spacer.png, 0 kB
Bilgi için: bilgi at bilgiguvenligi gov tr   

 

spacer.png, 0 kB
spacer.png, 0 kB
Teknik Yazılar
Snort OpenAppID İle Uygulama Farkındalığı
Ömer ERDEM, TÜBİTAK BİLGEM SGE   
27.10.2014

Snort açık kaynak kodlu, GNU lisansı ile dağıtılan ve Sourcefire firması tarafından geliştirilen saldırı tespit ve önleme sistemidir. Firma 7 Ekim 2013 tarihinde 2,7 milyar dolara piyasadaki en büyük ağ teknoloji şirketlerinden biri olan Cisco bünyesine katılmıştır [1]. Snort stream5, http, ftp_telnet, smtp vb. gibi yakalanan paketlerin kurallarla karşılaştırılmasına hazır...

Devamını oku...
 
Merkezi Tehdit Tespit ve İzleme Sistemleri - 3
Hüseyin Can, Hasan Hüseyin Özbenli, TÜBİTAK BİLGEM   
23.09.2014

Bu bölümde, Merkezi Tehdit Tespit ve İzleme Sistemleri yazı dizisinin devamı olarak OSSEC’in bazı özellikleri ile ilgili yapılan örnek uygulamalar gösterilecektir.

Devamını oku...
 
Merkezi Tehdit Tespit ve İzleme Sistemleri - 2
Hasan Hüseyin Özbenli, Hüseyin Can, TÜBİTAK BİLGEM   
17.09.2014

Kurumsal ağlarda son kullanıcılara yönelik tehditlerin etkin bir şekilde izlenmesi ve dolayısıyla tespiti için kullanılan izleme yöntemlerine bir önceki yazıda değinilmişti. Bu bölümde, kullanıcılara yönelik saldırıların izlenmesi için kullanılan aracı-tabanlı (agent-based monitoring), açık kaynak kodlu saldırı tespit sistemi olan OSSEC (Open Source...

Devamını oku...
 
Merkezi Tehdit Tespit ve İzleme Sistemleri - 1
Hasan Hüseyin Özbenli, Hüseyin Can, TÜBİTAK BİLGEM   
11.09.2014

Son yıllarda önemi hızla artan tehdit tespit ve izleme uygulamaları, çoklu platforma (AIX, Solaris, Windows, VMware, HP/UX, Linux, Novell) sahip fiziksel, sanal ya da bulut sistemlere sahip ağ altyapıların önemli bir bileşeni haline gelmiştir. Ancak ticari, açık kaynak ya da ücretsiz çok sayıda alternatifi olan bu ürünlerin sistemin yapısı ve kurumun...

Devamını oku...
 
Snort 2.9.2 Kurulumu - 2
Uğur Altun, TÜBİTAK BİLGEM   
26.07.2012

Bu yazıda Snort tarafından üretilen saldırı kayıtlarını işlemek ve faklı formatlarda bu kayıtları kaydetmek için kullanılan açık kaynak kodlu barnyard2 uygulamasının kurulumu anlatılacaktır. Ayrıca MySQL veritabanına kaydedilmiş olan kayıtları incelemek amacıyla kullanılan açık kaynak kodlu Basic Analysis and Security Engine (BASE) uygulamasının kurulumu anlatılacaktır.

Devamını oku...
 
Snort 2.9.2 Kurulumu - 1
Uğur Altun, TÜBİTAK BİLGEM   
20.07.2012

Bu yazıda bir açık kaynak kodlu saldırı tespit ve engelleme sistemi olan Snort'un 2.9.2.3 versiyonunun kurulumu anlatılacaktır. Snort saldırı tespit sisteminin kurulumu yaygın olarak kullanılan açık kaynak kodlu Linux işletim sistemlerinden biri olan CentOS 6.2 üzerinde yapılacaktır. Snort saldırı tespit sisteminin çalışmasına yardımcı olarak kayıt tutma, kayıt...

Devamını oku...
 
Snort 2.8.6 Saldırı Tespit Sistemi - 2
Metin Uzuner, TÜBİTAK BİLGEM   
29.07.2010

Bu dokümanda Snort’un daha performanslı çalışabilmesini sağlamak için Snort’un ürettiği ikazları okunabilir hale getiren Barnyard programının kurulum adımları anlatılacaktır. Ayrıca üretilen kayıtların (logs) MYSQL veritabanında saklanması ve bu kayıtların izlenmesinde kullanılan Basic Analysis and Security Engine’in (BASE) uygun şekilde yapılandırılmasından...

Devamını oku...
 
spacer.png, 0 kB
spacer.png, 0 kB
spacer.png, 0 kB
Copyright 2017 TÜBİTAK-BİLGEM. Sitenin teknik altyapısında Joomla kullanılmıştır. Yazar ve site referans gösterilmeden alıntı yapılamaz. Görüşleriniz
spacer.png, 0 kB