Archive for the 'Yazılım' Category

Endersys mutfağından: Surgate Inline sahnede

26 Kasım 2010 9:40 AM - Anti-SPAM, AR-GE, Duyuru, E-mail, Güvenlik, SPAM, SurGATE and Yazılım / Murat BALABAN

Surgate’e Layer II katmanında filtreleme yapma yetisi kazandıracak “inline teknolojisi” nin ar-ge çalışmalarında sona yaklaşıldı. Inline filtering teknolojisi ile, Surgate, hiçbir ekstra konfigürasyon yapmaya ihtiyaç bırakmaksızın, mail sunucunuza giden e-mail trafiğini üzerine alabilecek.

Surgate firmware’in yeni sürümünde bu özellik, “Inline mode” olarak kullanıcıya sunulacak. Surgate kullanıcıları DNS MX yönlendirmesi ve Firewall yönlendirme opsiyonlarının yanı sıra, çok daha esnek bir deployment seçeneğine kavuşmuş olacaklar.

Teknolojinin beta testleri devam ediyor, bu ve daha fazla Surgate geliştirmelerinden herkesten önce haberdar olmak için: “stay tuned”.

0 Comments

Red Hat Linux Audit Daemon Loglarının RSA Envision İle Uyumlu Hale Getirme

28 Ekim 2010 4:23 PM - Güvenlik, Linux, Red Hat and Yazılım / ismail.yenigul

Endersys,  Redhat Enterprise Linux (RHEL)  sistemlerinde audit alt yapısının  aktif edilmesi, ve belirlenen senaryolar sonucunda oluşmuş olan logların, istenilen formata çevirilerek RSA enVision uygulamasına  FTP ile gönderilmesi amacıyla Linux Audit Parser çözümü geliştirdi.

Linux Audit Parser çözümün özellikleri şunlardır:

•Audit daemon tarafından oluşturulan loglar parse etmeye uygun olmadığı için (kesin bir separator yok) loglarda düzenleme yapmak  ve kesin bir separator ile log oluşturmak.
•Audit daemon tarafından oluşturulan loglardaki datanın tamamı istenmediği için sadece istenen dataların alınmasını sağlamak.

•Audit daemon tek bir event için logun icerigine bağlı olarak birden fazla olduğu zaman  minimum 3, maximum  N(belirsiz) adet satır log oluşturmaktadır.  Uygulama bu durumları korelasyon yaparak her event için topladığı  satırlardan 1 satır  log oluşturmaktadir.

•İşlenmis logları FTP ile  RSA envision’a gönderimininde  FTP ile ilgili bir bağlantı veya benzeri bir sorundan olayı ve dosyayı gönderemezse o log sistemde saklanır.  Bir sonraki çalışmada yeni loglarla birlikte daha onceki loglarıda da göndermeyi dener.
Örnek bir işlem sonucu aşağıdaki gibidir:

Ham Audit Logları(4 satır)

type=SYSCALL msg=audit(1256492271.697:21296834): arch=c000003e syscall=2 success=yes
exit=3 a0=32bd0f0 a1=241 a2=1b6 a3=32b8e66 items=2 ppid=26478 pid=26597 auid=502 uid=502 gid=502 euid=502 suid=502
fsuid=502 egid=502 sgid=502 fsgid=502 tty=pts2 ses=4489 comm=”nano” exe=”/usr/bin/nano” key=”WRITE”

type=CWD msg=audit(1256492271.697:21296834): cwd=”/home/user1″

type=PATH msg=audit(1256492271.697:21296834): item=0 name=”/home/user1″ inode=4255699 dev=fd:00 mode=040700 ouid=502 ogid=502 rdev=00:00

type=PATH msg=audit(1256492271.697:21296834): item=1 name=”deneme.txt” inode=4255717 dev=fd:00 mode=0100664 ouid=502 ogid=502 rdev=00:00

Korelasyon Yapılmış Yeni log(Tek satır)

type=WRITE||07/12/2010 19:37:51||21296834||syscall=open||ppid=26478||pid=26597||auid=user1||uid=user1||
tty=pts2||ses=4489||comm=nano||exe=/usr/bin/nano||key=WRITE||name=deneme.txt||inode=4255717||mode=file,664||cwd=/home/user1

0 Comments

Surgate’e TÜBİTAK desteği

22 Ekim 2010 10:00 PM - Anti-SPAM, AR-GE, Güvenlik, SPAM, SRN, SurGATE, Teknoloji and Yazılım / Murat BALABAN

Spam yakalama kalitesi ve satış sonrası desteği ile müşterilerinin beğenisini kazanan SurGATE ürünümüz, TÜBİTAK tarafından Sanayi Ar-Ge desteği ile ödüllendirildi. 24 aylık destek sürecinde, ürünümüzün özellikle yabancı rakiplerinin yanında rekabet gücünü artıracak geliştirmelere öncelik verilecek.

Yabancı rakiplerini geride bırakarak; Superonline, Borusan Telekom, Turkcell, Teknotel gibi ülkemizin önde gelen telekom firmalarının tercihi haline gelmiş olan Surgate, yerelde yakaladığı başarıyı uluslararası arenada da tekrarmayı hedefliyor.

Bu anlamda, sağlanan desteğin maksimum işlerlikle kullanılıp, en kısa zamanda ürünü hak ettiği mevkiye çıkarmayı hedefliyoruz.

Destek kapsamındaki çalışmalar daha çok DLP, yüksek erişebilirlik, e-posta şifreleme ve yeni içerik sınıflandırma teknolojilerine yoğunlaşacak. Ürünün kalitesinin uluslararası bir sertifikasyon kurumuna (ICSA Labs, West Coast Labs) akredite ettirilmesi de planlanıyor.

0 Comments

Endersys’in Ar-ge çalışmalarına Tübitak’tan bir destek daha

13 Ekim 2010 6:19 PM - AR-GE, Duyuru, i-tap, Teknoloji and Yazılım / Murat BALABAN

Endersys’in Lawful Interception ve Data Retention çözümlerinin altyapısında kullanılan paket yakalama motoru icap‘in 10 Gigabit ve üstü trafikleri işleyebilmesi için yapılacak Ar-ge çalışmaları, TÜBİTAK Teydeb tarafından desteklenecek.

Firma bünyesinde yürütülen Ar-ge faaliyetleri ile ortalama paket boylarında 1 Gbit/sn trafiği kayıpsız işleyebilecek duruma gelen i-cap, sağlanan bu kaynakla daha yüksek trafiklerde aynı performans kriterleri ile çalışır hale gelecek.

Toplam 18 ay sürecek çalışmalar, i-cap’in son zamanlarda giderek yaygınlık kazanan multicore NUMA mimarilerin imkanlarının kullanılarak paralel çalışması üzerinde yoğunlaşacak.

Yeni i-cap’in ürünlere entegre edilmesinin ardından voitap ve itap’ın carrier grade modelleri hızla piyasaya sürülecek.

0 Comments

Yazılım geliştirme araçları

26 Şubat 2010 10:47 PM - Yazılım / admin

Endersys olarak yazılım mutfağında kullandığımız araçlardan oldukça memnunuz. Bu araçları tanıtarak yaygınlaşmalarına katkıda bulunmak istiyoruz.

Mantis

Bütün işleri ilk önce Mantis karşılar. Hata veya özellik isteği olsun hepsi ilk olarak Mantis’e girilir. Mantis bütün geliştiricilerimizin aşina olduğu tek araçtır. Mantis’e kayıt girmekte geliştiricileri kısıtlayan tek şeyin hayal gücü olduğunu her zaman vurguluyoruz.

DokuWiki

Wiki‘yi uygulama öncesi ve sonrası belgelemeler için kullanıyoruz. Mantis’e girilen yeni özellik istekleri için wiki’de bir tasarım belgesi açılır. Burada ilgili geliştiriciler tasarımı tamamlar. Uygulama tamamlandıktan sonra da kullanım belgeleri yine wiki’de yazılır.

Subversion

Her bir ürün için SVN deposunda bir veya daha fazla modül vardır. Bir SVN modülünde sürümlerin yerleşimi aşağıdaki gibidir:

/branches
-- 1.0
-- feature1
-- feature2
/tags
-- 1.0.0
-- 1.0.1
-- 1.0.2
/trunk

Yeni özellikler trunk‘ta geliştirilir. Test süreci branches altındaki sürüm numaralı dizinlerde takip edilir. Test sürecini başarıyla geçen branch’ler tags altında saklanır. Deneysel özellikler olgunlaşana kadar feature branch’lerinde geliştirilir.

Hudson

Hudson her bir ürünün desteklenen tüm sürümlerini periyodik olarak SVN deposundan alır, derler ve sanal test makinalarına gönderir. Yapılan bir değişiklik SVN deposuna gönderildikten 10 dk sonra ilgili test makinasında yerini alır.

VMware

Sanallaştırma ile ilgili daha önce bir yazı yayımlamıştık. Oradan ayrıntıları okuyabilirsiniz.

0 Comments Tags: , , , , , .

I2I: IMAP to IMAP Data Transfer

21 Ocak 2010 9:49 PM - E-mail and Yazılım / ismail.yenigul

Mevcut e-posta sunucunuzu tamamen farklı bir e-posta sunucuya taşırken kullanıcılarınızın e-postalarını da aktarmak isterseniz bunu en kolay IMAP dizinlerini iki sunucuda eşleyerek yapabilirsiniz.

Müşterimizin altyapısında böyle bir değişiklik yapmak için imapsync programını kullandık. Fakat mevcut e-posta sunucusunun imap sunucu özelliklerindeki bazı kısıtlamalardan dolayı(komutların büyük-küçük harf duyarlılığı vs)  müşterimizden usta MS Windows yazılımcısı Atakan Eser I2I programını yazdı. Bu program sayesinde müşterimizin eski mail sistemini surgate  gateway + surgate mail sunucu modülüne kullanıcıların tüm e-postalar  ile birlikte sorunsuz bir şekilde taşıdık.

I2I MS Windows masaüstü programı olup, http://code.google.com/p/i2i/ adresinden GPL olarak dağıtılmaktadır.  Ekran görüntüleri:

1 Comment Tags: , , , , .

icap(tm) packet capture engine reaches zero packet loss at satured 1 Gbps

20 Ocak 2010 2:36 PM - AR-GE, Duyuru, English, i-tap, Teknoloji, Voitap and Yazılım / Murat BALABAN

The new release of our next generation packet capturing engine, used in our products voitap(tm) and itap(tm), has made 6 packet loss per 10.000 packets, reaching nearly zero packet loss at a satured 1 Gbps ethernet link.

These recent numbers have confirmed our plans and projections for the ongoing 10 Gigabit version, that the design and methodology is correct, and that we are on the right way.

0 Comments

1 Gbps trafikte sıfır paket kaybı

18 Ocak 2010 9:45 AM - AR-GE, i-tap, Teknoloji, VoIP, Voitap and Yazılım / Murat BALABAN

i-tap ve voitap projelerinin alt yapısında kullandığımız paket yakalama motorunun yeni sürümünde, 1 Gbps trafikte 10.000 pakette 18 adet paket kaybı ile neredeyse sıfıra yakın performansa ulaştık.

Bu gelişme, devam eden 10 Gigabit ve üstü paket yakalama performansı beklediğimiz yeni jenerasyon ürününlerimiz konusunda Ar-Ge ekibimizin doğru plan ve projeksiyon içinde olduğunu teyit etti.

0 Comments

qmail multilog localtime patch for daemontools-0.76

19 Aralık 2009 3:09 AM - AR-GE and Yazılım / ismail.yenigul

For performance issue multilog binary in daemontools logs in TAI format like following:

@400000004a9b768834d8118c status: local 0/500 remote 4/299

You have to pipe output to tai64nlocal binary to see date in human readable format.  This is being annoying while searching in log files.

We created a small patch to enable human readable logging in multilog via localtime function. The new log lines will look like following:

Sat Dec 19 03:02:51 2009  status: local 0/500 remote 0/299

I belive that some people will not like this idea.  We found it useful and wanted to share with open source community.

The patch is located at http://files.endersys.com/patches/daemontools-0.76-localtime.patch


diff -ruN daemontools-0.76.orig/src/multilog.c daemontools-0.76/src/multilog.c
--- daemontools-0.76.orig/src/multilog.c        2001-07-12 19:49:49.000000000 +0300
+++ daemontools-0.76/src/multilog.c     2009-12-19 02:52:09.000000000 +0200
@@ -514,7 +514,8 @@
 }
 if (!linelen)
 if (flagtimestamp) {
-          timestamp(line);
+          /* timestamp(line); */
+          timestamplocal(line);
 line[25] = ' ';
 linelen = 26;
 }
diff -ruN daemontools-0.76.orig/src/timestamp.c daemontools-0.76/src/timestamp.c
--- daemontools-0.76.orig/src/timestamp.c       2001-07-12 19:49:49.000000000 +0300
+++ daemontools-0.76/src/timestamp.c    2009-12-19 02:53:02.000000000 +0200
@@ -1,7 +1,13 @@
+#include <sys/types.h>
+#include <time.h>
+#include <sys/time.h>
+#include <unistd.h>
 #include "taia.h"
 #include "timestamp.h"

 static char hex[16] = "0123456789abcdef";
+time_t lt;
+struct tm *t;

 void timestamp(char s[TIMESTAMP])
 {
@@ -18,3 +24,11 @@
 s[i * 2 + 2] = hex[nowpack[i] & 15];
 }
 }
+
+void timestamplocal(char s[TIMESTAMP])
+{
+      lt = time(NULL);
+      t = localtime(&lt);
+      asctime_r(t, s);
+      s[24] = ' ';
+}
diff -ruN daemontools-0.76.orig/src/timestamp.h daemontools-0.76/src/timestamp.h
--- daemontools-0.76.orig/src/timestamp.h       2001-07-12 19:49:49.000000000 +0300
+++ daemontools-0.76/src/timestamp.h    2009-12-19 02:52:17.000000000 +0200
@@ -4,5 +4,6 @@
 #define TIMESTAMP 25

 extern void timestamp(char *);
+extern void timestamplocal(char *);

 #endif
0 Comments Tags: , , , , .

Endersys to attend ISS World in Dubai

16 Aralık 2009 9:37 PM - AR-GE, Duyuru, Güvenlik, VoIP and Yazılım / ismail.yenigul

Murat BALABAN, our Director of R&D Division,  will give a talk entitled “Network Level VoIP Interception with Voitap(tm)” at ISS World Middle East, on February 24, 2010 at 9:00-9:30 in Dubai.

The talk will be about voitap(tm), Endersys’ approach to VoIP LI at the network level, discussing the pros and cons of the network and service level interception as well as how voitap(tm) fits in the overall LI infrastructure of an institution to do the VoIP LI.

ISS World MEA is the world’s largest gathering of Middle East and African Law Enforcement, Intelligence and Homeland Security Analysts and Telecom Operators responsible for Lawful Interception, Electronic Investigations and Network Intelligence gathering. ISS World Programs present the methodologies and tools to bridge the chasms from lawful intercept data gathering to information creation to investigator knowledge to actionable intelligence.

issworld

0 Comments Tags: , , , , , , .