DNS Atakları DNS (Domain Name System) sistemleri günümüz internet alt yapısında temel ancak çok önemli bir görev üstlenmektedirler. İnsanların sayısal hafızalarının sözel hafızalarına oranla daha sınırlı olmasından dolayı rakamsal IP adreslerini ezberlemek yerine kısa kelimelerden oluşan adresleri akılda tutmalarının daha kolay olduğu mantığıyla geliştirilmişlerdir. DNS’lerin temel görevi isim adresleri, sayısal adreslere çevirmektir. Örneğin, www.ornek.com.tr yi 192.168.10.5 e dönüştürmek gibi. Neredeyse bütün kullanıcılar hedef uygulamalarına erişebilmek için DNS servislerinden faydalanırlar. Eğer DNS servisinde bir problem yaşanırsa tüm veri merkezi işlemleri durma noktasına gelebilir. Tek hedefe gerçekleştirilecek bir atakla bütün sistemi durdurabilme ihtimalinin olması DNS’leri sürekli atak altında olmasına yol açmaktadır. Hatta kimi zaman atakların temel hedefleri DNS olmamasına karşın dolaylı yoldan etkilenmektedirler. Şöyle ki eğer saldırganlar atak yapacakları sisteme isimden erişmeyi deniyorlarsa (www.ornek.com.tr şeklide), yaptıkları her istekte öncelikle DNS isteği gerçekleşeceği için öncelikle DNS sunucularına bilerek ya da bilmeyerek saldırmış olmaktalar. […]
(EN) Günümüz Ağ Güvenliği ihtiyaçları doğrultusunda UTM (Unified Threat Management) sistemlerinden mimari olarak ayrıştırılmış modüllerin performans değerlerinin artırılması sonucu yeniden isimlendirilmesi.
Geleneksel güvenlik duvarları ağ geçidinde trafiği kaynak ve hedef adreslerine, kullanılan port/servise ve protokole göre izin vermek veya engellemek üzere ayarlanmış cihazlardır. Bu yöntem yeni nesil tehditler ve artan saldırılar sebebiyle geleneksel güvenlik duvarı yaklaşımının iyi bir ağ geçidi kontrolü için yeterliliğini kaybetmiştir.
Son zamanlarda bilişim dünyasının içinde olsun ya da olmasın birçok insanın duyduğu ve duymaya da devam edeceği bir terim olarak nitelendirilebilir DDoS. Peki, nedir bu DDoS ve onu bu kadar ünlü yapan? DDoS (Distributed Denial of Service) saldırıları temelde DoS ataklarının mantıksal olarak geliştirilmiş tipleri olarak düşünülebilir. DoS saldırılarından farkı birden fazla noktadan tek bir noktaya doğru yapılıyor olmasıdır. DoS saldırıları tekbir noktadan tekbir noktaya doğru yapılır, doğadaki teke tek kavga olarak düşünülebilir ve bunun sonucunda güçlü olan kazanır. DDoS saldırıları ise birden fazla bilgisayarın güçlerini birleştirerek tek bir noktaya saldırmasıdır. “Birlikten kuvvet doğar.” atasözünün teknolojiye kötü niyetli uyarlanmasıdır bir bakıma. Birlik kelimesi DDoS saldırılarında yüzleri, binleri ve yüzbinleri niteleyebilir. Doğal olarak, DDoS saldırılarının ne kadar tehlikeli güçlü ve yıkıcı bir tehdit olabileceğini bazı durumlarda hayal bile edemeyebilirsiniz. Dünya üzerinde internet kullanımı yaygınlaştıkça, dünya giderek yerel bir ağ haline gelmekte […]
IPSec VPN Nedir? Kurumlar uzak lokasyonlardaki şubelerini birbirlerine bağlayarak bir iletişim altyapısı oluşturabilmek için ilk zamanlarda leased-line diye adlandırılan ve noktadan noktaya bağlantı sağlayan özel olarak tahsis edilmiş bağlantılar kullanmak zorundaydılar. Ancak, bu bağlantı türünün en büyük dezavantajı maliyetiydi. Yaklaşık on yıl kadar önce kurumların bu giderlerini azaltmak ve uzak lokasyonlardaki şubeleriyle güvenli erişim sağlayabilmek amacıyla IPSec VPN teknolojisi geliştirildi. IPSec VPN, merkez ofiste bulunan bir firewall ya da gateway ile Internet üzerinden güvenli bir tünel oluşturarak uç noktaları merkeze bağlama mantığıyla çalışmaktadır. Ancak uç noktalarla IPSec VPN erişimi kurabilmek için genellikle her iki uçta da aynı üretici tarafından üretilmiş ve donanım, yazılım bakımından birbirleriyle aynı cihazlar konumlandırmak gerekmekte. Ayrıca IPSec VPN’ lerin günümüzün gelişen trendi olan BYOD (Bring Your Own Device) ,kişisel cihazını işinde de kullan, desteği bulunmamaktadır. Yani mobil cihazlar ya da kişisel cihazlarla IPSec VPN kullanmak mümkün […]
Günümüzde artık her kurumun bir web uygulaması ya da en azından bir web sitesi mevcut durumda dolayısıyla da web server ataklarına karşı birer hedef olmaları kaçınılmaz. Bu yazımda web sunucularınızı güvenli hala getirebilmeniz için kısa tavsiyelerde bulunacağım. •Piyasadaki en pahalı firewall’u satın aldım bu yeterli değil mi? Bu bakış açısı daha çok ahşap kulübenize çelik kapı taktırmaya benzer. Tabi ki iyi bir firewall’un başlangıç olarak size katkıları olacaktır. Ancak sizin de yapmanız gerekenler var. •Ağınızı tanıyın ve dışardan nasıl göründüğü konusunda bilgi edinin. Bir network yöneticisi olarak, bir hacker gibi düşünmelisiniz. Bu nedenle de dışarıdan belirli zaman aralıklarında ağınıza bağlanmaya çalışarak ne gibi bilgiler elde edebildiğinizi denemelisiniz. Ne kadar az bilgi edinebiliyorsanız bu sizin için o kadar iyi demektir. Öncelikle Public DNS kayıtlarını inceleyerek yola çıkabilirsiniz. DNS kayıtlarının sadece kurumsal bilgiler içerdiğinden herhangi bir kişisel bilgi ya da kurum çalışanı […]