Monthly Archive for Ekim, 2010

Red Hat Linux Audit Daemon Loglarının RSA Envision İle Uyumlu Hale Getirme

28 Ekim 2010 4:23 PM - Güvenlik, Linux, Red Hat and Yazılım / ismail.yenigul

Endersys,  Redhat Enterprise Linux (RHEL)  sistemlerinde audit alt yapısının  aktif edilmesi, ve belirlenen senaryolar sonucunda oluşmuş olan logların, istenilen formata çevirilerek RSA enVision uygulamasına  FTP ile gönderilmesi amacıyla Linux Audit Parser çözümü geliştirdi.

Linux Audit Parser çözümün özellikleri şunlardır:

•Audit daemon tarafından oluşturulan loglar parse etmeye uygun olmadığı için (kesin bir separator yok) loglarda düzenleme yapmak  ve kesin bir separator ile log oluşturmak.
•Audit daemon tarafından oluşturulan loglardaki datanın tamamı istenmediği için sadece istenen dataların alınmasını sağlamak.

•Audit daemon tek bir event için logun icerigine bağlı olarak birden fazla olduğu zaman  minimum 3, maximum  N(belirsiz) adet satır log oluşturmaktadır.  Uygulama bu durumları korelasyon yaparak her event için topladığı  satırlardan 1 satır  log oluşturmaktadir.

•İşlenmis logları FTP ile  RSA envision’a gönderimininde  FTP ile ilgili bir bağlantı veya benzeri bir sorundan olayı ve dosyayı gönderemezse o log sistemde saklanır.  Bir sonraki çalışmada yeni loglarla birlikte daha onceki loglarıda da göndermeyi dener.
Örnek bir işlem sonucu aşağıdaki gibidir:

Ham Audit Logları(4 satır)

type=SYSCALL msg=audit(1256492271.697:21296834): arch=c000003e syscall=2 success=yes
exit=3 a0=32bd0f0 a1=241 a2=1b6 a3=32b8e66 items=2 ppid=26478 pid=26597 auid=502 uid=502 gid=502 euid=502 suid=502
fsuid=502 egid=502 sgid=502 fsgid=502 tty=pts2 ses=4489 comm=”nano” exe=”/usr/bin/nano” key=”WRITE”

type=CWD msg=audit(1256492271.697:21296834): cwd=”/home/user1″

type=PATH msg=audit(1256492271.697:21296834): item=0 name=”/home/user1″ inode=4255699 dev=fd:00 mode=040700 ouid=502 ogid=502 rdev=00:00

type=PATH msg=audit(1256492271.697:21296834): item=1 name=”deneme.txt” inode=4255717 dev=fd:00 mode=0100664 ouid=502 ogid=502 rdev=00:00

Korelasyon Yapılmış Yeni log(Tek satır)

type=WRITE||07/12/2010 19:37:51||21296834||syscall=open||ppid=26478||pid=26597||auid=user1||uid=user1||
tty=pts2||ses=4489||comm=nano||exe=/usr/bin/nano||key=WRITE||name=deneme.txt||inode=4255717||mode=file,664||cwd=/home/user1

0 Comments

Endersys becomes First Red Hat Advanced Business Partner in Turkey focused on Infrastructure Solutions

28 Ekim 2010 2:40 PM - Duyuru, Endersys Akademi, English, Linux and LPI / Murat BALABAN

Endersys becomes First Red Hat Advanced Business Partner in Turkey focused on Infrastructure Solutions Endersys, a leading Linux consultancy and professional services provider based in Turkey, has become a Red Hat Advanced Business Partner with Infrastructure Specialization. As part of the new partnership with Red Hat, Endersys will offer Red Hat Enterprise Linux and JBoss Enterprise Middleware to its customers in the Turkish market.

Endersys is a specialist IT solution partner offering integration, consultancy and training to assist its customers in Information Security, Networking and Linux infrastructures. Endersys is the first Red Hat Advanced Business Partner in Turkey and its accreditation demonstrates the company’s commitment to bringing Red Hat’s open source solutions to businesses in the country. Endersys has demonstrated a deep knowledge of Red Hat products and its Infrastructure Specialization will provide the company with the tools and expertise to offer customers detailed sales and technical support.

“This certification has increased our customers’ confidence in Endersys and enabled us to develop comprehensive solutions for partner projects and give professional after-sales support. As demand for open source solutions grow Endersys is well-positioned to help the market take advantage of the performance benefits and cost savings associated with open source,” said Omer Faruk Sen, General co-ordinator of Red Hat products, Endersys.

About Endersys

Endersys provides professional support and consultancy on Linux and security issues since 2006. It has added Turkey’s leading companies in its customer portfolio in a short time developing trusted security software. Endersys has branches in Istanbul, Ankara and Gebze-Kocaeli. Learn more: http://www.endersys.com/

You can read the official PR at http://www.europe.redhat.com/partners/endersys/

0 Comments

Surgate’e TÜBİTAK desteği

22 Ekim 2010 10:00 PM - Anti-SPAM, AR-GE, Güvenlik, SPAM, SRN, SurGATE, Teknoloji and Yazılım / Murat BALABAN

Spam yakalama kalitesi ve satış sonrası desteği ile müşterilerinin beğenisini kazanan SurGATE ürünümüz, TÜBİTAK tarafından Sanayi Ar-Ge desteği ile ödüllendirildi. 24 aylık destek sürecinde, ürünümüzün özellikle yabancı rakiplerinin yanında rekabet gücünü artıracak geliştirmelere öncelik verilecek.

Yabancı rakiplerini geride bırakarak; Superonline, Borusan Telekom, Turkcell, Teknotel gibi ülkemizin önde gelen telekom firmalarının tercihi haline gelmiş olan Surgate, yerelde yakaladığı başarıyı uluslararası arenada da tekrarmayı hedefliyor.

Bu anlamda, sağlanan desteğin maksimum işlerlikle kullanılıp, en kısa zamanda ürünü hak ettiği mevkiye çıkarmayı hedefliyoruz.

Destek kapsamındaki çalışmalar daha çok DLP, yüksek erişebilirlik, e-posta şifreleme ve yeni içerik sınıflandırma teknolojilerine yoğunlaşacak. Ürünün kalitesinin uluslararası bir sertifikasyon kurumuna (ICSA Labs, West Coast Labs) akredite ettirilmesi de planlanıyor.

0 Comments

Endersys, AnkaSEC(Ankara Bilgi Güvenliği Konferansı) Gold sponsoru oldu

22 Ekim 2010 9:44 PM - Duyuru / omer.sen

Endersys, AnkaSEC(Ankara Bilgi Güvenliği Konferansı) Gold sponsoru oldu http://www.ankasec.org/?page_id=12

0 Comments

Palo Alto Networks cihazını fabrika ayarlarına çekmek.

15 Ekim 2010 6:30 PM - ipucu and Palo Alto Networks / ismail.yenigul

Palo Alto Networks cihazını fabrika ayarlarına çekmek için cihazı yeniden açıp boot sırasında m tuşuna basıp bakım moduna(maintanence mode) aldıktan sonra gelen menüden Factory reset yapabilirsiniz. Bu durumda cihaz üzerindeki tüm konfigurasyon,loglar ve  sonradan yüklenen tüm güncellemeler silinecektir.

Fakat yazılım sürümlerini vb içeriği saklayıp sadece logları ve konfigurasyonu sıfırlamak için cihazın yönetim IP adresine ssh çekildikten sonra aşağıdaki komut verilir.

> request system private-data-reset

Bu komuttan sonra sistem reboot edilecektir. Yönetim konsolu IP adresi de ön tanımlı olarak 192.168.1.1 IP adresini alacaktır.

private-data-reset: Removes all of the logs and resets the configuration but does not reset content and software versions.

0 Comments

Endersys’in Ar-ge çalışmalarına Tübitak’tan bir destek daha

13 Ekim 2010 6:19 PM - AR-GE, Duyuru, i-tap, Teknoloji and Yazılım / Murat BALABAN

Endersys’in Lawful Interception ve Data Retention çözümlerinin altyapısında kullanılan paket yakalama motoru icap‘in 10 Gigabit ve üstü trafikleri işleyebilmesi için yapılacak Ar-ge çalışmaları, TÜBİTAK Teydeb tarafından desteklenecek.

Firma bünyesinde yürütülen Ar-ge faaliyetleri ile ortalama paket boylarında 1 Gbit/sn trafiği kayıpsız işleyebilecek duruma gelen i-cap, sağlanan bu kaynakla daha yüksek trafiklerde aynı performans kriterleri ile çalışır hale gelecek.

Toplam 18 ay sürecek çalışmalar, i-cap’in son zamanlarda giderek yaygınlık kazanan multicore NUMA mimarilerin imkanlarının kullanılarak paralel çalışması üzerinde yoğunlaşacak.

Yeni i-cap’in ürünlere entegre edilmesinin ardından voitap ve itap’ın carrier grade modelleri hızla piyasaya sürülecek.

0 Comments