Dosya ve Parola Saklamak için Son Kullanıcıya Yönelik Ücretsiz Güvenlik Uygulamaları

Günümüzde her bilgisayar kullanan insanın saklama ihtiyacı hissettiği belge fotoğraf vb kişisel dokümanları oluyor. Buna ilaveten, interneti aktif kullanan ya da bir sistem vs yöneten kişilerin de saklaması gereken parolaları oluyor. Birden fazla parola olunca bunların hepsini akılda tutmak her insan için kolay olmasa gerek bu yüzden insanlar akıllarında belirli algoritma oluştururarak hatırlamaya çalışıyor ki bu herkes için kolay olacak birşey değil. Saklaması gereken kimilerin de ise durum daha  da vahim, bu kişiler yaş grubu ve bilinçli olması durumuna göre, masasına yapıştırdığı kağıda yazmaktan tutunda, A4 kağıdına yazıp çekmecede saklamaya (ki genelde yoğun kullananlar masa üzerinde unutuyor) ya da biraz daha gençler de excel yada word dokumanlarına yazarak bilgisayarların da saklamayı tercih ediyorlar. Bu durumlar da çok ciddi güvenlik zaafiyeti oluşturuyor. 

Bu yazıda yukarıda bahsettiğim zaafiyetleri önlemek adına, açık kaynak (open source) kodlu ücretsiz dağıtılan iki programdan bahsedeceğim. Bunlardan birtanesi saklama ihtiyacı hissetiğiniz ama açıkta kalan dokumanlarınızı şifreli ortamda saklamanızı sağlayacak olan TrueCrypte programı ile parolalarınızı saklama da kullanabileceğiniz pratik bir uygulama olan KeePass programı. 

Kurulum ve kullanıma geçmeden önce şunu belirteyim, bu programları kullandıktan sonra herşey halloldu, yüzde yüz güvenliği sağladım vs diye sakın ha sakın düşünmeyin ki kaş yaparken göz çıkartmayalım sonra, ama eskiye nazaran daha güvende olduğunuzu söyleyebiliriz. 

İlk olarak TrueCrypte programının kurulumunu ve kullanımını anlatacağım. Bu programı http://www.truecrypt.org/downloads linkinden indirebilirsiniz. (Kendi sitesinden indirmeniz güvenliğiniz için önemlidir.) Kurulum ve kullanım videosunu izlemek için linki kullanabilirsiniz.

Parolalarınızı saklamak için kullanabileceğiniz KeePass programını yine kendi sitesinden http://keepass.info/download.html adresinden indirmeniz önemle önerilir. Bu programı nasıl kurulduğunu ve kullanımını öğrenmek için bu videoyu izleyebilirsiniz.

Not: Bilgiye sahip olarak doğmuş birisi değilim. Öğretmeyi seviyorum ve öğrenmeye çalışıyorum. Konfüçyüs

Üniversiteler Arası Siber Savunma Yarışması - Siber Meydan

Uzun bir aradan sonra tekrar merhabalar. İşlerimin yoğunluğundan dolayı pek yazma imkanım olmadı ama yakın zamanda tekrar yazmaya paylaşacağım. Şimdi sadece TÜBİTAK BİLGEM Siber Güvenlik Enstitüsü'nün düzenlediği bir etkinliğin duyurusunu paylaşacağım. 

" Ulusal Siber Güvenlik Stratejisi ve Eylem Planı’nın 21 numaralı maddesinde, her yıl Üniversiteler Arası Siber Savunma Yarışması düzenlenmesi alt eylem maddesi yer almaktadır. Bu maddeye TÜBİTAK sorumlu kurum, Yükseköğretim Kurulu Başkanlığı ise ilgili kurum olarak atanmıştır.

Üniversite öğrencilerinin siber güvenlik konularına olan ilgileri ile teknik yeterlilik ve kabiliyetlerinin arttırılması amacıyla düzenlenen bu yarışmaların ilki TÜBİTAK BİLGEM Siber Güvenlik Enstitüsü tarafından 2013 yılı içerisinde organize edilmektedir. Üniversitelerin ön lisans, lisans ve lisansüstü programlarına kayıtlı tüm öğrencilerin katılımına açık olan yarışma için öğrencilerin kendi takımlarını oluşturup başvurabilecekleri son tarih 17 Kasım 2013 olarak belirlenmiştir. Yarışma ile ilgili ayrıntılı bilgi ve başvuru formu 

http://www.sibermeydan.org 

web sayfasında bulunmaktadır. 

Yarışma posteri http://poster.sibermeydan.org/Poster.pdf adresinden indirilebilir. "

Sanal Makinelerde Boot Ekranı Gecikme Süresini Artırma

İcatlar ihtiyaçlardan doğar derler, işte bu yazının çıkış noktası da ihtiyaç olması oldu diyebilirim. Vmware workstation'da bir makinenin boot seçeneklerini değiştirmem gerekiyordu ama bu değişikliği yapabileceğim menüye giriş yapacağım ekran hızlı geçtiğinden giremiyordum. Bende bu sorunu nasıl çözerim diye araştırdım ve ihtiyacı olanlar yararlansın diye sizlerle paylaşıyorum. 

İlk açılışta yakalamanız gereken ekran aslında aşağıdaki gibidir.

Figure1: Boot Menüye giriş ekranı

Yukarıdaki ekran normalde 1 saniye gibi kısa bir sürede geçtiği için birçok kişi boot menüye girmekte zorlanabilir. Şimdi sizlere bu süreyi nasıl uzatabiliriz ondan bahsedeceğim.

İlk olarak sanal makinemizin '.vmx' uzantılı dosyasının yerini bulalım.

Figure2:  '.vmx' dosyanının konumu

Şimdi de bu '.vmx' uzantılı dosyayı notederfteri programı ile açalaım ve sayfanın herhangi bir yerine, kolaylık olması için sayfa sonu tercih edilebilir, ' bios.bootdelay = 20000 ' yazalım ve kaydedip kapatalım. 

Figure3

Şimdi tekrar makinemizi çalıştırdığımızda sürenin 20 saniyeye uzadığını göreceğiz ve rahatça boot menüsüne giriş yapabileceğiz. 

Figure3: Boot Menüye giriş ekranı

ESC tuşuna basarak aşağıdaki ekrana girip mevcut boot sıramızı görebiliriz ve değişiklik yapmak için 'Enter Setup' seçilir.

Figure4: Boot Sırası

'Enter Setup' seçildikten sonra aşağıdaki menüden gerekli değişikliği yapabiliriz.

Figure5: BIOS ayarları içinde Boot Menüsü

NOT: Bir şeyi ezberlemek, bilmek demek değildir. Montaigne

Kaynaklar

1. www.vmware.com

Layer 3 Switch in GNS3

In this article, I will show you that how can we use layer 2 or layer 3  switch in gns3. Cisco switches use hardware ASICs to perform to their duties so unfortunately dynamips cannot emulate real switches unlike it emulates Cisco router easily. In additon, despite of this problem, if we insert NM-16ESW module in to compatible router, we can use some features of switches like STP(Spanning Tree Protocol), VLAN etc. You can use C2690 and/or C3700 router's ios for layer 3 switch. Moreover, if you change symbol of router with layer 3 switch, it load better sight to your network.

Figure 1: Set Layer 3 Switch Symbol and Add NM-16ESW

When you configure your layer 3 switch, you should use interfaces of NM-16ESW modules to emulate switch port. 

Figure 2: There are 16 Fast Ethernet Port of NM-16ESW Module

I hope that I will write about configuration of vlan in gns3 at next article.

Note: If you enjoy it, you understand it. Gertrude Stein

Redistribution Configuration between Ripv2 and Eirgp in Cisco

Routers use routing protocol (rip,eirgp,ospf etc.) to communicate with others. We can think that protocols are languages of routers. There may be many different networks on router and the router can use different routing protocol for different routers, it depends on network topology. If we want to router share its network information that it learned due to different routing protocol from different router, we have to use redistribution. To understand easily what I mean, look at the topology below. Router-1 uses rip v2 protocol when it communicates with router-2 and it uses eirgp protocol when it communicate router-0 on this topology. Router-1 need to use eirgp redistribution on rip for sharing network 10.10.20.0/30 with router-2. In addition, router-1 need to use rip redistribution on eirgp for sharing network 10.10.10.0/30 with router-1.   Today, I will show you redistribution  between eirgp and rip v2 protocols.

 Now, if you understand why we need to redistribution, you can watch this video to learn configuration of redistribution between eirgp and rip v2 protocols.

Note: Knowledge is to understand

        To understand who you are.
        If you know not who you are
        What's the use of learning?

                                    Yunus Emre

Murphy İş Başında

Arkadaşlar bu yazımda sizlere Murphy'den bahsedeceğim. Murphy'i tanımayanlara, tanıştırmış oluruz, tanıyanlar içinde bir küçük anı paylaşmış oluruz. Kendisi Amerikalı bir mühendis olan Edward A. Murphy, jr (1918-1990) ABD Hava Kuvvetleri'nde roketler üzerinde çalışanlardan biriydi. Murphy, bu çalışmalar sırasında ortaya çıkan hataların ve başarısızlıkların kaynaklarını mühendislik bakışıyla ele almış ve karmaşık sistemlerde analiz yaptıktan sonra bir dizi bildirimlerde bulunmuştur. Bunlar Murphy Kanunları olarak bilinir.

Murphy Kanunları'nın temeli şu söze dayanır:

• "Eğer bir işi halletmek için birden fazla olasılık varsa ve bu olasılıklardan biri istenmeyen sonuçlar veya felaket doğuracaksa; kesinlikle bu olasılık gerçekleşecektir."

Aslen Finagle Kanunu olarak geçen ve daha yaygın olarak bilinen bir söz ise şöyledir:

• "Ters gidebilecek her şey, ters gidecektir."[1]

Murphy Kanunlarını günlük hayatınızda yaşadığınız teknik sorunların çözümünü ararken ya da hataları önlemek için de kullanabilirsiniz. 

Murphy kanunları :

1. "Bir şeyin ters gitme olasılığı varsa, ters gidecektir."
2. "Bir şeyin birkaç şekilde ters gitme olasılığı varsa, hep en kötü sonuç doğuracak şekilde ters gidecektir."
3. "Bir şeyin ters gidebileceği olasılıkları engelleseniz bile, anında yeni bir olasılık ortaya çıkacaktır."
4. "Bir şeyin olma olasılığı, isteme olasılığı ile ters orantılıdır."
5. "Er ya da geç olası en kötü koşullar zincirlemesi vuku bulacaktır."
6. "Ne zaman bir şeyden vazgeçseniz, vazgeçtiğiniz o şey size geri gelir."
7. "Olmuyorsa zorlayın, kırılırsa zaten değişmesi gerekirdi."
8. "Ne kadar beklersen bekle istenmediği zaman gelecektir."
9. "Çözülen her problem yeni problemler yaratır."
10. "Her şey yolunda gidiyorsa, kesin bir terslik vardır." [2]

Hayatınızda bir şeyler ters gidiyorsa Murphy'nin iş başında olduğun hatırlayın ve çözümlerinizi ona göre arayın. Şimdi sizlerle Murphy'nin iş başında olduğunu başımdan geçen hatta bu yazıyı yazmaya beni teşvik eden hadiseyi paylaşayım. Bir tane sunucuya test amaçlı pfSense kuracaktım. Önceki yazımda görebileceğiniz üzere pfSense kurulumu beş dakikanızı alır ancak Murphy iş başındaysa bu iş o kadar basit olmuyor ve beş dakikalık iş iki gününüze mâl olabiliyor ki benim oldu da. Nasıl mı? Kurulum hata verdi sorunu çözmek için çok farklı taklalar attım farklı çözümler denedim sıkmamak için fazla detaya girmiyorum, hatta pfSensin altı yedi tane farklı versiyonunu denedim. Bir zaman sonra çıkmaza girip normal zamanda komik gelecek çözümler bile denedim(sunucunun hard diskini söküp formatlamak ve başka makine ile boot etmek gibi). Ama ne yaptıysam yapayım yani Murphy'nin ilk dört kanununda söyledikleri aynen başıma geldi. Peki o kadar uğraş sonunda sorunu çözebildim mi? Hayır.! En sonunda Murphy kazandı dedim ve makine değiştirmeyi kabul ettim. Artık vazgeçmiştim, beşinci kuralın işlemeye başlaması lazımdı ki öyle de oldu. Ben makineyi değiştirdikten sonra şehir dışından yeni gelen tecrübeli bir arkadaştan öğrendiğim üzere o makinede donanımsal bir sorun varmış ki onlar da dört beş gün uğraştıktan sonra ana karta sata ile harici bir cd okuyucu takarak çözmüşler sorunu. İlk fırsat bulduğumda bende o yöntemi deneyeceğim. Sonuç olarak diğer makineye pfSensi kurmayı başardım. Tam bu iş oldu diye düşünürken onuncu madde aklıma geldi ve yeni sorunu merak edemeden dokuzuncu kanun çalıştı ve kurulumu başardığım sunucunun ethernet kartında sorun çıktı. Bunun gibi daha ne sorunlar çıktı ama Murphy kanunlarını da düşünerek mutlu sona ulaşmayı kısmen başardım kesin sonuç demiyorum çünkü yapacağım başka işler daha var, Murphy duyarsa koşarak yardıma gelebilir.

Son olarak sizlere tavsiyem, yaptığınız işlerde bir şeyler ters gidiyorsa aklınıza hemen Murphy'i getirin ve ona göre çözüm üretin yoksa Murphy sizi uğraştırabilir onunla iyi geçinmeye çalışın. :)

Not: Siz uğraşın elinizden geleni yapın, sonra da inceldiği yerden kopsun deyin. Eğer gerçekten hakkıyla uğraştıysanız zaten kopmayacaktır. Koptuysa da dert etmeyin siz elinizden geleni zaten yapmıştınız. rozbay

Kaynaklar

1. murphys-laws.com
2. wikipedia

Siber Güvenlik Yaz Kampı 2013

TÜBİTAK_BİLGEM Siber Güvenlik Enstitüsü ile Bilgi Güvenliği Akademisi, üniversite öğrencilerine yönelik ortaklaşa düzenledikleri "Siber Güvenlik Yaz Kampı" nın üçüncüsünü bu yıl 29 Haziran-5 Temmuz tarihleri arasında yapılacağını açıkladılar. Daha detaylı bilgi için http://www.siberkamp.org/ sitesini ziyaret edebilirsiniz ve başvurabilirsiniz.

http://www.siberkamp.org

Not: "Bir şey bilmediğim dışında başka bir şey bilmiyorum." Sokrates