12 Ekim 2011 Çarşamba

DHCP Snooping


Dhcp Snooping Man in the middle saldırılarından biridir. işleyişi ise;
Ağınızda mevcut olan dhcp servera ek olarak, sahte dhcp server kuran saldırgan dhcp'den ip isteğinde bulunan istemci bilgisayarlara kendi ip (Sahte DHCP'den) sini gateway olarak göstererek, trafiğin gitmesi gereken noktayı kendi üzerinden geçirerek ulaştırır. Böylece akan trafikteki bilgileri de istediği gibi toplayıp, izleyebilir. Ciddi bir saldırı türü olan Dhcp snooping saldırını engellemek için Manageble (Yönetilebilir) switchler üzerinde Dhcp snooping özelliğini aktif etmek gerekiyor.
Dhcp snooping özelliği switch üzerindeki portları Trusted (Güvenilir) ve Untrusted (güvenilmeyen) olarak kategorize edilebilir,Dhcp serverınız/serverlarınız hangi port/lar üzerinden yayın yapacaksa switche öğretilmiş olur. Trusted portundan gelen dhcp istekleri incelenerek geçirilir, untrusted portundan gelen istekler ise direk çöpe gönderilir ve atak yapılan port kapatılır, böylece Sahte Dhcp saldırısını Switch üzerinden engellemiş olursunuz.
Ayrıca Dhcp snooping özelliğinde Dhcp server ın tuttuğu bilgilerin aynısı switch üzerinde de tutulur, yani Hangi ip hangi mac ile ne kadar süre eşleştiği bilgisi switch üzerindede bulunur.
Dhcp Snooping özelliğini Layer2 ve Layer3 için yapılandırabilirsiniz. Layer 3 Dhcp Snooping için Dhcp paketlerinin işlenmesi relay agent kullanılması gerekmektedir, Layer2 de ise herhangi bir relay agent kullanmaya gerek yoktur. Her ikisini aynı anda da kullanabilirsiniz.

Dhcp snooping için switchler üzerinde Relay agent information Option (bazı kaynaklarda option-82 olarak geçer) özelliği default olarak gelir. özelliği aktif ettiğiniz zaman tüm portlar untrusted olarak işaretlenir. Gerçek Dhcp server ınızı switch e öğretmeniz gerekmektedir. Bunun içinde switchler üzerinde bu özellik option-82 dhcp server'a gönderilir cevabı alan Dhcp server (Dhcp Server'ın option-82 desteklemesi gerekmektedir) kendi bilgilerini Switch'e option-82 ile birlikte tekrar cevap olarak gönderir. Switch option-82 içindeki bilgileri kendisi ile karşılaştırarak Dhcp Server'ın bilgilerini alır ve belirlenen Port/ları Dhcp Server için Trusted modunda kategorize eder. Böylece gerçek Dhcp Server'ınız yayın yapmaya başlar.
Dhcp snooping özelliğini Switch-Level ve Vlan-Level olarak  2 modta aktif edebilirsiniz.
Cisco Switchlerde ip dhcp snooping olarak geçerken, alcatel switchlerde ip helper dhcp-snooping olarak geçmektedir.

7 Ağustos 2011 Pazar

Pazar sabahı bu şarkılarla güne başlamak ayrı bir zevk oluyor. ardından işe gitmek ise hiç güzel olmuyor =)

Pink Floyd - Wish you were here
Melancoly Man - Moody Blues (in Blue)

Led Zeppelin - Stairway to Heaven 


27 Nisan 2011 Çarşamba

BTK (Bilgi Teknolojileri ve İletişim Kurumu) Tarafından yayınlanan içerikte ve domain kullanımına yasaklanan kelimelerin listesini aşağıdaki linkten indirebilirsiniz.
Maalesef Özgürlüğümüzü sanal alemde de kısıtlamaya çalışanların oluşturduğu saçma bir liste. 22 ağustos'u hep beraber iple çekiyoruz. şuana kadar 60.000 site bu ve benzer kelimelerden dolayı kapatılmış durumda. Büyüyen gelişen Türkiye'nin ne kadar geliştiğini büyüdüğünü bu şekilde ispat ediyorlar. Bu kısıtlamayı aşmaya çalıştığınızda ise DUR arkadaş deyip sen aşmaya çalıştın hadi mahkemeye suç işledin diyecekler.
serbestcagrisim.com sitesinde Ömer Barlas hocam çok güzel bir yazı yazmış http://goo.gl/r6KZn sitede çok güzel bir noktaya değinmiş ömer hocam

Tarifelerin ne olduğu çok önemli değil, önemli olan devletin hiç bir sorumluluğu olmamasına rağmen böyle bir uygulamaya gitmiş olması. Benim de oğlum var, eğer oğlumu dövsem, hırpalasam, kötü davransam devlet tepeme binmekte haklı derim, ama ne olursa olsun devletin benim oğlumu nasıl yetiştireceğime karışmaya hakkı yok.
Kesinlikle katılıyorum ömer hocama ve umutsuzca daha ileri gitmemeleri ve bu yasaklamaları kaldırmalarını bekliyorum.

Evet bu kadar yasaklamalardan kelimeden bahsettik peki nedir o kelimeler aşağıdaki linkten indirebilir bakabilirsiniz o kelimelere. Yasaklamadaki kelimeleri oluşturan kişilerin hayal gücü baya genişmiş. Kendilerinide buradan Hayal güçlerinden dolayı tebrik ediyorum.

https://rapidshare.com/files/459496568/54049096-Alan-Adae_-Yasaklarae_.pdf

Ek Not:


Kelimeler yasak için değil uyarı için bildirilmiş

Bilgi Teknolojileri ve İletişim Kurumu (BTK), bir kısım sakıncalı kelime gruplarıyla ilgili bir yasaklamanın söz konusu olmadığını, hosting hizmeti yapmakta olan yer sağlayıcılara bilgi amaçlı olarak bildirildiğini açıkladı.

BTK'dan yapılan yazılı açıklamada, Telekomünikasyon Başkanlığına, bazı alan adları ve içerikleri konusunda vatandaşlardan yoğun şikayet geldiği ve bu kelimelere içeriklerinde yer veren alan adlarıyla ilgili tedbir alınmasının talep edildiği bildirildi.

Bu içerikleri barındıran internet sitelerinin 5651 sayılı yasanın 8. maddesinde yer verilen katalog suçlar ile ilgisi kapsamında yetkililerce gözden geçirilmesi ve suça aracılık edilmemesi amacına matuf olarak kendileri tarafından gerçekleştirilen bildirimden ibaret olduğu belirtilen açıklamada şu ifadelere yer verildi: ''5651 sayılı yasa kapsamında yer sağlayıcılara 1 numaralı anahtar kelime grubunun geçtiği alan adlarının barındırılmaması, 2 numaralı anahtar kelime grubunun alan adından ve 3 numaralı anahtar kelime grubunun ise içerikten kontrol edilerek gerekli önlemlerin alınması amacıyla gerçekleştirilen bildirimden ibarettir. Bu sözcüklerle ilgili yasaklama söz konusu olmayıp, yer sağlayıcıların katalog suçlardan birini işleyen siteleri tespit etmelerini kolaylaştırmak için sunulmuş anahtar sözcüklerden ibarettir.''

Kaynak: www.bilgicagi.com