Category: Security

Nothing in life is as important as you think it is, while you are thinking about it.

ArcSight SIEM Solution ve Bileşenlerine dair topology örnekleri

Üstteki resimde ArcSight ESM bileşeninin nasıl bir rol üstlendiğini görüyouz. Aşağıdaki resimde de aynı şekilde ArcSight Manager, bütün bileşenlerin ortak bağlantı noktası aslında. Dizayn size kalmış. Aşağıdaki topology’de Correlation Engine’nin çalışma şeklini anlayabiliyoruz. Toplanan veriyi nasıl standart bir forma soktuğunu ve kullandığı filtreleme, ölçeklendirme, kategorize etme gibi birçok özelliği ile iş akışını hızlandırdığını ve verimi…
Read more

HP ArcSight `a Genel Bakış

Günümüzde organizasyonlarda farklı cihazlardan fazla sayıda ve farklı türde log üretilir. Bir kurumun sadece bir branch’inde bile router,firewall,IDS,IPS,vs. birçok cihazdan gelen yetkisiz erişim girişimlerini,network tehditlerini,vs. sürekli izlemek gerekir ve incelenmesi gereken çok fazla sayıda log bulunmaktadır. Gün içerisinde yapılan aktiviteler de ( firewall events, Anti-virus data, application logs, database access, file server access gibi) milyonlarca…
Read more

Simple Certificate Enrollment Protocol Yapılandırması

  Kısaca SCEP şeklinde ifade edilen (yada Network Device Enrollment Protocol…) protocol network cihazlarına (switch , router , mobile device …) dijital sertifika dağıtımı için kullanılan Active Directory Sertifika Servislerinin bir bileşenidir. Amacım konu hakkında teorik bilgi vermek olmadığından yapılandırma kısmına geçmek istiyorum. Konu hakkında teorik bilgiye ihtiyaç duyanlar için aşağıdaki link faydalı olacaktır. http://www.cisco.com/warp/public/cc/pd/sqsw/tech/scep_wp.htm…
Read more

CRL Distribution Point Yapılandırması

Biliyorsunuz ki on-premises tarafında (yani yerel ağınızda) sertifika otoritesi kullanmak ve yönetmek public bir otoriteden (verisign gibi) sertifika almaya göre genelde karmaşık görünmektedir. Bende bu karmaşadan bir kuple çekip incelemek ve yazmak istedim. Daha önceki yazılarımda sertifika otoritesi kurulum konfigurasyonu ve çeşitli hizmetlerde kullanılması ile ilgili konuları yazmıştım. Şimdi ise yine sertifika otoritesi ile ilgili…
Read more

Certutil & Subject Alternative Name

Merhaba , Windows Server işletim sistemi üzerinde kurduğunuz Sertifika Otoritesinden alacağınız sertifikaların ( Ör: Web Server Sertifikası , MS Exchange Server  Sertifikası gibi) alternatif isimlerde içermesini isterseniz , certutil komut satırı aracı ile aşağıdaki işlemleri yapmalısınız.

Check Point kuralları X11–TCP 6000-6063

Merhaba , Yönettiğim uç ofislerden , merkezde bulunan ve sharepoint portal üzerinden hizmete açık online kütüphanedeki digital ortama alınmış(dpf) yayınlara erişmediklerine dair bildirimler alıyordum. Merkez ile uç ofisler check point vpn ile birbirlerine bağlıydı. (her bölgede check point) SmartView tracker’dan loglara baktığımda,

Check Point R75 – L2TP VPN Configuration

Chekpoint R75 versiyonunu kullandığım ağ’da internet üzerinden Secure Remote Client ile vpn erişimi sağlanmaktaydı. Bu client yazılımını desteklemeyen platformlar için vpn erişimi sağlamak gerekmişti. Aslında amaç ipad yada android çalıştıran cihazların Checkpoint R75’e vpn ile bağlanmasını sağlamaktı. BU cihazlar L2TP vpn destekliyorlardı. Konfigürasyon için;

Websense ve Skype

Merhaba , Eğer policy’lerinizi ve kategorilerinizi skype tarzı Instant Messaging uygulamalarına izin versin diye yapılandırdıysanız ve çalışmadığını görüyorsanız aşağıdaki link’i incelemenizi öneriyorum. http://www.websense.com/content/support/library/web/v75/wcg_tunneledprotocols/https_tunneled_protocol_cx_dropped_by_wcg.aspx Ben, Triton Content Gateway’in dahili sertifika otoritesinin belgesini istemcilerime yüklemediğimden sorun yaşıyormuşum. Skype, Content Gateway ile istediğim protokolden görüşmeyince Websense’in önünde duran checkpoint’imde anlamsız davranışlar sergiliyordu.   neşeli günler…

Websense ve Checkpoint birlikteliği

Merhaba arkadaşlar , Yapıda checkpoint in arkasında proxy ( wccp ile ) olarak çalışan bir websense ‘im oldu. Websense’den sonra skype , gmailchat , teamviewer gibi yazılımların checkpoint’te anlamsız sayılabilecek bir neden dolayı bloklandığını gördüm. Smartview Tracker’dan incelediğimde ; checkpoint , üstte bahsettiğim yazılımların kurmak istediği bağlantıların nat’lanmış ip adresi olduğu için blokladığını bildiriyordu. Hep checkpoint’e…
Read more

Active Directory Sertifika Servisleri – 2

Bir önceki yazmızda sertifika servisleri , sertifikalar ve genel kullanımlarını örneklerle açıklamıştık. Bu yazımızda , sertifikaların kullanımları ile devam edeceğiz ve farklı kullanım alanlarını inceleyeceğiz. Yazıda örneklekdireceğimiz uygulamalar , –          Cisco router’a , windows server 2008 R2 enterprise üzerine kurulu bir sertifika otoritesinden sertifika alınması –          Kullanıcının , pdf dökümanını sertifikası ile şifrelemesi konularını inceleyeceğiz.Öncelikle…
Read more