Bu dokümanda IIS Kurulu olan bir web veya uygulama sunumcusundan veritabanına bağlanırken gerekli güvenlik gereksinimlerinden bağlantı güvenliği esaslarıyla ilgili gereksinimler anlatılmıştır. Yetkilendirme Seçimi ve Güvenli İletişim başlıkları altında konu detaylı olarak incelenmiştir. 

ModSecurity Ivan Ristric tarafından geliştirilen, Apache web sunucusunun bir modülü olarak çalışan açık kaynak kodlu, tehdit gözetleme ve engelleme sistemidir. Web uygulama güvenlik duvarı olarak da adlandırılan ModSecurity, hem tehdit gözetleme hem de engelleme sistemi olarak çalışabilmektedir. Kısaca yapılandırmasında gerçekleştirilen değerlere...

IPv6 The Internet Engineering Task Force (IETF) tarafından, mevcut IPv4 protokolünün yerini alması için tasarlanan ağ katmanı protokolüdür. IPv4 yayınlandığı 1981 yılından bu yana pek fazla değişmemiştir (RFC 791). Kolay uygulanabilmesi ve başka protokollerle birilikte çalışabilmesi IPv4’ü popüler kılmış ve internetin yaygınlaşmasında büyük...

Bu yazıda, kapalı ağ kapılarına önceden belirlenmiş bir şekilde bağlanmaya çalışarak ateş duvarında istenen ağ kapılarını açmaya yönelik bir yöntem olan port knocking (kapı çalmak) yöntemi açıklanacak ve örnek bir Linux kurulumu gösterilecektir.

Mevcut denetim ve kontrol mekanizmaları ile işin ve işin gereği olan operasyonel faaliyetlerin olağanüstü olan veya olmayan durumlarda duraklaması veya faaliyet gösteremez hale gelmesi ile ortaya çıkabilecek finansal kayıplar her işletme için ürkütücü hale gelmiştir.