Category: Security

Nothing in life is as important as you think it is, while you are thinking about it.

Splunk – Active Directory Log ‘larının toplanması – Bölüm 2

Merhaba, Universal Forwarder; Splunk Enterprise’ın, sadece “data forward” işlemi için düzenlenmiş bir versiyonudur(kısaca UF şeklinde geçecek). UF; search,index,alert seçeneklerini sunmaz, python kurulumuna sahip değildir. Üreticinin web sayfasından detaylarına ulaşabilirsiniz. http://docs.splunk.com/Documentation/Splunk/latest/Forwarding/Introducingtheuniversalforwarder adresini kullanabilirsiniz. Bu yazımda kullandığım domain ismim corp.local ’dir. Test ortamı Bölüm 1 ‘de bahsettiğim ile aynıdır. Universal Forwarder yazılımını, splunk download center’dan download edebilirsiniz.…
Read more

Splunk – Active Directory Log ‘larının toplanması – Bölüm 1

Merhaba, Log Management ürünlerinde de olduğu gibi, hemen her kaynaktan üretilen log’ları Splunk ürünü ile toplayabiliyorsunuz ve inceleyebiliyorsunuz. Bu kaynaklardan biri de Microsoft ürünleri için dizin hizmetini sunan Active Directory yapısıdır. Active directory (AD kısaltması ile geçecek) yapısının veritabı NTDS.DIT dosyasında tutulur. NTDS.DIT dosyası, AD yapısında var olan fiziksel bileşenlerden domain controller görevini yürüten sunucularda…
Read more

Splunk – Search &Report & Alert & Dashboard hakkında

Merhaba, Çeşitli kaynaklardan toplanmış ve indekslenmiş log(event)’lar arasından; genel olarak bilgi güvenliği süreçlerimize, özel olarak pci dss süreçlerimize veya ağda gerçekleşen başarılı başarısız erişim denemelerine dair anlamlı sonuçları derlemek için, search query’lerden faydalanıyoruz. Indekslenmiş log’lar arasında search işlemi yaparken aşağıdaki ayrıntıları bilmek, istediğimiz sonuca ulaşmada faydalı olacaktır. Indekslenmiş log’lar arasından istenilen ayrıntılar veya istenilen verileri,…
Read more

Splunk ile Check Point R77 log ’larının toplanması

Merhaba, Önceki yazılarımda, Splunk’ın ve forwarder’ının CentOS üzerinde çalıştırılmasından bahsetmiştim. Blog’umdaki ilgili yazıları inceleyebilirsiniz. Bu yazımda; Splunk ile Check Point R77 log’larının toplanmasından bahsetmek istiyorum. Not: Bu yazı, Splunk ve Check Point için resmi bir döküman değildir.Bu doküman; yazarın, üretim ortamınız ile uyuşamayabilecek test ortamı deneyimlerini içerebilir. Note: This is not an official Splunk & Check…
Read more

Splunk Forwarder ‘ın CentOS üzerinde çalıştırılması

Merhaba, Önceki yazımda Splunk’ın CentOS üzerinde çalıştırılmasından bahsetmiştim. İlgili yazıyı blog’umdan inceleyebilirsiniz. Bu yazımda, forwarder’ın(Log’u toplayıp Splunk’a gönderen bileşen) CentOS üzerinde çalıştırılmasından bahsedeceğim. Forwarder’ı windows işletim sistemine de kurabilirsiniz. Bazı sistemlerin log’larını toplamak için veya herhangi bir ihtiyaçtan dolayı, forwarder’ın linux üzerinde kurulması gerekebilir. Linux dağıtımı olarak CentOS 6 seçtim. Basic Server seçimi ile CentOS’u…
Read more

Splunk ‘ın CentOS 6 üzerinde çalıştırılması

Merhaba, Splunk hakkında kısaca bilgi vererek başlayabilirim. Splunk;  log üreten kaynaklardan log’ları toplayıp indeksleyen bir yazılımdır. Toplanan ve indekslenen log’lar üzerinde arama,gözlem,analiz yapabilirsiniz ve raporlar hazırlayabilirsiniz, elde ettiğiniz veriler ile hata denetimi ve güvenlik zafiyetlerine karşı gözlemler yapabilirsiniz, önlemler alabilirsiniz.Ürün hakkında daha detaylı bilgi almak isterseniz http://www.splunk.com/view/product-tour/SP-CAAAAGV adresini ziyaret edebilirsiniz. Benzer bir başka ürün hakkında…
Read more

Symantec DLP 12.5 – Oracle 11g Kurulumu

Merhaba, Symantec DLP çözümü, kurumsal “content-aware” DLP teknolojilerinden biridir. Bir yazı ile DLP teknolojilerini veya en azından birini derinlemesine incelemek pek mümkün görünmüyor. DLP çözümleri hakkında genel olarak fikir almak için Gartner’s Magic Quadrant’a bakabilirsiniz. Gartner’dan aldığım ekran görüntüsüde aşağıdaki gibidir. Google’dan görebildiğim ilk linki de paylaşayım. http://searchsecurity.techtarget.com/feature/Best-of-data-loss-prevention-2013 DLP çözümleri konusunda, liderler çeyreğinde farklı firmalar…
Read more

Check Point R77 – Mobile Access & Endpoint VPN

  Merhaba, Yazımda, Check Point R77 ‘nin; EndPoint VPN hizmetinden ve Mobile Access blade’inin yapılandırmasından bahsedeceğim. Lab topolojimi önceki yazılarımda paylaşmıştım. Aynı topolojiyi kullanıyorum. İncelemek isterseniz, http://www.aydogmusoglu.com/wp-content/uploads/2014/04/clip_image002.jpg adresini ziyaret edebilirsiniz. Gateway(yapımdaki gateway’ler cluster mode’unda idi) özelliklerinden Mobile Access işaretliyoruz. Sonrasında sihirbaz açılıyor. Açılan sihirbazdaki yönergeleri takip edebilirsiniz.

Check Point R77 – Load Sharing(Multicast) Cluster Yapılandırması

Merhaba, Önceki yazımda, High Availability(Cluster XL) Cluster mode’unun kurulumundan ve yapılandırmasından bahsetmiştim. İncelemek isterseniz http://www.aydogmusoglu.com/check-point-r77-cluster-xlha-kurulumu-ve-yapilandirmasi.html adresini ziyaret edebilirsiniz. Bu yazımda Load Sharing(Multicast) Cluster mode’undan ve yapılandırmasından bahsedeğim. Load Sharing (multicast , unicast ) seçimleri hakkında detay incelemek isterseniz https://sc1.checkpoint.com/documents/R76/CP_R76_ClusterXL_AdminGuide/7292.htm adresini ziyaret edebilirsiniz. Benzer şekilde HA tarafında da VRRP için detay incelemek isterseniz https://sc1.checkpoint.com/documents/R76/CP_R76_Gaia_WebAdmin/87911.htm adresini ziyaret…
Read more

Check Point R77 – Cluster XL(HA) Kurulumu ve Yapılandırması

Merhaba, Check Point Cluster(High Availability-Cluster XL&VRRP – Load Sharing-Multicast&Unicast) modelleri , işinizin kesintisiz devam etmesi için yüksek erişilebilirlik ve yük paylaşımı hizmetlerini sunar. Trafiğinizi, çalışan gateway’leriniz arasında paylaştırırarak var olan altyapınızdan daha fazla verim almanızı sağlayabilir.Gateway’lerinizden bir tanesi erişilemez olduğunda, trafik kesintiye uğramadan diğer gateway’e aktarılır. Konu hakkında üreticinin web sayfasını da ziyaret edebilirsiniz.Aşağıda konu…
Read more