Posts Tagged ‘ IDS/IPS

ISA SERVER – Kaçak Giriş Tespit ve Engelle Sistemi (IDS/IPS)

Isa server 2006, kaçak giriş tespit ve saldırı engelleme sistemleri arasında bulunan bir Microsoft çözümüdür.

Isa Server 2006 Firewall,İçerik Filtreleme ve Cache özelliği yanı sıra  kaçak giriş tespit ve saldırı engelleme  özelliği de bulunmakta.Bu özelliği ile bulunduğu networkü saldırılara karşı korumaktadır.

IDS, Firwall ve Honeypotlar” başlıklı makalemde Kaçak Giriş Tespit ve Saldırı Engelleme Sistemleri (Intrusion Detection and Intrusion Prevention Systems) hakkında detaylı bilgi bulabilirsiniz.

ISA Server 2006 nın bu özelliğini, port scanning, ip spoof ve syn flood saldırıları yaparak kücük bir test yaptım.
Üzülerek söylemeliyim ki, her IDS/IPS sistemi gibi ISA Server’da saldırıları tespit etmede ve engellemede pek başarılı sayılmaz.
ID sistemleri atlatmanın bariz yolları günümüzde kısmen gerçeli olmakta, saldırılar maskelenerek sistemler atlatılabilmektedir ;
-Birçok nasit IDS imza tespiti ile çalışır.
-Saldırı scriptlerinin imzaları veritabanında kayıtlıdır bunun la saldırıyı karşılaştırır, script
üzerinde ufak değişiklik IDS ten geçmesine sebep olur.
-IDS leri geçme imza benzeşmesini uyumsuz hale getirmekle olur.
-Örnek olarak bazı pop3 serverlar uzun şifre girmek gibi bufer overflow saldırılarına karşı zayıftırlar , Script üzerinde basit değişiklikle bu saldırı maskelenebilir.Parçalanmış paketlerle IDS atlatılabilir.

Diğer saldırı, kaçak giriş denemeleri ve ISA Server’ı atlatmanın yollarını FORUM sayfamızda paylaşıp tartışıcaz.
Videoyu bilgisayarınıza indirmek için ;
http://www.4shared.com/file/102238546/1019f494/ISAServer2006-IDSIPS.html

Tam ekran izlemek için ;
http://www.cehturkiye.com/IsaServer2006/ISAServer2006-IDSIPS/ISAServer2006-IDSIPS.html

Saygılarımla…

Etiketler: , , , , , , ,
2009
04/28
YAZAR
ozan
DİZİN
Firewall
Görsel Anlatımlar
Güvenlik
Püf Noktalar
TAGS



Yorum yazın

IDS, Firwall ve Honeypotlar.

Seneryo
Hackerlar arasında bir haber yayılmaktadır ; ‘ Ünlü bir güvenlik sitesinde bir zayıflık tespit edilmiştir.’
Kötü niyetli hacker olan Redb0z açık farkedilmeden arka kapı kurmak istemektedir.Birçok araç kullanarak web server ı hacklemiştir. Redb0z çok memnudur.Fakat ozan sitenin güvenlik uzmanı, Redb0z u honeypot kurarak kandırmıştır.Crackerlar serverda olduklarını düşünürken çok yanılmışlardır.

En iyi uzaktan erişim trojanını seçmiş ve birkaç byte ekleyerek onu görünmez yapmıştır.Sniff ederek tarayarak, ve enumeration tekniklerini kullanarak IDS in, routerın ve firewallun yerini öğrenmiştir.Aracının imzasını değiştirmiş ve IDS i geçmiştir. Firewall dan cevap almış ve firewalla da yakalanmamıştır. Sonunda web servera ulaşmış ve yetkilerini yükseltmiştir.
-Fakat Redb0z’dan mutlu biri daha vardır. Hackediğini sandığı Sitenin güvenlik uzmanı ozan,
-Çünkü Redb0z un hacklediğini sandığı site Honeypottur , Redb0z honeypot tarafından kandırılmıştır.
-Bir çok cracker bu şekilde kandırılmaktadır

Makalenin Amaçları
-IDS sistemlerine giriş
-Kaçak girişi tespit etmenin yolları
-IDS çeşitleri
-Sistem güvenilirlik doğrulayıcıları nelerdir
-IDS ile bir saldırının Tespit edilmesi
-IDS leri aşmanın yolları
-IDS leri aşmak için araçlar
-Firewall ve tanımlaması
-Firewall u geçmek
-Honeypot ve çeşitleri
-Honeypot tespit yöntemleri

Makelenin Akışı
-IDS nedir?
-Kaçak girişi tespit etmenin yolları
-IDS çeşitleri
-IDS araçları
-IDS atlatma
-IDS atlatma yolları
-IDS atlatma araçları
-Firewall
-Firewall Çeşitleri
-Firewall üreticileri
-Firewall u atlatma
-Honeypot
-Honeypot çeşitleri
-Honeypotları tespit etmek için araçlar
-Korunma yolları

Terminoloji
-IDS
IDS gelen ve giden trafiği inceler , şüpheli paketleri tespit ederek keser yada admine uyarı verir.
-Firewall
Firewall özel networkün kaynaklarını diğer network kullanıcılarından koruyan basit bir program yada cihazdır.
-Honeypot
Honeypot sisteme gelen saldırı ları tespit etmek , loglamak ve hedef şaşırtmak için hazırlanmış yazılımlardır.

Özet
IDS ler networkteki paketleri incelerler ve hacker sisteme girmeye çalışıyormu tespit etmeye çalışırlar.
SIV ler sistem dosyalarını kontrolo ederler ve saldırgan dosyaları değiştirmişmi kontrol ederler.
Kaçak Tespiti Anormallik Tespiti ve İmza tespiti ile yapılır
Honeypotlar bir yada fazla portu açık gibi gösterip loglama bilgi amaçlı çalışırlar.

IDS , Honeypot ve Firewall terminolojilerini anlatan makaleye aşağıdaki adresten ulaşabilirsiniz :
http://cehturkiye.com/ids-honeypot.pdf

IDS Honeypot

Etiketler: , , , , , , , , ,
2009
01/07
YAZAR
ozan
DİZİN
Güvenlik
TAGS








1 yorum

Endian Firewall

Endian Firewall oldukça gelişmiş içerik filtreleme , anti spam , firewall , OpenVPN ve IDS gibi bir çok özelliği olan gelişmiş bir güvenlik duvarı.

Aşağıdaki adreste hazırlamış olduğum , Endian Firewall’u en temel şekli ile kurulumunu yapabileceğiniz , denemeleriniz ve testleriniz için hazır hale getirebileceğiniz temel yapılandırmaların anlatıldığı  size rehberlik edecek bir makale ve kurulum videosu yer almakda.

Endian makelesine   http://www.cehturkiye.com/endian/endian.pdf adresinden
Endian kurulum ve temel yapılandırma videosunu http://www.cehturkiye.com/endian/endian.html adresinden izleyebilirsiniz.

Konu ile ilgili sorularınıza forum bölümümüzde cevap arayabilir tecrübelerinizi bu başlık altında bizimle paylaşırsanız daha kaliteli bir bilgi platformu oluşturabiliriz.

Faydalı olması dileğiyle …

EFW Videosu

Etiketler: , , , , , , , , ,
2008
08/20
YAZAR
ozan
DİZİN
Firewall
Görsel Anlatımlar
Güvenlik
TAGS






1 yorum