Seyit Özgür

IT Security Solutions - Computer Engineer

hotmail.com

İsteseydiniz hediye ederdim… gerek yoktu.. hediyem olsun ama saten sıkılmıştım..

Peki siz biliyormuydunus yıllardır yanyana durduğumuzu ???

biliyormuydunuz beni.. onu… yıllarımı ??? biliyormuydunuz yaşam kaynağımı…

bakın size bildiğinizi gösterim.. bilmedikleriniz bende kalmaya devam etsin :o)

bilseydiniz yıllardır yanyana durduğumuzu anlayınca anında kenetlendiğimizi 

     …çoktan giderdinis zaten…

Yollardayım..

                         ..Yollardayım yine, kıymetini kederini bilmediğim..

                                                     ..Yollardayım yine, nereye nasıl gittiğimi bilmediğim..

Juniper SSL-VPN

         SSL-VPN bildiğimiz IPSEC VPN haricinde bize çok daha fazla esneklik kolay kullanım ve çözüm geliştirmede yeni projeler aklımıza getiriyor. Özellikle mobilite kullanıcılara hitap eden, merkez bayii ilişkilerinde güvenlik anlamında bize yeni boyutlar açıyor. Merkezi yönetimi ile kurulan projelerde merkezden yönetimi güçlendiriyor uç noktalardaki sorunları minimize edip troubleshooting özelliği sayesinde son kullanıcıya kolay kullanım sağlıyor. Herhangi bir noktadan bir browser kullanarak güvenli bir şekilde merkezimizdeki uygulamaları çalıştırabilir, VPN yapabilir,SSH/Telnet açabilir, yada sadece outlooktan maillerimizi çekebiliriz. Juniper SSL-VPN bu konuda performanslı ve aynı zamanda Dünya piyasasında bu pastadan büyük bir pay alıyor. Gelecek konumda size kısaca Juniper SSL-VPN’i tanıtmak istiyorum anlatılacak konuşulacak büyük ve uzun bir konu, size aşağıda Client tarafında bağlandığımızdaki ilk ekranımızı sunuyorum. Gelecek yazılarımda Juniper SSL-VPN nedir ? Neler yapabilir ? Avantajları ve dezavantajlarından bahsedeceğim.

CheckPoint SecurePlatform Kurulum Phase 1#

            Gün geçtikçe artan ev internet kullanıcılarının sayısı, bununla doğru orantıda artan kurumsal internet kullanıcısı sayısı ve Amerika askeri dairesinin nükleer savaş sırasında telefon hatlarımız giderse ne yaparız. Mutlaka bir çözüm diyerek TCP/IP nin  bu düşünceyle ortaya çıkması ve bunun üzerinde çok hızlı şekilde kimsenin tahmin edemediğinden hızlı büyüyüp akıp giden internetimiz. Çok söze gerek yok J Bu sistemde kurulmuş bir internette ne kadar güvende olduğumuzu herkez bilir. Paketlerin istenildiği gibi okunması evinde bir PC si olanın hertürlü bilgiyi ele geçirebilmesi için elinden geleni yapması ve istediğini başarması. Bizi nasıl korunuruzz bilgilerimize izinsiz nasıl kimseyi sokmayız düşüncesinin ön plana çıkması ve bununla başlayıp giden güvenlik sektörü. Güvenlik diyince akla ilk once dış güvenliğimiz geliyor. Yani kurumumuzun hiç tanımazdığımız dışardaki insanlara karşı korumak her ne kadar saldıraların %73 ü iç networkten gelsede herkezin öncelik tuttuğu dış güvenliktir. 

    Karşımıza dünya pazarının büyük bir payını elinde tutan bir kuruluşun. CheckPoint NGX-R61 Firewall-1 olarak adlandırılmakta. Checkpointi her ne kadar ufak donanım kutuları gün geçtikçe artmakta ise ve CheckPoint Türkiye müdürümüz seminerlerde her ne kadar donanım bizim işimiz değil. Biz işin yazılım kısmına focuslandık güvenlik bizim işimiz desede. Ben infonetin geçen hafta İstanbul’da verdiği seminerinde bulundum. Checkpointin UTM-1 diye adlandırdığı yeni donanımsal ürünleri Türkiye’de 3 ürün ailesi ile piyasayı girdi bile, bunun devamının geleceği CheckPoint 2007 ortalarında yeni UTM lerle piyasada olacağının duyurusunuda yaptı. Herneyse Checkpoint yeni strajelerini ürete dursun biz burada CheckPoint NGX-R61 Firewall-1i adım adım nasıl kurulduğunu anlatıyoruz. Herkese şimdiden kolay gelsin.

Read the rest of this entry »

Juniper SSG-20

Nihayet Juniper SSG 20 elime gecti ve test etme sansi buldum. Ilk olarak cok begendigimi soliyebilirim. Cihaz KOBI lere dusunulmus cok basarili UTM lerden biri. All in one cihazlardan cok fazla birsey bekliyemeyiz ama 50-100 kullanici arasinda guvenlik & Anti-Virus & Anti-Spam cozumu dusunuyorsaniz. Bu cihaz fiyat performans bakimindan cok uygun bir cihaz oldugunu soliyebilirim. Uzerinde 2 adet genisleme yuvasi mevcut T1,E1,ISDN,ADSL+2 etc.. sonlandirabilirsiniz.Lafi uzaktmadan cihazin teknik bilgilerini aktarmakistiyorum size.

5×10/100 Eth interface

2x Expansion slot

WAN Interface Options : V.92, T1, E1, ISDN BRI S/T, ADSL 2+ Annex A, ADSL 2+ Annex B

Maximum Throughput : 160 Mbps FW,90 Mbps IMIX FW,40 Mbps VPNMaximum Sessions : 4000

Maximum VPN tunnels : 25

8 ayri Zone ve 3 ayri virtual routers yaratabilme sansina sahibiz. Interface lerine istedigim gibi atiyabiliriz cok esnek bir secim imkani sunulmus.Atak sezme ve durdurma, Anti-Adware,Anti-Keylogger,Anti-Spyware,Anti-Spam.Anti-Virus icin Karspersky kosuyor ustunde, Anti-Spam icin ise Symantec,URL filtreleme konusunda basarili oldugunu soliyemem fakat Websense veya SurfControl ile entegre calisabilen bir cihaz.

Default olarak 256mb ram ile geliyor. 200 adet kural(Policy) yazabiliyoruz.Bu cihaz en onemli ozelliklerinden biriside Layer2 katmaninda transparan mode da calisabiliyor.

Networkunuzda herhangi bir ayar yapmadan konumlandirabiliriz. Checkpoint in Safe@Office i buna rakip der isek Juniper bu konuda Checkpointin onune geciyor.

ScreenOS ve JunOS

Juniper Network önümüzdeki zamanlarda Routerleri için kullandığı JunOS ve Firewall’da kullandığı ScreenOS’i birleştirme kararı aldı. Bekliyoruz…