Category Archives: Snort

Snort Çıktılarında IP Adreslerini Gizleme

Zaman zaman e-posta listelerine örnek trafik çıktıları gönderilmektedir, bu trafik çıktılarında gereksiz yere şirketin internete doğrudan verilmemiş ip adresleri yer alabilir.

Posted in Snort | Tagged | Leave a comment

Kurumsal İş Ortamlarında Snort Kullanımı

Snort 3.5~ milyon indirme sayısıyla dünyada en fazla tercih edilen açık kaynak kodlu IDS/IPS yazılımıdır. Snort’u temel alarak geliştirilen Sourcefire 3D sistemi Gartner raporlarında hep en üst sıralarda yer almaktadır.

Posted in IDS/IPS/IDP, Snort | Tagged , | 2 Comments

Snort IPS için bypass kiti

Snort’u ticari ortamlarda inline modda kullanıyorsanız Snort makinesinin çeşitli durumlarda çalışmaması tüm sistemi etkileyecektir. Bunun için genellikle tercih edilen yöntem bypass kit kullanmaktır. Bypass kiti hem Snort çalıştıran makinenin elektrik durumunu hem de Snort’u kontrol ederek bir aksilik durumda paket … Continue reading

Posted in IDS/IPS/IDP, Snort | Tagged , , | Leave a comment

Snort IPS(Saldırı Engelleme Sistemi) Eğitimi 10-11 Temmuz 2010

Günümüz sınır güvenliğinin en önemli bileşeni Saldırı Engelleme Sistemleri hakkında uygulamalı bilgi sahibi olmak ve bu işi profesyonel olarak yapmak isteyenler için kaçırılmayacak eğitim fırsatı… Eğitim kontenjanımız 10 kişiyle sınırlıdır. Eğitim içeriği Snort Certified Professional (SnortCP) ile uyumludur. Snort IPS … Continue reading

Posted in IDS/IPS/IDP, Snort | Tagged , | Leave a comment

Saldırı Tespit Sisteminiz(Snort) Paket Kaçırıyor mu?

Snort kullanılan ortamlarda en önemli parametrelerden biri Snort’un trafiğin ne kadarını işleyebildiğidir. Çeşitli sebeplerden dolayı Snort paket kaçırıyor olabilir.

Posted in IDS/IPS/IDP, Snort | Tagged | Leave a comment

Snort kullanarak Ultrasurf engelleme

Linux-güvenlik listesinde hararetli bir şekilde  Ultrasurf’u engelleme konusu tartışılıyordu. Arkadaşlardan biri Ultrasurf’ün SSL bağlantısı kurarken kullandığı Client Hello mesajlarının Ultrasurf için klasik uygulamalardan farklı olduğunu bulmuş. Buradan yola çıkarak 443. port’da bu değerin geçtiği paketleri yakalayıp engelleyerek Ultrasurf’ün sunuculara bağlantısı … Continue reading

Posted in Snort | Tagged | Leave a comment

Hangi Snort Kuralı Ne İşe Yarar?

Snort -Saldırı Tespit ve Engelleme Sistemi- kuralları/imzaları tekil numaralara sahiptir(SID). Bir kural/imzanın ne yaptığına , hangi sistemlere yönelik bir açıklığı engellediği, false positive oranı vs gibi bilgilere derli toplu erişmek pek kolay değil.

Posted in IDS/IPS/IDP, Snort | Tagged | Leave a comment

Snort’u iş ortamlarında kullanma

Snort 3.5~ milyon indirme sayısıyla dünyada en fazla tercih edilen açık kaynak kodlu IDS/IPS yazılımıdır. Snort’u temel alarak geliştirilen Sourcefire 3D sistemi Gartner raporlarında hep en üst sıralarda yer almaktadır.  Bu yazıda Snort’un güçlü yanları ve iş ortamlarında kullanma için … Continue reading

Posted in Network Security, Snort | Tagged | 1 Comment

Snort Saldırı Tespit ve Engelleme Sistemi Eğitimi

1-2 Mayıs 2010 tarihlerinde Snort Saldırı Tespit ve Engelleme Sistemi eğitimi açılacaktır. Eğitime katılanlar günümüzde ağ güvenliği denildiğinde akla ilk gelen bileşen IPS’ler hakkında detay ve uygulamalı bilgi sahibi olacaklar ve Snort’u gerçek ağ ortamlarında kullanabilmek için gerekli bilgiyi edinecekler. Eğitim ileri düzey … Continue reading

Posted in Honeypot, Network Security, Sniffer, Snort, Training | Tagged , | 5 Comments

[Makale] SYNFlood saldırıları ve korunma yolları

 En sık karşılaşılan ve genel olarak teknik detayı tam bilinmediği için şehir efsanesine dönmüş Syn Flood DDOS saldırılarıyla ilgili bir yazı hazırladım. Konuya ilgi duyanlar http://www.guvenlikegitimleri.com/new/calismalar/synflood.pdf adresinden erişip okuyabilirler. Yazının fazla uzamasından dolayı bazı detaylara fazlasıyla yer veremedim, başka bir yazıda değinilmeyen … Continue reading

Posted in Articles, DOS/DDOS, OpenBSD, Snort | Tagged , | Leave a comment