pfSense Güvenlik Duvarı Kural Girme ve Konfigürasyonu 2

Ulusal Bilgi Güvenliği Kapısında yayınlanan diğer yazının devamı niteliğinde olana yazıma buradan erişebilirsiniz.

pfSense Güvenlik Duvarı Kurulumu ve Konfigürasyonu 1

Ulusal Bilgi Güvenliği Kapısında yayınlanan yazıma buradan erişebilirsiniz.

Sysprep Nedir ve Nasıl Yapılır?

Ağınızda yönetmek zorunda olduğunuz bir sürü bilgisayar olabilir yada her geçen gün yeni makineler ağa ekleniyor olabilir. Bu yüzden de sürekli işletim sistemi kurmak, kurumunuzun kullandığı genel programları yüklemek ve e-posta sunucusu ayarlarını yapmaktan sıkılmış olabilirsiniz ki bu işlerin tekrar tekrar yapılması da zaman kaybıdır. İşte bu işleri kolaylaştırmak için Windows'un System Preparation aracınının kısaltmasından adını alan (sysprep) genelleştirme işlemi kullanmanız size kolaylık ve zamandan da tasarruf sağlayacaktır.

İlk olarak kurum içinde kullandığınız bir bilgisayarı hazırlayın yani gerekli programları kurun, ihtiyacınız olan konfigürasyon ayarlarını girin ve makineyi kullanıma hazır hale getirin. Herkesin bir vatandaşlık numarası olduğu gibi bilgisayarların da bir SID (Security Identifer) numarası vardır. Bu numara aynı yerel ağda çalışan makinelerde farklı olmak zorundadır. Sonra sysprep aracı ile bu SID'yi sıfırlayıp dağıtıma hazır hale getirin. 

Genel olarak sysprep'in ne olduğundan bahsettik. Şimdi sysprep nasıl yapılır ve nelere dikkat etmek gerekir diyorsanız okumaya devam edin. Sysprep işlemi Windows İşletim sistemleri ile gelen sysprep uygulaması ile yapılır. Bu uygulamanın nerede olduğu Şekil 1'de gösterilmiştir. 

Şekil 1: Sysprep'in Bulunduğu Dizin

Şimdi sysprep uygulamasını çalıştıralım. Uygulama üzerine çift tıkladığımızda karşımıza Şekil 2'deki ekran gelecektir. Burada dikkat etmemiz gereken üç yer vardır; birincisi "System Cleanup Action" dediğimiz yeri değiştirmiyoruz. İkinci olarak "Generalize" yazan yerdeki kutucuğu seçiyoruz ve son olarak da "Shutdown Options" alanında "Shutdown" seçeneğini seçiyoruz ve "OK" butonu tıklayarak sysprep işlemi başlatıyoruz. (Eğer burada genelleştime işlemi bittikten sonra bilgisayar kapansın seçeneğini seçmezsek bilgisayar yeniden başlayacaktır ve sadece SID'si resetlenmiş olacaktır.)

Şekil 2: Sysprep Uygulamasının Çalışması

Sysprep alma işlemi dediğimiz genelleştirme işlemi bittikten sonra bilgisayar kapanacaktır. Bilgisayar kapalı haldeyken imajı alınır ve diğer makinelere yüklenir. İmaj yüklendikten sonra bilgisayar çalıştırılınca Windows'un ilk kurulum sonrası karşımıza gelen karşılama sayfası ve ayarlar gelir ve buradan dil bölge seçenekleri vb kullanıcı ayarları seçilerek bilgisayar açılır ve kullanıma hazır hale gelmiştir. 

2013'ün yılının son yazısını da böylece tamamlamış olduk. Yeni yılda görüşmek üzere sağlıcakla kalın :)

NOT: Fırtınanın şiddeti ne olursa olsun, martı sevdiği denizden asla vazgeçmez. Albert Camus.

Yeni yılın tüm insanlık için güzel geçmesi dileğiyle.

Dosya ve Parola Saklamak için Son Kullanıcıya Yönelik Ücretsiz Güvenlik Uygulamaları

Günümüzde her bilgisayar kullanan insanın saklama ihtiyacı hissettiği belge fotoğraf vb kişisel dokümanları oluyor. Buna ilaveten, interneti aktif kullanan ya da bir sistem vs yöneten kişilerin de saklaması gereken parolaları oluyor. Birden fazla parola olunca bunların hepsini akılda tutmak her insan için kolay olmasa gerek bu yüzden insanlar akıllarında belirli algoritma oluştururarak hatırlamaya çalışıyor ki bu herkes için kolay olacak birşey değil. Saklaması gereken kimilerin de ise durum daha  da vahim, bu kişiler yaş grubu ve bilinçli olması durumuna göre, masasına yapıştırdığı kağıda yazmaktan tutunda, A4 kağıdına yazıp çekmecede saklamaya (ki genelde yoğun kullananlar masa üzerinde unutuyor) ya da biraz daha gençler de excel yada word dokumanlarına yazarak bilgisayarların da saklamayı tercih ediyorlar. Bu durumlar da çok ciddi güvenlik zaafiyeti oluşturuyor. 

Bu yazıda yukarıda bahsettiğim zaafiyetleri önlemek adına, açık kaynak (open source) kodlu ücretsiz dağıtılan iki programdan bahsedeceğim. Bunlardan birtanesi saklama ihtiyacı hissetiğiniz ama açıkta kalan dokumanlarınızı şifreli ortamda saklamanızı sağlayacak olan TrueCrypte programı ile parolalarınızı saklama da kullanabileceğiniz pratik bir uygulama olan KeePass programı. 

Kurulum ve kullanıma geçmeden önce şunu belirteyim, bu programları kullandıktan sonra herşey halloldu, yüzde yüz güvenliği sağladım vs diye sakın ha sakın düşünmeyin ki kaş yaparken göz çıkartmayalım sonra, ama eskiye nazaran daha güvende olduğunuzu söyleyebiliriz. 

İlk olarak TrueCrypte programının kurulumunu ve kullanımını anlatacağım. Bu programı http://www.truecrypt.org/downloads linkinden indirebilirsiniz. (Kendi sitesinden indirmeniz güvenliğiniz için önemlidir.) Kurulum ve kullanım videosunu izlemek için linki kullanabilirsiniz.

Parolalarınızı saklamak için kullanabileceğiniz KeePass programını yine kendi sitesinden http://keepass.info/download.html adresinden indirmeniz önemle önerilir. Bu programı nasıl kurulduğunu ve kullanımını öğrenmek için bu videoyu izleyebilirsiniz.

Not: Bilgiye sahip olarak doğmuş birisi değilim. Öğretmeyi seviyorum ve öğrenmeye çalışıyorum. Konfüçyüs

Üniversiteler Arası Siber Savunma Yarışması - Siber Meydan

Uzun bir aradan sonra tekrar merhabalar. İşlerimin yoğunluğundan dolayı pek yazma imkanım olmadı ama yakın zamanda tekrar yazmaya paylaşacağım. Şimdi sadece TÜBİTAK BİLGEM Siber Güvenlik Enstitüsü'nün düzenlediği bir etkinliğin duyurusunu paylaşacağım. 

" Ulusal Siber Güvenlik Stratejisi ve Eylem Planı’nın 21 numaralı maddesinde, her yıl Üniversiteler Arası Siber Savunma Yarışması düzenlenmesi alt eylem maddesi yer almaktadır. Bu maddeye TÜBİTAK sorumlu kurum, Yükseköğretim Kurulu Başkanlığı ise ilgili kurum olarak atanmıştır.

Üniversite öğrencilerinin siber güvenlik konularına olan ilgileri ile teknik yeterlilik ve kabiliyetlerinin arttırılması amacıyla düzenlenen bu yarışmaların ilki TÜBİTAK BİLGEM Siber Güvenlik Enstitüsü tarafından 2013 yılı içerisinde organize edilmektedir. Üniversitelerin ön lisans, lisans ve lisansüstü programlarına kayıtlı tüm öğrencilerin katılımına açık olan yarışma için öğrencilerin kendi takımlarını oluşturup başvurabilecekleri son tarih 17 Kasım 2013 olarak belirlenmiştir. Yarışma ile ilgili ayrıntılı bilgi ve başvuru formu 

http://www.sibermeydan.org 

web sayfasında bulunmaktadır. 

Yarışma posteri http://poster.sibermeydan.org/Poster.pdf adresinden indirilebilir. "

Sanal Makinelerde Boot Ekranı Gecikme Süresini Artırma

İcatlar ihtiyaçlardan doğar derler, işte bu yazının çıkış noktası da ihtiyaç olması oldu diyebilirim. Vmware workstation'da bir makinenin boot seçeneklerini değiştirmem gerekiyordu ama bu değişikliği yapabileceğim menüye giriş yapacağım ekran hızlı geçtiğinden giremiyordum. Bende bu sorunu nasıl çözerim diye araştırdım ve ihtiyacı olanlar yararlansın diye sizlerle paylaşıyorum. 

İlk açılışta yakalamanız gereken ekran aslında aşağıdaki gibidir.

Figure1: Boot Menüye giriş ekranı

Yukarıdaki ekran normalde 1 saniye gibi kısa bir sürede geçtiği için birçok kişi boot menüye girmekte zorlanabilir. Şimdi sizlere bu süreyi nasıl uzatabiliriz ondan bahsedeceğim.

İlk olarak sanal makinemizin '.vmx' uzantılı dosyasının yerini bulalım.

Figure2:  '.vmx' dosyanının konumu

Şimdi de bu '.vmx' uzantılı dosyayı notederfteri programı ile açalaım ve sayfanın herhangi bir yerine, kolaylık olması için sayfa sonu tercih edilebilir, ' bios.bootdelay = 20000 ' yazalım ve kaydedip kapatalım. 

Figure3

Şimdi tekrar makinemizi çalıştırdığımızda sürenin 20 saniyeye uzadığını göreceğiz ve rahatça boot menüsüne giriş yapabileceğiz. 

Figure3: Boot Menüye giriş ekranı

ESC tuşuna basarak aşağıdaki ekrana girip mevcut boot sıramızı görebiliriz ve değişiklik yapmak için 'Enter Setup' seçilir.

Figure4: Boot Sırası

'Enter Setup' seçildikten sonra aşağıdaki menüden gerekli değişikliği yapabiliriz.

Figure5: BIOS ayarları içinde Boot Menüsü

NOT: Bir şeyi ezberlemek, bilmek demek değildir. Montaigne

Kaynaklar

1. www.vmware.com

Layer 3 Switch in GNS3

In this article, I will show you that how can we use layer 2 or layer 3  switch in gns3. Cisco switches use hardware ASICs to perform to their duties so unfortunately dynamips cannot emulate real switches unlike it emulates Cisco router easily. In additon, despite of this problem, if we insert NM-16ESW module in to compatible router, we can use some features of switches like STP(Spanning Tree Protocol), VLAN etc. You can use C2690 and/or C3700 router's ios for layer 3 switch. Moreover, if you change symbol of router with layer 3 switch, it load better sight to your network.

Figure 1: Set Layer 3 Switch Symbol and Add NM-16ESW

When you configure your layer 3 switch, you should use interfaces of NM-16ESW modules to emulate switch port. 

Figure 2: There are 16 Fast Ethernet Port of NM-16ESW Module

I hope that I will write about configuration of vlan in gns3 at next article.

Note: If you enjoy it, you understand it. Gertrude Stein