Fortimail – Order of execution of black lists and white lists

26 Mayıs 2014 tuncaybas

Order	List	Examines	Action taken if match is found
1	System white list	Sender address, Client IP	Accept message
2	System black list	Sender address, Client IP	Invoke black list action
3	Domain white list	Sender address, Client IP	Accept message
4	Domain black list	Sender address, Client IP	Invoke black list action
5	Session recipient white list	Recipient address	Accept message for matching recipients
6	Session recipient black list	Recipient address	Invoke black list action
7	Session sender white list	Sender address, Client IP	Accept message for all recipients
8	Session sender black list	Sender address, Client IP	Invoke black list action
9	User white list	Sender address, Client IP	Accept message for this recipient
10	User black list	Sender address, Client IP	Discard message

3,749 total views, no views today

Fortigate Temel Kurulum Videoları

26 Mayıs 2014 tuncaybas

Video -1

Video -2

Video -3

2,626 total views, no views today

Blok Freegate Searching 7.4.2

26 Mayıs 201430 Mayıs 2014 tuncaybas

Çoğu sistem yöneticisinin belalası olan Freegate Searching proxy yazılımını Fortigate güvenlik cihazlarında Application Control listelerinde Proxy kategorisini yasaklayarak erişimini durdurabilirsiniz.

Ama bazen farklı sebeplerden Freegate yazılımı bir şekilde bağlantı sağlamakta. Aşağıdaki imzalar ile bu belalı yazılımı durdurabilirsiniz.

Application control ve IPS de hazır imzalara ek olarak aşağıdaki imzalarında kullanılması ile Freegate.Searching proxy programını %99.9 oaranında durdurabilirsiniz.

Application Control :
F-SBID( –attack_id 8278; –name “FreeGate.Custom”; –default_action drop_session; –service HTTP; –protocol tcp; –app_cat 25; –flow from_client;–pattern “Accept-Language: zh-cn”; –no_case; –context header; )

IPS :
F-SBID( –attack_id 1440; –name “appspot.com”; –protocol tcp; –pattern “appspot.com”; –no_case;)

Bu iki imzayı kuralda kullandığınız IPS Sensor ve Application control profilinizde, IPS de karantina, Application control de block veya reset ile kullanabilirsiniz.

Kaynak : http://forum.rzk.com.tr/index.php?topic=132.0

5,573 total views, no views today

Big DATA

21 Mayıs 201428 Mayıs 2014 tuncaybas

Big Data, doğru analiz metodları ile yorumlandığında şirketlerin stratejik kararlarını doğru bir biçimde almalarına, risklerini daha iyi yönetmelerine ve inovasyon yapmalarına imkan sağlayabiliyor.

Son yıllarda hızla artan ölçülebilir verilerin çokluğu, bunların şirket ve kurumlar için ne kadar önemli olduğu hepimizin malumu. Kökleri yaklaşık olarak 2004 yılına kadar uzanan veri topluluğu, bir başka değiş ile Big Data, verinin öneminin en büyük kanıtı niteliğinde. Bu yıllardan beri dünya devi nice markanın üzerine yatırım yaptığı ve bunun getirisini ilerleyen yıllarda fazlası ile aldığı Big Data aslında oldukça basit bir mantığa dayanıyor. IT sektörünü baştan sona şekillendirdiğini söyleyebileceğimiz bu kavram (Yüksek Hacimli Veri) ortaya çıkan içeriğin nerede, nasıl saklanacağı, içindeki bilgiye ne şekillerde ulaşılabileceği, nasıl işlenerek, mecraya kısa ya da uzun vadede ne tür faydalar getirebileceği üzerinde oldukça kapsamlı bir başlık. Uzun süredir büyük yatırımlar yapılan bu alan sağlıktan, otomotive kadar oldukça geniş bir yelpazede yerini alıyor. (daha&helliip;)

3,218 total views, no views today

İyi Yazılım Testi Nasıl Yapılır?

21 Mayıs 201429 Mayıs 2014 tuncaybas

Yazılım testleri başarılı yazılım firmalarını diğerlerinden ayıran en önemli faktörlerden biridir. Bu bölümde yazılım testinin neden önemli olduğunu ve test yöntemlerinden bir olan “Fuzzing” tekniğini inceleyeceğiz.

Programcılık ile amatör ya da profesyonel ilgilenen herkes yazılım testi tekniklerinden birkaçını bilir ya da programcılığın getirdiği iç güdülerle farkında olmadan uyguluyor olabilirler. Yazılım testleri birçok alt kategoriye ayrılır. Birim testleri küçük parçaların biraraya gelmeden önce analiz edilmesini sağlar. Sistem ve entegrasyon testleri modüllerin birbirleriyle uyumunu onaylar. Regresyon testleri kod üzerinde yapılan değişikliklerden sonra da her bir parçanın uyum içerisinde çalıştığını kontrol eder. Güvenlik testi tahmin edebileceğiniz gibi verilerin korunduğundan emin olur. (daha&helliip;)

6,990 total views, no views today