Bilgisayarların internet üzerinden birbirleriyle nasıl güvenli bir şekilde haberleştiğini hiç merak ettiniz mi? Secure Socket Shell (SSH) herhangi bir bilgisayar ve sunucu arasında güvenli bir şekilde veri aktarımı yapmanızı sağlayan bir ağ protokolüdür. Secure Socket Shell (SSH)’in tarihi, 1995 yılına kadar uzanır, ancak başlangıcından bu yana çeşitli gelişmelerden geçmiştir, ancak yine de Bilgi Teknolojileri Uzmanlarının en önemli kavramlarından biri olmaya devam etmektedir. SSH Nedir? SSH ‘ın anlamı çok karmaşıktır ve gerçekte çoğu insanın kafasını karıştırmaktadır. İyi haber şu ki, bunu tam olarak anlamanıza gerek yoktur. Bilgi Teknolojileri uzmanı değilseniz sadece temel bilgileri bilmeniz yeterlidir. Tanım olarak SSH, kullanıcıların SSH Anahtarlarını kimlik

Log Yönetimi Nedir? Günümüz dünyasında çoğu işletme, bulutta, birden çok bulut ortamında veya bulut ve şirket içi ortamlarda dağıtılmış uygulamalara sahiptir. Bu uygulamalar ve üzerinde çalıştıkları sistemler, büyük miktarda Log üretir ve tek bir log yönetimi çözümünde merkezileştirilmezlerse hızla bir yük haline gelebilir. Log yönetimi, log kayıtlarını toplama, ayrıştırma, depolama, arama ve veri görselleştirmeleri aracılığıyla eyleme geçirilebilir hale getirme sürecidir. Log kayıtları, düzgün bir şekilde yönetildiğinde ekiplerin sorunları belirlemesine, tehditleri tespit etmesine ve bunları daha hızlı düzeltmesine yardımcı olabilir. Bir log yönetimi çözümü uygulamanın ilk adımı, log kayıtlarınızın ne için kullanacağınızı belirlemektir. İşte kendinize sormanız gereken bazı ilk adım ​​soruları

Güvenlik Operasyonları Merkezi (SOC) için Açık Kaynak Yazılımları Bilindiği üzere, bir Güvenlik Operasyon Merkezi (SOC) kurmanın bir çok unsuru vardır. Teknolojik açıdan, siber güvenlik tehditlerini belirlemek ve maliyetleri azaltmak için açık kaynağa güvenmek çok önemlidir. DiD (Derinlikli Savunma) bakış açısından, SOC’yi oluşturmak için kullanılması gereken birçok cihaz ve teknoloji vardır. Aşağıdaki araç ve yazılımlar şirketi korumak için siber güvenlik tehditlerini izlemek ve anormallikleri tespit etmek amacıyl uygun bir SOC oluşturmak için kullanılabilir. Esas olarak, çoğu siber güvenlik saldırısı dışarıdan geldiğinden, ağ çevresinde uygun kontrollerin kullanılması çok önemlidir. Açık kaynaklı ürünler kullanarak ürünün maliyetini azaltabiliriz. Gelin bu açık kaynak araçlarına bir

Intrusion Prevention and Detection Devices (IDS/IPS) Hızlı hareket eden ve gelişen saldırılara karşı savunmak için bir ağ mimarisi paradigma değişimi gereklidir. Bu, izinsiz giriş tespit sistemleri (IDS) veya daha ölçeklenebilir izinsiz giriş önleme sistemleri (IPS) gibi uygun maliyetli tespit ve önleme sistemlerini içermelidir. Ağ mimarisi, bu çözümleri ağın giriş ve çıkış noktalarına entegre eder. IDS veya IPS’yi uygularken, mevcut sistem türleri, ana bilgisayar tabanlı ve ağ tabanlı yaklaşımlar, bu sistemlerin yerleşimi, imza kategorilerinin rolü  hakkında bilgi sahibi olmak önemlidir.   Şekilde, sağ üst köşede bağlı ve buluta trafik gönderen bir kullanıcıyı göstermektedir. Bulut bir yönlendiriciye bağlanır ve trafiği o yönlendirici

PowerShell ile sistem analizi Günümüz Dünyasının gerek kişisel anlamda gerekse de sunucu bazında en çok kullanılan işletim sistemleri Microsoft tabanlıdır. Peki bu PowerShell ile bir sistem hakkında neler yapabiliriz? Bu sorunun cevabı yeni yazmış olduğum ‘PowerShell ile sistem analizi’ adlı blog yazımda bulabilirsiniz. Bu blog yazımda; Powershell Nedir? PowerShell Kullanmanın Avantajları Nelerdir? Sistem Yönetim Uygulamalı Örnekler Gibi konulara değinilmiştir.   Powershell Nedir? PowerShell Hakkında; Resmi olarak 2006 yılında duyurulmuştur. Kendine özgü bir komut satırı vardır. CMD ile aynı yapıda değildir. Entegre script geliştirme ortamı bulunmaktadır. CMD ile karşılaştırıldığında çok daha gelişmiş bir yapıya sahiptir. Yeni nesil grafiksel araçlar ile yönetimlerin

Günümüzde bir ağı korumak için birçok güvenlik cihazı kullanılıyor. Bu cihazların temel çalışma mantıklarına kısaca değinmeye çalışacağım.   Firewall Firewall bilgisayar sistemleri için üretilen güvenlik duvarı sistemleridir. Firewall cihazları ise bu yazılımların uygun donanımlarla birleştirilerek üretilmesinden meydana gelmiş olan fiziksel ürünlerdir. Firewallar, ağlar arasında bir erişim kontrol politikası uygulayan bir sistem veya sistem grubudur Firewall Genel Özellikleri Ağ saldırılarına karşı dayanaklıdırlar. Tüm trafik firewall üzerinden aktığı için internal ve external ağlar arasındaki tek geçiş noktasıdır. Erişim denetim ilkesini uygularlar. Firewall Faydaları Hasssas hostların, kaynakların ve uygulamaların güvenilmeyen kullanıcılara maruz kalmasını engeller Protokol akışını temizleyerek, protokol kusurlarının istismar edilmesini önler. Sunuculardan

SIEM ‘in En Önemli 5 Faydası Güvenlik Bilgileri ve Olay Yönetimi (SIEM), SIEM’in faydaları belirgin olduğu için siber güvenlik tehditlerini yönetmek için yaygın olarak benimsenmiş ve kullanılmıştır. Sonuç olarak, siber güvenlik otomasyonuna duyulan ihtiyaç arttıkça SIEM pazarının önümüzdeki 5 yıl içinde yaklaşık %25 oranında büyümesi beklenmektedir. Pazar gittikçe genişliyor olsa da, SIEM’in maliyeti nispeten sabit kaldığını düşünebiliriz. En popüler SIEM araçlarının tamamına yakını, güvenlik duvarı yazılımı, ağ yönlendiricileri ve izinsiz giriş algılama ile önleme yazılımı gibi çok çeşitli diğer sistemlerden çok sayıda güvenlik olayı verilerini alır ve analiz eder. Bir insanın birden fazla güvenlik cihazı günlüğünü takip etmesi fiilen imkansız

DevSecOps yazılım geliştirme yaşam döngüsünün her adımına güvenlik katmanını dahil ederek hızlı ve güvenli uygulama geliştirmeyi mümkün kılmaktadır. Development (geliştirme), Security (güvenlik), Operations (operasyon) kavramlarının birleşmesi ile oluşmuştur. DevSecOps ilgili yazılım şirketinin güvenliğe yaklaşımını temsil eder. DevOps süreçlerinde güvenlik tüm yazılım geliştirme döngüsünün sonunda eklenir, ayrı bir kalite güvence ekibi tarafından test edilirdi. Bu işlem yazılım güncellemelerinin yılda 1-2 kez yayınlandığı durumlarda sorun oluşturmamaktaydı. Ancak yazılım geliştirme sürecini bir kaç güne düşürmeyi hedefleyen çevik yazılım geliştirme ve DevOps kavramları sonradan güvenlikle ayrı olarak ilgilenmeyi imkansız hale getirdi. DevSecOps kavramı işte tam da bu noktada ortaya çıktı. DevOps ve çevik yazılım

DHCP PROTOKOLÜ NEDİR VE NASIL ÇALIŞIR? Her cihazın kendine özgü bir IP adresi vardır. Peki, bu IP adresleri cihazlara nasıl ulaştırılıyor ve bu işi kim yapıyor? Bu soruların cevaplarını yeni yazmış olduğum ‘DHCP PROTOKOLÜ NEDİR VE NASIL ÇALIŞIR?’ adlı blog yazımda bulabilirsiniz. Bu blog yazımda; DHCP Nedir? DHCP Kavramları Nelerdir? DHCP Nasıl Çalışır? Sık Kullanılan DHCP Seçenekleri (Options) Nelerdir? DHCP Allocation Nedir? DHCP Avantajları ve Dezavantajları Nelerdir? DHCP Hakkında Kısa Bilgiler Gibi konular ele alınmıştır.   DHCP Nedir? DHCP (Dynamic Host Configuration Protocol) Dinamik Ana bilgisayar Yapılandırma Protokolü olarak geçmektedir. Etkin bir şekilde iletişim kurabilmesi için DHCP ağda bulunan tüm

  Siber Güvenlik ve Metaverse Metaverse bir çok kaynaklarda kendine yer edindikten sonra çok kısa sürede herkesin merak ettiği bir konu haline geldi. Bilişim teknolojileri alanında çalışanlar ve meraklıları arasında büyük heyecan yaratan metaverse teriminin, geleceğin iş dünyasını şekillendirmede öncülük ettiği aşikar. Arama motorlarındaki istatistiklere bakılırsa, “metaverse” kelimesinin arama istatistikleri sadece bir yılda % 100’ün üzerinde arttı. Bu anlamda bilgi güvenliği açısından yeni tartışmalar yaratacak bu kavrama siber güvenlik çerçevesinden bakmak faydalı olacaktır Metaverse nedir? Metaverse bir terim olarak kulağa yeni gelebilir, ancak popüler kültürde uzun süredir devam eden bir temadır. Kullanıcılarına avatarları aracılığıyla yeni bir kimlik ve yaşam yaratmayı