Welcome to Scribd, the world's digital library. Read, publish, and share books and documents. See more
Download
Standard view
Full view
of .
Save to My Library
Look up keyword
Like this
7Activity
0 of .
Results for:
No results containing your search query
P. 1
Açık Kod Güvenlik Kılavuzu

Açık Kod Güvenlik Kılavuzu

Ratings: (0)|Views: 494 |Likes:
Published by Mehmet
Açık kaynak kod güvenlik projeleri
Açık kaynak kod güvenlik projeleri

More info:

Published by: Mehmet on Sep 17, 2009
Copyright:Attribution Non-commercial

Availability:

Read on Scribd mobile: iPhone, iPad and Android.
download as PDF, TXT or read online from Scribd
See more
See less

05/11/2014

pdf

text

original

 
 
 Açık Kaynak Kodlu Güvenlik Projeleri
Açık kod dünyasında uzun zamandır kullanılan, belli birkararlılı
ğ
a ula
ş
ş
ve kendini ispatlamı
ş
birçok güvenlikyazılımı vardır. Bunlar a
ş
a
ğ
ıdaki alt ba
ş
lıklar altındaincelenebilir
.
 
 
Güvenlik Duvarı(Firewall) Ürünleri
o
 
OpenBSD PF(Packet Filter)o
 
IPF(IP filter)o
 
Iptables
 
Ebtables(http://ebtables.sourceforge.net/)
 
L7-filter (http://l7-filter.sourceforge.net/)
 
 A 
ğ
tabanlı Atak tespit ve engelleme yazılımları
o
 
Snort***o
 
Snortsam
 
Bütünlük do
ğ
rulayıcı yazılımları
o
 
Samhain
 
Trafik dinleme, analiz ve manipulation Yazılımları
o
 
Etherealo
 
Ettercapo
 
Dsniffo
 
Snoop / solaris
 
Ş
ifreleme/ VPN Araçları
o
 
OpenSSLo
 
SSH(OpenSSH)o
 
Stunnelo
 
OpenVPNo
 
PopTop
 
 A 
ğ
tarama sistemleri
o
 
Nmapo
 
Hping
 
Güvenlik Test araçları
o
 
John The rippero
 
Nessus
 
 
 
 Antivirüs ve Rootkit Araçları
o
 
Clam Antivirüso
 
Rootkit hunter
 
çerik Filtreleme Araçları
o
 
Squid***o
 
Dansguardian
 
Sunucu izleme araçları
o
 
Nagios
Firewall Araçları
Günümüz internet kullanımının getirdi
ğ
i riskler sonucundabasit ya da karma
ş
ık ne
ş
ekilde bir a
ğ
olursa olsun birfirewall aracılı
ğ
ı ile korunması gerekir. Açık kod dünyası dabu problemi en iyi
ş
ekilde kapatacak çözümler geli
ş
tirmi
ş
tir.Bu projelerden en çok bilineni, kullanılanı ve geli
ş
ime açıkolanları a
ş
a
ğ
ıdaki gibidir.
Iptables
Iptables linux 2.4.X ve 2.6.X kerneli ile birlikte da
ğ
ıtılanNetfilter API’sinin kullanımı için yazılmı
ş
bir arabirimdir.Rusty russel tarafından ba
ş
latılmı
ş
ve
ş
uanki projeyöneticisi Harald Welte’dir. Iptables’in bazı önemliözellikleri a
ş
a
ğ
ıdaki gibi listelenebilir;
 
Durum Korumasız (stateless) packet filtreleme (IPv4 veIPv6)
 
Durum Korumalı (stateful packet) filtering (IPv4)
 
Tüm a
ğ
adres çevirim(Network Address Translation)çe
ş
itlerini destekler(NAT/NAPT)
 
Esnek ve geli
ş
tirtirilebilir yapı
 
Sonradan eklenebilen modül deste
ğ
i
o
 
Patch-o-matic
Iptables ile neler yapılabilir?
o
 
Durum korumalı ate
ş
duvarı kuralları yazarak a
ğ
ınızıhedefleyen tehlikelerden korunabilirsiniz.o
 
ç a
ğ
a tek bir Ip adresi üzerinden veya bir grup IPadresi üzerinden internet eri
ş
iminipayla
ş
tırılabilir.
 
o
 
Tc ve iproute2 ile birlikte kullanılarak çe
ş
itli QOSve policy routing tanımları yapılabilir.o
 
Çe
ş
itli paket mangle i
ş
lemleri yapılabilir.o
 
Iptables komut satırından yönetilebilen bir araçolmasının yanında sourceforge.net veFreshmeat.Net’den bulunabilecek onlarca Webarabirimi ile de yönetilebilir.
 Patch-o-matic(`p-o-m`) nedir?
Patch-o-matic bir sonraki çıkacak olan netfilter sürümüneeklenebilecek özelliklerin geli
ş
tirildi
ğ
i ve test edildi
ğ
i birortamdır. Netfilter’a eklenmesi istenen özellikler önceliklepatch-o-matic ortamına aktarılır burada çe
ş
itli geli
ş
tiricilertarafından eklemeler yapılır, varsa eksiklikleri giderilir.Bu kodlar gerekli kararlılı
ğ
a ula
ş
ınca netfilter kodunaeklenir. Patch-o-matic kullanmak isteyen kullanıcılarınistedi
ğ
i eklenti için çıkrılmı
ş
yamayı indirerek çekirde
ğ
inibu yama ile yamadıktan sonra tekrar derlemelidir. Derlemesonrasında iptables aracılı
ğ
ı ile bu ek özelliklerkullanılabilecektir .
EbtablesEbtables Nedir?
2.6 Serisi çekirdekler için 2. katmanda ileri düzey filtrelemei
ş
lemleri yapabilen bir yazılımdır. 2.4 çekirdek sürümleri ilede ek bir yama ile kullanılabilir.
Özellikleri
 
Ethernet protokolü filtreleme(Ethernet Frame filtering)
 
Mac adresine göre filtreleme(iptables ile deyapilabiliyor.)
 
MAC adresine göre NAT tanımlama özelli
ğ
i
 
Detaylı Loglama
L7-Filter
Linux 2.4 ve 2.6.X çekirdeklerinde bulunan netfilteraltsistemi için uygulama seviyesinde trafik sınıflandırmaaracıdır. Diger trafik sınıflandırma araçlarından farklıolarak uygulama bazında trafigi anlayarak i
ş
lem yapar.

Activity (7)

You've already reviewed this. Edit your review.
1 hundred reads
1 thousand reads
ayhaneln3230 liked this
Ebru Aydemir liked this
bilgef liked this
718elx_1 liked this
berhiya liked this

You're Reading a Free Preview

Download
/*********** DO NOT ALTER ANYTHING BELOW THIS LINE ! ************/ var s_code=s.t();if(s_code)document.write(s_code)//-->