Windows 7 beta kullanıcıları veya yasal olarak kullanmayan kişilerin sistemleri “KB971033” adlı güncellemeden sonra 02.03.2010 tarihinden sonra Windows 7 sürümleri her 2 saatte bir işletim sistemleri kendilerini yenden başlatmaya başladı bunun için çeşitli crackler yayınlanmış olsa bile çoğu çözümsüz kalmıştır ama Windows 7 ‘de ufak bir ayar ile kapanma sorununu rahatlık ile çöze biliyoruz bunun için yapmamız gereken sadece saat ayarları ile oynamaktır.  Bu olay eski olup kişiler genelde zaman ayarı olan demo oyun kurarlarken kullanılan bir olaydır öncelik ile Windows ‘un başlat- çalıştır kısmına winver yazıyoruz.

Burada görüldüğü üzere kırmızı kare içersine aldığım geçerlilik süresi 02.03.2010 10:59 (continue reading…)

Makaleye başlarken amacım Cisco Access point ürün ailesini hakkında bir makale yazmaktı. Makaleye başladıktan sonra anladım ki benim yazmaktan hoşlanmadığım bir makale olacaktı ve onun için konfigürasyon tarafını yazmak istedim. Bu makalede yine Cisco AP ürün ailesinden kısaca bahsedeceğim ve seri hallinde Cisco tarafında Wireless çözümleri hakkında bilgi vereceğim.  İlk makalede stand-alone (bağımsız) bir AP i konfigüre edeceğiz. İlerleyen makalelerde, merkezi yönetim sağlayan Wireless Lan Controller (WLC) ürün gamı ve konfigürasyonu hakkında bilgiler verip Wireless Lan Solution Engine (WLSE) ve Wireless Control Sytem (WCS) hakkında kısa bilgiler vereceğim. (continue reading…)

İlk makalemizde VLAN Temel Konfigürasyonundan bahsetmiş ve sizlere 2 switch arasındaki VLAN haberleşmesi için gerekli olan konfigürasyonu sunmuştum. Bu yazımda ise 2 veya daha fazla switch arasında VTP domain oluşturulmasını ele alacağım.

Kullandıklarım,

-          1 adet Layer2 veya Layer3 switch (VTP Server modda çalışacak)

-          4 adet Catalyst 2950 Switch

-          4 adet Server (continue reading…)

Birden fazla switch barındıran yapılarda broadcast paketlerinin tüm network üzerinde dolaşması, mesela bir ARP mesajını switchler paketi aldığı port dışındaki tüm portlara aktaracağı içinbütün networkü dolaşmış olacaklardır. Broadcast paketleri illaki vardır, olmazsa olmaz. Nitekim güvenlik unsuru olarak ta düşünebiliriz Şirketinize misafir olarak gelen X kullanıcısı internet erişimi için networkünüze dahil olduğunda tüm networke sızma şansı olabilir. Elbet bir yerlerde açık bırakmış olabilirsiniz. (continue reading…)

Cisco 870 Serisi Modelleri

Bu cihazın temel özelliklerini yukarıdaki tabloda da görebilirsiniz. (continue reading…)

Günümüzde internet erişimi gerek son kullanıcılar için gerek her büyüklükde ki şirketler için vazgeçilmez kaynaklardan birisidir. İnternete erişmenin çok farklı çeşitleri vardır. Bu erişim yolları ev kullanıcıları ve küçük işletmeler için çok da karmaşık sahip olduğumuz network yapısı büyüdükçe ve karışık bir hal almaya başladıkça internete erişim metodları da bu ölçüde büyümekde ve dizayn şeklimize göre farklılıklar göstermektedir.

Yapımız büyüdükçe gerek güvenliğimiz için, gerekse yönetimini üstlenmiş olduğumuz network içerisinde ne olup bittiğinden haberdar olmak için ve hatta bazen üye olmuş olduğumuz kurum, kuruluş ve denetim yerlerinin istemiş oldukları kriterleri sağlamak içn bir takım firewall ürünlerine ihtiyaç duyabiliriz.

Bu makalemizde şube yapısı bulunan bir şirket için internet erişim yollarını açıklamaya özen gösterecek ve sahip olduğumuz ürünler çerçevesinde minimum maaliyet ile internet erişimini şirket yapımıza nasıl uygularız, nasıl güvenliğimizi sağlarızı konuşacağız. (continue reading…)

Cisco cihazlar, grafiksel bir arayüze, bir wizarda sahip olmaması nedeniyle bir çok sistemci – networkcü tarafından soğuk bakılan cihazlardır. Oysa ki her şey dışarıdan bakıldığı gibi zor olmamak da ve yapılandırmanın bir ucundan başlandığı zaman çok kolay olunduğu görülmektedir.

Yapılandırılması tammen komut ile olduğu için ve her bir ayar içinde birden fazla komut kullanıldığı için unutma şansımız %100 diyebiliriz. Bu düşünülerek bizlere yardımcı olacak ve en çok kullanacağımız komut ? (soruişareti) dir. Bilmediğimiz bir çok komut satırında veya komutun satır başlarında soru işaretine bastığımız zaman gerekli koşturulucak ,girilecek komutun listesinin bilgisi bizlere gösterilmektedir.

Yapılandırmaya başlamadan önce vermek istediğim bir başka ip ucu ise TAB tuşu kullanımıdır.. Bu tuşu kullanarak girmek istediğimiz bir komutun ilk iki veya aynı karakterler ile başlıyorsa eğer komutun ismine göre üç veya dördüncü karakterini yazıp, TAB tuşunu kullanırsak komutumuz otomatik olarak kendiliğinden tamamlanacaktır. Örnek olarak user moddan Privileged (Enable Mod) geçecğimiz zaman satırımıza direk Enable yazmamıza gerek kalmadan En yazıp, TAB tuşumuza basarsak ENABLE komutumuz otomatik olarak tamamlanacaktır. (continue reading…)

Terminal server teknolojisi, bilindiği üzere varsayılan ayar olarak TCP/IP 3389 numaralı iletişim protokolü üzerinden çalışmaktadır. Varsayılan ayarlar değiştirilmediği zaman bir güvenlik açığı teşkil etmektedirler. Bunun nedeni ise çok basitdir. Varsayılan ayarlar ilk kurulum aşamasında, ilgili protokoller için, yazılımcı firma tarafından uygun görülmüş ve sisteme atanmış, herkesin bilmiş olduğu kullanıma hazır ayarlardır. Değiştirilmesi tavsiye edilen varsayılan ayarlara örnek olarak ADSL modemlerimizin erişim IP nosunu, Şifresini, Routerlarımızın şifresini örnek verebiliriz. Biz bu ayarları kendi kurum veya güvenlik önlemlerimiz çerçevesinde değiştirmediğimiz sürece, herkesin bilmiş olduğu bir çalışma ortamında bulunmuş olacağız. (continue reading…)

Son yıllarda ADSL bağlantıların her ortama girmesi ve dizüstü bilgisayarlardaki fiyat düşüşü kablosuz ağ kullanımını büyük oranda arttırdı. Yeni alınan ADSL modemlerin çoğunda kablosuz ağ özelliği de birlikte geliyor. Kablosuz ağ kullanımı hem pratik hem de kullanışlı fakat gerekli önlemler alınmazsa güvenlik noktasında biraz sıkıntılıdır. Bu yazıda kablosuz ağlar ve bu ağlarda güvenliği sağlayacak temel bileşenler anlatılmıştır.

Bir konunun güvenliğinin sağlanabilmesi için bazı temel detayların bilinmesi gerekir. Kablosuz ağların güvenliği konusunun anlaşılabilmesi için güvenliği sağlayacak ya da güvenlik açığına sebep olacak bileşenlerin neler olduğuna bir göz atalım.

Kablosuz Ağ arabirim çalışma modları;

Kablosuz ağ adaptörleri kullandıkları sürücüye ve yapacağı işleve bağlı olarak  dört farklı modda çalışabilir. Bunlar: Managed, Master(hostap), Ad-hoc ve Monitor mod.

Master Mod:  Etraftaki kablosuz ağ istemcilerine hizmet vermek için kullanılan mod. Erişim noktası olarak adlandırılan cihazlarda kablosuz ağ adaptörleri bu modda çalışır. (continue reading…)

HTTPS’e Güveniniz Tam mı?

Bu yazının konusu  günlük hayatımızda güvenli olduğunu düşünerek  kullandığımız HTTPS protokolünün güvenliğine dairdir.

Katmanlı Güvenlik Anlayışı

Meşhur bir söz vardır: “biz zincirin en zayıf halkası kadar kuvvetlidir”. Bu söz bilgi güvenliği için de geçerlidir. Zira güvenlik de  bir zincir misali çeşitli katmanlardan(halkalardan) oluşur  ve bir sistemin güvenliği kendisini oluşturan katmanlardan en basiti kadardır. Günümüzde güvenliğin en çok ihtiyaç duyulduğu nokta iletişim dünyasıdır. Bu dünyanın da temelini TCP/IP  oluşturur.

TCP/IP protocol ailesi bundan yıllar önce amacı güvenlik olmayan işler için geliştirilmiş bir protokoldür ve günümüzde ise çeşitli eksiklikleri hissedilmektedir. Bu eksiklikler yeni yeni protokollerle kapatılmaya çalışılsa da temelde olan bir problem tüm sistemi etkileyebilmektedir. (continue reading…)