Search Results

Keyword: ‘Gökhan AKIN’

Bu yıl içinde 40Gbit ve 100Gbit Ethernet’in standart haline gelmesi bekleniyor. 100Gb’lik kartların Juniper ve Cisco tarafından üretimene başlandı bile. 100Gbit Ethernet var olan altyapının 10 katı hıza çıkabilmesi anlamına geliyor. Bunun da ne gibi yenilikler getirebileceğini şu anda hayal edemiyorum. Yakın gelecekte istemci portlarının 100mb olması bile yetersiz hale gelecek gibi. 802.11n standart olduğunda [...]

May 3rd, 2010 | Filed under Genel Bilgiler

Evet 2 yıl geçte olsa 802.11n sonunda standart haline geldi. Peki, ne getirdi bu bize?
802.11a/g’nin 54 Mb hızından 6 katı kadar fazla 300Mb’e kadar çıkabilen hız. Ayrıca 35m civarında olan bina içi kapsama alanıda yeni protokol ile yaklaşık 70m’ye çıktı. Menzil süperde bu kadar hıza ne gerek var diyenler olabilir
54Mb sandığımız 802.11a/g’de OSI’nin [...]

Oct 30th, 2009 | Filed under Uncategorized

Dinamik IP dağıtan sistemlerde tüm IP dağıtım işini yasal sunucunun yapmasını beklersiniz. Bazen durum böyle olmuyor. Gökhan daha önce bu konudan bahsetmişti (http://blog.csirt.ulakbim.gov.tr/?p=112). Bu yalancı sunucular genelde bilinçsiz yapılan kurulumlardan kaynaklanmaktadır. Mesela, Nokia’nın bazı modelleri ile VOIP kullanmak için telefonu Internet’e çıkartırken kurulan uygulamalar. Nadiren olsa da bazı virüsler IP dağıtarak ağı kendi üzerlerinden geçirmektedir. [...]

Mar 11th, 2009 | Filed under Uncategorized

Selam arkadaşlar,
Yine Akademik Bilişim zamanı. Mustafa Hocam yine çok iyi bir organizasyon oluşturmuş. Bu yıl kısmetse Şanlı Urfa’da Harran Üniversitesi’ndeyiz.
Güvenlik ekibi olarak benim ve iş arkadaşım Sınmaz Ketenci’nin yapacağı sunum “Kampüs Ağlarında Zararlı Kullanıcıların Tespiti” başlıklı. Çerçeve programın son hali ile 11 Şubat 2009 16.30-18.30′de G salonundaki son sunumuz.  Sunum dahilde NAT, DHCP altındaki kullanıcıların [...]

Geçen hafta bazı yurtların Internet erişimlerinde sorun olduğuna dair şikayetler gelince durumu incelemeye başladık. Kullanıcılar İTÜ’nün IP adresi aralığından IP adresi alıyordu ama yanlış subnetten. Örneğin 10.0.10.0/24 olan bir subnetteki kullanıcı IP adresi olarak 10.0.57.1 IP adresi alıyordu.
IP yanlıştı belki ama subnet maskeleri, Default Gatewayleri doğru idi. Ama oda ne? İstemcilerin öğrendikleri iki adet DNS [...]

Aynı broadcast domainde bulunan iki sunucudan bir tanesinin kontrolü yabancı biri tarafından ele geçirilmesi (hacklenmeyi daha kibar tarif edemezdim valla :=) durumunda, bu sunucu diğer sunucuya L2 atakları yapma şansını elde eder. Ayrıca artık minimum 100Mb’lik bir hız ile diğer sunucuya saldırma şansını da elde etmiştir.
Buna çözüm her sunucuyu ayrı bir vlan koymak olabilir. Bu [...]

ICANN (Internet Corporation for Assigned Names and Numbers) 14.0.0.0/8 network’ünü de Internet kullanımına sunmuş, daha önceki “MARSLILAR ARAMIZDA” yazısında 14 uzayı ile ilgili söyle yazmıştım:
“Ayrıca 14.0.0.0/8 networku (RFC 3330) Public Data Network Adresleri (X.25te kullanılan X.121 adresleri) ile IP adresi arasında eşleşme amacı ile rezerve. Ama bu aralığın kullanılabilmesi söz konusu imiş.”
Yazıyı yazalı 1 ay [...]

Feb 11th, 2008 | Filed under ULAK-CSIRT Haberler

Akademik Bilişim 2008 için “Kurumsal Ağlarda Zararlı Yazılımlarla (malware) Mücadele Yöntemleri” bildirisini hazırladık.
Bildiri, 31 Ocak Perşembe günü Ulakbim oturumunda Gökhan Akın tarafından sunulacak.
Bu belge; Enis Karaarslan, Gökhan Akın ve Hüsnü Demir tarafından hazırlandı.
Bu döküman, konunun ana hatlarını gösteren bir özettir ve yakında kapsamlı bir rapora dönüşmesi hedeflenmektedir. Bu konuda her türlü öneri, yorum [...]

Interface bazında bazı önlemler alarak çeşitli saldırılar engellenebileceği gibi, cihazın üzerinde gereksiz oluşabilecek yükte azaltılabilir. Bu amaçla kullanılacak komutlar genel olarak kullanılması tavsiye edilmektedir, ancak kullanmadan önce uygulanacak ağın ihtiyaçları da göz önüne alınmalıdır. Ayrıca uyguladıktan sonra sonuçlarını gözlemlemeniz tavsiye ederim. Sonra kaş yapalım derken 
Uygulanabilecek Komutlar:
ip verify unicast source reachable-via rx allow-default : [...]

Jan 27th, 2008 | Filed under Ağ Cihazları - Cisco, Ağ Güvenliği

PIX ve ASA cihazların bazı yazılım versyonlarında güvenlik açığı bulunmuş. Buna göre “decrement-ttl” özelliği açılmış cihazlara bozuk bir IP paketi zarar verilebiliyormuş. (cihazı yeniden başlatmak gibi )

Jan 24th, 2008 | Filed under Ağ Cihazları - Cisco, Güvenlik Açıkları