HTTPS nasıl çalışıyor?

Çanakkale Onsekiz Mart Üniversitesi’nden Necdet Yücel Hocanın yazılarını RSS okuyucuma ekledim ve düzenli olarak okuyorum. Mayıs ayı başında HTTPS Nasıl çalışıyor adlı açık, anlaşılıyor bir yazı yazmıştı. Kendisinin de izni ile yazısını sizle paylaşmak istedim. Kaynak: http://www.nyucel.com/2017/05/https-nasl-calsyor.html HTTPS nasıl çalışıyor? HTTPS kullandığımızda internet trafiğimizin şifrelendiğini biliyoruz. Gizlilik, mahremiyet gibi bizim için çok önemli olan konularda güvendiğimiz bu…

DDoS saldırı servisinin maliyeti nedir? Nihai fiyatı hangi faktörler etkilemektedir?

DDoS saldırı servisinin maliyeti nedir? Kaspersky Lab, yasa dışı ticaretin döndüğü karaborsadaki DDoS saldırısı ve hizmetleri konusunda bir analiz yayınladı. DDoS saldırıları yer altı siber suçlarında hala kârlı bir iş olmaya devam ediyor. Bir şirkete karşı DDoS saldırısı sağlamak artık sadece saatte 7 dolara kadar mal olabiliyorken, bu saldırı hedefteki şirkete binlerce veya milyonlarca dolara mal olabilmektedir. Kaspersky Lab, geçtiğimiz…

Kripto Savaşları – Candan BÖLÜKBAŞ

Candan Hocanın istihbarat teşkilatları ve kriptolar üzerine yazmış olduğu makaleyı aşağıda bulabilirsiniz. Kriptografi internette dahil olmak üzere tüm dijital ortamlarda verilerimizin güvenliği, bütünlüğü ve gizliliği için yaygın olarak kullanılan bir metod. SSL/TLS, IPSec VPN ve PKI yaygın olarak kullanılan ve son kullanıcıların da hayatında olan kripto ve güvenlik katmanlarıdır. Son kullanıcılar için oldukça kullanışlı olsada,…

Palo Alto’da DHCP Sorunlarını Gidermek için CLI Komutları

Aşağıdaki komutlar DHCP sorunlarının doğrulanması ve giderilmesi için yararlıdır. Eğer Palo Alto cihazının DHCP ile ilgili bilgisini görmek veya sorunları gidermek istiyorsanız aşağıdaki komutlardan yararlanabilirsiniz. DHCP lease görüntülemek ve temizlemek için: >show dhcp lease all ( or specify interface) interface: ethernet1/4 ip               mac                state      duration   lease_time interface: ethernet1/10 ip               mac                state      duration   lease_time 192.168.89.100   00:18:8b:b2:1b:b6…

Palo Alto Networks Cihazınlarında IKEv2 Destekliyor Mu?

Palo Alto Networks cihazları IKEv1’i desteklemektedir. Şu anda, IKEv2 desteklenmemektedir. Site to Site VPN yapılandırılırken IKEv2 yapılandırılırsa, aşağıdaki gibi hata logları görülecektir. info vpn ike_se ike-neg 0 IKE phase-1 SA is deleted SA: x.x.x.x[500]-y.y.y.y[500] cookie:8673a55186fc8c10:0000000000000000. info vpn ike_se ike-neg 0 IKE phase-1 negotiation is failed as initiator, main mode. Failed SA: x.x.x.x[500]-y.y.y.y[500] cookie:8673a55186fc8c10:0000000000000000. Due to…

Palo Alto Network’s te Günlük Botnet Raporları Nasıl Oluşturulur ve e-posta ile Gönderilir?

Palo Alto Networks güvenlik duvarları botnet logları üretmez. Fakat günlük üretmiş olduğu botnet raporları e-posta ile göndermek için yapılandırılabilir. Botnet raporları oluşturmak ve göndermek için aşağıdaki adımları izleyiniz. 1. Monitor> Botnet> Report Settings altından bir botnet raporu oluşturunuz. Otomatik günlük rapor oluşturmak için Scheduled kutucuğunu işaretleyiniz. 2. Monitor> PDF Reports> Reports gruplarından yukarıdaki botnet raporunu içeren bir rapor…

Palo Alto Networks’te CLI’den Raporlar Nasıl Görüntülenir ve Silinir?

Detaylar Raporları görüntülemek için aşağıdaki CLI komutları kullanılır: > show report (tab to view list) > custom      custom > directory-listing   directory-listing > id          By id > jobs        All jobs > predefined  predefined Veritabanlarını gösteren özel rapor örnek çıktıları için: > show report custom database equal (tab to view list) appstat  appstat threat    threat thsum    thsum…

Palo Alto ‘da Threats, Spyware, ve Anti-Virus için Risk Seviyeleri Nasıl Belirlenir?

Aşağıda threats, spyware, ve anti-virus için risk seviyesini belirlemek için kullanılan tablo bulunmaktadır. Bu tablo aracılığı ile risk seviyelerini hesaplayabilirsiniz. Orijinal yapısı bozulmaması için olduğu gibi sunuyorum. Technology Technology Description network-protocol An application that is generally used for system to system communication that facilitates network operation.  This includes most of the IP protocols. client-server An…

Palo Alto Networks Cihazının XML API Aracılığı ile Uzaktan Otomatik Yedeklemesi Nasıl Yapılır?

Giriş Bu dokümanda admin süper yönetici hesabı ile Palo Alto Networks güvenlik cihazının yedeklerinin otomatik olarak backup sunucusuna aktarılması anlatılmaktadır. (Bu doküman PAN OS 6.0.X üzerine yazılmıştır.) Admin Hesabının Açılması: Not: Yeni bir admin hesabının açılması zorunlu değildir. Mevcut admin kullanıcı hesabı ile de işlemlerinizi yapabilirsiniz. Ancak mevcut kullanıcıların Palo Alto Network cihazında write (yazma) yetkisine…

Palo Alto Firewall’da HA Active/Passive Modunda Yapılandırılmış Cihazların Çalışma Önceliği Sırasını Ayarlamak

Açıklama İki Palo Alto Networks güvenlik duvarı, aktif / pasif cluster olarak yapılandığında, hangi cihazın active veya passive olarak çalışacağı önceliğini yapılandırmak zorunludur. Cihaz önceliği; her iki güvenlik duvarları cihazı başlayıp fonsiyonel hele geldiğinde  tercihen hangi cihazın aktif veya pasif rolü alacağına karar verir. Bu karar davranışında ancak “Preemption” seçeneği cihazın etkin veya devre dışı…