Metacortex - OpenBSD PF Toolbox

Metacortex BSD lisansı ile dağıtılan OpenBSD PF firewall için monitoring yazılımıdır. Web arabirimi ile sistem yöneticileri için kullanışlı bir araçtır.

- PF istatistikleri, aktif baglantilar, aktif kurallar.
- TCP, UDP, ICMP tabanli PF log analizi
- Lokal sistem durumu; process, uptime, vm stats.
- Web tabanli PF kural yaraticisi.
- Referans kutuphanesi; Onemli RFC'ler, MAC ID sorgulamasi, port sorgulamasi.
- Sistem loglari.

Metacortex hakkında daha fazla bilgi ve ekran görüntüleri için: http://www.securityoffice.net/products/metacortex/

Görüşler

cfq
22 yıl önce

sevgili tamer $ahin;

oncelikle yazinda linkleri hatali vermi$sin, mumkunse duzeltilsin.

metacortex matrix'le alakali mi? hacker'larin hacker'i, the one'imiz, biricik thomas anderson'umuz bu yazilimin uzerinde cali$ti mi?
daha onemlisi matrix'i bu yazilimla mi hack etti? securityoffice, metacortex'in bir alt kurulu$u, paravan $irketi mi?

guzel bir yazilim olmu$, ellerinize saglik.

FZ
22 yıl önce

Tam da metamatemetik semineriydi, yok efendim neocortex idi, vs. ders çalıştığım günlerde Metacortex´i görünce dellendim bir an, ne oluyoruz falan diye, sonra kolonya verdi arkadaşlar, sakinleştim. Ekran görüntülerine falan baktım, şık tasarımlarla karşılaştım ;-)

Bu arada yazılımı geliştiren kişinin uluslararası camiaya hitap ettiği anlaşılıyor ama ben yine de diyorum ki o ürünün tanıtımının bir de Türkçesi olsa bir yerde fena mı olur? Türkiye´de Türkçe konuşan insanlar bu firewall yönetim aracı ile ilgili olarak kendi anadillerinde haberdar olamazlar mı? ;-)

Bir de merak ettiğim bir şey, acaba ticari ürünlerle OpenBDS PF, FreeBSD, Linux iptables vs. tarzı yazılımlar arasında biri bir karşılaştırma yapabilir mi? Yani hangisi daha çok kullanılıyor veya şirketler söz gelimi bir CheckPoint firewall sistemini bu tür sistemlere tercih mi ediyorlar, evetse neden, hayırsa neden,vs.

Hatta belki birileri buradan yola çıkarak detaylı bir makale ya da rapor hazırlar, bizimle paylaşır, fena mı olur? ;-)

cfq
22 yıl önce

yazilimi geli$tiren falan demi$siniz, ama zaten biliyoruz kim oldugunu ve ne du$undugunu. tamer $ahin openbsd ustune cali$an, oralari master etmi$ birisi. openbsd yetkili contact'i. olucak o kadar.

yanliz gercekten de oralarda bir language selection olmaliymi$. zaten internationalize edilemeyen kodun kalitesinden $uphe ederim. eminim ki 3 vakte kadar language file'lar akmaya ba$lar.

cea
22 yıl önce

Ekran goruntuleri iyi hos ama alt tarafta fazla bir malzeme yok, sadece toplama 1-2 awk script ve internette mevcut ethernet/port databaselerin makyajlanip gosterilmesi. Herhangi bir kontrol ozelligi yok bu durumda firewall yonetim araci demek icin hayal gucunu zorlamak gerekiyor, olsa olsa izleme araci olur.

OpenBSD ve pf ile ilgili gecenlerde LKD bunyesinde Ankara'da verilen seminerin slidelarina http://mindcast.org/~bdd/slides/OpenBSD_3.12.2003.can-bdd.pdf [mindcast.org] adresinden erisebilirsiniz.

Görüş belirtmek için giriş yapın...

İlgili Yazılar

Live CD'ler ve read-only mount

e2e
4 Haziran 2004, 1 dakika okuma süresi

GNU/Linux'un en büyük katkılarından biri de Live CD'ler oldu. Knoppix ile başlayan Live CD serisi şimdilerde epey bir arttı. Live CD'lerin en temel kullanım alanlarından biri de "forensic", yani "kırılmış" bir sistem üzerinde iz sürme, kanıt bulma vs. Live CD'lerin makinadaki disk bölümlerini read-only mount etme özelliği sayesinde diskte herhangi bir kanıt kaybına neden olmadan bu işlem rahatlıkla yapılabiliyor, ya da en azından öyle düşünülüyordu.

Linux-Forensics.com'da yer alan bu incelemeye göre bu konuda istisnalar var. Yazar, EXT3 ve Reiserfs dosya sistemi olan disklerde read-only mount edilmesine rağmen disklerdeki hash değerlerinin değiştiğini belirtiyor. Bunun bu dosya sistemlerinin journaling özelliğinden kaynaklanıyor olabileceğini de ekleyen yazar, bunun sadece Knoppix'in değil, denediği başka Live CD GNU/Linux'larda da olduğunu söylüyor.

SecurityFocus Internet Tarayıcı Uyarısı

Soulblighter
28 Ekim 2004, 1 dakika okuma süresi

Daha önce "BugTraq Tarayıcı Testi" ile ilgili bir yazı yollamıştım. Bu yazıdan sonra SecurityFocus internet tarayıcılarla ilgili uyarıları yayınladı. BugTraq testinde IE'nin kodunun diğerlerinden daha iyi olduğu ve hatalı HTML kodlarını düzgün sorunsuz yorumladığına dair bilgi verilmişti. Fakat SecurityFocus aynı uyarıyı IE için de yapmış. Kısacası IE dahil tüm tarayıcılar bu soruna sahip. Ben de size SecurityFocus sonuçlarını çeviriyorum.

Distributed Denial of Service´a (dDoS) karşı nasıl bakakalınır?

conan
21 Haziran 2001, 1 dakika okuma süresi

Steve Gibson, Gibson Araştırma merkezinin güvenlikten sorumlu elemanı(Soyadından çıkardığım kadarıyla da kurucusu olabilir), sayfasında 4 Mayıs 2001 günü grc.com sitelerine yaşadıkları dDoS saldırısını en ince ayrıntılarına kadar anlatmış. Bir sistem yöneticisi ve saldırıyı an an yaşayan `güvenlik görevlisi`nin bakış açısından saldırıyı bu linkten okuyabilirsiniz. Bence alınacak ilginç dersler var. Aynı yazıyı pdf formatında da indirebilirsiniz.

Ayrıca Steve'in hackerlara karşı yazdığı açık mektubu da okumanızı tavsiye ederim :)

CIA Analiz Yapmayı Bir Türk'ten Öğreniyor

FZ
22 Eylül 2005, 1 dakika okuma süresi

Amerikan Merkezi Haberalma Teşkilatı'nın (CIA) dünyaca ünlü analizcileri, bilgi toplama ve bilgiyi değerlendirme konularında bir Türk'ün geliştirdiği yöntemi kullanıyorlar. Cenk Gazen adlı Türk bilgisayar bilimcisinin iki arkadaşıyla geliştirdiği Argus Projesi, terörizmle savaşta çok önemli olarak görülüyor.

JavaScrypt

FZ
29 Kasım 2003, 1 dakika okuma süresi

Autodesk firmasının kurucularından ve efsanevi AutoCAD programının yazarlarından biri olan John Walker, DES şifreleme standardının yerini almış olan AES´i (yani Rijndael algoritmasını) JavaScript ortamına taşıdı. Şifreleme, şifre çözme, parola cümlesi oluşturma ve steganografi işlevlerini barındıran bu JavaScript kullanımı GPL lisanslı olarak isteyen herkesin kullanımına açık.

C/C++ dururken neden JavaScript kullanayım, deli miyim divane miyim ben tepkisini verecekler ilgili sayfada usta programcının gerekçelerini okuyabilirler.