Category Archives: IDS/IPS/IDP
Asimetrik Hatlarda Trafik izleme ve IDS/IPS Calistirma
Asimetrik hatlar, iletisimin bir hattan baslayip diger hattan devam ettigi hatlardir. Bu tip baglantilarda hem güvenlik duvarlari hem de aradaki izleme/engelleme cihazlari oldukca zorlanir. Bunun sebebi TCP gibi protokollerde oturum bilgilerinin tam tutulamamasidir. Mesela bir TCP baglantisinda ilk paket olan … Continue reading
Paket analizi, protokol analizi kavramları
Paket ve protokol birbirleri yerine sık kullanılan ama gerçekte birbirinden farklı iki kavramdır. Paket kavramı protokol kavramına göre daha kuşatıcıdır(paket>protokol). Paket’den kastımız TCP/IP ağlarda tüm iletişimin temelidir. Protokol ise paketlerin detayıdır. Gönderip aldığımız mailler, web sayfalarına girişimiz, mesaj gönderişimiz hatta … Continue reading
Kullandiginiz IPS Ne kadar guvenli?
Piyasada kullanilan IPS urunleri ile ilgili bir inceleme yaparken ekteki calismaya rastladim. Ilgili urun hakkinda iyi izlenimler birakmayan bir calisma olmus. Ayni urunun guncel surumlerinde belgedeki acikliklar bulunmuyor. http://www.sybsecurity.com/resources/static/hack-proventia-1.pdf
IDS, IPS, Active Response, Inline tanimlari
IDS/IPS/IDP dunyasinda sIk kullanilan fakat genellikle eksik/yanlis kullanilan bazi terimler var. Bunlardan en sIk rastladiklarim, IDS, Active response(aktif yanit sistemi), Inline vs.. Kisa kisa bu tanimlarin ne olduklarina deginmeye calisacagim. IDS: Genel mana itibari ile atak/saldiri tespiti yapmak ve kurulan … Continue reading
IPS Seciminde Kriterler
Zaman zaman cesitli projelerde kullanilmak uzere IPS urunlerini inceliyorum, test ediyorum. Konu guvenlik, guvenlik icerisinde de en dinamik konulardan biri olan IPSler olunca daha once yaptiginiz degerlendirme bugun gecerli olmayabiliyor, otesinde saglikli olmuyor. Secimdeki temel kriterlerim: Basta kendi yaptigim canli … Continue reading
Snort IDS Policy Manager 2.2
Windows ortaminda Snort Kural yoneticisi olarak kullandigim IDS Policy Manager’in son surumu cikti. Snort ile ugrasip da konsoldan cekinenler icin birebir yonetim araci.
Snort: Once IDS, sonra IPS, simdi de IDP
Snort ilk ciktigi zamanlar IDS olarak geciyordu hatta lightweight IDS denirdi, sonra snort-inline ile birlikte snort is Open source IPS olarak adlandirilmaya baslandi, bugun Martin Roesch(kendisi Snort’un ilk yazaridir)’ini imzasinda Snort: Open Source IDP kismini gorunce aha dedim Snort’da katildi … Continue reading