Endersys, AnkaSEC(Ankara Bilgi Güvenliği Konferansı) Gold sponsoru oldu http://www.ankasec.org/?page_id=12
Archive for the 'Duyuru' Category
Page 3 of 4
Endersys’in Lawful Interception ve Data Retention çözümlerinin altyapısında kullanılan paket yakalama motoru icap‘in 10 Gigabit ve üstü trafikleri işleyebilmesi için yapılacak Ar-ge çalışmaları, TÜBİTAK Teydeb tarafından desteklenecek.
Firma bünyesinde yürütülen Ar-ge faaliyetleri ile ortalama paket boylarında 1 Gbit/sn trafiği kayıpsız işleyebilecek duruma gelen i-cap, sağlanan bu kaynakla daha yüksek trafiklerde aynı performans kriterleri ile çalışır hale gelecek.
Toplam 18 ay sürecek çalışmalar, i-cap’in son zamanlarda giderek yaygınlık kazanan multicore NUMA mimarilerin imkanlarının kullanılarak paralel çalışması üzerinde yoğunlaşacak.
Yeni i-cap’in ürünlere entegre edilmesinin ardından voitap ve itap’ın carrier grade modelleri hızla piyasaya sürülecek.
* At least two years working experience with Linux(preferably Redhat) and FreeBSD
* At least one year experience with Q-mail and vpopmail installation and management
* Ability to install and manage Tomcat and Java components
* At least one year working experience with PostgreSQL
* Working experience with RAID, backup, disaster, database replication issues
* Working experience with Nagios, mrtg and similar systems ‘surveillance tools
* Experience on using open source softwares such as OpenLDAP, Squid, DansGuardian, Bacula, Spamasassin, Postfix, Bind, Samba, IP Tables, PF etc
- Mid-level information about network applications onTCP / IP, Linux(Redhat) and FreeBSD
- Preferably knowledge about Solaris or HP-UX
Experience: 2-5 years
System engineer will be assigned to work with technical staff. The candidates should not have military obligations within a minimum of 2 years. More info can be found http://www.secretcv.com/ilan/linux-system-engineer_345864.html or mailto: ik_!__@___endersys.com.tr
Daha önceden eğer redhat kullandıysanız. Redhat’in support’u için ayrı, knowledgebase ‘i için ayrı, dokümantasyonu için ayrı ve yazılımları indirmek için ayrı sitelere girmek zorunda kalmaktaydık. Redhat müşterilerinden gelen talebe cevap vererek bütün bu hizmetleri tek bir adresten verecek http://access.redhat.com adresini duyurdu. Redhat Advanced Bussiness Partner olarak biz, Endersys ‘in de uzun süredir beklediği bu değişikliği sizerle paylaşmak istedik. Endersys Redhat’in Türkiye’de ilk ve tek Advanced Bussiness Partner’i olarak altyapı hizmetlerinde hizmet vermektedir.
Müşterilerine üst düzey çözümler sunan Endersys firması, Red Hat Linux teknik ve satış sertifikasyon sürecini başarıyla tamamlayarak Türkiye’deki ilk ve tek Red Hat Advanced Business Partner oldu.
Güvenlik ve UNIX/Linux konularında uzman şirketimiz portföyüne Palo Alto Networks Firewall ürününü ekledi.
Endersys, Türkiye’deki bir kaç yetkili Palo Alto satıcısından biridir.
Burada kısaca Palo Alto Networks firması ve ürününden bahsetmek istiyorum.
Web adresi http://www.paloaltonetworks.com. Firma Checkpoint ve Juniper’da çalışan Nir Zuk tarafından kuruldu.
Nir Zuk, Checkpoint’in “stateful inspection” özelliğini geliştiren yazılımcılardan biridir.
Palo Alto, Gartner’in Next Generation Firewall tanımına uyan bir ürün. Klasik bir firewall değildir. Bünyesinde Layer7 Firewall, Threat Preventation ve URL Filtering modüllerini içermektedir.
Genel Özellikleri:
- L7′ye kadar filtreleme yapabiliyor. 1000 üzerinde farklı uygulamayı kontrol edebilmektedir. Bu listeye her hafta yeni uygulamalar dahil edilmekte.
URL filtrelemeye gerek kalmaksızın ağ üzerinden geçen trafiği hangi uygulamanın kullandığını tespit etmek için imza tabanlı kontrol yapmaktadır. Bu sayede standart dışı bir porttan çalışan uygulamanın ne olduğu kolayca tespit edilebilmektedir. Örneğin 80 ve 8080 portları dışında bir porttan HTTP trafiğini de izleyebilmektedir. Yine HTTP üzerinden Youtube, facebook, gmail gibi bir çok web uygulamalarını tanıyabiliyor. Bu gibi sitelerin sadece istenilen kısımlarına girişi engelleyebiliyor.
(Facebook’ta profiline baksın ama uygulama çalıştıramasın, chat yapamasın gibi)
- Active Directory ile full entegre, IM filtering yapabiliyor.
En fazla 10 dakikada devreye alınan Active Directory entegrasyonu sayesinde kullanıcı tabanlı firewall kuralı yazılabilmektedir.
- Router, Firewall,IPSec VPN, QoS, IPS, URL Filtering, Virtual Firewall(ISP’ler için çok ideal) gibi özellikleri bünyesinde barındırıyor.
- SSL VPN modülü agent kurulumu gerektirmemekte ve tamamen ücretsiz olarak gelmektedir.
- Yukarıda sayılan özelliklerinden dolayı kesinlikle UTM cihazları ile karşılaştırılmamalıdır. UTM cihazlarında yönetim ve paket işleme tek bir kasa ve işlemci tarafından yapılmaktadır. Palo Alto’da ise Control plane ve data plane şeklinde iki farklı mekanizma vardır. Yönetim arayüzü intel tabanlı control plane üzerinde çalışıyorken, paket işleme işleri özel ağ işlemcileri olan “data plane” üzerinde gerçekleşmektedir.
- Policy Based Routing özelliği ile belli uygulamaları başka bir hat üzerinden çıkarabilirsiniz. Örneğin, facebook’a giden trafik ADSL hat üzerinden çıksın. Diğerleri Metro ethernet üzerinden çıksın gibi.
- Application QoS özelliği sayesinde istenilen uygulamaların trafik sınırlaması getirilebilir. Örneğin rapidshare için en fazla 5Mbit trafik kullanılsın gibi.
- Diğer güvenlik duvarlarında olmayan kendi üzerinde gelen esnek raporlamalar mevcuttur.
- Threat Monitoring özelliği sayesinde dünyanın neresinden saldırı geldiğini dünya haritası üzerinde görebiliyorsunuz.
Centrify çözümleri Endersys ile Türkiye bilişim sektöründe.
Centrify (Active Directory-based auditing, access control and identity management for UNIX, Linux, Mac OS, Java and web platforms)
Kısaca Centrify:
- Tüm UNIX (Solaris, HP-UX, AIX),
- Linux sunucular,
- Web sunucuları (Apache, WebLogic, Websphere),
- Veritabanlarını (Oracle, DB2), SAP uygulamalarını ,
Microsoft Active Directory ile entegre ederek tüm yetkilendirme işlemlerini Active Directory üzerinden yapabiliyor. Ayrıca kerberos ticketing teknolojisini kullanarak tüm bu sistemler arasında SSO (Single Sign On) çözümü de sunmaktadır.
Diğer bir benzersiz özelliği ise hangi kullanıcının hangi sunucuya girebileceği, hangi saatler arasında girebileceği ve hangi komutları çalıştırabileceğini belirleyerek yetkilendirme yapıyor.
root olmayan kullanıcıların hangi komutları çalıştırabileceğini her makinada ayrı ayrı sudo yapılandırması yapmak yerine merkezi Active Directory üzerinde bu işlemlerin yapılabilmesini sağlıyor.
En önemli özelliği ise Unix, Linux sunucularda çalıştırılan tüm komutları ve çıktılarını merkezdeki SQL sunucusuna göndererek Audit Loglarını tutuyor. Tutulan loglar daha sonra video gibi izlenebiliyor veya loglarda arama yapılabiliyor.
Tüm bu işleri yaparken mevcut Active Directory şemasında kesinlikle değişiklik yapmamaktadır. Bu işlemleri Windows 2003 R2 ve daha üst sürümlerinde hazır olarak gelen Microsoft Services for UNIX şemasını kullanarak yapmaktadır.
Endersys ekibinden Mustafa ULU ve İsmail YENİGÜL (LPI Türkiye olarak), Özgür Yazılım ve Linux Günleri etkinliğinde Cuma günü iki sunum gerçekleştirmiştir. İlgili sunumlara yakın zamanda bu siteden ulaşabilirsiniz.
Linux Professional Institute Çalışmaları - İsmail Yenigül
Atölye: Mantis, DokuWiki, SVN ve Hudson İle Yazılım Geliştirme Süreçleri Takibi – Mustafa Ulu
Değişiklik denetleme (change audit) ve yapılandırma değerlendirme (configuration assessment) çözümü sağlayan Tripwire, ürün ailesine ‘Tripwire Log Center’ isimli log yönetim çözümünü kattığını duyurdu.
Geleneksel log yönetim araçları, bir günde milyonlarca olayı loglamak için gerekli performansa ve hıza sahip değildirler ve Tripwire’ın sağladığı olay ve değişimler arasındaki ilişkiyi gözlemleme imkanı sunmazlar.
‘Tripwire Log Center’, olay ve veri değişikliklerini denetlerken performansı ve ölçeklenebilirliği riske atmaz ve gerçek zamanlı kontrol imkanı sunar.
Bu durum, şirketlerin tehditlere zamanında karşılık vermesini mümkün kılar ve güvenlik standartları ile sürekli uyumun basit bir şekilde elde edilmesini sağlar.
Endersys Tripwire Ürün Müdürü Ömer Faruk Şen, ürünle ilgili şunları söyledi:
“Müşterilerimiz kendilerine zaman ve para tasarrufu sağlayacak, güvenliği ve standart uyumluluğunu otomatikleştiren çözümlere ihtiyaç duymaktaydı. Bu alanda birçok ödüle sahip Tripwire Kurumsal Ürün Ailesi, Tripwire Log Center’ı ürün portföyüne ekleyerek, müşterilerimizin bilgi teknolojileri sistemlerini kontrol altına almalarına yardımcı oldu. ‘Tripwire Log Center’, lisanslama mekanizmasıyla sadece anlık olay sayısına göre çalışarak aynı zamanda rakiplerine ciddi bir fiyat farkı atmış oldu.”
Tripwire Log Center EPS (event per second) üzerinden fiyatlandırılıp, bir yazılım çözümü olarak satılır. Detaylı bilgi, Tripwire Türkiye satıcısı Endersys’den elde edilebilir.
Tripwire firması Tripwire Enterprise change audit & configuration assesment ürününden sonra Tripwire Log Center isimli Log & Event Management ürünü çıkardı.
Ürün ile ilgili detaylı bilgiye http://www.endersys.com.tr/urunler/tripwire/tripwire.html adresinden ulaşabilirsiniz.
Son Yorumlar