Archive for the 'Duyuru' Category

Endersys ve Palo Alto Networks iş ortaklığı

29 Ağustos 2010 8:38 PM - Duyuru and Güvenlik / ismail.yenigul

Güvenlik ve UNIX/Linux konularında uzman şirketimiz portföyüne Palo Alto Networks Firewall ürününü ekledi.

Endersys,  Türkiye’deki bir kaç yetkili Palo Alto satıcısından biridir.

Burada kısaca Palo Alto Networks firması ve ürününden bahsetmek istiyorum.

Web adresi http://www.paloaltonetworks.com.  Firma  Checkpoint ve Juniper’da çalışan Nir Zuk tarafından kuruldu.
Nir Zuk, Checkpoint’in “stateful inspection” özelliğini geliştiren yazılımcılardan biridir.

Palo Alto, Gartner’in Next Generation Firewall tanımına uyan bir ürün. Klasik bir firewall değildir. Bünyesinde Layer7 Firewall, Threat Preventation ve URL Filtering modüllerini içermektedir.

Genel Özellikleri:

  • L7′ye kadar filtreleme yapabiliyor. 1000 üzerinde farklı uygulamayı kontrol edebilmektedir. Bu listeye her hafta yeni uygulamalar dahil edilmekte.

URL filtrelemeye gerek kalmaksızın ağ üzerinden geçen trafiği hangi uygulamanın kullandığını tespit etmek için  imza tabanlı kontrol yapmaktadır. Bu sayede standart dışı bir porttan çalışan uygulamanın ne olduğu kolayca tespit edilebilmektedir. Örneğin  80 ve 8080 portları dışında bir porttan HTTP trafiğini de izleyebilmektedir. Yine HTTP üzerinden Youtube, facebook, gmail gibi bir çok web uygulamalarını tanıyabiliyor.  Bu gibi sitelerin  sadece istenilen kısımlarına girişi engelleyebiliyor.
(Facebook’ta profiline baksın ama uygulama çalıştıramasın, chat yapamasın gibi)

  • Active Directory ile full entegre, IM filtering yapabiliyor.

En fazla 10 dakikada devreye alınan Active Directory entegrasyonu sayesinde kullanıcı tabanlı firewall kuralı yazılabilmektedir.



  • Router, Firewall,IPSec VPN, QoS, IPS, URL Filtering, Virtual Firewall(ISP’ler için çok ideal) gibi özellikleri bünyesinde barındırıyor.
  • SSL VPN modülü agent kurulumu gerektirmemekte ve tamamen ücretsiz olarak gelmektedir.
  • Yukarıda sayılan özelliklerinden dolayı kesinlikle UTM cihazları ile karşılaştırılmamalıdır.  UTM cihazlarında yönetim ve paket işleme tek bir kasa ve işlemci tarafından yapılmaktadır. Palo Alto’da ise Control plane ve data plane şeklinde iki farklı mekanizma vardır.  Yönetim arayüzü intel tabanlı control plane üzerinde çalışıyorken, paket işleme işleri özel ağ işlemcileri olan “data plane” üzerinde gerçekleşmektedir.

  • Policy Based Routing özelliği ile belli uygulamaları başka bir hat üzerinden çıkarabilirsiniz. Örneğin, facebook’a giden trafik ADSL hat üzerinden çıksın. Diğerleri Metro ethernet üzerinden çıksın gibi.
  • Application QoS özelliği sayesinde istenilen uygulamaların trafik sınırlaması getirilebilir. Örneğin rapidshare için en fazla 5Mbit trafik kullanılsın gibi.
  • Diğer güvenlik duvarlarında olmayan kendi üzerinde gelen esnek raporlamalar mevcuttur.

  • Threat Monitoring özelliği sayesinde dünyanın neresinden saldırı geldiğini dünya haritası üzerinde görebiliyorsunuz.
0 Comments

Centrify çözümleri Endersys ile Türkiye’de

07 Mayıs 2010 11:39 PM - Duyuru and Güvenlik / ismail.yenigul

Centrify çözümleri Endersys ile Türkiye bilişim sektöründe.

Centrify (Active Directory-based auditing, access control and identity management for UNIX, Linux, Mac OS, Java and web platforms)

Kısaca Centrify:

  • Tüm UNIX (Solaris, HP-UX, AIX),
  • Linux sunucular,
  • Web sunucuları (Apache, WebLogic, Websphere),
  • Veritabanlarını (Oracle, DB2), SAP uygulamalarını ,

Microsoft Active Directory ile entegre ederek tüm yetkilendirme işlemlerini Active Directory üzerinden yapabiliyor.  Ayrıca kerberos ticketing teknolojisini kullanarak tüm bu sistemler arasında SSO (Single Sign On) çözümü de sunmaktadır.

Diğer bir benzersiz özelliği ise hangi kullanıcının hangi sunucuya girebileceği, hangi saatler arasında girebileceği ve hangi komutları çalıştırabileceğini belirleyerek yetkilendirme yapıyor.

root olmayan kullanıcıların hangi komutları çalıştırabileceğini her makinada ayrı ayrı sudo yapılandırması yapmak yerine merkezi Active Directory üzerinde bu işlemlerin yapılabilmesini sağlıyor.

En önemli özelliği ise Unix, Linux sunucularda çalıştırılan tüm komutları ve çıktılarını merkezdeki SQL sunucusuna göndererek Audit Loglarını tutuyor. Tutulan loglar daha sonra video gibi izlenebiliyor veya loglarda arama yapılabiliyor.

Tüm bu işleri yaparken mevcut Active Directory şemasında kesinlikle değişiklik yapmamaktadır.  Bu işlemleri Windows 2003 R2 ve daha üst sürümlerinde hazır olarak gelen Microsoft Services for UNIX şemasını kullanarak yapmaktadır.

2 Comments Tags: , , , , , , .

Endersys, Özgür Yazılım ve Linux Günlerinde

04 Nisan 2010 4:13 PM - Duyuru / ismail.yenigul

Endersys ekibinden Mustafa ULU ve İsmail YENİGÜL (LPI Türkiye olarak), Özgür Yazılım ve Linux Günleri etkinliğinde Cuma günü iki sunum gerçekleştirmiştir.  İlgili sunumlara yakın zamanda bu siteden ulaşabilirsiniz.

Linux Professional Institute Çalışmaları -  İsmail Yenigül

Atölye: Mantis, DokuWiki, SVN ve Hudson İle Yazılım Geliştirme Süreçleri Takibi – Mustafa Ulu

0 Comments

Tripwire Log & Event Management çözümünü duyurdu.

31 Mart 2010 7:07 PM - Duyuru and Güvenlik / ismail.yenigul

Değişiklik denetleme (change audit) ve yapılandırma değerlendirme (configuration assessment) çözümü sağlayan Tripwire, ürün ailesine ‘Tripwire Log Center’ isimli log yönetim çözümünü kattığını duyurdu.

Geleneksel log yönetim araçları, bir günde milyonlarca olayı loglamak için gerekli performansa ve hıza sahip değildirler ve Tripwire’ın sağladığı olay ve değişimler arasındaki ilişkiyi gözlemleme imkanı sunmazlar.

‘Tripwire Log Center’, olay ve veri değişikliklerini denetlerken performansı ve ölçeklenebilirliği riske atmaz ve gerçek zamanlı kontrol imkanı sunar.

Bu durum, şirketlerin tehditlere zamanında karşılık vermesini mümkün kılar ve güvenlik standartları ile sürekli uyumun basit bir şekilde elde edilmesini sağlar.

Endersys Tripwire Ürün Müdürü Ömer Faruk Şen, ürünle ilgili şunları söyledi:

“Müşterilerimiz kendilerine zaman ve para tasarrufu sağlayacak, güvenliği ve standart uyumluluğunu otomatikleştiren çözümlere ihtiyaç duymaktaydı. Bu alanda birçok ödüle sahip Tripwire Kurumsal Ürün Ailesi, Tripwire Log Center’ı ürün portföyüne ekleyerek, müşterilerimizin bilgi teknolojileri sistemlerini kontrol altına almalarına yardımcı oldu. ‘Tripwire Log Center’, lisanslama mekanizmasıyla sadece anlık olay sayısına göre çalışarak aynı zamanda rakiplerine ciddi bir fiyat farkı atmış oldu.”

Tripwire Log Center EPS (event per second) üzerinden fiyatlandırılıp, bir yazılım çözümü olarak satılır. Detaylı bilgi, Tripwire Türkiye satıcısı Endersys’den elde edilebilir.

0 Comments Tags: , .

Tripwire Log and Event Management ürünü çıkardı.

09 Mart 2010 4:06 PM - Duyuru / ismail.yenigul

Tripwire firması Tripwire Enterprise change audit & configuration assesment ürününden sonra Tripwire Log Center isimli Log & Event Management ürünü çıkardı.

Ürün ile ilgili detaylı bilgiye http://www.endersys.com.tr/urunler/tripwire/tripwire.html adresinden ulaşabilirsiniz.

0 Comments Tags: , , , .

Akademik Bilişimde LPI Sunumu

09 Şubat 2010 11:02 AM - Duyuru / ismail.yenigul

10-12 Şubat 2010 tarihinde Muğla Üniversitesinde gerçekleşecek olan Akademik Bilişim etkinliği kapsamında LPI Türkiye olarak LPI tanıtım sunumu yapacağız.  Sunum 11 Şubat’da 14:00-15:30 arasında F numaralı salonda yapılacaktır.

Akademik bilişim ile ilgili detaylı programa http://ab2010.mugla.edu.tr/detay_program.html adresinden ulaşabilirsiniz.

0 Comments Tags: , , , .

LPI Türkiye faaliyetleri başladı

02 Şubat 2010 2:34 PM - Duyuru, Eğitim, LPI and Linux / ismail.yenigul

Endersys olarak LPI sertifikasyonunun Türkiye’de yaygınlaşması için yoğun bir şekilde çalışmalara başladık.

Yapılan bu işbirliği ile Endersys, LPI’ın Türkiye’de tanıtımını, eğitimlerinin verilmesini ve sertikasyon sınavlarının düzenlenmesini koordine edecek  Bu kapsamda bilişim eğitimi veren eğitim kurumları ile işbirlikleri kurulacak LPI sertifikalı eğitimler verilmesi sağlanacak.

Özetle LPI Türkiye,  sadece LPI eğitimi veren bir kurum değildir. Birincil görevi firma ve üniversitelerle iş birliği yaparak bu kurumların “LPI uyumlu”  sertifikaya hazırlık kurslarının açılmasını sağlamaktır.   Sertifikasyon için herhangi bir kursa katılma zorunluluğu yoktur.  Linux konusundaki tecrübelerinize güveniyorsanız sadece LPI hazırlık kitapları veya dökümanları okuyarak doğrudan sertifika sınavlarına girebilirsiniz.

Firmalar kalifiye GNU/Linux sistem yöneticisi eksikliğini çok derinden yaşamaktalar. Kariyer sitelerinden ilgili pozisyonlara başvuran kişilerin büyük çoğunluğu Linux konusunda yetersiz. Bu yüzden çok fazla kişiyle ön görüşme yapılmakta ama bir sonuç elde edilememektedir.

LPI sertifikasyonunu Türkiye’de başarı ile uygulayabilirsek uluslararası standartlarda bilgi sahibi olan Linux sistem yöneticileri sayısı artacaktır. Bu sayede hem firmalar aradıkları özelliklere sahip çalışanları daha rahat bulacaktır, hem de iş arayanlar kendilerini daha rahat ispatlayacaklardır.

LPI sınav soruları sürekli kontrol edilmekte ve ihtiyaçlara göre yenilenmektedir.  Sınav konuları sadece belli kişilerin kanaatlerine göre hazırlanmamaktadır.  Konusunda uzman bir çok kimsenin önerileri ortak bir havuzda toplanarak hepsinin kesişimi olan bir iş analizi ortaya çıkmaktadır. Bu analiz sonucuna göre sorular oluşturulmaktadır.

Tüm dünyadaki LPI sınavları tek merkezden değerlendirilmektedir. Eğer bir soruyu herkes cevaplamış ise veya hiç kimse cevaplamamış ise o soru bir sonraki sınavda çıkartılıyor. Kısacası LPI sınavları uluslararası geçerliliği olan canlı bir mekanizmadır.

Şu anda sınava hazırlık için  LPI uyumlu Türkçe kaynak oluşturma çabasındayız.

LPI sınav ücretleri?
LPI’ın amacı, sınavları mümkün olduğunca düşük fiyatlarla yapmaktır. 01 Ocak 2009 tarihinden itibaren geçerli olmak koşuluyla, aşağıda sınav isimlerini de görebileceğiniz fiyat listesi, bilginize sunulmuştur.
LPI 101, 102, 201, 202, 302, 303 US$ 160 (her biri)
LPI 301 US$ 260
LPI 199 (Ubuntu 199) US$ 155

Diğer sık sorulan sorular için: http://www.lpi-turkey.com/sss.html

0 Comments Tags: , , .

Cloud/Utility Computing ve Grid Computing

24 Ocak 2010 7:46 PM - Duyuru / omer.sen

Bu iki kavram her zaman çok rahat karıştırılabiliyor. Aslında her ikisi de benzer donanım altyapısını kullansa da arasında birkaç ufak tefek var var.

Grid Computing’te resource sharing veya kullanıcı bazında ücretlendirme diye birşey yoktur. Herkese bir resource verilir ve herkes o resource içinde işini görmeye çalışır. Ayrıca kullanıcıların kullandığı kaynaklar ücretlendirilmeye tabi tutulmaz. Fakat Cloud Computing’te ise şu farklar mevcuttur:

  1. Resource On-Demand: İstediğiniz zaman yeni bir sistem kaynağı verilebilir. İsteğinize ve ihtiyacınıza göre yeni cpu/memory/IO alabilirsiniz.
  2. Alınan resourceların (kaynakların) ne kadar kullanıldığı ölçülebilir. Buna göre ücretlendirme ve SLA şartları sağlanır. Ayrıca Cloud Computing’te mutlaka bir ücretlendirme arabirimi olmalıdır.

Cloud/Utility Computing ve Grid Computing arasındaki benzerlikler ise:

  1. Her ikisinde de kullanılan kaynakları sağlayan donanımı yönetme işi servisi alan kullanıcılardan bağımsızdır.
  2. Her ikisinde de birden fazla donanım kullanıcı tarafından kullanılabilir.
0 Comments Tags: , .

icap(tm) packet capture engine reaches zero packet loss at satured 1 Gbps

20 Ocak 2010 2:36 PM - AR-GE, Duyuru, English, Teknoloji, Voitap, Yazılım and i-tap / Murat BALABAN

The new release of our next generation packet capturing engine, used in our products voitap(tm) and itap(tm), has made 6 packet loss per 10.000 packets, reaching nearly zero packet loss at a satured 1 Gbps ethernet link.

These recent numbers have confirmed our plans and projections for the ongoing 10 Gigabit version, that the design and methodology is correct, and that we are on the right way.

0 Comments

PostgreSQL’e Hot Standby desteği eklendi

22 Aralık 2009 11:59 PM - Duyuru / ismail.yenigul

PostgreSQL geliştiricilerinden Simon Riggs geçtiğimiz Cuma günü PostgreSQL’e Hot Standby desteğinin commit edildiğini duyurdu.

Hot Standy özelliği sayesinde Log shipping replikasyon yöntemi ile yapılan standby sunucularında read-only sorgu çalıştırılabiliyor.  Konuyla ilgili detayları aşağıdaki adreslerden alabilirsiniz.

http://database-explorer.blogspot.com/2009/12/hot-standby-todo.html

http://database-explorer.blogspot.com/2009/09/im-currently-working-on-hot-standby.html

0 Comments Tags: , , , .