İPv4 İLE İPv6 PROTOKOLLERİNİN KARŞILAŞTIRILMASI VE KURUMSAL VERİ GÜVENLİĞİNİN İPV6 İLE SAĞLANMASI
|
|
- Gonca Topal
- 8 yıl önce
- İzleme sayısı:
Transkript
1 GAZİ ÜNİVERSİTESİ BİLİŞİM ENSTİTÜSÜ Bilişim Sistemleri Bölümü İPv4 İLE İPv6 PROTOKOLLERİNİN KARŞILAŞTIRILMASI VE KURUMSAL VERİ GÜVENLİĞİNİN İPV6 İLE SAĞLANMASI
2 Sunu Planı Giriş İPv4 ile İPv6 Karşılaştırması İPv6 ve Güvenlik İPv6 Geçiş Sürecinde Yapılması Gereken Analizler Uygulama: İPv6 Geçiş Planlamasına Örnek Bir Kurum Çalışması İPv6 Kullanacak Kurumlar için Öneriler Sonuç ve Öneriler 2
3 Giriş İPv4 adresleri azalıyor. İPv6 3,4 x adres sayısı sunuyor. İnternet Protokolü yenilendi. Başlık yapısı ICMPv6 ve DHCPv6 : İPv6 ile uyumlu çalışan yenilenmiş protokollerdir. Yeni protokoller: Çok Noktaya Yayın Dinleyici Keşfi (MLD), Komşu Keşfi (ND) 3
4 İPv4 ile İPv6 Karşılaştırması Özellik IPv4 IPv6 Adres Uzunluğu 32 bits 128 bits Parçalama Bilgisayarlar ve Yönlendiriciler Bilgisayarlar Öncelikli teslim desteği Var Geliştirildi/ Arttırıldı. IPSec başlığı desteği İsteğe bağlı Zorunlu 2. Katman adres çözümleme ARP (Broadcast) Komşu Keşfi(ND- Multicast) Multicast üyeliği IGMP Multicast Dinleyici Keşfi (MLD) Yönlendirici keşfi İsteğe Bağlı Zorunlu(ICMPv6) Broadcat mesajları Evet Hayır Adres yapılandırması Elle, DHCP Otomatik, DHCPv6 DNS isim kaydı (A) kayıtları AAAA kayıtları 4
5 İPv4 ile İPv6 Karşılaştırması İPv4 Genel Adresler (Public) APIPA Adresleri( /16) İPv6 Genel Adresler (Global) Yerel Bağlantı Adresleri (FE80::/64) Çok Noktaya Yayın Adresleri (Multicast) ( /4) Çok Noktaya Yayın Adresleri (FF00::/8) Genel Yayın Adresleri(Broadcast) Kaldırıldı. - Her Noktaya Yayın Adresleri (Anycast) Özel Adresler ( /8, /12, /16) Yerel Site Adresleri RFC3579 kaldırıldı. Loopback Adresi ( ) Loopback Adresi (::1) Belirsiz Adres ( ) Belirsiz Adres (::) 5
6 İPv6 ve Güvenlik IPSec IP protokolü için tasarlanmış bir güvenlik mimarisidir. Paketler için kimlik doğrulaması veya paketlerin şifrelenmesi ağ katmanında sağlanır. İPv4 ve İPv6 ile kullanılabilir. 6
7 IPSec IPSec tarafından sunulan hizmetler; Veri Gizliliği: paketlerini şifrelenerek gönderilmesi Veri Bütünlüğü: alınan paketlerin iletim sırasında değişikliğe uğramadığının doğrulanması Kimlik Doğrulaması: alınan paketlerin kimliğinin doğrulanması Tekrarın Önlenmesi: tekrar gönderilen paketler belirlenir ve reddedilir. 7
8 IPSec Taşıma Modu: İki uç cihaz arasında iletim yapılır. İP paketinin sadece kullanıcı verisi kısmına IPSec başlığı işlemi uygulanır. 8
9 IPSec Tünel Modu:Ağ geçitleri(yönlendirici, VPN sunucu, VPN cihazı vs.) arasında iletim yapılır. İP paketi yeni bir İP paketi tarafından tamamen kapsüllenir. Tünellenmiş paketin bütün içeriği korunur. 9
10 IPSec Özellik Doğrulama Başlığı(AH) Kapsüllenen Güvenlik Yükü (ESP) Veri Kaynağının Kimliğinin Doğrulanması VAR VAR Veri Bütünlüğünün Sağlanması VAR VAR Veri Gizliliğinin Sağlanması YOK VAR Yineleme Engeli VAR VAR 10
11 İPv6 ve IPSec İPv6 desteği veren bütün cihazlar tarafından desteklenmek zorundadır. İPv6 başlık yapısı tarafından desteklenmektedir. İPv6 ile kullanımı zorunlu değildir. 11
12 İPv4 ve IPSEC NAT(Network Address Translation) Cihazların arkasındaki özel adres aralıklarının çakışması 12
13 İPv6 ve Mevcut Güvenlik Sorunlarındaki Gelişmeler Ataklar Keşif atakları Başlıkta oynama ve parçalama işlemi İPv6 daki Gelişmeler Adres sayısının fazla olması avantajdır. Bir grup cihaz için kullanılan multcast adresin biliniyor olması - dezavantaj Minimum MTU 1280 byte Daha küçük paketlerin engellenmesi tavsiye edilir. Aldatma (Spoofing) Broadcast atakları ARP/DHCP Atakları Paket Gözleme (Sniffing) Uygulama Saldırıları Sahte Cihaz Ortadaki Adam Saldırı IPSec kullanımı, erişim kontrol kurallarının yaratılması,güvenlik duvarı ve saldırı tespit sistemlerinin kullanılması avantaj sağlar. İPv6 da yayın türü trafik kaldırılmıştır. ARP İPv6 da kullanılmamaktadır. Komşu keşfi mesajları ICMP mesajlarıdır IPSec uygulanabilir. İPv6 da olacaktır. IPSec çözüm olarak kullanılabilir. Değişiklik olmayacak İPv6 da değişiklik olması için 802.1x ya da IPSec kullanılmalı Kullanılan şifreleme anahtarı ele geçirilmediği müddetçe IPSec çözüm sunar. 13
14 Kurumlarda Güvenlik için ne yapılmalı? İPv4 için kullandığımız erişim kontrol listelerini(acl), İPv6 için uygulamalıyız. Güvenlik duvarında oluşturduğumuz bütün kuralları, İPv6 için uygulamalıyız. Saldırı tespit sistemleri İPv6 için güncellenmeli. IPSec Protokolü kullanılmalı. İç ağda 802.1x kullanılmalı. 14
15 İPv6 ya Geçiş Sürecinde Yapılması Gereken Analizler Ağ Cihazları DMZ Bölgesi Sunucuları İç Ağ Sunucuları Kullanıcı Bilgisayarları Uygulama Yazılımları Ağ Hizmeti Uygulamaları Geçiş Yöntemi Seçimi Gerekli Eğitimler Maliyetin Belirlenmesi 15
16 İPv6 Geçiş Planlamasına Örnek Bir Kurum Çalışması DMZ INTERNET Güvenlik Duvarı Saldırı Tespit Sistemi Firewall DATACENTER LAN Vekil Sunucu Güvenlik Duvarı Firewall Omurga Yönlendirici İl Müdürlükleri 16
17 Ağ Cihazlarının Analizi Cihaz Marka Model IPv6 Desteği Üçüncü Seviye Anahtarlama Cihazları Omurga Cihazı Yönlendirici Cihazı Yönlendirici Cihazı İnternet Güvenlik Duvarı İç Ağ(İntranet ) Güvenlik Duvarı Vekil Sunucu Saldırı Tespit Sistemi Cisco 3560 IOS: 12.2.(50) SE Cisco 6513 IOS: 12.2(33)SXH2a Cisco 7609 IOS:12.2(33)SRC4 Cisco 2821 IOS: 12.4(20)T4 Cisco 6513 FWSM IOS: 3.2(2) Microsoft Windows 2008R2 Yazılım: Microsoft TMG Microsoft Windows 2008R2 Yazılım: Microsoft TMG IBM Proventia GX5108 Versiyon :4.3 VAR VAR (IOS güncellemesi yapılmalı) VAR VAR VAR (IOS güncellemesi yapılmalı) YOK (Güncellemesi yok, değiştirilmesi gerekiyor.) Kablosuz Erişim Noktası Cisco Aironet 1140 VAR VAR VAR 17
18 DMZ Bölgesinde Bulunan Sunucuların Analizi Sunucu Hizmeti Web Sunucusu Hizmeti İşletim Sistemi / Uygulama Yazılımı Microsoft Windows 2008R2 IIS 7.5 İPv6 Destek Durumu VAR E-Posta Sunucusu Hizmeti Microsoft Windows 2008R2 Microsoft Exchange 2010 VAR DNS Hizmeti Microsoft Windows 2008R2 VAR FTP Hizmeti Microsoft Windows 2003 IIS 6.0 YOK 18
19 İç Ağda(İntranet) Bulunan Sunucuların Analizi Sunucu Hizmeti İşletim Sistemi / Uygulama Yazılımı İPv6 Destek Durumu Etki Alanı Hizmeti Microsoft Windows 2008R2 VAR DHCP Hizmeti Microsoft Windows 2008R2 DHCP Rolü VAR DNS Hizmeti Microsoft Windows 2008R2 DNS Rolü VAR Uygulama Sunucuları Hizmetleri Microsoft Windows 2008R2 Microsoft Windows 2003 İşletim Sistemlerinin desteği var. 19
20 Kullanıcı Bilgisayarlarının Analizi Bütün kullanıcı bilgisayarları Microsoft XP SP3 ve üzeri işletim sistemlerine sahiptir. İPv6 desteği vardır. İşletim sistemi güncelleştirmesine ihtiyaç yoktur, maliyet analizine etkisi olmayacaktır. 20
21 Geçiş Yöntemi Analizi İkili Yığın Yapısı Ağ katmanında ve üst katmanda çalışan bütün cihazların arabirimlerinin hem İPv4 hem de İPv6 desteği olmalıdır. Ağ içinde sadece İPv4 destekleyen veya sadece İPv6 destekleyen bölgelere erişim sağlanabilir. Erişilmek istenen ağın kullandığı protokole göre seçim yapılır. Eğer her iki versiyon da çalışıyorsa İPv6 önceliklidir. 21
22 Geçiş Yöntemi Analizi Tünelleme/ Kapsülleme Yapısı Genellikle İPv6 kullanan iki düğümün İPv6 erişimi olmayan arabirimlerden geçmesi gerektiğinde uygulanır. Otomatik Tünelleme, 6to4, Teredo Tünelleme, ISATAP, Elle yapılandırılan tüneller kullanılabilir. 22
23 İPv6 Geçişi için Maliyet Analizi Mevcut kablolama alt yapısı İPv6 desteğine sahip değilse iyileştirme yapılması sağlanmalı İPv6 adresi için ödenmesi gereken ücretler 2xxx:xxxx:xxxx:xxxx::/64 adresleri veya 2xxx:xxxx:xxxx::/ 48 adresleri Ağ cihazları için sadece güncelleme yapılması gerektiği için iş gücünün planlanması Sunucuların ve kullanıcı bilgisayarlarının işletim sistemleri İPv6 desteğine sahiptir. (Lisans ücretine ve iş gücü planlamasına gerek yok.) 23
24 İPv6 Geçişi için Maliyet Analizi FTP hizmeti veren sunucu bileşeninin güncelleştirilmesi veya değiştirilmesi gerekmektedir. İç ağda kullanılan güvenlik duvarının güncelleştirilmesi veya değiştirilmesi gerekmektedir. Yeni cihaz ücreti/yazılım için lisans ücreti, maliyet analizine dahil edilmelidir. 24
25 İPv6 Geçişi için Maliyet Analizi İş gücü planlaması ve personel tahsisi DNS kayıtlarının İPv6 için de oluşturulması için, DHCP adres aralıklarının oluşturulması için, Güvenlik duvarında ve diğer güvenlik cihazlarında oluşturulan bütün kuralların, erişim listelerinin, uygulanan İP tabanlı politikaların İPv6 için de oluşturulması için, Üçüncü katman anahtarlama cihazlarındaki, yönlendirici cihazlarındaki, omurga cihazındaki arabirimler için İPv6 adres tanımlamalarının yapılması için, 25
26 İPv6 Geçişi için Maliyet Analizi Uygulama yazılımlarının kaynak kodlarında sabit İPv4 adresi kullanılmış ise yeni versiyon için kullanılacak adreslerin de yazılımların kaynak kodlarına eklenmesi ve yazılımın yeniden derlenmesi gerekmektedir. Test ortamı oluşturulması gerekmektedir. Eğitim ve toplantı planlamasının yapılması gerekmektedir. 26
27 İPv6 Geçişi için Maliyet Analizi Yapılması Planlanan Harcamalar İPv6 desteği olmayan yazılımların güncellenmesi, İPv6 desteği vermesi için kaynak kodlarının tekrar yazılması vs. için hizmet alımı Planlanan Bütçe(Yaklaşık) TL İPv6 desteği olmayan donanımların değiştirilmesi, yazılımlarının ve lisansların güncellenmesi vs. için mal alımı TL Yapılan güncellemelerle, alınan donanımlarla ilgili çıkabilecek sorunlar ve son kullanıcılara destek verilmesi amacıyla bakım sözleşmesi yapılması için hizmet alımı İPv6 adresleri için ödenecek yıllık ücret Eğitim-Toplantı Giderleri Toplam TL Servis sağlayıcısı tarafından henüz tarife ücretleri belirlenmemiştir TL TL 27
28 Pilot Uygulama Kurumda kullanılan ağ cihazları ve sunuculardan test ortamı oluşturulmuştur. Servis sağlayıcısından İPv6 adresi temin edilmiştir. Microsoft Windows 2008R2 işletim sistemi kullanan bir sunucuda IIS 7.5 bileşeni kullanılarak www6.cevreorman.gov.tr adresi yayınlanmıştır. Ulaknet tarafından 4 Ocak 2011 tarihinde www6.cevreorman.gov.tr adresine erişim sağlanmıştır. 28
29 Pilot Uygulama IIS logu aşağıdaki gibidir; :02:34 2a01:358:4110:53:3dce:fac9:3e0a:c98e GET /COB6/Libraries/Bakan_Galeri/8.sflb.ashx :a98:12::150 Mozilla/5.0+(X11;+U;+FreeBSD+amd64;+enUS; rv: )+gecko/ firefox/
30 Pilot Uygulama 30
31 Kurum için Geçiş Planı Takvimi 31
32 İPv6 İnternetini Kullanacak Kurumlar için Öneriler Kullanılan güvenlik duvarı, vekil sunucu, ya da IPS, IDS (saldırı tespit cihazları) gibi cihazların İPv6 ve tünellenmiş İPv6 fonksiyonlarına sahip olması gerekir. (Gerekli güncelleştirmeler yapılmalı) Eğer iç ağda(intranette) bulunan bilgisayarlar İPv6 internetinde bulunan bilgisayarlarla iletişim kuruyorlarsa dış güvenlik duvarının durum denetlemeli güvenlik duvarını destekleyecek şekilde güncelleştirilmesi gerekir. Eğer tünellenmiş trafiğin cihazlardan geçmesi istenmiyorsa, iç ağ (intranet) kullanıcılarından internet kullanıcılarına doğru İPv6-over-İPv4 tünellenmiş trafik için güvenlik duvarının iç ağ (intranet) bacağında İPv4 başlığında protokol kısmı 41 olan paketlerin reddedilmesi gerekir. İnternet kullanıcılarından iç ağ (intranet) kullanıcılarına doğru İPv6-over- İPv4 tünellenmiş trafik için güvenlik duvarının internet bacağında İPv4 başlığında protokol kısmı 41 olan paketlerin reddedilmesi gerekir. Sadece 6to4 yönlendiricinin İPv6-over-İPv4 tünellenmiş trafiğini internetten alması gerekir. 32
33 İPv6 İnternetini Kullanacak Kurumlar için Öneriler İç ağ (intranet) kullanıcılarından internet kullanıcılarına doğru Teredo trafiği için güvenlik duvarı intranet bacağının bütün İPv4 trafiğinde kaynak ya da hedef adresinde UDP 3544 isteklerini kabul etmeyecek şekilde yapılandırılması gerekir. İnternet kullanıcılarından iç ağ(intranet) kullanıcılarına doğru Teredo trafiği için güvenlik duvarı internet bacağının bütün İPv4 trafiğinde kaynak ya da hedef adresinde UDP 3544 isteklerini kabul etmeyecek şekilde yapılandırılması gerekir. Eğer ISATAP yönlendirici ile güvenlik duvarı aynı cihaz ise cihazın İPv6 trafiği için varsayılan yönlendirmesinin ağın İPv6 kullanan bölümüne doğru yapılandırılmasına dikkat edilmesi gerekir. 33
34 İç Ağ (İntranet) için Öneriler Yetkilendirilmemiş bilgisayarların iç ağa dahil olmasını engellemek için 802.1x ile kimlik doğrulama yapıldıktan sonra bilgisayarların diğer bilgisayarlarla iletişim kurması sağlanmalıdır x kullanılan ağlarda, bilgisayarlar kimlik doğrulama işlemleri yapılıncaya kadar ikinci katmanda trafik yaratamazlar. Doğrulama gerçekleştikten sonra İPv6 kullanıcısı adresini otomatik olarak yapılandırabilir ya da DHCP sunucusundan İP adresi alabilir. 34
35 İPv6 Paketlerinin Korunması için Öneriler İPv6 paketlerinin iletim sırasında değiştirilmesini ve ara veya komşu düğümler tarafından yakalanmasını önlemek için IPSec kullanılabilir. IPSec, şifreleme güvenlik hizmetlerini kullanarak IP paketlerinin değiştirilmesine, sızdırılmasına karşı koruma sağlar. 35
36 Sonuç ve Öneriler IPSec zaten kullanılmakta olan bir protokoldü, kullanımı artacaktır. Sadece IPSec ile güvenlik sağlanamaz, güvenlik duvarlarının ve saldırı tespit cihazlarının İPv6 için destek vermesi gerekir. İPv6 ya geçiş uzun bir süreçtir, analizlerin yapılması, maliyetlerin planlanması gerekir. Geçiş planlaması yapan kurumda mutlaka test ortamı oluşturulmalıdır. Geçiş bir anda bütün sistemlerle olmamalıdır. Öncelikle kritik olmayan servisler veya sistemler geçiş sürecine dahil edilmelidir. 36
37 TEŞEKKÜRLER 37
IPv6 Geçiş Yöntemleri Analizi
Ulusal IPv6 Protokol Alt Yapısı Tasarımı ve Geçiş Projesi 12-13 Ocak 2011 IPv6 Geçiş Yöntemleri Analizi Selçuk COŞAN Dünyada IP IANA(Internet Assigned Numbers Authority) Dünyada ve IPv6 adreslerinin sorumluğu
DetaylıYeni Nesil IP Protokolü (IPv6) ve Güvenlik
Yeni Nesil IP Protokolü (IPv6) ve Güvenlik Onur BEKTAŞ (onur at ulakbim.gov.tr) Murat SOYSAL (msoysal at ulakbim.gov.tr) 23/12/2006 InetTR 1 İçerik IPv6 Tanıtım, Giriş. IPv6 nın güvenlik yönünden artıları.
DetaylıIPV6'DA MULTICAST KRİTİĞİ
IPV6'DA MULTICAST KRİTİĞİ Gökhan Akın - Mehmet Burak Uysal - Enis Karaarslan İstanbul Teknik Üniversitesi / Bilgi İşlem Daire Bşk. Muğla Üniversitesi / Bilgisayar Müh. Bölümü AKADEMİK BİLİŞİM 2011 / İNÖNÜ
DetaylıGökhan AKIN ĐTÜ/BĐDB Ağ Grubu Başkanı ULAK/CSIRT. Sınmaz KETENCĐ ĐTÜ/BĐDB Ağ Uzmanı
IPv6 da Bir Sonraki Adım Yazarlar Gökhan AKIN ĐTÜ/BĐDB Ağ Grubu Başkanı ULAK/CSIRT Sınmaz KETENCĐ ĐTÜ/BĐDB Ağ Uzmanı IPV6 Adresi Aldık Ya Sonra? ADSL vs ile bağlantı IPV4/IPV6 Kurum Personeli Đstemci IPv4
DetaylıÖNDER BİLGİSAYAR KURSU. Sistem ve Ağ Uzmanlığı Eğitimi İçeriği
ÖNDER BİLGİSAYAR KURSU Sistem ve Ağ Uzmanlığı Eğitimi İçeriği BÖLÜM 1 KİŞİSEL BİLGİSAYAR DONANIMI 1.1. Kişisel Bilgisayarlar ve Uygulamalar Bilgisayarların Kullanım Şekli ve Yeri Bilgisayar Tipleri (Sunucular,
DetaylıYeni Nesil Ağ Güvenliği
Yeni Nesil Ağ Güvenliği Ders 6 Mehmet Demirci 1 Bugün Taşıma katmanı güvenliği (TLS, SSL) İnternet katmanı güvenliği (IPSec) Kablosuz bağlantı güvenliği Güvenlik duvarları 2 SSL/TLS SSL ilk olarak Netscape
DetaylıIPv6 Güvenliği. Emre YÜCE - TÜBİTAK ULAKBİM 2 Haziran 2010
IPv6 Güvenliği Emre YÜCE - TÜBİTAK ULAKBİM 2 Haziran 2010 Sunum İçeriği Kısaca IPv6 IPv6 Saldırı IPv4 ile benzerlik gösteren saldırılar IPv6 ya özgü saldırılar Ağ tarama ve Keşif (Reconnaissance) yöntemleri
DetaylıGökhan AKIN ĐTÜ/BĐDB Ağ Grubu Başkanı - ULAK/CSIRT. Sınmaz KETENCĐ ĐTÜ/BĐDB Ağ Uzmanı
IPv6 da Bir Sonraki Adım V1.1 Gökhan AKIN ĐTÜ/BĐDB Ağ Grubu Başkanı - ULAK/CSIRT Sınmaz KETENCĐ ĐTÜ/BĐDB Ağ Uzmanı Adnan Menderes Üniversitesi Didim MYO IPV6 Adresi Aldık ya Sonra? IPv4 IPv6 Intranet IPv4
DetaylıSaldırı Tespit ve Engelleme Sistemleri Eğitimi Ön Hazırlık Soruları
Saldırı Tespit ve Engelleme Sistemleri Eğitimi Ön Hazırlık Soruları 1. MAC adresleri kaç byte dır? 2. Aşağıdaki MAC adresi hangi firmaya aittir. 00:03:6C:1c:2c:3d 3. TCP SYN paketi kaç byte dır? 4. 100
DetaylıĐstanbul Teknik Üniversitesi Bilgi Đşlem Daire Başkanlığı. 9 Kasim 2007 INET-TR Ankara
IPV6 TÜNELLEME TEKNĐKLERĐ Gökhan AKIN gokhan.akin@itu.edu.tr Asım GÜNEŞ asim.gunes@itu.edu.tr Đstanbul Teknik Üniversitesi Bilgi Đşlem Daire Başkanlığı 9 Kasim 2007 INET-TR Ankara IPV6 Tünelleme AMAÇ:
DetaylıMaltepe Üniversitesi Bilgisayar Mühendisliği Bölümü Bilgisayar Ağları - 1 (BİL 403)
Maltepe Üniversitesi Bilgisayar Mühendisliği Bölümü Bilgisayar Ağları - 1 (BİL 403) GENEL DERS BİLGİLERİ Öğretim Elemanı : Yrd.Doç. Dr. Birim BALCI Ofis : MUH 310 Ofis Saatleri : Telefon : 0216 626 10
DetaylıIPv6 Saldırı Araçları ve IPv6-GO Uygulamaları. Emre YÜCE - TÜBİTAK ULAKBİM 6 Mayıs 2010
IPv6 Saldırı Araçları ve IPv6-GO Uygulamaları Emre YÜCE - TÜBİTAK ULAKBİM 6 Mayıs 2010 Sunum İçeriği Kısaca IPv6 Ulusal IPv6 Protokol Altyapısı Tasarımı ve Geçişi Projesi IPv6 Geliştirme Ortamı (IPv6-GO)
DetaylıIpv6'da Güvenlik. Hüseyin Gömleksizoğlu huseyin@gomleksizoglu.com 04104101
Ipv6'da Güvenlik Hüseyin Gömleksizoğlu huseyin@gomleksizoglu.com 04104101 Özet IPv6 Genel Yapısı IPv6 Güvenlik IPv6'da Saldırılar Router Advertisements CAM Geliştirilen Konular Ipv6'ya Genel Bakış 1993
DetaylıIPv6 Ağlarında VoIP NETAŞ. 12-13 Ocak 2011. Ulusal IPv6 Protokol Altyapısı Tasarımı ve Geçiş Projesi
Ulusal IPv6 Protokol Altyapısı Tasarımı ve Geçiş Projesi 12-13 Ocak 2011 IPv6 Ağlarında VoIP Ali Katkar Hakkı Asım Terci Ceyda Gülen Akyıldız Rıdvan Özaydın İçerik Giriş VoIP Kavramları IPv4 ile Yaşanan
DetaylıMeşrutiyet Caddesi 12/10 06540 Kızılay/ANKARA T: +90 (312) 417 0 254 info@cliguru.com
ICND1 - Interconnecting Cisco Network Devices-1 1. Basit Ağ oluşturma Ağ Fonksiyonları Ağ Güvenliği Bilgisayardan bilgisayara iletişim modeli TCP/IP's İnternet Katmanı TCP/IP's Taşıma Katmanı Paket İletim
DetaylıAĞ TEMELLERI. İSİM SOYİSİM: EMRE BOSTAN BÖLÜM: BİLGİSAYAR PROGRAMCILIĞI ÜNİVERSİTE: NİŞANTAŞI KONU: Konu 5. TCP/IP
AĞ TEMELLERI İSİM SOYİSİM: EMRE BOSTAN BÖLÜM: BİLGİSAYAR PROGRAMCILIĞI ÜNİVERSİTE: NİŞANTAŞI KONU: Konu 5. TCP/IP 1 İÇİNDEKİLER 4.1. İnternet Adresleri 3 4.2. Ip Adresleme 3 4.3. Ip Adresi Çeşitleri 4
DetaylıSAÜ.NET. Kampüs İçi Kablosuz Ağ ve Merkezi Kimlik Doğrulama İşlemleri SAKARYA ÜNİVERSİTESİ 1/ 22. Bilgi İşlem Dairesi Başkanlığı
1/ 22 SAÜ.NET Kampüs İçi Kablosuz Ağ ve Merkezi Kimlik Doğrulama İşlemleri 2/ 22 SAÜ.NET 1. SAÜ Ağ Alt Yapısı 2. Ortaya Çıkan Yeni İhtiyaçlar 3. LightWeight Sistem 4. Yeni Oluşturulan Kablosuz Ağ Bileşenleri
Detaylı-Floating, Wan ve Lan arayüzleri için ayrı kural yazma alanı vardır.
PfSense, FreeBSD tabanlı bir dağıtım olarak, BSD sağlamlığını taşıyan, son zamanlarda adından sıkça söz ettiren oldukça gelişmiş ve yetenekli bir güvenlik duvarı dağıtımıdır. Psense kullanılmaya başlandığı
DetaylıIPv6 ve Güvenlik Duvarı
IPv6 ve Güvenlik Duvarı İÇERİK 1. Güvenlik ve Tehditler 2. Güvenlik Çözümleri Paket Filtreleme / Erişim Kontrol Listeleri Durum Denetimli Filtreleme Limitleme / Trafik şekillendirme L7 Çözümler 3. Genel
DetaylıBİH 605 Bilgi Teknolojisi Bahar Dönemi 2015
BİH 605 Bilgi Teknolojisi Bahar Dönemi 2015 Ders- 12 Bilgisayar Ağları Yrd. Doç. Dr. Burcu Can Buğlalılar Bilgisayar Mühendisliği Bölümü Bilgisayar Katmanları İçerik Bilgisayar ağı nedir? Yerel alan ağları
DetaylıFirewall/IPS Güvenlik Testleri Eğitimi
1 bilgisayarı (Laptop) Workstation,2GB ram Alacağınız güvenlik cihazını siz test etmek istemez misiniz? Eğitim Tanımı: FIPS Pentest eğitimi, günümüz bilgi güvenliği koruma katmanlarından Firewall/IPS/WAF
Detaylıaselsan Güvenli Bilgi Paylaşımı ve SAHAB aselsan Ali YAZICI Türk Silahlı Kuvvetlerini Güçlendirme Vakfı nın bir AZERBAYCAN-Temmuz kuruluşudur.
Güvenli Bilgi Paylaşımı ve SAHAB Ali YAZICI Ağ Destekli Yetenek (NEC) Tanımı Stratejik seviyeden taktik seviyeye kadar, bir bilgi ve ağ altyapısı kullanılarak, askeri / sivil harekat ortamının yönetilmesi
DetaylıDers Kodu Yarıyıl T+U Saat Kredi AKTS. Programlama Dilleri
DERS BİLGİLERİ Ders Kodu Yarıyıl T+U Saat Kredi AKTS Programlama Dilleri 354 6 2+2 3 6 Ön Koşul Dersin Dili Dersin Seviyesi Dersin Türü Dersi Veren Öğretim Elemanı Türkçe Lisans Zorunlu Doç. Dr. O. Adem
DetaylıIPv4 Teknolojisi ile IPv6 Teknolojisinin Performanslarının Karşılaştırılması
Teknolojisi ile IPv6 Teknolojisinin Performanslarının Karşılaştırılması Melek Soyhan, N. Özlem Ünverdi Yıldız Teknik Üniversitesi, Elektronik ve Haberleşme Mühendisliği Bölümü, İstanbul meleksoyhan@gmail.com,
Detaylı1.Mailbox Server Role:
Exchange Server 2007 Role bazlı mimarisi ile organizasyonda ki mail trafiğini sağlamak için farklı sunucular üzerine farklı işlevselliğin dağıtılması ile karşımıza çıkıyor.daha önceki Exchange Server 2003
DetaylıTCP/IP. TCP (Transmission Control Protocol) Paketlerin iletimi. IP (Internet Protocol) Paketlerin yönlendirmesi TCP / IP
TCP/IP Protokolü TCP/IP TCP/IP nin tarihi ARPANET ile başlayan Internetin tarihidir. Adreslerin dağıtımı NIC (Network Information Center) tarafından yapılır. Türkiye de ise bunu ODTÜ-TUBİTAK yapmaktadır.
Detaylı5651 ve 5070 Sayılı Kanun Tanımlar Yükümlülükler ve Sorumluluklar Logix v2.3 Firewall. Rekare Bilgi Teknolojileri
5651 ve 5070 Sayılı Kanun Tanımlar Yükümlülükler ve Sorumluluklar Logix v2.3 Firewall 5651 Sayılı Kanun Kanunun Tanımı : İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen
DetaylıGökhan AKIN. ĐTÜ/BĐDB Ağ Grubu Başkanı ULAK-CSIRT Güvenlik Grubu Üyesi. http://www2.itu.edu.tr/~akingok
DHCP SERVĐSĐNE YENĐ BĐR BAKIŞ Gökhan AKIN ĐTÜ/BĐDB Ağ Grubu Başkanı ULAK-CSIRT Güvenlik Grubu Üyesi http://www2.itu.edu.tr/~akingok DHCP Servisi Dynamic Host Configuration Protocol, RFC 2131: IP bazlı
DetaylıTuğrul Boztoprak. 1 Haziran 2009 III. ULAKNET Çalıştay ve Eğitimi
Marmara Üniversitesi nde IPv6 Deneyimi Hüseyin Yüce (huseyin@marmara.edu.tr) Tuğrul Boztoprak (tugrul@marmara.edu.tr) Korkunun Ecele Faydası Yok! 1. IPv6 adresi almak 2. Ana yönlendiricisinde IPv6 yönlendirme
DetaylıIPv6 INTERNET PROTOCOL. Hüsnü Demir hdemir at metu.edu.tr
IPv6 INTERNET PROTOCOL V6 Hüsnü Demir hdemir at metu.edu.tr IPv6 Adres Biçimi : ile ayrılmış, 16-bit onaltılık sayı sistemi ile ifade edilen 128-bit adres biçimi. Onaltılık sayılarda büyük küçük ayrımı
DetaylıİÇİNDEKİLER Ön söz... İçindekiler...
İÇİNDEKİLER Ön söz... İçindekiler... 1.BÖLÜM: BASİT BİR AĞ OLUŞTURMAK 1.1.AĞ NEDİR? 1.2.AĞ FONKSİYONLARINI KEŞFETME 1.3.BİR AĞI OLUŞTURAN FİZİKSEL BİLEŞENLER 1.4. BİR AĞIN ÖZELLİKLERİ 1.5. FİZİKSEL VE
DetaylıARP (Address Resolution Protocol) Poisoning -Ağın Korunma Yöntemleri
Mehtap ERDİL Ayşenur ERDİL Alice in Wonderland Man in the Middle ARP (Address Resolution Protocol) Poisoning ARP (Adres Çözümleme Protokolü) Zehirlemesi Sponge Bob ARP (Address Resolution Protocol) Poisoning
Detaylı1. Bu alana anketi dolduran kişinin kimlik ve kurum/kuruluş ve iletişim bilgileri yazılmalıdır.
IPv6 Anket Sorularına Yönelik Açıklamalar 1 1. Bu alana anketi dolduran kişinin kimlik ve kurum/kuruluş ve iletişim bilgileri yazılmalıdır. 2. Kurumunuzun/Kuruluşunuzun bilgi işlem biriminde çalışan personelin
DetaylıAlt Ağ Maskesi (Subnet Mask)
TCP/IP (Devam) Alt Ağ Maskesi (Subnet Mask) Ağdaki iki bilgisayarın veya cihazın aynı ağda olduklarını anlamalarını sağlar. Sınıf IP adres Ağ No Host No Ağ bit sayısı Host bit sayısı Varsayılan Ağ Maskesi
DetaylıHAZIRLAYAN BEDRİ SERTKAYA bedri@bedrisertkaya.com Sistem Uzmanı CEH EĞİTMENİ
HAZIRLAYAN BEDRİ SERTKAYA bedri@bedrisertkaya.com Sistem Uzmanı CEH EĞİTMENİ KOKLAYICILAR: Sniffing Nedir? Sniffing türkçe anlamı ile koklama bilgi güvenliğinde giden gelen veriyi araya girerek ele geçirmektir.sniffing'in
DetaylıEKLER EK 12UY0106-5/A4-1:
Yayın Tarihi: 26/12/2012 Rev. :01 EKLER EK 12UY0106-5/A4-1: nin Kazandırılması için Tavsiye Edilen Eğitime İlişkin Bilgiler Bu birimin kazandırılması için aşağıda tanımlanan içeriğe sahip bir eğitim programının
DetaylıSIRA NO SORUMLU BİRİM FAALİYET SORUMLU DURUM AÇIKLAMA
T.Ü. BİLGİ İŞLEM DAİRE BAŞKANLIĞI İŞ PLANI FORMU Doküman No: BİDB-F-06 Yürürlük Tarihi: 01.01.2012 Revizyon No: 0 Tarihi: - TRAKYA ÜNİVERSİTESİ BİLGİ İŞLEM DAİRE BAŞKANLIĞI İŞ PLANI FORMU SIRA NO SORUMLU
DetaylıAĞ GÜVENLİĞİ VE GÜVENLİK DUVARINDA VPN UYGULAMASI
AĞ GÜVENLİĞİ VE GÜVENLİK DUVARINDA VPN UYGULAMASI N. Özlem ÜNVERDİ 1 Zeynep YÜKSEL 2 Elektronik ve Haberleşme Mühendisliği Bölümü Elektrik-Elektronik Fakültesi Yıldız Teknik Üniversitesi, 34349, Beşiktaş,
DetaylıFortiGate IPSec VPN (Gateway-to-Gateway) v4.00-build0328-2012/02
FortiGate IPSec VPN (Gateway-to-Gateway) v4.00-build0328-2012/02 0 Fihrist o VPN Hakkında Genel Bilgi o IPSec VPN Nedir? o IPSec VPN (Gateway-to-Gateway) o o Policy Based (Tunnel Mod) VPN Route Based (Interface
DetaylıKablosuz Yerel Alan Ağlarda Güvenlik Uygulaması
Kablosuz Yerel Alan Ağlarda Güvenlik Uygulaması Onur Gök 1, Süleyman Yazıcı 2, Nevcihan Duru 3, Yaşar Becerikli 4 1 Kocaeli Üniversitesi, Mühendislik Fakültesi, Bilgisayar Mühendisliği Bölümü, Kocaeli,
DetaylıBilgisayar Ağları ve Ağ Güvenliği DR. ÖĞR. ÜYESİ KENAN GENÇOL HİTİT ÜNİVERSİTESİ ELEKTRİK-ELEKTRONİK MÜH.
Bilgisayar Ağları ve Ağ Güvenliği DR. ÖĞR. ÜYESİ KENAN GENÇOL HİTİT ÜNİVERSİTESİ ELEKTRİK-ELEKTRONİK MÜH. TCP/IP (Transmission Control Protocol/Internet Protocol) Bilgisayarlar arasında veri haberleşmesini
DetaylıVPN NEDIR? NASıL KULLANıLıR?
VPN NEDIR? NASıL KULLANıLıR? VPN NEDIR? VPN, Virtual Private Network, yani Sanal Özel Ağ ın kısaltılmasıdır. VPN sayesinde ağlara uzaktan erişim sağlanır. VPN sanal bir ağ uzantısı oluşturduğu için ağa
DetaylıPac Dosyası İle Proxy Kullanmak
Pac Dosyası İle Proxy Kullanmak Websense Web Security Gateway V7.X Sürüm Yükseltme Pac Dosyası İle Proxy Kullanmak Amaç Bu dökümanda, Pac dosyası ile istemcilerin nasıl proxy kullanabileceği anlatılacaktır.
DetaylıERİŞİM ENGELLEME DOS VE DDOS:
DoS nedir? ERİŞİM ENGELLEME DOS VE DDOS: Denial of service türkçesi erişim engelleme saldırısı olarak anlaşılmaktadır. Hedef bilgisayar ağının kaynaklarını kullanamayacak şekilde erişilmez kılınmasını
DetaylıÇoklu Dağıtım (Multicast) Servisi
Çoklu Dağıtım (Multicast) Servisi Neşe Kaptan Koç III. ULAKNET Çalıştayı ve Eğitimi Adnan Menderes Üniversitesi Didim MYO/Aydın 31 Mayıs - 3 Haziran 2009 Multicast Nedir? Multicast, çoklu ortam verilerinin
DetaylıAĞ TEMELLERİ 4.HAFTA CELAL BAYAR ÜNİVERSİTESİ AKHİSAR MESLEK YÜKSEKOKULU
AĞ TEMELLERİ 4.HAFTA CELAL BAYAR ÜNİVERSİTESİ AKHİSAR MESLEK YÜKSEKOKULU Öğr. Gör. MEHMET CAN HANAYLI ADSL (Asymmetric Digital Subscriber Line) Asimetrik Sayısal Abone Hattı, veri ve ses iletiminin aynı
DetaylıGüvenlik Mühendisliği
Güvenlik Mühendisliği Huzeyfe ÖNAL Bilgi Güvenliği AKADEMİSİ honal@bga.com.tr www.bga.com.tr Sunum içeriği Güvenlik kavramı Türkiye de güvenliğe yaklaşım Güvenlik bileşenleri Güvenlik konusunda kariyer
DetaylıBİLGİSAYAR AĞLARI VE İLETİŞİM
BİLGİSAYAR AĞLARI VE İLETİŞİM 1. Giriş 2. OSI Başvuru Modeli ve Katmanları 1. Fiziksel Donanım Katmanı (1.Katman) 2. Veri Bağlantı Katmanı (2.Katman) 1.Mantıksal Bağ Kontrolü Ağ Katmanı 2.Ortama Erişim
DetaylıORTA DOĞU TEKNİK ÜNİVERSİTESİ BİLGİ İŞLEM DAİRE BAŞKANLIĞI. Güvenlik ve Virüsler. ODTÜ BİDB İbrahim Çalışır, Ozan Tuğluk, Cengiz Acartürk 04.04.
Güvenlik ve Virüsler ODTÜ BİDB İbrahim Çalışır, Ozan Tuğluk, Cengiz Acartürk 04.04.2005 Bilgi güvenliği neden gerekli? Kişisel bilgi kaybı Üniversiteye ait bilgilerin kaybı Bilgiye izinsiz erişim ve kötüye
DetaylıAğ Yönetiminin Fonksiyonel Mimarisi
Bölüm 7 Ağ Yönetimi Ağ Yönetiminin Fonksiyonel Mimarisi a) Performans (Performance) Yönetimi b) Sistem Ayarları (Configuration) Yönetimi c) Hesap (Account) t)yönetimi i d) Hata (Fault) Yönetimi e) Güvenlik
DetaylıAltyapı Güvenliği. Prof. Dr. Eşref ADALI www. Adalı.net
Altyapı Güvenliği Prof. Dr. Eşref ADALI www. Adalı.net Altyapı Elemanları İşistasyonu Göbek Yönlendirici Sunucu Yineleyici Telsiz Erişim Noktası Arabirim Köprü Güvenlik duvarı Anahtarlayıcı Modem İşistasyonu
DetaylıŞekilden daha iyi anlaşılacağı gibi kırmızı veriler zararlı olup ateşi ifade ediyorlar. Ortadaki ateş duvarı da zararlı içeriği tanımlayıp ateşin
GİRİŞ Temel olarak firewall ağ sistemlerini internet ortamından gelecek; kötü kodlar, virüsler, Hackerlar, zararlı web siteleri gibi birçok olumsuz içerikten korumak için tasarlanmış donanımlardır. Şekilden
DetaylıTÜBİTAK UEKAE ULUSAL ELEKTRONİK ve KRİPTOLOJİ ARAŞTIRMA ENSTİTÜSÜ
TÜBİTAK UEKAE ULUSAL ELEKTRONİK ve KRİPTOLOJİ ARAŞTIRMA ENSTİTÜSÜ GÜVENLİ KURUMSAL MESAJLAŞMA UYGULAMASI Ulusal Elektronik İmza Sempozyumu, 7-8 Aralık 2006 İsmail GÜNEŞ E-posta:ismail@uekae.tubitak.gov.tr
DetaylıKABLOSUZ AĞ GÜVENLİĞİNE KURUMSAL BAKIŞ
KABLOSUZ AĞ GÜVENLİĞİNE KURUMSAL BAKIŞ Battal ÖZDEMİR Uzman Araştırmacı 15 Mart 2007, İstanbul Sunum İçeriği Kablosuz Ağlar Tehditler Riskler Kurumsal Yaklaşım 2 Neden Kablosuz Esneklik Mobil Veri Erişimi
DetaylıBilgisayar Ağlarında Güvenlik. Prof. Dr. Eşref ADALI www. Adalı.net
Bilgisayar Ağlarında Güvenlik Prof. Dr. Eşref ADALI www. Adalı.net ISO/OSI Protocol Katman sırası Katman adı Hedef 7 Uygulama Yazılımlar Uygulamaya yönelik yazılımlar 6 Sunum 5 Oturum 4 Taşıma Ara katman:
DetaylıBTK nın IPv6 ya İlişkin Çalışmaları
BTK nın IPv6 ya İlişkin Çalışmaları Sezen YEŞİL Bilişim Uzmanı Bilgi Teknolojileri ve İletişim Kurumu (BTK) IPv6 Konferansı Ankara, Türkiye 12 Ocak 2011 1 Gündem BTK nın Görevleri BTK nın Çalışmaları Başbakanlık
DetaylıGüvenlik Duvarı ve İçerik Filtreleme Sistemlerini Atlatma Yöntemleri. Huzeyfe ÖNAL Bilgi Güvenliği AKADEMİSİ http://www.bga.com.tr honal@bga.com.
Güvenlik Duvarı ve İçerik Filtreleme Sistemlerini Atlatma Yöntemleri Huzeyfe ÖNAL Bilgi Güvenliği AKADEMİSİ http://www.bga.com.tr honal@bga.com.tr Amaç Kurumsal iş ortamlarında kullanılan güvenlik duvarı
DetaylıAğ Sızma Testleri ve 2. Katman Saldırıları Türk Standardları Enstitüsü Yazılım Test ve Belgelendirme Dairesi Başkanlığı
Ağ Sızma Testleri ve 2. Katman Saldırıları Türk Standardları Enstitüsü Yazılım Test ve Belgelendirme Dairesi Başkanlığı Tarih 1 İçerik TCP/IP Temelleri Ağı Dinleme MAC Adres Tablosu Doldurma ARP Zehirlemesi
DetaylıYRD. DOÇ. DR. AGÂH TUĞRUL KORUCU
YRD. DOÇ. DR. AGÂH TUĞRUL KORUCU AGAH.KORUCU@GMAIL.COM KERNEL GNU/LINUX Linux Çekirdeği Linus Torvalds Tarafından Geliştirilmiş ve İlk sürüm 25 Ağustos 1991'de duyurulmuştur. Free Software Foundation'ın
DetaylıDünyada Veri Kaçağı ve Veri Kaçağı Önleme (DLP) Sistemleri Tahsin TÜRKÖZ Bilişim Sistemleri Güvenliği Grubu
Dünyada Veri Kaçağı ve Veri Kaçağı Önleme (DLP) Sistemleri Tahsin TÜRKÖZ Bilişim Sistemleri Güvenliği Grubu Mart, 2010 İçerik Veri Kaçağı Önleme Nedir? Dünyada ve Türkiye de Veri Kaçağı Teknoloji Ne Durumda?
DetaylıElbistan Meslek Yüksek Okulu GÜZ Yarıyılı Ara Salı, Çarşamba Öğr. Gör. Murat KEÇECĠOĞLU
Elbistan Meslek Yüksek Okulu 2013 2014 GÜZ Yarıyılı 24-25 Ara. 2013 Salı, Çarşamba Öğr. Gör. Murat KEÇECĠOĞLU Windows Ağ Komutları Ağ yapılandırması hakkında bilgiler elde etmek, ağ sorunlarını tespit
DetaylıBioAffix Ones Technology nin tescilli markasıdır.
BioAffix Ones Technology nin tescilli markasıdır. ? NEDEN BİYOMETRİK DOĞRULAMA SUNUCU TABANLI BİYOMETRİK MICROSOFT WINDOWS OTURUM AÇMA UYGULAMASI Biyometrik veri taklit edilemez, şifre gibi unutulamaz!
DetaylıSiber Savunma. SG 507Siber Savaşlar Güz 2014 Yrd. Doç. Dr. Ferhat Dikbıyık
Siber Savunma SG 507Siber Savaşlar Güz 2014 Siber Savunma Siber Caydırıcılık genel anlamda problemli olduğundan etkisi düşük olabilir. Bu durumda bir devletin kendisini siber tehditlere karşı savunabilmesi
DetaylıIPv6'da Multicast Haberleşmenin Kritiği
IPv6'da Multicast Haberleşmenin Kritiği Gökhan AKIN 1, Enis Karaarslan 2, Mehmet Burak Uysal 1 1 İstanbul Teknik Üniversitesi Bilgi İşlem Dai. Bşk., İstanbul 2 Muğla Üniversitesi Bilgisayar Mühendisliği
DetaylıANET Bilgi Güvenliği Yönetimi ve ISO 27001. Ertuğrul AKBAS [ANET YAZILIM] 09.04.2011
ANET Bilgi Güvenliği Yönetimi ve ISO 27001 2011 Ertuğrul AKBAS [ANET YAZILIM] 09.04.2011 ISO 27001 AŞAMA 1 BGYS Organizasyonu BGYS kapsamının belirlenmesi Bilgi güvenliği politikasının oluşturulması BGYS
DetaylıIntrusion Belirleme Araçları
Intrusion Belirleme Araçları ID (Intrusion Detection) Nedir? Bilgi sistemlerine yetkisiz erişim girişimlerinin, sistem yada ağ tarafından sağlanan bilgilerin, logların ve benzeri bilgilerin üzerinde çalışan
DetaylıIPv6. Prof. Dr. Resul KARA
IPv6 Prof. Dr. Resul KARA IPv6 1990'lı yılların başlarından itibaren İnternet'in hızla genişlemesi, eklenen uç sayısı ve çeşitliliğinde gözlenen artış nedeniyle, İnternet protokolü sürüm 4 (IPv4) ün İnternet'e
Detaylı5651 Sayılı Kanun Hakkında Kanunla ilgili detay bilgiler
2009 5651 Sayılı Kanun Hakkında Kanunla ilgili detay bilgiler İnternet ortamında yapılan yayınların düzenlenmesi ve bu yayınlar yoluyla işlenen suçlarla mücadele edilmesi hakkındaki 5651 sayılı kanunun
DetaylıGazi Üniversitesi Mühendislik Fakültesi Bilgisayar Mühendisliği Bölümü. Bilgisayar Ağları Dersi Lab. 2. İçerik. IP ICMP MAC Tracert
Gazi Üniversitesi Mühendislik Fakültesi Bilgisayar Mühendisliği Bölümü Bilgisayar Ağları Dersi Lab. 2 İçerik IP ICMP MAC Tracert 1 IP Protokolü Ağ katmanı paketlerin kaynaktan hedefe ulaşmasından sorumludur.
Detaylı18.8.2014 ANET YAZILIM LOG YÖNETİMİ. Karşılaştırma Tablosu ANET YAZILIM
18.8.2014 ANET YAZILIM LOG YÖNETİMİ Karşılaştırma Tablosu ANET YAZILIM ANET LOG COLLECTOR SAFELOG CSL SureLog/Fauna SureSec Agent Gereksinimi Yok Yok Yok Yok Yok Anlık Hash ve Zaman Damgası Evet Evet Evet
DetaylıInternet in Kısa Tarihçesi
TCP/IP Internet in Kısa Tarihçesi İlk geniş alan ağı olan ARPANET 1960 lı yılların ortasında askeri amaçlarla ortaya çıktı. Problem: Nükleer bir savaş esnasında telefon hatlarının çoğunun tahrip olması
DetaylıTCP / IP NEDİR? TCP / IP SORUN ÇÖZME
TCP / IP NEDİR? TCP / IP SORUN ÇÖZME İki ya da daha fazla bilgisayarın birbirleriyle haberleşmesi için protokollere ihtiyaçları vardır. Bu ihtiyaçlar doğrultusunda Uluslararası Standartlar Organizasyonu
Detaylı1. AMAÇ Bu Prosedürün amacı, Aksaray Üniversitesi bünyesinde yürütülen bilgi işlem hizmetlerinin yürütülmesi ile ilgili esasları belirlemektir.
Sayfa No 1/5 1. AMAÇ Bu Prosedürün amacı, Aksaray Üniversitesi bünyesinde yürütülen bilgi işlem hizmetlerinin yürütülmesi ile ilgili esasları belirlemektir. 2. KAPSAM Bu Prosedür, Aksaray Üniversitesi
DetaylıLinux Üzerinde İleri Düzey Güvenlik Duvarı Uygulamaları
Linux Üzerinde İleri Düzey Güvenlik Duvarı Uygulamaları Afşin Taşkıran EnderUnix YGT ~ Turkiye Çekirdek Takımı Üyesi afsin ~ enderunix.org www.enderunix.org/afsin Sunum Planı Standart Güvenlik Duvarı Yapısı
DetaylıAğ Temelleri. Murat Ozdemir Ondokuz Mayıs Üniversitesi Bilgi İşlem Daire Başkanı 15 Ocak 2013. Ref: HNet.23
Ağ Temelleri Murat Ozdemir Ondokuz Mayıs Üniversitesi Bilgi İşlem Daire Başkanı 15 Ocak 2013 Ref: HNet.23 Ağ Nedir Ağ, iki yada daha fazla cihazın kablolu veya kablosuz olarak birbirleri ile belirli protokoller
DetaylıBilgi Sistemlerinde Merkezi Kayıt Yönetimi ve Olay İlişkilendirme
Bilgi Sistemlerinde Merkezi Kayıt Yönetimi ve Olay İlişkilendirme Burak Bayoğlu Ağ Güvenliği Grubu Başuzman Araştırmacı CISM, CISA, CISSP bayoglu@uekae.tubitak.gov.tr 06 Haziran 2008, Ankara Gündem Merkezi
DetaylıIPSEC. İnternet Protokol Güvenliği
IPSEC İnternet Protokol Güvenliği İçerik GİRİŞ IPsec Nedir? IPsec Kullanım Nedenleri IPsec Security Protokolleri AH Protokolü ESP Protokolü IPsec Modları Tunnel Mode Transport Mode Tasarım Örneği Kısaltmalar
DetaylıEGE Üniversitesi Network (Ağ) Altyapısı
EGE Üniversitesi Network (Ağ) Altyapısı Dr. Enis Karaarslan Ege Üniversitesi Network Yönetim Grubu Danışmanı 11/4/2009 Dr. Enis KARAARSLAN 1 HEDEF Ege Üniversitesi Bilgisayar Ağı (Computer Network) ) altyapısını,
DetaylıYeni Nesil Güvenlik Duvarlarında Olması Beklenen Özellikler ve Uygulama Bazlı Filtreleme
LOGO Yeni Nesil Güvenlik Duvarlarında Olması Beklenen Özellikler ve Uygulama Bazlı Filtreleme Mustafa COŞAR - İsmail ARIK Hitit Üniversitesi Bilgi İşlem Daire Başkanlığı Ağ Güvenliği ve Önemi Kurumsal
DetaylıÖrnek bir kullanım ve bilgisayar ağlarını oluşturan bileşenlerin özeti
Bu sayfaları okuduğunuza göre bir şekilde bilgisayarlar ve bilgisayar ağlarıyla ilişkiniz olduğunu biliyorum. Ancak yine de en başta niçin bilgisayar ağı kullanıyoruz sorusunun cevabını vermekle işe başlayabiliriz.
DetaylıBİLGİSAYAR AĞLARI VE İLETİŞİM
Hafta 6: IP Adresleme ve Yönlendirme BİLGİSAYAR AĞLARI VE İLETİŞİM 1. IP Adresleme ve Alt Ağlar (Subnets) 1. IP Adres Sınıfları 1. A sınıfı Adresler 2. B Sınıfı Adresler 3. C sınıfı Adresler 4. D Sınıfı
DetaylıT.Ü. BİLGİ İŞLEM DAİRE BAŞKANLIĞI HİZMET ENVANTERİ. Revizyon No: 0 Tarihi: - TRAKYA ÜNİVERSİTESİ BİLGİ İŞLEM DAİRE BAŞKANLIĞI HİZMET ENVANTERİ
BİLGİ İŞLEM DAİRE BAŞKANLIĞI HİZMET ENVANTERİ Doküman No: BİDBF04 Yürürlük Tarihi: 01.01.2012 Revizyon No: 0 Tarihi: TRAKYA ÜNİVERSİTESİ BİLGİ İŞLEM DAİRE BAŞKANLIĞI HİZMET ENVANTERİ SIRA NO KURUM KODU
DetaylıAğ Temelleri Semineri. erbil KARAMAN
Ağ Temelleri Semineri erbil KARAMAN Gündem 1. 1. İnternet 2. 2. TCP // IP IP 3. 3. Ağ Analizi 4. 4. Ağ Güvenliği internet Yeni Varoluş Habitatı Bilgi Hız Özgürlük Dönüşüm iletişim Alış Veriş İnternet bağlantısı
DetaylıHotelTV. HotelTV Kurulum Öngereksinimleri REV A0.2 D0264. 2014 Ekim
HotelTV HotelTV Kurulum Öngereksinimleri 2014 Ekim D0257 - HotelTV Kurulum Öngereksinimleri 1. Düzeltme Geçmişi Date Owner Version Reason & Change 14 Şubat 2014 Uğur Daltaban A0.1 İlk Oluşturma 8 Ekim
DetaylıVpn nedir? VPN Nedir?
Vpn nedir? Özellikle twitter'ın da yasaklanmasıyla son günlerde internet kullanıcılarının büyük bir bölümünün yasaklara karşı kullanmak zorunda kaldığı "VPN nedir, nasıl çalışır, çeşitleri nelerdir, iyi
DetaylıBilgisayar Programcılığı
Bilgisayar Programcılığı Uzaktan Eğitim Programı e-bġlg 121 AĞ TEKNOLOJĠLERĠNĠN TEMELLERĠ Öğr. Gör. Bekir Güler E-mail: bguler@fatih.edu.tr Hafta 5: Ağ (Network) katmanı I 4. 1 Giriş 4.2 Sanal devre (virtual
DetaylıSerdar SEVİL. TCP/IP Protokolü
Serdar SEVİL TCP/IP Protokolü TCP/IP TCP/IP nin tarihi ARPANET ile başlayan Internetin tarihidir. Adreslerin dağıtımı NIC (Network Information Center) tarafından yapılır. Türkiye de ise bunu ODTÜ-TUBİTAK
DetaylıBilgi ve Olay Yönetim Sistemi
1 Bilgi ve Olay Yönetim Sistemi Kurulum Kılavuzu Ağustos 2017 Versiyon Sürüm 2.2.5 2 İçindekiler Bilgi ve Olay Yönetim Sistemi... 1 1. Sistem Gereksinimleri... 3 2. Kurulum... 3 3. Lisanslama... 7 4. Windows
DetaylıÖn Koşullar : Temel Network
Network Forensics Eğitim Detayları Eğitim Süresi : 4 Gün Kontenjan : 12 Ön Koşullar : Temel Network Eğitim Hakkında Günümüz sosyal yaşamın parçası haline gelen siber dünyaya bağımlılık arttıkça bu durum
Detaylı01 WASTE Windows Linux ve macos (Sınırlı İşlevsellik)
Küçük ofisiniz ve ev merkezi sunucunuz ya da P2P için bir Intranet kurmanın iki yolu vardır. Peer-to-Peer (Peer-to-Peer) ağının avantajı ya da sıklıkla bu günlerde adı geçen sel, merkezi bir sunucunun
DetaylıÖğrenciler için Kablosuz İnternet Erişimi (Wi-Fi) Kullanım Kılavuzu
T.C. KIRŞEHİR AHİ EVRAN ÜNİVERSİTESİ REKTÖRLÜĞÜ Bilgi İşlem Daire Başkanlığı Bilgi İşlem Daire Başkanlığı bidb@ahievran.edu.tr Sayfa 1 / 9 KABLOSUZ AĞ TEKNOLOJİLERİ Öğrencilerimizin taşınabilir cihazlarından
DetaylıHAKKIMIZDA. Misyonumuz; Vizyonumuz;
HAKKIMIZDA SOFTKEY kurumsal teknoloji hizmetlerinde, müşteri odaklı yaklaşımı, rekabetçi fiyatları ve eksiksiz destek hizmeti sunmak amacıyla kurulmuştur. Sektörün önde gelen teknoloji firmaları ile iş
DetaylıÖRÜN (WEB) GÜVENLİĞİ. Hazırlayan: Arda Balkanay 704041003
ÖRÜN (WEB) GÜVENLİĞİ Hazırlayan: Arda Balkanay 704041003 Taslak Giriş WEB Nasıl Çalışır Hedef WEB Güvenlik Açıkları / Uygulama Problemleri Tehditler Sonuç Giriş WWW World Wide Web İnternet servislerini
DetaylıULAKBİM Sözleşmesi 1. Giriş ve Amaç 2. eduroam Servis Sağlayıcı Görev ve Sorumlulukları 3. Katılımcı Kurumun Görev ve Sorumlulukları
ULAKBİM Sözleşmesi 1. Giriş ve Amaç Bu katılım sözleşmesi; Türkiye Bilimsel ve Teknik Araştırma Kurumu'nun (TÜBİTAK) bir enstitüsü olan Ulusal Akademik Ağ ve Bilgi Merkezi (ULAKBİM) tarafından işletilen
DetaylıBilgisayar Ağlarında Adli Bilişim Analizi(Network Forensics)
1 yapılarının Günümüz sosyal yaşamın parçası ne gelen siber dünyaya bağımlılık arttıkça bu durum suç odaklarının da dikkatini çekmiş ve bilişim sistemleri suç aracı olarak kullanılmaya başlanmıştır. Bilişim
DetaylıULAKNET IPv6 Tecrübeleri
ULAKNET IPv6 Tecrübeleri Onur BEKTAŞ onur at ulakbim. gov. tr 13 Şubat 2008 TK 1 İÇERİK ULAKBİM & ULAKNET tanıtım. Dünyadaki durum. ULAKNET IPv6 Tarihçe. Yaşadığımız Sorunlar. Önerilerimiz. Sorular. 13
DetaylıBioAffix Ones Technology nin tescilli markasıdır.
BioAffix Ones Technology nin tescilli markasıdır. ? NEDEN BİYOMETRİK DOĞRULAMA SUNUCU TABANLI BİYOMETRİK MICROSOFT WINDOWS OTURUM AÇMA UYGULAMASI Biyometrik veri taklit edilemez, şifre gibi unutulamaz!
DetaylıUlusal IPv6 Protokol Altyapısı Tasarımı ve Geçişi Projesi. Onur Bektaş (ULAKBİM) Sistem Yöneticisi
Ulusal IPv6 Protokol Altyapısı Tasarımı ve Geçişi Projesi Onur Bektaş (ULAKBİM) Sistem Yöneticisi İçerik Giriş Nereden nereye? Proje aşamaları IPv6-GO IPv6 Durum Tespit Anketi Nereden Nereye? (ULAKNET)
DetaylıIPv6 Geçiş Yöntemleri Güvenlik Analizi
IPv6 Geçiş Yöntemleri Güvenlik Analizi Emre Yüce 1 Yavuz Gökırmak 2 Onur Bektaş 3 Serkan Orcan 4 TÜBİTAK ULAKBİM, ANKARA 1 e-posta: emre@ulakbim.gov.tr 3 e-posta: onur@ulakbim.gov.tr 2 e-posta: yavuzg@ulakbim.gov.tr
DetaylıBir Bilgisayar Bağlanıyor Diğeri Bağlanmıyor
Bir Bilgisayar Bağlanıyor Diğeri Bağlanmıyor Değerli Müşterimiz, Ağınızda bir bilgisayarda internet bağlantısı mevcut, diğerinde mevcut değilse bazı ayarları kontrol etmeniz gerekebilir. Kontrol etmeniz
Detaylı