Suat Üstkan

VOiP Güvenlik Güvenliğin altağlar açıısından sağlanması gerekir. Buradaki bilgiler tanımlanır. Belirli kurallar konur. Ağ içinde gezecek bilgiler bir anlamda şifrelenmiş olur.

Firewall

• Ağın çıkış noktasında bulunur.
• Gelen ve giden veriyi inceler. Duruma göre işlemler yapar.
• Güvenliğin sağlanmasında etkin rol oynar.

İlk Nesil Firewall SMTP de yaşanan güvenlik sorunları için geliştirilmiştir. Ağımızı dış dünyadan istenmeyen servislerden soyutlarız. 4. Katmanda bilgiyi inceleyebilir ve kurallar tanımlayabiliriz. İkinci Nesil Firewall 1. Nesil kullanımının üzerine ek olarak ip adreslerininde blocklanması, engellenmesi gibi işlemler devreye girmiştir.
Üçüncü Nesil Firewall Yapılan isteğe göre içeriğin şifrelenmesi yapılmıştır. Aynı anda birden çok istek gelirse, içeriği engeller.
Firewall yapılandırması için, çeşitli 3. parti yazılımlar kullanılabilir. Biz Kerio Winroute Firewall 6.6 yı kullanarak firewall ayarlaması yaptık. Firewall kurulumu için 2 tane ethernet kartı tanımlanması gerekir bunu ayarladıktan sonra, Wİnroute programını kurarak burada çeşitli yapılar tanımlayabiliriz., Firewall hem iç ağda hem dış ağda kullanabileceğimiz bir güvenlik mekanizmasıdır. Firewall da kullanıcı ve gruplar tanımlanabilir.

Firewall üzerinden yapabileceklerimiz;

• Ağdaki bandwidth yönetimini ayarlayabiliriz
• İçeriğin filtrelenmesini sağlayabiliriz.
• Ağda gezen dosyaları virüs taramasından geçirebiliriz.
• Çeşitli servislerin çalışma şekillerini yapılandırabiliriz.
• Belirli bir url ye erişimi kapayabiliriz
• Sadece belirli ip aralığındakilerle iletişim kurmasını sağlayabiliriz.
• Yasaklı kelimeler tanımlayıp bunları puanlandırabiliriz.

NFS: sun firması geliştirmiştir.Bu iki protokol temel protokollerdir.
SMB: IBM tarafından geliştirilen bir protokol kümesi üzerinde çalışır. Bu protokol kümesine NETBEUI denir.
NETBEUI: bilgisayarlara adresleme yapmak için 8 bitlik yapı tanımlar ve alt ağ tanımlamaz. Bu protokolde yönlendirme yoktur.
SMB : IBM tarafından geliştirilen NetBEUI protokolü üzerinde çalışır. Bu protokol alt ağ tanımlamaz bu yüzden yönlendirme söz konusu değildir. Eski bir protokoldür ama dos dan buyana kaynakların paylaştırılması için kullanılan temel protokol olmuştur. Türkçe karakter barındırmaz. Bu protokolde sadece bilgisayar ismi yeterlidir.
CIFSCIFS: Tek bir protokol üzerinden yapılandırma değildir. Bant genişliği artışı sağlandı. IBM tarafından paketlenmiş bir protokol kümesidir. SMB için karakutu uygulamaları vardır. Karakutuda 2 grup oluşuturulur. Bir grup sistemin algoritmasını çıkartırken, bunlardan hiç haberi olmayan diğer grup ise bunları koda döker.
DC: DC sertifika üretir ve istemci sunucudan kaynak isterken bu sertifikayı kullanır. Diğer bilgisayarların kaynaklarını kullanabilmek için jeton gibi düşünebiliriz.
WINS: Microsoft çıkarmıştır. Liste sorununun çözümü için geliştirilmiştir. WINS, kendisine bildirilen isimleri tutar, belli aralılarla bu listeyi kontrol eder ve isteyenlere listeyi gönderir. Sadece iste tutan servistir. Ağdaki kullanıcıların listesi istenirken WINS’e başvurulur.

Sistem Odası, firewall,

HTTP Protokolü Genel Özellikleri

• Ftp ye benzer.
• Sunucudan, Client' a veri gönderir.
• Eski sürümleri kalıcı bağlantıları desteklemez.
• 7. Katman protokollerine benzer.
• Tek port kullanır.
• Çok fazla sayıda aktarım yapar.
• Çok komuta cevap verir.
• Çok yaygın kullanılır.

Mesaj Başlıkları

• User-agent: İstemciye ait özellikler tanımlanır.
• Accept: İstemci tarafından yürütülen mesaj başlığıdır.
• Accept- charset: Kabul edebildiği karakter kümelerini sunucuya gönderir.
• Accept-encoding: Kodlanan içeriği gösterir.
• Host: Hangi sunucudan hizmet yapılıyorsa o bilgi gönderilir.
• Authorization: Kimlik tanıtıcı standartları sunucuya bildirir.
• Cookie: Sunucu istemciyi tanır.

Sunucudan Gelen Bilgiler

• Server: Sunucu bilgileri bulunur.
• Content-encouding: Sunucudan gönderdiği içeriğin kodlanmasıdır.
• Content-length: Sunucunun gönderdiği içeriğin uzunluğudur.
• Content-type: İçerik türüdür.
• Last-modified: İçeriğin en son değiştirildiği tarih-saati verir

HTTP Komutları

• GET: Dosya çağırma komutudur.
• OPTIONS: Verdiğimiz komutun türünü belirtir.
• HEAD: Get komutuna benzer ancak sadece başlık bilgilerini gönderir.
• PUT: Bir web sayfasını saklamak üzere gönderir.
• POST: Postun farkı parametre içermesidir.
• DELETE: Web sayfasını siler.
• TRACE: Web sunucularını kontrol etme işlemidir.

• Varsayılan dip not: Gönderilen bilgilere tanımlananan html dosyasının eklenmesidir.
• Dizin güveniği: Klasör ile ilgili yetkilerin tanımlandığı bölümdür.
• Anonim: Bir tür erişim çeşidirir. Kullanıcı adı ve şifresi girilmez. USS_WIN2003 bu kullanıcı adı IIS kurulurken oluşturulur. Kullanıcı adı ve şifre ile de hizmet verilebilir. Ayrıca belirli bir ip aralığından bağlantılar cevap verilebilir.Bunlar gibi ayarlar yapılabilir.
• Daniel of service: Servisten alı koymaktır.
• İçerik derecelendirme: Http üst bilgisi ile kullanıcılara bazı kategorilerde ne tür içerik olduğu gönderilebilir. Web tarayıcıardaki bu bilgi yığınına bakıp içeriki ksıtlaması yapılabilir.
• Mime türleri: web sitesi ilk oluşturulduğunda tüm uzantıları desteklemez. Bazı uzantıların desteklenmesi için bunların tanımlanması gerekmektedir. Bunları Mime aracılığı ile yaparız. Hangi uzantıya hangi veri yığını göndereceğimizi tanımlanır.
• BITS: Bir tür aktarımım biçimidir . Microsoft kullanır. BITS ile büyük boyutlu dosyalar daha kolay gönderilir.
• ASP.net: Asp sürümlerini tanımlayabiliriz. 1 ve 2 sürümlerinden hangisini kullanacağımızı belirleyebiliriz. Yapılan projenin asp ise dll dosyasının doğru şekilde yorumlanabilmesi için sürümünün seçildiği bölümdür.
• ISAPI: exe dosyası gibidir, DLL uzantılıdır. Bir dosyayı çalıştırılabilir olarak tanımladığımız zaman, DLL uzantılı bir dosyaya istek yapıldığı zaman o dosyanın içeri kullanıcıya gönderilmez. Dosya çalıştırılır, bir değer çıkar ve bu değer kullanıcıya gönderilir. DLL çalıştırılır ve kullanıcıya çıktısı gönderilir.
• CGI: Bir dosyanın içeriğini değil, o dosyayı çalıştırıp çıktısını kullanıcıya göndeririz.
  Bir exe dosyasının 1000 kez çalıştırılması gerekebilir. CGI performans problemlerine yol açmıştır.
• 2 tip ISAPI uygulaması vardır:
• 1. ISAPI uzantıları: Belli bir uzantıda çalışır. GCI programlama güçlüğünü aşmak istediği yerlerde kullanır.
• 2. ISAPI filtreleri: bir web sayfasının içeriğinin kullanılmasıdır. Gelen her içerik uygulamadan geçirilip kullanıcıya gönderilir. Tüm içerik kontrol edilir.
  WWW için CGI için arabirimlik yapar. Tamamen exe dosyalar yazmadan temel kod yığınlarıyla web sayfaları oluşturulabilir hale gelmiştir.
• APACHE
  APACHE de bir ISAPI’dir. Konsol tabanlıdır. Unix tabanlıdır.

http, iis 6.0, protocol, protokol,

IIS ÜZERİNDE YENİ WEB SİTESİ TANIMLAMA

IIS başlatılır ve web siteleri kısmından yeni ve yeni web sitesi kısmı seçilir.


ileri işaretlenir.


IIS üzerinde gözükecek isim yazılır.


oluşuturacağımız web sitesine ait detaylar bu ekranda yazılır. Hangi port üzerinden yayın yapacağı, Host header value değeri, Ip adresi gibi bilgiler girilir.


Web sitesine ait fiziksel yol gösterilerek yayını yapılacak web sitesinin okuyacağı klasörler gösterilir.


Bu klasördeki dosyalara ait yazma,okuma, çalıştırma gibi hakların tanımlanması bu ekran yapılır.


Son butonuna basarak tamamlarız.


php dosyalarını çalışıtırabilmesi için, isapi tanımlamamız gerekmektedir. İsapiyi tanımladığımız yer, web sitesine sağ tıklanır ve özellikler denir.


Burada ekleyeceğimi isapi listede varsa seçilir yoksa ilgili dll dosyası Browse seçeneği ile gösterilir ve sadece bu bilgisayara özel olarak gelen isteklerde bu dll' in çalıştırmasını sağlar.


isapiye isim vererek kaydederiz.


genel web siteleri ekaranında oluşturmuş olduğumuz web sitelerine ait bilgileri görebiliriz.

iis 6.0, isapi, web sunucu,

Kayıt için www.inetatr.org adresini ziyaret etmeyi unutmayın!

Sql Server 2008, sql, 2008, istanbul kampı, seminer,

Bir web sunucusunda güvenlik açıklarına sebep olabilecek bazı sebepler şunlardır:
Sql Injection Hatalı sql kullanım sonucunda parametre gönderimi ile, sql den sunucuya ait verileri çekme ve veritabanına ait bilgilere erişebilme.
DDOS Sunucuya aynı anda yapılan isteklerin karşılanamaması sunucunun kullanım dışı kalmasıdır.
Hatalı güvenlik yapılandırmaları Yetki denetimi yapılmayan sunucularda, herhangibir ftp, mail vs gibi servisleri kullanan kullanıcıların sisteme verecekleri zararlar.
Hatalı programatik kodlar web sunucusu üzerinde çalışan hatalı yazılmış programlardır. Herhangi bir yanlış kullanım sonucunda, ör: kısır döngü sonunda sunucu kaynaklarının tüketilmesi durumudur.
Sunucu Konfigürasyonları sunucu üzerine yüklenen dosyaların, virüs vs. gibi zararlı içerik taşıyıp taşımaması kontrol edilmelidir. Aksi taktirde, sunucuya yüklenecek zararlı bir yazılım, güvenlik tehditleri ortaya çıkaracaktır.

Sistem Odası, web sunucu, güvenlik, security,