Metacortex - OpenBSD PF Toolbox

0
ts
ts
17 Aralık 2003 , 1 dakika okuma süresi
Metacortex BSD lisansı ile dağıtılan OpenBSD PF firewall için monitoring yazılımıdır. Web arabirimi ile sistem yöneticileri için kullanışlı bir araçtır.
- PF istatistikleri, aktif baglantilar, aktif kurallar.
- TCP, UDP, ICMP tabanli PF log analizi
- Lokal sistem durumu; process, uptime, vm stats.
- Web tabanli PF kural yaraticisi.
- Referans kutuphanesi; Onemli RFC'ler, MAC ID sorgulamasi, port sorgulamasi.
- Sistem loglari.

Metacortex hakkında daha fazla bilgi ve ekran görüntüleri için: http://www.securityoffice.net/products/metacortex/
Güvenlik
4
Linkedin Facebook Twitter Google plus

Görüşler

cfq
0
cfq
sevgili tamer $ahin;

oncelikle yazinda linkleri hatali vermi$sin, mumkunse duzeltilsin.

metacortex matrix'le alakali mi? hacker'larin hacker'i, the one'imiz, biricik thomas anderson'umuz bu yazilimin uzerinde cali$ti mi?
daha onemlisi matrix'i bu yazilimla mi hack etti? securityoffice, metacortex'in bir alt kurulu$u, paravan $irketi mi?

guzel bir yazilim olmu$, ellerinize saglik.
FZ
0
FZ
Tam da metamatemetik semineriydi, yok efendim neocortex idi, vs. ders çalıştığım günlerde Metacortex´i görünce dellendim bir an, ne oluyoruz falan diye, sonra kolonya verdi arkadaşlar, sakinleştim. Ekran görüntülerine falan baktım, şık tasarımlarla karşılaştım ;-)

Bu arada yazılımı geliştiren kişinin uluslararası camiaya hitap ettiği anlaşılıyor ama ben yine de diyorum ki o ürünün tanıtımının bir de Türkçesi olsa bir yerde fena mı olur? Türkiye´de Türkçe konuşan insanlar bu firewall yönetim aracı ile ilgili olarak kendi anadillerinde haberdar olamazlar mı? ;-)

Bir de merak ettiğim bir şey, acaba ticari ürünlerle OpenBDS PF, FreeBSD, Linux iptables vs. tarzı yazılımlar arasında biri bir karşılaştırma yapabilir mi? Yani hangisi daha çok kullanılıyor veya şirketler söz gelimi bir CheckPoint firewall sistemini bu tür sistemlere tercih mi ediyorlar, evetse neden, hayırsa neden,vs.

Hatta belki birileri buradan yola çıkarak detaylı bir makale ya da rapor hazırlar, bizimle paylaşır, fena mı olur? ;-)

cfq
0
cfq
yazilimi geli$tiren falan demi$siniz, ama zaten biliyoruz kim oldugunu ve ne du$undugunu. tamer $ahin openbsd ustune cali$an, oralari master etmi$ birisi. openbsd yetkili contact'i. olucak o kadar.

yanliz gercekten de oralarda bir language selection olmaliymi$. zaten internationalize edilemeyen kodun kalitesinden $uphe ederim. eminim ki 3 vakte kadar language file'lar akmaya ba$lar.
cea
0
cea
Ekran goruntuleri iyi hos ama alt tarafta fazla bir malzeme yok, sadece toplama 1-2 awk script ve internette mevcut ethernet/port databaselerin makyajlanip gosterilmesi. Herhangi bir kontrol ozelligi yok bu durumda firewall yonetim araci demek icin hayal gucunu zorlamak gerekiyor, olsa olsa izleme araci olur.

OpenBSD ve pf ile ilgili gecenlerde LKD bunyesinde Ankara'da verilen seminerin slidelarina http://mindcast.org/~bdd/slides/OpenBSD_3.12.2003.can-bdd.pdf [mindcast.org] adresinden erisebilirsiniz.
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Steganografi ve Steganaliz: Bulamadığın şeyi çözemezsin
FZ
5 Şubat 2005, 1 dakika okuma süresi

ACM Queue dergisinin son sayısında Huaiqing Wang ve Shuozhong Wang isimli iki Çinli araştırmacının steganografi ile ilgili ilginç bir makaleleri var.

Steganografi, bir verinin başka bir veri içine yerleştirilmesi için kullanılan yöntemlere verilen genel isim. Bir resmin içine bir başka resmi, bir resmin içine şifreli mesajı, bir MP3 dosyasının içine bir resmi ya da yine şifreli ya da şifresiz bir mesajı gömmeniz ve bilmeyen birinin içine gömülü görüntü ya da ses dosyasını grafik göstericiler ve müzik çalıcılarla normal bir dosya gibi görümesi, dinlemesi mümkün. Konu ile ilgili çok güzel bir ansiklopedi maddesini okumak faydalı olacaktır.

Not: Acaba vakti olan biri ilgili Wikipedia maddesini Türkçe vikipediye aktarabilir mi? En azından bir kısmını?

Internet Explorer çapraz-site yönlendirme güvenlik açığı
Challenger
15 Haziran 2004, 1 dakika okuma süresi

Olympos.org' da yer alan bu habere göre Internet Explorer' da uzaktan kod çalıştırmaya imkan tanıyan bir açık ortaya çıktı. Açık Internet Explorer'ın HTTP yönlendirmelerini işleyişinde yer alıyor. Uzaktaki bir kullanıcı özel bir HTML yaratarak hedef sistemde yüklendiğinde (Local Comuter zone ayarlarında) istediği kodu çalıştırabiliyor.

İşin asıl önemli noktası açığa bir yama çıkmayışı.
Not: Yamaya yamaya daha nereye kadar?

Editörün Notu: Daha bu sabah sözde Citibank´tan bana bir e-posta geldi, şu adrese girin ve gerekli düzenlemeleri yapın aksi takdirde sisteme erişiminiz engellenecektir şeklinde. E-postayı incelediğimde fantastik bir URL kurgulamış olduklarını gördüm ve kimbilir kaç kişinin Outlook+IE ortamında buna tıklayarak zarar göreceğini düşünerek hayıflandım.

PGP Yeniden Open Source oluyor mu ?
sundance
4 Temmuz 2002, 1 dakika okuma süresi

Newsforge`da yayınlanan habere göre PGP`nin yazarı Zimmerman, 1997 yılında PGP`i sattığı Networ Associates şirketine, PGP`i Open Source yapmaları ya da kendisine geri satmaları isteğiyle başvurmuş.

Zimmerman`ın isteğinin temel sebebi, önce Nasdaq Kasım 2000 krizi ile, sonra da 11 Eylul 2001 krizi ile vurulan Silicon Vadisi`nin girdiği kriz, ve dolayısıyla Network Associates`in PGP konusunda sürdürülebilir bir model ortaya koyamaması ve son olarak da PGP konusunda çalışan bütün mühendislerinin işine son vermesi.

Zimmerman`ın önerdiği modeller OpenSource ve şirket yapısının nasıl biraraya getirileceği konusunda ilginç açılımlar içeriyor...

Code Red Paniği
conan
31 Temmuz 2001, 2 dakika okuma süresi

Son zamanlarda özellikle Amerika`da, 1 Agustos`ta (yani yarın) Code Red`in azacağı ve herkesin bundan çok kötü etkileneceği gibi izlenimler yaratılıyor. Dolayısıyla bazı Amerika tabanlı haber kaynaklarımız (!) da bu panik dalgasından etkilenmişe benziyor. Gelelim code red isimli worm`un neler yaptığına. İnceleyelim ki panik gerçekten gerekli mi anlayalım.

Darik´s Boot and Nuke İle Makinanızı Uçurun!
FZ
20 Şubat 2003, 1 dakika okuma süresi

Şirketinizde 50 tane eski makina var ve bunları satışa çıkardınız. Gayet güzel. Peki ya personelinizin kullanmış olduğu bu makinalardaki eski bilgiler? Formatlamış olmanız yeterli mi? Internet'te küçük bir araştırma size birkaç kez formatlanmış ve farklı işletim sistemleri yüklenmiş makinalardan bile pek çok verinin sökülüp alınabileceğini gösterecektir. Daha birkaç ay önce bir açık artırmada elden çıkarılan pek çok bilgisayardaki eski bilgiler, parolalar, kişisel ve özel bilgilerin kolayca elde edilebileceği görülmüştü. GNU/Linux camiası bunun için pratik ve hızlı bir çözüm geliştirmiş: DBAN