Azure Application Proxy

You want to empower accessibility for your on premise web application when securing access to it? You do not want to open ports, setup proxies etc. to unknown sources? Than you should definetly scrutinize application proxy feature of Azure AD Premium.

To get into the details you may visit the page listed below.

https://docs.microsoft.com/en-us/azure/active-directory/active-directory-application-proxy-get-started

Having gone through the feature I would like to share my insight.

· Do not need to setup reverse proxy, dmz or vpn

· Can be integrated with OWA, Sharepoint and other line of business applications.

· Many other rich offerings like authorization control and security analytics on Azure

· Single Sign On (SSO) [which I have not evaluated yet]. Pass through authentication is also an option.

· Web applications that uses IWA or Form Based authentication can be integrated with Application Proxy

· Applications hosted behind remote desktop gateway can be integrated with Application Proxy

· APIs that you want to expose to applications on different devices

· A tiny windows service called connector get almost all things done Smile

Now let me share some hands-on parts I went through with you.

Continue reading “Azure Application Proxy”

AWS Certificate Manager (ACM)

Hi All,

As IT guys know, SSL/TLS certificates are key elements for the Web sites which are in need of meeting security compliance requirements like PCI-DSS, etc. I will not mention of provisioning process of SSL certificates in this blog post but we all know that it has not been a short process.

I was excited when I first read the blog about the general availability of AWS Certificate Manager web service. You can obtain SSL/TLS certificate from AWS’ Certificate Authority and easily deploy them for use with your AWS services such as ELB and CloudFront distribution. Furthermore, it is for free :) Do not you think that it is really cool!

Let’s look at the configuration. Firstly, you need to request a certificate.

Continue reading “AWS Certificate Manager (ACM)”

Lynis – Open Source Auditing

Merhaba,

Yazımda, bu günlerde karşılaştığım bir araçtan bahsetmek istiyorum. Lynis, host üzerinde çalışan açık kaynaklı kodlu güvenlik gözlem aracıdır. Linux/Unix sistemlerin güvenlik ve zafiyet durumlarını adreslemek için kullanılıyor. AIX,FreeBSD,HP-UX,Linux,Mac OS,NetBSD,OpenBSD,Solaris vb. sistemleri tarafından destekleniyor. Raspberry Pi,Qnap vb. cihazlarda da çalıştığı da belirtilmiş, hayli esnek.

Free ve Enterprise sürümleri mevcut. Faydalarını tam olarak gözleyebilmek için kurumsal sürümünü satın almak gerekecektir. Cloud’da SaaS olarak hizmet verebilmekte olup, geleneksel veri merkezinde çalışan sürümü de mevcut.

Kurulumu yok diyebiliriz :) Kaynaklar kısmında belirttiğim adreslere bakarak 1-2 dakikada çalışır hale getirmeniz mümkün. Aşağıdaki resimden anlaşılacağı üzere 2.1.1 sürümü an itibarıyla en güncel sürümdür.

Continue reading “Lynis – Open Source Auditing”

AWS Active Directory Federation Service ile Federasyon

There are lots of documentation(blog posts etc.) about AWS in English that’s why I have been writing in Turkish. I hope this will be informative for Turkish readers.
Regards.

Merhaba,

Security Assertion Markup Language(SAML), security domain’leri(party’ler) arasında authentication ve authorization verisinin alışverişini sağlayan xml tabanlı sistemdir. Benzer bir ifade ile; identity provider ile service provider arasında “authorization&authentication data exchange” için kullanılan bir katmandır. SAML tabanlı sistemlerin listesi için bir web adresini kaynaklar kısmında paylaştım. Yazımın konusu olacağı için belirteyim, saml uyumlu identity provider’lardan biri de Active Directory Federation Service’tir.

Dizin hizmeti(identity store) olarak genelde MS Active Directory kullanıldığı için identity provider olarak ADFS’i seçebiliriz. ADFS yerine bir başka identity provider’ı, Shibboleth’ı, kullanabilirsiniz.AWS’nin blog’larında her ikisini de anlatan post’lar mevcut.İlk olarak ADFS’i inceleyelim. Sonrasında diğer idP hakkında yazacağım.(Kısaltma – identity provider:idP)

**Yazıya devam etmeden önce konu bütünlüğü açısında, AWS IAM Kimlik ve Erişim Yönetimi başlıklı yazımı incelemenizi öneriyorum. Web adresini kaynaklar kısmında bulabilirsiniz.**

11.Kasım.2013’deki blog post’u ile AWS, SAML desteğini aws sistemine dahil ettiğini duyurmuş.Böylece AWS kaynaklarına erişimde (management console ve/veya api call) enterprise seviyede federated sso desteği sağlanmış. Yapı topolojik olarak aşağıdaki gibi çalışıyor.

Continue reading “AWS Active Directory Federation Service ile Federasyon”

AWS IAM – Kimlik ve Erişim Yönetimi

There are lots of documentation(blog posts etc.) about AWS in English that’s why I have been writing in Turkish. I hope this will be informative for Turkish readers.
Regards.

Merhaba,

Kimlik ve Erişim Yönetimi(Identity and Access Management – IAM) servisi, BT ekibinizin aws konsolundan veya API üzerinden AWS kaynaklarına erişimini yönetmenizi sağlayan amazon web servisidir. Servis, federasyon desteği sayesinde mevcut yapınızdaki identiy store’da(Ör: MS AD , OpenLdap) tanımlı kullanıcı hesapları ile AWS kaynaklarına erişimi yapılandırmanızı,kontrol etmenizi ve yönetmenizi de sağlar.

IAM servisi, aws sisteminize güvenli ve kontrollü erişiminiz için çeşitli seçenekler sunar. Bu seçenekleri genel olarak aşağıdaki kategorilerde inceleyebiliriz.

Continue reading “AWS IAM – Kimlik ve Erişim Yönetimi”