Sun, 2 May 2010 19:40:36 EDT
Bu yıl içinde 40Gbit ve 100Gbit Ethernet’in standart haline gelmesi bekleniyor. 100Gb’lik kartların Juniper ve Cisco tarafından üretimene başlandı bile. 100Gbit Ethernet var olan altyapının 10 katı hıza çıkabilmesi anlamına geliyor. Bunun da ne gibi yenilikler getirebileceğini şu anda hayal edemiyorum. Yakın gelecekte istemci portlarının 100mb olması bile yetersiz hale gelecek gibi. 802.11n standart olduğunda [...]
Bu yıl içinde 40Gbit ve 100Gbit Ethernet’in standart haline gelmesi bekleniyor. 100Gb’lik kartların Juniper ve Cisco tarafından üretimene başlandı bile. 100Gbit Ethernet var olan altyapının 10 katı hıza çıkabilmesi anlamına geliyor. Bunun da ne gibi yenilikler getirebileceğini şu anda hayal edemiyorum. Yakın gelecekte istemci portlarının 100mb olması bile yetersiz hale gelecek gibi. 802.11n standart olduğunda [...]
Mon, 22 Feb 2010 3:02:33 EST
Iptables veya Netfilter yapısı içerisinde bulunan connlimit ile bağlantı sayısını sınırlandırabiliyoruz. Connlimit modülü standart netfilter yapısında uzun zamandır bulunmaktadır. # iptables -m connlimit -h iptables v1.4.4 .. ..snips .. connlimit match options: [!] –connlimit-above n match if the number of existing connections is (not) above n –connlimit-mask n [...]
Iptables veya Netfilter yapısı içerisinde bulunan connlimit ile bağlantı sayısını sınırlandırabiliyoruz. Connlimit modülü standart netfilter yapısında uzun zamandır bulunmaktadır. # iptables -m connlimit -h iptables v1.4.4 .. ..snips .. connlimit match options: [!] –connlimit-above n match if the number of existing connections is (not) above n –connlimit-mask n [...]
Fri, 5 Feb 2010 4:01:51 EST
Özellikle kurumsal ağlarda, (mümkünse uygulama seviyesinde) bant genişliği yönetiminin önemini vurguluyoruz. Peki açık kaynak yazılımlarla, bir grafik arayüz kullanarak kolayca gerçekleştirmek mümkün müdür? Pfsense’in yeni versiyonu ile bu mümkün. Neler yapılabileceğini Ege Üniversitesi’nden Vedat Fetah arkadaşımız bizim için araştırdı. Ege Üniversitesi’nde kablosuz ağlar ve lablar için bu sistem kuruldu ve başarıyla uygulandı. Bu çalışmada ben (Enis [...]
Özellikle kurumsal ağlarda, (mümkünse uygulama seviyesinde) bant genişliği yönetiminin önemini vurguluyoruz. Peki açık kaynak yazılımlarla, bir grafik arayüz kullanarak kolayca gerçekleştirmek mümkün müdür? Pfsense’in yeni versiyonu ile bu mümkün. Neler yapılabileceğini Ege Üniversitesi’nden Vedat Fetah arkadaşımız bizim için araştırdı. Ege Üniversitesi’nde kablosuz ağlar ve lablar için bu sistem kuruldu ve başarıyla uygulandı. Bu çalışmada ben (Enis [...]
Fri, 4 Dec 2009 7:57:39 EST
Linux makinelerde ethernet arayüzlerini birleştirme işlemi yapılabilmektedir. Buna genelde “bonding, trunk, etherchannel” gibi isimler verilmektedir. Arayüzleri birleştirme işlemi sistemin ağ performansını arttırmak için yapılabileceği gibi yedeklilik, sürdürülebilirlik için de yapılabilir. Burada genelde pekçok anahtarlama cihazında bulunan IEEE 802.3ad standardını kullanacağız. Linux kernel’inde bu mode=4 olarak karşımıza çıkmaktadır. A. # cat /etc/modprobe.d/arch/x86 alias bond0 bonding options bonding mode=4 miimon=100 [...]
Linux makinelerde ethernet arayüzlerini birleştirme işlemi yapılabilmektedir. Buna genelde “bonding, trunk, etherchannel” gibi isimler verilmektedir. Arayüzleri birleştirme işlemi sistemin ağ performansını arttırmak için yapılabileceği gibi yedeklilik, sürdürülebilirlik için de yapılabilir. Burada genelde pekçok anahtarlama cihazında bulunan IEEE 802.3ad standardını kullanacağız. Linux kernel’inde bu mode=4 olarak karşımıza çıkmaktadır. A. # cat /etc/modprobe.d/arch/x86 alias bond0 bonding options bonding mode=4 miimon=100 [...]
Fri, 30 Oct 2009 14:15:25 EDT
Evet 2 yıl geçte olsa 802.11n sonunda standart haline geldi. Peki, ne getirdi bu bize? 802.11a/g’nin 54 Mb hızından 6 katı kadar fazla 300Mb’e kadar çıkabilen hız. Ayrıca 35m civarında olan bina içi kapsama alanıda yeni protokol ile yaklaşık 70m’ye çıktı. Menzil süperde bu kadar hıza ne gerek var diyenler olabilir 54Mb sandığımız 802.11a/g’de OSI’nin [...]
Evet 2 yıl geçte olsa 802.11n sonunda standart haline geldi. Peki, ne getirdi bu bize? 802.11a/g’nin 54 Mb hızından 6 katı kadar fazla 300Mb’e kadar çıkabilen hız. Ayrıca 35m civarında olan bina içi kapsama alanıda yeni protokol ile yaklaşık 70m’ye çıktı. Menzil süperde bu kadar hıza ne gerek var diyenler olabilir 54Mb sandığımız 802.11a/g’de OSI’nin [...]
Wed, 7 Oct 2009 3:52:50 EDT
Geçen ay sonunda Cisco çok miktarda güvenlik bülteni yayınladı. Bu bültenleri takip etmekte yarar var. Bazı açıklar için Cisco ücretsiz IOS güncellemesi desteği veriyor. Unified Communications Manager SIP DoS açığı: IOS IKE Açığı: IOS Yetkilendirme Vekili açığı: Unified Communications Manager Express açığı: IOS Ağ Zaman Protokolü Açığı: IOS Alan Tabanlı Güvenlik Duvarı Açığı: IOS Bozuk Şifrelenmiş Paket DoS Açığı: IOS [...]
Geçen ay sonunda Cisco çok miktarda güvenlik bülteni yayınladı. Bu bültenleri takip etmekte yarar var. Bazı açıklar için Cisco ücretsiz IOS güncellemesi desteği veriyor. Unified Communications Manager SIP DoS açığı: IOS IKE Açığı: IOS Yetkilendirme Vekili açığı: Unified Communications Manager Express açığı: IOS Ağ Zaman Protokolü Açığı: IOS Alan Tabanlı Güvenlik Duvarı Açığı: IOS Bozuk Şifrelenmiş Paket DoS Açığı: IOS [...]
Sat, 26 Sep 2009 11:34:07 EDT
Bilgisayarların iç zaman saatlerinin çözünürlüğü iyi değildir. O yüzden zaman içinde sapma yaparlar. Bilgisayarın saatini ayarladıktan belli bir süre sonra bunu gözlemleyebilirsiniz. Durum böyle olunca saati sürekli güncel tutmak için güvenilir bir kaynaktan senkronizasyon ihtiyacı dogmustur. Bu kaynağa NTP (Network Time Protocol - Ağ Zaman Protokolü) denir (Versiyon 4 için ayrıca bakınız). Bu protokol [...]
Bilgisayarların iç zaman saatlerinin çözünürlüğü iyi değildir. O yüzden zaman içinde sapma yaparlar. Bilgisayarın saatini ayarladıktan belli bir süre sonra bunu gözlemleyebilirsiniz. Durum böyle olunca saati sürekli güncel tutmak için güvenilir bir kaynaktan senkronizasyon ihtiyacı dogmustur. Bu kaynağa NTP (Network Time Protocol - Ağ Zaman Protokolü) denir (Versiyon 4 için ayrıca bakınız). Bu protokol [...]
Mon, 14 Sep 2009 3:52:41 EDT
“@RISK: The Consensus Security Vulnerability Alert Vol. 8 No. 37″ e-postasına bakarken Freeradius ile ilgili bir açık olduğunu fark ettim. Her ne kadar Freeradius kendisi 1.x’den 2.x’e geçmeyi tavsiye etsede 1.x’de çalışanlar olduğunu düşünüyorum. http://www.securityfocus.com/bid/36263 bağlantısından gerekli bilgilere ulaşılabilir. Kısaca Freeradius 1.1.7′ye kadar olan tüm versiyonlar sorunlu gibi duruyor. Tavsiye edilen versiyon Freeradius 1.1.8 olsa da [...]
“@RISK: The Consensus Security Vulnerability Alert Vol. 8 No. 37″ e-postasına bakarken Freeradius ile ilgili bir açık olduğunu fark ettim. Her ne kadar Freeradius kendisi 1.x’den 2.x’e geçmeyi tavsiye etsede 1.x’de çalışanlar olduğunu düşünüyorum. http://www.securityfocus.com/bid/36263 bağlantısından gerekli bilgilere ulaşılabilir. Kısaca Freeradius 1.1.7′ye kadar olan tüm versiyonlar sorunlu gibi duruyor. Tavsiye edilen versiyon Freeradius 1.1.8 olsa da [...]
Fri, 14 Aug 2009 8:28:46 EDT
Linux çekirdeklerinde, hem de 2001 yılından itibaren yayınlanan tüm çekirdeklerde bir açık bulunmuş. Bu açık kullanılarak sunucu üzeridneki sıradan kullanıcılar “root” haklarına sahip olabiliyorlar. Etkilenen Linux çekirdeklerinin sürüm numarasını da vermek gerekirse, Linux 2.4 serisi için, 2.4.4 ten 2.4.37.4 e kadar Linux 2.6 serisi için, 2.6.0 dan 2.6.30.4 e kadar Sözkonusu açığı kullanan exploitler de yayınlanmış durumda, bu [...]
Linux çekirdeklerinde, hem de 2001 yılından itibaren yayınlanan tüm çekirdeklerde bir açık bulunmuş. Bu açık kullanılarak sunucu üzeridneki sıradan kullanıcılar “root” haklarına sahip olabiliyorlar. Etkilenen Linux çekirdeklerinin sürüm numarasını da vermek gerekirse, Linux 2.4 serisi için, 2.4.4 ten 2.4.37.4 e kadar Linux 2.6 serisi için, 2.6.0 dan 2.6.30.4 e kadar Sözkonusu açığı kullanan exploitler de yayınlanmış durumda, bu [...]
Wed, 29 Jul 2009 2:52:00 EDT
2009-07-28 tarihinde yaygın bir şekilde kullanılan alan adı sunucu sistemi BIND yazılımında bir açık yayınlandı. Bu açık çok hızlı bir şekilde önümüze geldi. Bunun en önemli nedeni açığın çok çabuk duyurulmuş olması. Henüz pekçok sistem kendi güncellemelerini çıkarmadan/çıkaramadan açığın duyurusu yapıldı. BIND’ın ne olduğunu merak edenler http://www.isc.org adresine bakabilirler. Açığın ayrıntılarına ise https://www.isc.org/node/474 (CVE-2009-0696) adresinden ulaşabilirler. Kısaca [...]
2009-07-28 tarihinde yaygın bir şekilde kullanılan alan adı sunucu sistemi BIND yazılımında bir açık yayınlandı. Bu açık çok hızlı bir şekilde önümüze geldi. Bunun en önemli nedeni açığın çok çabuk duyurulmuş olması. Henüz pekçok sistem kendi güncellemelerini çıkarmadan/çıkaramadan açığın duyurusu yapıldı. BIND’ın ne olduğunu merak edenler http://www.isc.org adresine bakabilirler. Açığın ayrıntılarına ise https://www.isc.org/node/474 (CVE-2009-0696) adresinden ulaşabilirler. Kısaca [...]
Got a web page? Want to add this automatically updating news feed? Just copy and paste the code below into your HTML.