Ağ Güvenliği İpuçları

0
honal
honal
23 Şubat 2006 , 1 dakika okuma süresi
O'Reilly Yayınevinin "Network Security Hacks" adlı kitabı Açık Akademi Yayınlari tarafından Türkçeye "Ağ Güvenliği İpuçlari" olarak tercüme edilmistir.

"Ag Güvenligi İpuçları" kitabi sisteminizi basit bir hedef olmaktan çıkaracak 100 güçlü ve kullanışlı ipucu sunmaktadır. Bunlar, gerçek dünyada kullanilan araçlardan alınmış örnekler ve güvenlik uzmanlarının kendi bilgisayar ve ağlarını korumak için kullandığı yöntemlerden oluşmaktadır. Herbir ipucunu okumak yalnızca birkaç dakika sürerken sizi saatlerce araştırma yapmaktan kurtaracaktır.

Kitap hakkinda detayli bilgi almak, örnek ipucunu okumak, siparis vermek için lüften http://www.acikakademi.com/catalog/nethacks/ adresini ziyaret ediniz. 
--
Açık Akademi Yayınları
Bilginin "Açık" adresi
http://www.acikakademi.com
bilgi@acikakademi.com
kitap
1
Linkedin Facebook Twitter Google plus

Görüşler

anonim
0
anonim
Kitabin orjinalini okumstum. Esasinda oyle pek oturup da "okunacak" bir kitap degil. Ismindende anlasilacagi gibi tamamen pratige yonelik. Urun bazli cozumler agirlikta demekte yanlis olur cunku genel olarak ag guvenligi ve ag izleme ile ilgili bolumlerde var. Cozumlerde kullanilan araclar genelde open-source/freeware yazilimlar.

Ama yinede benim gorusum bu kitabi okuduktan sonra hala dolmamis buyuk bosluga, baska baska teorik bilgi guvenligi ve IT sistemleri denetim surecini percinleyen kitaplar/yayinlar/makaleler/duzenli takip edilen email grupleri eklemek lazim.

Görüş belirtmek için giriş yapın...

İlgili Yazılar

SFTP chroot için mini nasıl belgesi
conan
22 Mayıs 2004, 1 dakika okuma süresi

Amaç:
Bilgilerin şifreli olarak transfer edileceği bir sftp sunucusu yaratmak.

İhtiyaçlar:
SFTP kullanıcılarını işletim sistemi dosyalarından uzak tutmak. Bağlantıları için kendilerine özel bir chroot yaratmak.
SFTP kullanıcılarının sunucuya ssh üzerinden ulaşımını engellemek.
Becerebilirsek aynı servisi normal sistem yönetimi işlerinde de kullanabilecek şekilde ayarlamak.

Çözüm:
OpenSSH kaynak kodu içerisindeki sftp-server.c dosyasını yamamak ve kullanıcıları sınırlandıran bir kabuk yaratmak.

Nasıl?

Teknoloji Seçerken
malkocoglu_2
31 Ağustos 2004, 1 dakika okuma süresi

Bu yazıyı Java bilgi işlem teknolojilerinden biri olan Entity Bean'lerin erken ölümü üzerine yazdık. Zamanında büyük şaşa ile ortaya çıkan bu teknoloji niye böyle erken tedavülden kalktı? Ayrıca bu tecrübeden ders çıkarmak bağlamında, ileride bu tür geleceği olmayan ve külfetli teknolojilerin kokusunu nasıl alabiliriz? Bu yazı bilgi işleme daha çok hitap eden bir yazıdır çünkü 3-4 senede bir yeni bir dehşet teknolojiyle çalkantılar yaratan grup bu olmaktadır. Bu dinamizm tabii ki iyidir fakat bilgi işlem müdürleri ve proje yöneticileri için bu teknoloji enflasyonunda bir seçici turnusol testi lazımdır. Aksi halde sonuç InfoWeek Dergisi Pazartesi Günü Sendromudur; (Masasındaki Infoweek dergisinin yeni sayısını pazartesi günü okuyan yönetici) "XML diye bir şey cıkmış bütün dertlere devaymış! Hemen kullanalım!" . [Proje teknik lideri burada somurtur].

http://www.bilgidata.com/yazi.jsp?dosya=a_ejb_postmortem.xml

UNIX´ten Nefret Etmenin Kitabı
tongucyumruk
27 Nisan 2003, 1 dakika okuma süresi

Ortalıkta M$, DOS, XP, UNIX, Linux vs... gibi kelimelerin olmadığı eski devirlede insanlar Lisp Machine'ler, ITS, TOPS gibi sistemler kullanırdı. O günlerde işletim sistemlerinin görselliği, ikonları vs... pek te önem arzetmezdi çünkü çoğu insan CRT monitörler yerine TeleType'lar (meşhur tty) yoluyla bilgisayarla iletişim kurarlardı. Zamanla sunucu tarafında UNIX ağırlığını koyarken bir yandan da masaüstü diye bir piyasa ortaya çıkmış ve IBM/PC ile Macintosh bu piyasada at koşturur oldular...

Java İle Etiket Yazmak
anonim
27 Temmuz 2003, 1 dakika okuma süresi

Java JSP'nin ve Servlet standartının önemli özelliklerinden biri, programcılara kendi etiketlerini yazmasına izin vermesidir.


İsteğe uyarlanmış etiket (custom tag) denilen bu kavramı bir örnek kullanarak açıklıyoruz.

CVS ve Dallar (Branches) İle Karmaşık Yazılım Yönetimi
malkocoglu_2
12 Kasım 2004, 1 dakika okuma süresi

Yazılım sektöründe anahtar teslim projeler için bir derece, ürün ile uğraşmakta olan takımlar için kesinlikle lazım olacak bir kaynak kod deposu özelliği vardır. Dallar, yâni branch kavramı. Branch kullanımı her kaynak kod idare programında farklıdır, ve tabii ki açık yazılımın favori programı CVS'te de branch desteği mevcuttur fakat bazı konularda dikkatli olmak gerekmektedir. Yazılım sektöründe birçok konuda olduğu gibi elde bir "yapılması uygun olan/olmayan" gibi bir liste, önceki tecrübelere dayanarak mevcuttur, bu yazıda bu tür tavsiyeleri toparlayarak, kendi tecrübelerimiz ışığında sunmaya uğraştık.

Not: Makale, GNU Emacs ve LaTeX ile yazılmıştır.