Fatih Özavcı Security Analyst
|
|
- Canan Koçoğlu
- 8 yıl önce
- İzleme sayısı:
Transkript
1 Nessus Zayıflık Tarama Sistemi Fatih Özavcı Security Analyst
2 Sunu İçeriği Bilgi Güvenliği Tanımı ve Kapsamı Saldırı ve Zayıflıkların Gelişimi Zayıflık Tarama Sistemi Tanımı ve Gerekliliği Nessus Zayıflık Tarama Sistemi Tanıtım Kurulum Ayarlar ve Örnek Taramalar Rapor İncelemeleri
3 Bilgi Güvenliği Kavramı Bilişim ürünleri/cihazları ile bu b cihazlarda işlenmekte olan verilerin n bütünlüğü ve sürekliliğini korumayı amaçlayan çalışma alanıdır.
4 Bilgi Güvenliğinin Amacı Veri Bütünlüğünün Korunması Erişim Denetlemesi Mahremiyet ve Gizliliğin Korunması Sistem Devamlılığının Sağlanması
5 Cert/CC Yıllara Göre Rapor Edilen Olay Sayısı
6 Dahili Risk Unsurları Risk ve Tehditler Bilgisiz ve Bilinçsiz Kullanım Kötü Niyet (Bilgi Sızdırma, İntikam İsteği) Harici Risk Unsurları Hedefe Yönelmiş Saldırılar (Hacker, Cracker) Hedef Gözetmeyen Saldırılar (Virüs, Worm)
7 Saldırıya Uğrayabilecek Değerler Kurum İsmi, Güvenilirliği ve Markaları Özel / Mahrem / Gizli Bilgiler İşin Devamlılığını Sağlayan Bilgi ve Süreçler Üçüncü Şahıslarca Emanet Edilen Bilgiler Kuruma Ait Adli, Ticari Teknolojik Bilgiler
8 Görülebilecek Zararın Boyutu Müşteri Mağduriyeti Kaynakların Tüketimi İş Yavaşlaması veya Durdurulması Kurumsal İmaj Kaybı Üçüncü Şahıslara Yapılacak Saldırı Mesuliyeti
9 Güvenlik İhtiyacının Sınırları Saldırıya Uğrayabilecek Değerlerin, Kurum İçin Arzettiği Önem Seviyesi Güvenlik İhtiyacının Sınırlarını Belirlemektedir.
10 Hareket Planı Bileşenleri Güvenlik Politikası Oluşturulması Sunulacak Hizmet Planının Oluşturulması Erişim Seviyelerinin Belirlenmesi Bilgilendirme ve Eğitim Planı Savunma Bileşenlerini Belirleme Yedekleme ve Kurtarma Stratejisi Belirleme Güvenlik Politikasının Uygulaması Kullanılacak Bileşenlerin Belirlenmesi Bileşenlerin Uygun Biçimde Yapılandırılması Bilgilendirme ve Eğitim Seminerleri Denetleme ve İzleme Ağın Politikaya Uygunluğunun Denetlenmesi Oturumların ve Hareketlerin İzlenmesi Ağa Sızma Testleri
11 Güvenlik Zayıflığı Kavramı Kötü Programlama veya Tasarımdan kaynaklanabilir Bir donanım, uygulama, işletim sistemi veya ağ protokolünde bulunabilir Düzenlenen erişim yetkilerinin aşılmasına, gözardı edilmesine veya kötüye kullanılabilmesine sebep olur Bulunduğu sistemin işleyiş sürecini aksatabilir
12 Aylık Yayınlanan Zayıflıklar Security Focus
13 Zayıflık Duyurularının Yıllara Dağılımı CERT/CC
14 İşletim Sistemi Zayıflıkları Security Focus
15 Zayıflık Tarama Sistemleri Yayınlanmış, bilinen uygulama ve sistem zayıflıklarını test eden araçlardır Veritabanlarında bulunan zayıflıkları hiçbir özel yöntem uygulamadan adan test etmektedirler Zaman içerisinde oluşabilecek zayıflıkları düzenli takip etmeyi sağlarlar Script dilleri sayesinde yeni zayıflıklar kolayca tanımlanabilir 3 farklı mimaride çalışabilirler : Ağ Temelli, Uygulamaya özel ve Sunucu Temelli
16 Ağ Temelli Zayıflık Tarama Sistemi Çalışma Yöntemi DMZ İnternet Router Diğer Ağlar Güvenlik Duvarı saldırı Saldırı başarılı, zayıflık var Saldırı başarısız, zayıflık yok tepki Yerel Ağ Zayıflık Tarama Sistemi
17 Nessus Zayıflık Tarama Sistemi GPL lisansı altında serbestçe dağıtılabilir/kullanılabilir İstemci/Sunucu mimarisinde ve çok kullanıcılıdır Sunucu Unix, Linux türevlerinde, İstemci ise her platformda çalışabilmektedir Zayıflık veritabanı İnternet ten kolayca güncellenebilir Zayıflık tanımlama dili NASL veya C dili sayesinde özgün zayıflıkların ve eklentilerin yazılmasıda mümkündür. Birçok sistemin zayıflığı aynı anda taranabilir adresinden temin edilebilir
18 Nessus Zayıflık Tarama Sistemi Özellikleri Zayıflık veritabanı sürekli güncellenmektedir XML, HTML, NSR gibi formatlarda rapor sunmakta, raporlarda zayıflığın nasıl giderileceği ve referansları bulunmaktadır Taramalar arasında karşılaştırma yapabilmektedir NASL (Nessus Attack Scripting Language) dili ile özel saldırılar düzenlenebilmektedir İstemci Sunucu iletişimini SSL ile şifreleyebilmektedir Nmap, Queso gibi programları kullanabilmek için eklentileri mevcuttur Yeni eklenen özellikleri ile Ağ Temelli Saldırı Tespit Sistemleri ni de test edebilmektedir
19 Gelecekte Nessus a Eklenecek Özellikler Kümeleme teknolojisi ile daha iyi performans Eklentileri, önceden belirlenmiş profillere atama Daha iyi raporlama mekanizması Daha hızlı SMB testleri
20 Nessus Zayıflık Tarama Sisteminin Eksiklikleri Kritik sunuculara yüklenebilecek yardımcı ajanlar ile sunucuda yerel y zayıflık taramalarıda yapabilmek Yardımcı ajanlar ile sunucuda bulunan zayıflıkları otomatik olarak ak düzeltebilmek Yapay zekaya sahip değildir, bu sebeple sadece tanımlanmış zayıflıkları bulabilmektedir Denetimi yapılacak ağda değişiklikler gerektirmemektedir; ancak verimli kullanım için değişiklikler gerekmektedir Ağdaki paket kayıpları ve yanlış sunucu mesajları hatalı raporlar üretilmesine sebebiyet vermektedir
21 Nessus Zayıflık Tarama Sistemi Çalışma Yöntemi DMZ Router Nessus İstemcisi Nessus Sunucusu Güvenlik Duvarı Yerel Ağ Ağ Temelli Saldırı Tespit Sistemi
22 Nessus ve Diğer Zayıflık Tarama Sistemleri Karşılaştırması Network Computing
23 Nessus Zayıflık Tarama Sistemi Sürümler Güncel Sürümler : İhtiyaç olan dosyalar nessus-libraries libraries tar.gz libnasl tar.gz nessus-core core tar.gz nessus-plugins plugins tar.gz
24 Nessus Zayıflık Tarama Sistemi Kurulum Nessus Libraries tar zvxf z nessus-libraries libraries tar.gz configure --enable enable-cipher --with with-ssl=/usr/lib/ make ; make install NASL tar zvxf z libnasl tar.gz configure ; make ; make install Nessus Core tar zxfv nessus-core core tar.gz./configure --enable enable-save-kb --enable enable-gtk --enable enable-save-sessionssessions make ; make install Nessus Plugins tar zxfv nessus-plugins plugins tar.gz configure --with with-fetchcmd=wget ; make ; make install
25 Nessus Zayıflık Tarama Sistemi Programlar $prefix/bin/nessus $prefix/bin/nessus-build build $prefix/bin/nessus-config $prefix/bin/nessus-mkrand $prefix/bin/nasl $prefix/bin/nasl-config $prefix/sbin/nessus-adduser $prefix/sbin/nessus-mkcert $prefix/sbin/nessus-mkcert mkcert-clientclient $prefix/sbin/nessus-nessusd nessusd $prefix/sbin/nessus-rmuser rmuser $prefix/sbin/uninstall-nessus nessus $prefix/sbin/nessus-update update-pluginsplugins Nessus istemcisini çalıştırır. C kaynak kodlarından NASL script leri oluşturur. Derleme sırasında belirlenen linkleri ve seçenekleri gösterir. Sertifika üretimi veya zayıflık denetimi sırasında kullanılabilecek rastgele byte lar üretir. NASL yorumlayıcısıdır, scriptlerinin çalıştırılmasını sağlar. Derleme sırasında belirlenen linkleri ve seçenekleri gösterir. Nessus sunucusuna kullanıcı tanımalamak için kullanılır. Nessus sunucusu için SSL sertifikası üretir. Nessus istemcisi için SSL sertifikası üretir. Nessus sunucusunu başlatmak için kullanılır. Nessus sunucusundan kullanıcı silmek için kullanılır. Nessus yazılımını kaldırmak için kullanılır. Zayıflık tanımlamalarını ve diğer eklentileri internet üzerinden güncellemek için kullanılır.
26 Nessus Zayıflık Tarama Sistemi Kullanıcı Ekleme #1 # nessus-adduser Using /var/tmp as a temporary file holder Please see the nessus-adduser(8) man page for the rules syntax Enter the rules for this user, and hit ctrl-d D once you are done : (the user can have an empty rules set) Add a new nessusd user Login : holden Authentication (pass/cert) [pass] : pass Login password : deneme User rules Login : holden Password : deneme DN : Rules : Is that ok? (y/n) [y] y user added. nessusd has a rules system which allows you to restrict the hosts that holden has the right to test. For instance, you may want him to be able to scan his own host only.
27 Nessus Zayıflık Tarama Sistemi Kullanıcı Ekleme #2 # nessus-adduser Using /var/tmp as a temporary file holder Add a new nessusd user Login : holden2 Authentication (pass/cert) [pass] : cert Please enter User Distinguished Name: Country: Turkey STate: Location: Istanbul Organization: Siyah Sapka Security Solutions Organizational Unit: Security Common Name: Fatih Ozavci holden@siyahsapka.com User rules nessusd has a rules system which allows you to restrict the hosts that holden2 has the right to test. For instance, you may want him to be able to scan his own host only. Please see the nessus-adduser(8) man page for the rules syntax Enter the rules for this user, and hit ctrl-d D once you are done : (the user can have an empty rules set) Login : holden2 DN :/C=Turkey/ST=Istanbul/O=Siyah Sapka Security Solutions/ OU=Security/CN=Fatih Ozavci/ M=holden@siyahsapka.com Rules : Is that ok? (y/n) [y] y user added. /usr/local/var/nessus/users/holden2/auth/password dosyasına kullanıcı şifresini girmelisiniz
28 Nessus Zayıflık Tarama Sistemi Sunucu Sertifkası #1 # nessus-mkcert Creation of the Nessus SSL Certificate This script will now ask you the relevant information to create the SSL certificate of Nessus. Note that this information will *NOT* be sent to anybody (everything stays local), but anyone with the ability to connect to your Nessus daemon will be able to retrieve this information. CA certificate life time in days [1460]: Server certificate life time in days [365]: Your country (two letter code) [FR]: TR Your state or province name [none]: Your location (e.g. town) [Paris]: Istanbul Your organization [Nessus Users United]: Siyah Sapka Security Solutions
29 Nessus Zayıflık Tarama Sistemi Sunucu Sertifkası #2 Congratulations. Your server certificate was properly created. /usr/local/etc/nessus/nessusd.conf updated The following files were created :. Certification authority : Certificate = /usr/local/com/nessus/ca/cacert.pem Private key = /usr/local/var/nessus/ca/cakey.pem. Nessus Server : Certificate = /usr/local/com/nessus/ca/servercert.pem Private key = /usr/local/var/nessus/ca/serverkey.pem Press [ENTER] to exit
30 Nessus Zayıflık Tarama Sistemi Çeşitli Komutlar Nessus Sunucusunu Başlatmak İçin nessusd -D Sunucu ve İstemci Sertifikası Üretmek İçin nessus-mkcert nessus-mkcert mkcert-clientclient Zayıflık Veritabanı Güncellemesi İçin nessus-update update-plugins plugins -v İstemciyi çalıştırmak için nessus Sistemden Kaldırmak İçin /nessus-libraries/uninstall libraries/uninstall-nessusnessus NASL İle İlgili Dökümantasyon için cd libnasl/doc ; make
31 Nessus Ekran Görüntüleri İstemci Doğrulanıyor
32 Nessus Ekran Görüntüleri Zayıflık Tanımlamaları
33 Nessus Ekran Görüntüleri Eklenti Ayarları
34 Nessus Ekran Görüntüleri NIDS İnceleme Ayarları
35 Nessus Ekran Görüntüleri Hedef Özellikleri
36 Nessus Ekran Görüntüleri Güvenlik Denetimi
37 Nessus Ekran Görüntüleri Denetim Değerlendirme
38 Nessus Ekran Görüntüleri Html Rapor
39 Nessus Ekran Görüntüleri XML Rapor <?xml version="1.0" encoding="utf-8"?> <!DOCTYPE scanreport SYSTEM "nsr.dtd"> <scanreport> <summary> <alivehosts>1</alivehosts> <securityholes>2</securityholes> <securitywarnings>4</securitywarnings> <securitynotes>12</securitynotes> </summary> <testedhostsummary> <testedhost hostname=" "> <result>security holes found</result> </testedhost> </testedhostsummary> <details> <host hostname=" "> <openports> <port service="http" protocol="tcp" portnum="80"> <info>security hole found</info> </port> <port service="epmap" protocol="tcp" portnum="135"> <info>security warning found</info> </port> <port service="netbios-ssn" protocol="tcp" portnum="139"> <info>security notes found</info> </port> <port service="https" protocol="tcp" portnum="443">
40 Örnek Rapor İncelemesi
41 Neden Nessus Tercih Edilmeli? Alternatiflerinden çok daha hızlı veritabanı güncellenir NASL dili ile özelleştirilebilir, tek alternatifi CASL dir Artımlı taramalar yaparak zaman kazandırır Ücretsiz ve açık kodludur, ücretsiz işletim sistemlerine kurulabilmektedir (Linux, FreeBSD v.s.) Sınırsız sayıda sistemi aynı anda tarayabilir XML çıktılar üreterek farklı programların raporları yorumlamasını sağlayabilir İstemci Sunucu mimarisi sebebiyle taşınabilirliği ve güvenliği öne çıkarmıştır
42 Özgür Güvenlik Yazılımları Neden Tercih Edilmeli? Hataları herkes tarafından kısa sürede farkedilebilir ve giderilebilir ebilir Genelde ücretsizdirler ve bütçenin kısıtlı olduğu durumlar için idealdirler Kaynak kodlarında her türlü arka kapı ve art niyetli kod kolayca farkedilebilir İstenildiği oranda özelleştirilip, ekleme ve çıkarmalar yapılabilir lir Ticari ürünler kadar başarılı örnekler vardır Dünya çapında birçok kuruluş güvenlik çözümlerini açık kodlu ücretsiz ürünlerle sağlayarak %99 güvenlik sınırını yakalamakta ve maliyetlerini minimumda tutmaktadır Kişisel veya kurumsal, araştırma, geliştirme ve deneme ortamları için idealdirler
43 Daha Fazla Bilgi İçin Kaynaklar Zayıflık Tarama Sistemleri ile Nessus Zayıflık Tarama Sisteminin özelliklerini, kurulumunu, yapılandırılmasını ve güvenlik denetimlerinin nasıl yapılabileceğini ayrıntılı olarak anlatan ve 35 sayfadan oluşan Türkçe bir kitapçık adresinden temin edilebilir.
44 Daha Fazla Bilgi İçin Kaynaklar Nessus Nmap CERT SANS Security Focus Siyah Şapka Dikey8
45 DİKEY8 Hakkında Bilişim güvenliği alanında çalışan profesyonelleri ve konunun meraklılarını bir araya getirmeyi hedefleyen ve ortak üretimi destekleyecek bir sivil toplum örgütüdür. adresinden yayın yapan güvenlik portalı sayesinde, bilişim güvenliği ile ilgilenen profesyonellerin iletişim merkezidir. Çok sayıda üyesi ile döküman, araç ve klavuzlar hazırlamaktadır. Ayrıca Dikey8 üyeleri, toplumsal faydayı öne çıkaran organizasyonlara aktif katılımlar sağlamakta ve seminerler/eğitimler vermektedir.
46 Sorular?
47 Teşekkürler...
Nessus Güvenlik Denetim Sistemi. Fatih Özavcı IT Security Consultant. fatih.ozavci@infosecurenet.com holden@siyahsapka.com http://www.siyahsapka.
Nessus Güvenlik Denetim Sistemi Fatih Özavcı IT Security Consultant fatih.ozavci@infosecurenet.com holden@siyahsapka.com http://www.siyahsapka.com Sunum İçeriği Saldırı ve Zayıflıkların Gelişimi Güvenlik
DetaylıDers İçeriği
BİLGİ GÜVENLİĞİ Ders İçeriği Bilgi Nedir Öğrenme, araştırma veya gözlem sonucu elde edilen gerçek ve ilkelerin bütününe verilen addır. İşlenmiş veridir. Bilgi diğer önemli iş kaynakları gibi kurum için
DetaylıBİH 605 Bilgi Teknolojisi Bahar Dönemi 2015
BİH 605 Bilgi Teknolojisi Bahar Dönemi 2015 Ders- 14 Bilgisayar Güvenliği Yrd. Doç. Dr. Burcu Can Buğlalılar Bilgisayar Mühendisliği Bölümü İçerik Bilgi güvenliği Tehdit türleri Dahili tehdit unsurları
DetaylıBilgi Güvenliği Temel Kavramlar
Bilgi Güvenliği Temel Kavramlar Fatih Özavcı Security Analyst holden@siyahsapka.com http://www.siyahsapka.com http://www.dikey8.com Sunu İçeriği Bilgi Güvenliği Kavramı ve Kapsamı Risk ve Tehditler Hareket
DetaylıVirtualmin'e Yeni Web Sitesi Host Etmek - Domain Eklemek
Yeni bir web sitesi tanımlamak, FTP ve Email ayarlarını ayarlamak için yapılması gerekenler Öncelikle Sol Menüden Create Virtual Server(Burdaki Virtual server ifadesi sizi yanıltmasın Reseller gibi düşünün
DetaylıÖzgür Yazılımlar ile VoIP Denetimi. Fatih Özavcı Bilgi Güvenliği Danışmanı fatih.ozavci@gamasec.net
Özgür Yazılımlar ile VoIP Denetimi Fatih Özavcı Bilgi Güvenliği Danışmanı fatih.ozavci@gamasec.net Konular VoIP Güvenliği VoIP Güvenlik Denetim Süreci Denetim Kapsamının Belirlenmesi Ağ Altyapısı Analizi
DetaylıLinux Çekirdeği 2.6 ve Güvenlik. Fatih Özavcı IT Security Consultant. holden@siyahsapka.com http://www.siyahsapka.com
Linux Çekirdeği 2.6 ve Güvenlik Fatih Özavcı IT Security Consultant holden@siyahsapka.com http://www.siyahsapka.com GNU/Linux Linux Çekirdeği Linus Torvalds Tarafından Geliştirilmiş ve İlk Sürüm 25 Ağustos
DetaylıGüvenlik Araçları. Savunmadan çok saldırı ya yönelik araçlar. Amaç, saldırganlardan önce sistemdeki açıkları ortaya çıkarıp gereken önlemleri almak.
Güvenlik Araçları Savunmadan çok saldırı ya yönelik araçlar. Amaç, saldırganlardan önce sistemdeki açıkları ortaya çıkarıp gereken önlemleri almak. 1/ 26 Nmap Network Mapper Ağ araştırması ve güvenlik
DetaylıGüvenlik Riskleri ve Saldırı Yöntemleri
Fatih Özavcı Security Analyst holden@siyahsapka.com http://www.siyahsapka.com http://www.dikey8.com Sunu İçeriği Bilgi Güvenliği Kavramı ve Kapsamı Risk ve Tehditler Saldırı ve Saldırgan Kavramları / Gelişimleri
DetaylıVeritabanı Sızma Testleri Türk Standardları Enstitüsü Yazılım Test ve Belgelendirme Dairesi Başkanlığı
Veritabanı Sızma Testleri Türk Standardları Enstitüsü Yazılım Test ve Belgelendirme Dairesi Başkanlığı Tarih 1 Veritabanı Sızma Testleri Veritabanı sistemleri kritik sistemlerdir. Testler sonucunda elde
DetaylıT. C. TÜRK STANDARDLARI ENSTİTÜSÜ
T. C. TÜRK STANDARDLARI ENSTİTÜSÜ BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ, TS ISO/IEC 20000-1 BT HİZMET YÖNETİM SİSTEMİ Sunucu: Gürol GÖKÇİMEN 1 Bilgi Güvenliği Yönetim Sistemi Bilgi : anlamlı veri, (bir kurumun
DetaylıÖzgür Yazılımlar ile Kablosuz Ağ Denetimi
Özgür Yazılımlar ile Kablosuz Ağ Denetimi Fatih Özavcı fatih.ozavci@gamasec.net Afşin Taşkıran afsin.taskiran@avea.com.tr Konular Kablosuz Ağ Güvenliği Kablosuz Ağ Güvenlik Denetim Süreci Denetim Kapsamının
Detaylı1 STUNNEL NEDİR? 2 STUNNEL KURULUMU
/*******************************************************\ * Gökhan ALKAN * gokhan [at] enderunix [dot] org * EnderUNIX Yazılım Gelistirme Takımı * http://www.enderunix.org * * Sürüm : 1.0 * Tarih : 06.08.2006
DetaylıMIRACLE DATA WORKS KURULUM DOKÜMANI
MIRACLE DATA WORKS KURULUM DOKÜMANI İçindekiler Server Kurulumu... 3 Microsoft.NET Framework 4.0 Kurulumu... 3 Crystal Reports 2008 Redistributable Package (C12) Kurulumu... 5 Microsoft SQL Server 2008
DetaylıBilgi Güvenliği Denetim Sürecinde Özgür Yazılımlar. Fatih Özavcı Bilgi Güvenliği Danışmanı fatih.ozavci@gamasec.net
Bilgi Güvenliği Denetim Sürecinde Özgür Yazılımlar Fatih Özavcı Bilgi Güvenliği Danışmanı fatih.ozavci@gamasec.net Bilgi Güvenliği Denetimi Kurumların sahip olduğu politikaların ve uygulamalarının, güvenlik
DetaylıAçık Kod VPN Çözümleri: OpenVPN. Huzeyfe ÖNAL huzeyfe@enderunix.org
Açık Kod VPN Çözümleri: OpenVPN Huzeyfe ÖNAL huzeyfe@enderunix.org EnderUNIX Yazılım m Geliştirme Ekibi Sunum Planı VPN Tanımı VPN Çeşitleri VPN terimleri VPN Teknolojileri AçıkKod VPN Projeleri OpenSSH
Detaylı"SQL Server Management Studio" yazılımını yüklemek için alttaki resmi sitesinden 180 günlük deneme sürümünü indirebilirsiniz.
Microsoft SQL Server 2008 R2 Kurulumu "SQL Server Management Studio" yazılımını yüklemek için alttaki resmi sitesinden 180 günlük deneme sürümünü indirebilirsiniz. http://www.microsoft.com/sqlserver/en/us/get-sql-server/try-it.aspx
DetaylıYerel Ağlarda Port 139 ve Saldırı Yöntemi
Yerel Ağlarda Port 139 ve Saldırı Yöntemi Merhaba arkadaşlar. Gerek kitap hazırlığında olmam, gerekse de işlerimin oldukça yoğun olmasından dolayı, bir süredir makale yayınlayamadım. Bu süre boşluğunu
DetaylıÖğr. Gör. Serkan AKSU http://www.serkanaksu.net. http://www.serkanaksu.net/ 1
Öğr. Gör. Serkan AKSU http://www.serkanaksu.net http://www.serkanaksu.net/ 1 JavaScript JavaScript Nedir? Nestcape firması tarafından C dilinden esinlenerek yazılmış, Netscape Navigator 2.0 ile birlikte
Detaylıİletişim Ağlarında Güvenlik
İletişim Ağlarında Güvenlik Burak DAYIOĞLU 98 Hacettepe Üniversitesi Bilgi İşlem Dairesi Başkanlığı burak@hacettepe.edu.tr Sunum Planı Bilişim Güvenliği ve Kapsamı Bilişim Güvenliği nin Önemi Saldırganlar
DetaylıLinux İşletim Sistemi Tanıtımı
Linux İşletim Sistemi Tanıtımı Burak DAYIOĞLU Hi-Tech World, Mart '98, Ankara İçerik Linux İşletim Sistemi nedir? Linux un benzer işletim sistemlerine göre avantajları nelerdir? Türkiye Linux Kullanıcıları
DetaylıHAKKIMIZDA. Misyonumuz; Vizyonumuz;
HAKKIMIZDA SOFTKEY kurumsal teknoloji hizmetlerinde, müşteri odaklı yaklaşımı, rekabetçi fiyatları ve eksiksiz destek hizmeti sunmak amacıyla kurulmuştur. Sektörün önde gelen teknoloji firmaları ile iş
DetaylıSQL 2005 SQL STUDIO MANAGER ACP YAZILIMI KURULUM KILAVUZU
SQL 2005 SQL STUDIO MANAGER ACP YAZILIMI KURULUM KILAVUZU Sayfa 1 / 18 KURULUMA BAŞLANMADAN ÖNCE YAPILMASI GEREKENLER : Sistem Özelliklerinden işletim sisteminin 32-bit mi yoksa 64-bit mi olduğu kontrol
Detaylı1.PROGRAMLAMAYA GİRİŞ
1.PROGRAMLAMAYA GİRİŞ Bilindiği gibi internet üzerindeki statik web sayfaları ziyaretçinin interaktif olarak web sayfasını kullanmasına olanak vermemektedir. Bu yüzden etkileşimli web sayfaları oluşturmak
DetaylıÖzgür Güvenlik Yazılımları. Fatih Özavcı - Security Analyst holden@siyahsapka.com http://www.siyahsapka.com
Fatih Özavcı - Security Analyst holden@siyahsapka.com http://www.siyahsapka.com Sunum İçeriği Bilgi Güvenliği Kavramı Hareket Planı Bileşenleri Güvenlik Uygulamaları Özgür Güvenlik Yazılımları Tanıtımları
DetaylıBİLGİSAYAR VE AĞ GÜVENLİĞİ ÖĞR. GÖR. MUSTAFA ÇETİNKAYA DERS 2 > AĞ VE UYGULAMA GÜVENLİĞİ
BİLGİSAYAR VE AĞ GÜVENLİĞİ BUG RESEARCHER. BUG-BÖCEK SİSTEM ZAYIFLIKLARI RESEARCHER-ARAŞTIRMACI SİSTEM ZAYIFLIKLARINI BULMA WEB UYGULAMALARINDA HATA ARAR SAYFA > 1 BUG RESEARCHER. İYİ NİYETLİ SİSTEM AÇIKLARININ
DetaylıORTA DOĞU TEKNİK ÜNİVERSİTESİ BİLGİ İŞLEM DAİRE BAŞKANLIĞI. Güvenlik ve Virüsler. ODTÜ BİDB İbrahim Çalışır, Ozan Tuğluk, Cengiz Acartürk 04.04.
Güvenlik ve Virüsler ODTÜ BİDB İbrahim Çalışır, Ozan Tuğluk, Cengiz Acartürk 04.04.2005 Bilgi güvenliği neden gerekli? Kişisel bilgi kaybı Üniversiteye ait bilgilerin kaybı Bilgiye izinsiz erişim ve kötüye
Detaylıİşletme ve Devreye Alma Planı Yerel Okul Sunucusu Uygulama Yazılımları Prototipi TRscaler Technology Solutions
İşletme ve Devreye Alma Planı Yerel Okul Sunucusu Uygulama Yazılımları Prototipi 05.12.2013 TRscaler Technology Solutions SİSTEM MİMARİSİ: Yerel Okul Sunucusu Uygulama Yazılımları Prototipi Teknik Şartnamesinde
DetaylıKurumsal Ağlarda Web Sistem Güvenliği
Kurumsal Ağlarda Web Sistem Güvenliği Ar. Gör. Enis Karaarslan Ege Ü. Kampüs Network Yöneticisi ULAK CSIRT http://csirt.ulakbim.gov.tr İÇERİK 1. Neden Web Güvenliği 2. Kurumsal Web Güvenliği Modeli Standartları
DetaylıSIRA NO SORUMLU BİRİM FAALİYET SORUMLU DURUM AÇIKLAMA
T.Ü. BİLGİ İŞLEM DAİRE BAŞKANLIĞI İŞ PLANI FORMU Doküman No: BİDB-F-06 Yürürlük Tarihi: 01.01.2012 Revizyon No: 0 Tarihi: - TRAKYA ÜNİVERSİTESİ BİLGİ İŞLEM DAİRE BAŞKANLIĞI İŞ PLANI FORMU SIRA NO SORUMLU
DetaylıVeritabanı. Ders 2 VERİTABANI
Veritabanı Veritabanı Nedir? Birbiri ile ilişkili verilerin bir arada uzun süreli bulundurulmasıdır. Veritabanı bazen Veritabanı Yönetim sistemi veya Veritabanı Sistemi yerine de kullanılır. Gerçek dünyanın
DetaylıDünyada Veri Kaçağı ve Veri Kaçağı Önleme (DLP) Sistemleri Tahsin TÜRKÖZ Bilişim Sistemleri Güvenliği Grubu
Dünyada Veri Kaçağı ve Veri Kaçağı Önleme (DLP) Sistemleri Tahsin TÜRKÖZ Bilişim Sistemleri Güvenliği Grubu Mart, 2010 İçerik Veri Kaçağı Önleme Nedir? Dünyada ve Türkiye de Veri Kaçağı Teknoloji Ne Durumda?
DetaylıProgram Kurulum. Turquaz Muhasebe. İçindekiler
Program Kurulum Turquaz Muhasebe İçindekiler İÇİNDEKİLER 1 1. TEK KULLANICI 2 2. AĞ KURULUMU 4 2.1 VERİTABANI SERVER KURULUMU 4 2.2 VERİTABANI SERVER AYARLARI 11 2.3 DATALARIN YÜKLENMESİ 11 2.4 İSTEMCİ
DetaylıGüvenli Kabuk: SSH. Burak DAYIOĞLU, Korhan GÜRLER {bd,kg}@dikey8.com
Güvenli Kabuk: SSH Burak DAYIOĞLU, Korhan GÜRLER {bd,kg}@dikey8.com İletişim Protokolleri ve Güvenlik Yaygın biçimde kullanılan pek çok iletişim protokolü, günün ihtiyaçları doğrultusunda, güvenlik gereksinimleri
DetaylıAĞ ve SİSTEM GÜVENLİĞİ
AĞ ve SİSTEM GÜVENLİĞİ Burak DAYIOĞLU ve Burç YILDIRIM {bd,by}@dikey8.com Bilişim Güvenliği ve Sorunlar Bilişim sistemlerine bağımlılığımız artıyor Güvenlik ihlalleri her yıl en azından ikiye katlanıyor
DetaylıScript. Statik Sayfa. Dinamik Sayfa. Dinamik Web Sitelerinin Avantajları. İçerik Yönetim Sistemi. PHP Nedir? Avantajları.
Script Statik Sayfa Dinamik Sayfa Dinamik Web Sitelerinin Avantajları İçerik Yönetim Sistemi PHP Nedir? Avantajları Dezavantajları Script HTML kodları arasına yerleştirilen küçük kodlardır. Web sayfalarında
DetaylıÖzgür Yazılımlar ile VoIP Denetimi. Fatih Özavcı Bilgi Güveniği Danışmanı
Özgür Yazılımlar ile VoIP Denetimi Fatih Özavcı Bilgi Güveniği Danışmanı fatih.ozavci at gamasec.net gamasec.net/fozavci Konular VoIP Güvenliği VoIP Güvenlik Denetim Süreci Denetim Kapsamının Belirlenmesi
DetaylıDers Tanıtım Sunumu. Internet Programming II. Elbistan Meslek Yüksek Okulu 2012 2013 Bahar Yarıyılı. 26 Şub. 2013 Öğr. Gör.
Ders Tanıtım Sunumu Internet Programming II Elbistan Meslek Yüksek Okulu 2012 2013 Bahar Yarıyılı 26 Şub. 2013 Öğr. Gör. Murat KEÇECİOĞLU PHP Nedir? Platformdan bağımsız (işletim Sistemi) dinamik web sayfaları
DetaylıÖZGÜR YAZILIMLAR İLE J2EE
ÖZGÜR YAZILIMLAR İLE J2EE Buğra Çakır bugra@ibrahimcakir.com Seminer İçeriği 1. İki ve üç katmanlı yazılım mimarileri 2. Java ve J2EE platformu 3. Özgür yazılımlar ile J2EE 4. Eclipse, Lomboz ve JBoss
DetaylıLDAP VE WORDPRESS İLE
LDAP VE WORDPRESS İLE KURUMSAL PERSONEL KİŞİSEL WEB ALANI Murat ÖZALP (Bilecik Üniversitesi, BİDB) Ulaknet Çalıştay ve Eğitimi 2011 (KTÜ) NEDİR BU ÇALIŞMA? Kısaca; bildiğimiz kişisel web sunucusudur. Kurumsal
DetaylıAçık Kod yazılımlar ile Ağ ve Güvenlik Çözümleri. Huzeyfe ÖNAL huzeyfe@enderunix.org
Açık Kod yazılımlar ile Ağ ve Güvenlik Çözümleri Huzeyfe ÖNAL huzeyfe@enderunix.org Sunum Planı Linux, *BSD, Açık Kod, Özgür yazılım Terimleri Linux/UNIX zor mu? İhtiyaca yönelik seçim.. Temel Ağ servisleri
DetaylıKURUMSAL BİLGİ TEKNOLOJİLERİNDE PROFESYONEL ÇÖZÜMLER. i-gate E-DEFTER UYGULAMASI Bilgi Teknolojileri
KURUMSAL BİLGİ TEKNOLOJİLERİNDE PROFESYONEL ÇÖZÜMLER i-gate E-DEFTER UYGULAMASI Hakkımızda Operasyonel Faydaları i-gate E-Defter Uygulaması 20 Yıllık Başarılı Geçmiş 80 Çalışan İstanbul, İzmit, Ankara,
DetaylıElektrik Altyapılarında Bilgi Güvenliği Riskleri ve Çözümler
Elektrik Altyapılarında Bilgi Güvenliği Riskleri ve Çözümler M. Fikret OTTEKİN 27 Nisan 2013 Akıllı Şebekeler Sempozyumu, Ankara Elektrik Altyapı Sistemlerinde Hiyerarşi Çeşitli ürünler Diğer kullanıcılar
DetaylıSAMURAİ FRAMEWORK İLE HACKİNG-1 (FOOTPRINTING)
SAMURAİ FRAMEWORK İLE HACKİNG-1 (FOOTPRINTING) Merhaba arkadaşlar. Samurai Framework ile Temel Hacking makale serisinin ikinci kısmını bu ve devamında ki makalelerimizde inceleyeceğiz. Bu makalemizde temel
DetaylıEKLER EK 12UY0106-5/A4-1:
Yayın Tarihi: 26/12/2012 Rev. :01 EKLER EK 12UY0106-5/A4-1: nin Kazandırılması için Tavsiye Edilen Eğitime İlişkin Bilgiler Bu birimin kazandırılması için aşağıda tanımlanan içeriğe sahip bir eğitim programının
DetaylıCompiere Açık kodlu ERP + CRM yazılımı. Hüseyin Ergün Önsel Armağan Serkan Demir
Compiere Açık kodlu ERP + CRM yazılımı Hüseyin Ergün Önsel Armağan Serkan Demir ERP Nedir? ERP = Kurumsal Kaynak Planlama Organizasyonların farklı fonksiyonlarının ve departmanlarının kullandığı enformasyonu
DetaylıVeri Tabanı-I 1.Hafta
Veri Tabanı-I 1.Hafta 2010-2011 Bahar Dönemi Mehmet Akif Ersoy Üniversitesi Meslek Yüksekokulu Burdur 2011 Muhammer İLKUÇAR 1 Veri ve Veri Tabanı Nedir? Veri Bir anlamı olan ve kaydedilebilen
DetaylıKurulum Dökümanı * v * Bu döküman FortiLogger versiyonu için hazırlanmıştır.
Kurulum Dökümanı * v1.4.3 9.11.2017 * Bu döküman FortiLogger 3.1.7 versiyonu için hazırlanmıştır. Ön Gereksinimler FortiLogger ı bilgisayarınıza kurmak için aşağıdaki ön gereksinimlere ihtiyaç duyulmaktadır:
DetaylıOTURUM AÇMA ADLARI. Tavsiye Edilen Önhazırlık Enterprise Manager'i kullanabilmek.
Ms SQL Sunucu Düzeyinde Güvenlik Bölüm Veritabanı Yönetimi Yazar Mustafa ÖZEN Yayın Tarihi 04.03.2004 Okunma Sayısı 805 Tavsiye Edilen Önhazırlık Enterprise Manager'i kullanabilmek. Hedefler Kimlik denetemini
DetaylıKurumsal Güvenlik ve Web Filtreleme
S a y f a 1 antikor Kurumsal Güvenlik ve Web Filtreleme SshClient, Putty v.s. S a y f a 2 S a y f a 3 Yönetici olarak AntiKor a girmek için SshClient veya Putty programı kullanılır. IP olarak kurum içinden
DetaylıWebSiteDefender ile Web Uygulama Güvenliği
WebSiteDefender ile Web Uygulama Güvenliği Merhabalar. Bu makalemizde, Acunetix firması tarafından web uygulama güvenliği ve kötü amaçlı yazılımlardan korunmak için hazırlanmış olan Web Site Defender ı
DetaylıBitTorrent İstemci Kullanımı
BitTorrent İstemci Kullanımı Değerli Müşterimiz, BitTorrent internet üzerinden dosya paylaşım yazılımına ve aynı tekniği kullanan dosya takas sistemine verilen isimdir. Diğer eşten eşe (P2P) paylaşım programlarından
DetaylıTurquaz. Açık kodlu muhasebe yazılımı http://www.turquaz.com. Turquaz Proje Grubu
Turquaz Açık kodlu muhasebe yazılımı http://www.turquaz.com Turquaz Proje Grubu Konu Başlıkları 1. Turquaz Proje Grubu 2. Programın fikri 3. Geliştirme aşaması 4. Programın içeriği 5. Yapılacaklar 6. Dizayn
DetaylıKurumsal Güvenlik ve Web Filtreleme
S a y f a 1 antikor Kurumsal Güvenlik ve Web Filtreleme SshClient, Putty v.s. S a y f a 2 S a y f a 3 S a y f a 4 S a y f a 5 S a y f a 6 S a y f a 7 şeklini alır. Bu durumda kullanıcı yasaklı konumdadır.
DetaylıTÜBİTAK UEKAE ULUSAL ELEKTRONİK ve KRİPTOLOJİ ARAŞTIRMA ENSTİTÜSÜ
TÜBİTAK UEKAE ULUSAL ELEKTRONİK ve KRİPTOLOJİ ARAŞTIRMA ENSTİTÜSÜ GÜVENLİ KURUMSAL MESAJLAŞMA UYGULAMASI Ulusal Elektronik İmza Sempozyumu, 7-8 Aralık 2006 İsmail GÜNEŞ E-posta:ismail@uekae.tubitak.gov.tr
DetaylıBilgi ve Olay Yönetim Sistemi
1 Bilgi ve Olay Yönetim Sistemi Kurulum Kılavuzu Nisan 2016 Versiyon Sürüm 2.1.3 2 İçindekiler Bilgi ve Olay Yönetim Sistemi... 1 1. Sistem Gereksinimleri... 3 2. Kurulum... 3 3. Lisanslama... 10 4. Windows
DetaylıPHP 1. Hafta 1. Sunum
PHP 1. Hafta 1. Sunum PHP101: PHP nedir? Bu dersten sonra bilecekleriniz PHP nedir? PHP ye neden ihtiyaç vardır? PHP nin gelişimi HTML, HTTP ve JS nedir? PHP yle alakası nedir? PHP nin uygulama alanları
DetaylıYerel Okul Sunucusu Uygulama Yazılımları Prototipi
TECHNOLOGY SOLUTIONS Yerel Okul Sunucusu Uygulama Yazılımları Prototipi Test ve Kabul Raporu TRscaler Technology Solutions 2013 A N K A R A Ü N İ V E R S İ T E S İ T E K N O L O J İ G E L İ Ş T İ R M E
DetaylıWeb Application Penetration Test Report
Web Application Penetration Test Report Sızma testleri (Pentest) ve zayıflık tarama (Vulnerability Assessment) birbirine benzeyen iki aşamadan oluşur. Zayıflık tarama hedef sistemdeki güvenlik açıklıklarının
DetaylıSistem Güvenliği? BT Güvenliği? Bilgi Güvenliği? A.Levend Abay MSc, MBA, CISM, 8211013. Mart 2014 Yıldız Teknik Üniversitesi. Levend Abay?
Sistem Güvenliği? BT Güvenliği? Bilgi Güvenliği? A.Levend Abay MSc, MBA, CISM, 8211013 Mart 2014 Yıldız Teknik Üniversitesi Levend Abay? Eğitim : 1986 - Yıldız Teknik Uni./ Bilgisayar Bilimleri ve Mühendisliği
DetaylıÖzgür Yazılımlar ile VoIP Denetimi. Fatih Özavcı Bilgi Güvenliği Danışmanı
Özgür Yazılımlar ile VoIP Denetimi Fatih Özavcı Bilgi Güvenliği Danışmanı fatih.ozavci@gamasec.net Konular Ø VoIP Güvenliği Ø VoIP Güvenlik Denetim Süreci Ø Denetim Kapsamının Belirlenmesi Ø Ağ Altyapısı
Detaylı.: Linux Kullanıcıları Derneği. III. Linux ve Özgür Yazılım Şenliği. 13 16 Mayıs 2004. Milli Kütüphane Ankara :.
Nagios İle Sunucu İzleme Ekin Meroğlu ekin@fisek.com.tr www.nagios.org Nagios : Aktif olarak geliştirilen; Kolay konfigure edilebilir; Gelişmiş eklenti desteğine sahip; açık kaynak kodlu bir sunucu ve
DetaylıYAYGIN OLARAK KULLANILAN ADSL MODEMLER VE ROUTER AYARLARI
YAYGIN OLARAK KULLANILAN ADSL MODEMLER VE ROUTER AYARLARI D-Link 500G Router Ayarları web arayüzüne ulaşmak için modemin standart IP adresi olan 10.1.1.1 yazıyoruz. o Modeminizin IP adresini web tarayıcınızın
DetaylıBilgisayar Yazılımları
Bilgisayar Yazılımları Yazılım Türleri Programlama Dilleri Bir işi bilgisayara yaptırmak ancak belirli kodların belirli bir sıra doğrultusunda kullanılması ile olanaklıdır. Kullanılan bu koda programlama
DetaylıAçık Kaynak Kodlu Yazılım
Temel Kavramlar İşletim Sistemi Bilgisayar kullanıcısı ile bilgisayarı oluşturan donanım arasındaki iletişimi sağlayan, aynı zamanda diğer uygulama yazılımlarını çalıştırmaktan sorumlu olan sistem yazılımıdır.
DetaylıSiber Teröristlere Karşı Kurumlar Nasıl Korunmalıdır? Yusuf TULGAR NetDataSoft Genel Müdürü
Siber Teröristlere Karşı Kurumlar Nasıl Korunmalıdır? Yusuf TULGAR NetDataSoft Genel Müdürü email: yusuf@netdatasoft.com Siber Teröristlerin Amaçları Bilgisayar Sistemlerine ve Servislerine Yetkisiz Erişim
DetaylıBlackBerry Admin Service
SOFTWARE-TURK BlackBerry Admin Service BlackBerry Server Üzerinde Kullanıcı İşlemleri Arda Eralp 3/5/2009 www.software-turk.com BLACKBERRY SERVER ÜZERİNDE KULLANICI İŞLEMLERİ Blackeberry server üzerinde
DetaylıSun Solaris Jumpstart Sistemi
Sun Solaris Jumpstart Sistemi Ömer Faruk Şen EnderUNIX Yazılım Geliştirme Takımı Üyesi ofsen at enderunix nokta org 4 Aralık 2007 Bu makalenin son halini http://www.enderunix.org/docs/solaris-jumpstart.pdf
DetaylıKets DocPlace LOGO Entegrasyonu
Kets DocPlace LOGO Entegrasyonu Kets DocPlace Kurulumu Öncesinde Yapılması Gereken İşlemler Windows 7, Windows 8, Windows Server 2008 R2, Windows Server 2012 veya daha yeni işletim sistemlerinde Programlar
DetaylıVERİ TABANI UYGULAMALARI
VERİ TABANI UYGULAMALARI VERİ TABANI NEDİR? Bir konuyla ilgili çok sayıda verinin tutulmasına, depolanmasına ve belli bir mantık içerisinde gruplara ayrılmasına veri tabanı denir. Veri tabanı programları;
DetaylıYAZILIM GÜVENLİK TESTLERİ. H A L D U N T E R A M A N h a l d u n t e r a m a g m a i l. c o m
YAZILIM GÜVENLİK TESTLERİ H A L D U N T E R A M A N h a l d u n t e r a m a n @ g m a i l. c o m TEST NEDİR? Test, bir sistemi manuel veya otomatik yollarla deneyerek veya değerlendirerek, belirlenmiş
DetaylıInternet te Veri Güvenliği
Internet te Veri Güvenliği Umut Al umutal@hacettepe.edu.tr - 1 Temel Kavramlar - 2 Gereksinim Modelleri - 3 Kriptografi Temel Kavramlar Kript (gizli) graf (yazı) = kriptografi Kriptoloji (şifrebilim) Kriptanaliz
DetaylıJava ve Linux. Bora Güngören Portakal Teknoloji bora@portakalteknoloji.com Akademik Bilişim 2006 09.02.2006
Java ve Linux Bora Güngören Portakal Teknoloji bora@portakalteknoloji.com Akademik Bilişim 2006 09.02.2006 Sunum Planı Java Çalışma Ortamı POSIX uyumu ve Linux Java Toplum Süreci (JCP) Açık kaynak kodlu
Detaylıwww.linux-sevenler.org & www.iqchoice.com (Hosting Desteği)
Muhasebeci Linux için GPL Lisansl ı Muhasebe Programı www.linux-sevenler.org & www.iqchoice.com (Hosting Desteği) www.linux34.com (Hosting Desteği) Yüksel ÖZCAN Özkan PAKDİL
DetaylıFTP ve Güvenlik Duvarları
FTP ve Güvenlik Duvarları FTP Protokolü FTP, sık kullanılan protokoller(http, SMTP, DNS vs) arasında en sorunlu protokoldür. Diğer protokoller tek bir TCP/UDP portu üzerinden çalışırken FTP birden fazla
DetaylıASP.NET TEMELLERİ. Öğr. Gör. Emine TUNÇEL Kırklareli Üniversitesi Pınarhisar Meslek Yüksekokulu
ASP.NET TEMELLERİ Öğr. Gör. Emine TUNÇEL Kırklareli Üniversitesi Pınarhisar Meslek Yüksekokulu İnternet Nasıl Çalışır? Sunucu istemci modeline göre çalışır. Fiziksel olarak bu sistem genelde isteği yapan
DetaylıMicrosoft Outlook 2003 Kurulumu
Microsoft Outlook 2003 Kurulumu Tools (Araçlar) menüsünden E-mail Accounts (E-posta Hesapları) seçeneğini seçiniz. Buradan Add a new e-mail account (Yeni bir e-posta hesabı ekle) sekmesine tıklayınız,
DetaylıKurulum Dökümanı. v
Kurulum Dökümanı v1.0 04.02.2017 Ön Gereksinimler FortiLogger ı bilgisayarınıza kurmak için aşağıdaki ön gereksinimlere ihtiyaç duyulmaktadır: 1. Min. 8 GB Bellek, çift çekirdek işlemci, cihaz başına min.
DetaylıAğ Topolojisi ve Ağ Yazılımları
17/05/06 Ağ Topolojisi ve Ağ Yazılımları ODTÜ BİDB - Ağ Grubu 1 Ağ Topolojisi ve Ağ Yazılımları Koordinatörler Toplantısı 17.05.2006 ODTÜ Bilgi İşlem Daire Başkanlığı İbrahim Çalışır İçindekiler Vlan teknolojisi
DetaylıUseroam Kurulum Rehberi
Useroam Kurulum Rehberi User roaming service İndirme Useroam güncel sürümünü www.useroam adresinden indirebilirsiniz. İndirmiş olduğunuz iso dosyasını Useroam ürününü kuracağınız platforma taşıyınız. Vmware
DetaylıBilgi Sistemlerinde Merkezi Kayıt Yönetimi ve Olay İlişkilendirme
Bilgi Sistemlerinde Merkezi Kayıt Yönetimi ve Olay İlişkilendirme Burak Bayoğlu Ağ Güvenliği Grubu Başuzman Araştırmacı CISM, CISA, CISSP bayoglu@uekae.tubitak.gov.tr 06 Haziran 2008, Ankara Gündem Merkezi
DetaylıE-Prints: Açık Erişimli Arşiv Oluşturma Yazılımı; Kurulumu-Kullanımı-Özellikleri
E-Prints: Açık Erişimli Arşiv Oluşturma Yazılımı; Kurulumu-Kullanımı-Özellikleri İsmail İŞLEYEN Çanakkale Onsekiz Mart Üniversitesi isleyen@comu.edu.tr http://members.comu.edu.tr/isleyen www.themegallery.com
DetaylıCheckpoint SSL-VPN Kurulum Prosedürü. Checkpoint Endpoint VPN Client
Checkpoint SSL-VPN Kurulum Prosedürü Checkpoint Endpoint VPN Client SSL-VPN Kurulum Dökümanı 2 İçerik 1 Giriş... 3 1.1 Dökümanın amacı... 3 1.2 Platform Destek... 3 2 Kurulum aşamasında yapılması gerekenler...
DetaylıOpenBSD Pf ve Squid ile Transparent Proxy Kurulumu.!!Bu yazıda OpenBSD 3.7 işletim sistemi kullanılmıştır.
/* */ Bu belgenin telif hakları Huzeyfe ÖNAL a aittir. Kök: http://www.enderunix.org/docs/squid.pdf İlk baskı: 2005-09-13 Son değişiklik: - Bu döküman Common Creative lisansı ile dağıtılmaktadır. OpenBSD
DetaylıProFTPD FTP Sunucusu. Devrim GÜNDÜZ. TR.NET Sistem Destek Uzmanı. devrim@gunduz.org
Devrim GÜNDÜZ TR.NET Sistem Destek Uzmanı devrim@gunduz.org http://seminer.linux.org.tr http://belgeler.linux.org.tr http://lkd.belgeler.org http://www.linux.org.tr/belgeler.php http://www.gunduz.org/belgeler.php
DetaylıExploit Geliştirme Altyapıları. Fatih Özavcı Bilgi Güvenliği Danışmanı fatih.ozavci@gamasec.net
Exploit Geliştirme Altyapıları Fatih Özavcı Bilgi Güvenliği Danışmanı fatih.ozavci@gamasec.net Sunum İçeriği Exploit Kavramı Exploit Geliştirme Süreci Bütünleşik Geliştirme Ortamları Önerilen Yazılımlar
DetaylıKurumsal Kimlik Yönetimi ve Güçlü Kimlik Doğrulama. Yılmaz Çankaya
Kurumsal Kimlik Yönetimi ve Güçlü Kimlik Doğrulama Yılmaz Çankaya Mart, 2010 Kimlik Yönetimi Kaynak (Resource) Uygulamaları oluşturan ve kullanılması hedeflenen bütün yetki seviyelerinin kontrolünü sağlayabilecek
DetaylıBSD İşletim Sistemi Ailesi. EnderUnix Çekirdek Takımı Üyesi afsin ~ enderunix.org www.enderunix.org/afsin
Afşin Taşkıran EnderUnix Çekirdek Takımı Üyesi afsin ~ enderunix.org www.enderunix.org/afsin Sunum Planı BSD Nedir? BSD Lisansı BSD Unixler Yönetim Yapısı BSD Dağıtımları NetBSD FreeBSD FreeBSD Ports Ağacı
DetaylıDBMAIL KURULUMU BELGESI (Howto Install Dbmail) Yazan: Ozgur Karatas <okaratas@ieee.org>
DBMAIL KURULUMU BELGESI (Howto Install Dbmail) Yazan: Ozgur Karatas Dbmail Kurulumu Belgesi Gelişim: Sürüm 1.0 Şubat 2007 Belge Hakkında: Bu belgede IMAP ve POP servisi sunan Dbmail'in
DetaylıBİLGİSAYAR BİLİMLERİ ARAŞTIRMA VE UYGULAMA MERKEZİ BİLGİ GÜVENLİĞİ
BİLGİSAYAR BİLİMLERİ ARAŞTIRMA VE UYGULAMA MERKEZİ BİLGİ GÜVENLİĞİ Nisan 2017 BİLGİ GÜVENLİĞİ e-posta Güvenliği Bilinçli Internet Kullanımı Bilgisayarı Koruyacak Yardımcı Programlar Bilgi ve Destek için
DetaylıPraesideo Dijital Genel Seslendirme ve Acil Anons Sistemi Her koşulda mesajlarınızı iletin
Praesideo Dijital Genel Seslendirme ve Acil Anons Sistemi Her koşulda mesajlarınızı iletin 2 Praesideo Dijital Genel Seslendirme ve Acil Anons Sistemi İnsanları bilgilendirmenin ve korumanın en iyi yolu
DetaylıSEKTÖREL ÇÖZÜM GELİŞTİRME YÖNTEMLERİ
SEKTÖREL ÇÖZÜM GELİŞTİRME YÖNTEMLERİ 1C:İŞLETME SİSTEMİNİN YAPISI 1C.İŞLETME PLATFORMU + 1TÇ:STANDART UYGULAMA + UYARLAMALAR 1TÇ Ürünleri ÜRÜNLER 2010 2011 2012 2013 1 1TÇ:Ticari KOBİ Yönetimi 2 1TÇ:Ticari
DetaylıWEB SUNUCU GÜVENLİĞİ: Web Siteleri Neden Hacklenir?
WEB SUNUCU GÜVENLİĞİ: Web Siteleri Neden Hacklenir? Gereksiz yedek dosyaları Default ayarlarla gelen konfigürasyon dosyaları Yetkisi tam olarak verilmiş dosyalar ya da dosya izni kontrolü yapılmadan sunucuda
DetaylıİZLEME VE KAYIT YAZILIMI
İZLEME VE KAYIT YAZILIMI hanwha-security.eu Herkes için kolaylık Tek Çekirdek Sunucu Ücretsiz Deneme 45 gün Tam Özellik Kullanıcı Dostu Oynatma Canlı Arayüz Özellikler Merkezileştirilmiş Yönetim Operatörler
DetaylıUseroam Cloud Kurulum Rehberi
Useroam Cloud Kurulum Rehberi for Gereksinimler 1- Statik IP adresi Önemli not: Useroam Cloud sadece statik IP adresi ile çalışmaktadır. Dinamik DNS vb. servisler ile çalışmamaktadır. Kurulum 1 Öncelikle
DetaylıHACETTEPE ÜNİVERSİTESİ BİLGİSAYAR MÜHENDİSLİĞİ BÖLÜMÜ BİLGİSAYAR AĞLARI LABORATUVARI DENEY 5. Yönlendiricilerde İşlem İzleme ve Hata Ayıklama
HACETTEPE ÜNİVERSİTESİ BİLGİSAYAR MÜHENDİSLİĞİ BÖLÜMÜ BİLGİSAYAR AĞLARI LABORATUVARI DENEY 5 Yönlendiricilerde İşlem İzleme ve Hata Ayıklama Bu deneyde, Laboratuvar görünümü, Çizim 5.1 de gösterilen biçimde
DetaylıİÇİNDEKİLER VII İÇİNDEKİLER
İÇİNDEKİLER VII İÇİNDEKİLER 1 EXCHANGE SERVER 1 Geçmiş Sürümler ve Geleceği 2 Exchange Server 2016 ile Gelen Yenilikler 4 İstemci Tarafındaki Yenilikler 5 Birlikte Çalışma Şekilleri 6 Mapi Over HTTP 7
DetaylıBilindiği üzere Bilgi Güvenliği Yönetim Sistemi, bilgi ve bilgi varlıklarının
BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ VE İŞ SÜREKLİLİĞİ - 1 Bilindiği üzere Bilgi Güvenliği Yönetim Sistemi, bilgi ve bilgi varlıklarının Gizliliği Tamlığı (Bütünlüğü) Erişebilirliği (Kullanılabilirliği) Üzerine
DetaylıInternet Programming II
Hafta I Internet Programming II Elbistan Meslek Yüksek Okulu 2015 2016 Bahar Yarıyılı Öğr. Gör. Murat KEÇECİOĞLU 15 Şub. 2015 PHP Nedir? Platformdan bağımsız (işletim Sistemi) dinamik web sayfaları ve
Detaylı