Tenable Security Center Nedir?

Gün geçtikçe önem kazanan ve piyasadaki oyuncu sayısı artan bir sektör vulnerability scanner sektörü. Tenable bu sektördeki eski ve güçlü oyunculardan birisi.

Bu haftaki yazımda bu eski ve güçlü oyuncunun yeni ürünlerinden birisi olan security center ürününe değinmek istedim. Bu ürün normal zafiyet tarama araçlarından biraz farklı, scan engine security center içerisinde yer almıyor, nessus scan engine ile entegre olarak çalışıyor.

Security center tek başına bir tarama yapmazken farklı networklerdeki tarama motorlarından, pasif tarama motorlarından, log korelasyon ürünlerinden aldığı datayı tek bir merkezde toplamayı, bu merkezden yönetmeyi sağlıyor. Kısaca ağınızdaki güvenlik zafiyeti, log v.b. dataları tek bir merkezde toplamayı hedefleyenler için tasarlanmış bir ürün.

Öncelikle ürünü network de nasıl konumlandırabileceğimize bakalım,

Yukarıdaki resimde de görmüş olduğunuz gibi Security center aşağıdaki ürünler ile entegre olabilmektedir.

Nessus : Zafiyet tarama motoru (Vulnerability Scanner)

PVS : Pasif zafiyet tarama (Passive Vulnerability Scanner)

LCE : Log Korelasyon Motoru (Log Correlation Engine)

Bu yapıyı örnek bir senaryo ile açıklayalım.

Örnek Senaryo :

Çok fazla şube ağı olan bir kurumum bilgi güvenliği ekibinde çalışıyorum (hava yolu şirketi, banka, telekomünikasyon şirketleri v.b.) çok fazla şehir ve ülke de şirkete ait sistemler var ve bu sistemlerin güvenliğini sağlamak zorundayım.

Bu durumda her lokasyon için zafiyet tarama yazılımı, SIEM ürünleri v.b. alabilir, bu ürünler üzerinden sistemlerinizin güvenlik durumunu takip edebilirsiniz. Bu bir çözüm ancak bir rapor almak istediğimde her lokasyona tek tek erişim sağlamak, buradaki bilgileri alıp raporlama v.b. işlemleri tek tek yapmak oldukça zor, zahmetli ve iş yükü oluşturan bir durumdur. Bu gibi seneryolar için security center ürününü kullanmak oldukça avantajlı olacaktır.

İzmir ve ankaradaki lokasyonlarınıza nessus, PVS ve LCE ürünlerini konumlandırabilir, bu ürünleri istanbul daki security center ürününüz ile entegre edebilir ve kuruma ait tüm ağı istanbul daki security center ürününden yönetebilirsiniz.

Security Center ürünün temel özellikleri nelerdir?

1- Next Gen Vulnerability Management

2- Malware Detection

3- Compliance And Patch Monitoring

4- Network Behavior Analysis

5- Log Collection

6- Forensic Analysis

7- Incident Response

8- Mobile, Virtual and Cloud Coverage

Bu haftaki yazımda sizlere tenable şirketine ait Security center ürünün temel özelliklerinden ve nasıl konumlandırılabileceğinden bahsetmek istedim. Ürün ile ilgili daha detaylı bilgi almak isterseniz tenable.com adresini ziyaret edebilir veya kayhan.kayihan(at)endersys.com adresi üzerinden benimle iletişime geçebilirsiniz.

Share Button

BYOD & Mobile Security Report 2014

Günümüz dünyasında giderek artan BYOD kavramı için güzel bir çalışma yapılmış, bu çalışmayı sizlerle paylaşmak istedim.

BYOD açılım olarak Bring Your Own Device demek, türkçeleştirdiğimizde kendi cihazını getir anlamına gelmekte, çalışanların şahsına ait telefon ve bilgisayarlarını iş için kullanmaları ve bu kullanım sonucunda ortaya çıkabilecek zafiyetler güvenlik dünyasının yeni konusu.

Çalışma Linkedin deki informatin Security community kurucusu Holger Schuzle tarafından hazırlanmış.

Rapora ait detaylara buradan ulaşabilirsiniz  > BYOD & Mobile Security Report 2014

Share Button

ORA-01653: unable to extend table SPACEWALK.RHNPACKAGECAPABILITY

Bugün ofiste ürün testleri sırasında Oracle Spacewalk ürünü ile ilgilendim. Ürünün kurulumunu tamamlayarak paket senkronizasyonu başlattıktan bir süre sonra aşağıdaki gibi bir hata aldım.

[important]

13/9763 : ofa-2.6.32-300.38.1.el5uek-1.5.1-4.0.58-0.x86_64
(1653, ‘ORA-01653: unable to extend table SPACEWALK.RHNPACKAGECAPABILITY by 128 in tablespace SYSTEM\n’, ‘insert into rhnPackageCapability (id, name, version) values (:id, :name, :version)’)

[/important]

 

Hatayı kontrol ettiğimde problemin tablo daki table scpace doluluğundan kaynaklandığını fark ettim. Oracle database baglanarak bu durumu kontrol ettiğimde gerçekten doluluk oranın %100 olduğunu gördüm.

Nasıl kontrol ediyorum?

[important]SQL> select FILE_NAME,TABLESPACE_NAME,BYTES/1024/1024,MAXBYTES/1024/1024 from dba_data_files where TABLESPACE_NAME like ‘%’  order by TABLESPACE_NAME;[/important]

[important]

/u01/app/oracle/oradata/XE/system.dbf
SYSTEM 600 / 600

[/important]

 

Çözüm :

Bu problemi çözebilmek için resize etmem gerekiyor, resize işlemi aşağıdaki komut ile gerçekleştirilebilir,

[important]ALTER DATABASE DATAFILE ‘/u01/app/oracle/oradata/XE/system.dbf’ RESIZE 11000M[/important]

Resize işleminden sonra yeniden kontrol ediyorum,

[important]

/u01/app/oracle/oradata/XE/system.dbf
SYSTEM 1000 / 600

[/important]

 

Bu işlem sonrasında sync işlemini yeniden başlattığımda paketlerin sync olduğunu ve oracle db bunların insert edilebildiğini görebiliyorum.

Share Button

Tripwire Console İçin Desteklenen Platformlar

Tripwire Enterprise Console Kurulabilen İşletim Sistemleri

Windows
  • Windows Server 2012 (x64)
  • Windows Server 2008 R2 SP1 (x64)
  • Windows Server 2008 R2 (x64)
  • Windows Server 2008 (SP1-SP2) (x64)
  • Windows Server 2008 Server Core (x86 and x64)
  • Windows Server 2003 (SP1-2), 2003 R2 (x86 and x64)
Linux
  • Red Hat Enterprise Linux 5.2 – 5.9, 6.0 – 6.4 (x86 and x64 editions)
  • SUSE Linux Enterprise Server 11, 11 SP1, 11 SP2 (x86, PAE and x64 editions)
  • SUSE Linux Enterprise Server 10 SP2 (x86 SMP and x64 SMP editions)
Solaris
  • Solaris 11 Global & Non-Global Zone (SPARC)
  • Solaris 10 Global & Non-Global Zone (SPARC)

Tripwire Enterprise Backend için Desteklenen Databaseler;

  • MySQL 5.1 (Bundled with Tripwire Enterprise)
  • SQL Server 2005 (SP2, SP3, SP4), 2008, 2008 (SP1-SP2), 2008 R2, 2008 R2(SP1), SQL Server 2012
  • Oracle 10g, 11g, 11g Release 1, 11g Release 2, Oracle RAC (Appliance)
  • DB2 9.5

Tripwire Enterprise Console için Desteklenen Web Browserlar

  • Internet Explorer 7.latest
  • Internet Explorer 8.latest
  • Firefox 11.latest, Firefox 17 ESR
Share Button

SSMTP ile MTA sız Mail Gönderme

Linux sistem yöneticisinin olmazsa olmazlarından birisi komut satırından mail göndermek, gün olur logları kendisine mail atar, gün olur config dosyalarını yedeklemek için kendisine mail atar v.s.

 

Kısaca sistem yöneticisi için komut satırından mail gönderebilmek önemlidir, peki linux bunu nasıl yapar? Komut satırından mail gönderebilmek için linux küçük mail MTA ları kullanır.

MTA >> Message Transfer Agent

MTA ile mail göndermek oldukça kolay ancak kritik sunucular da komut satırından mail göndermek için MTA nın kullanılması tercih edilmez, çünkü MTA da çıkacak kritik bir zafiyet sisteme zarar verilmesine neden olabilir.

Bu durumda sistem yöneticisi mailden vazgeçmez, security ekibi MTA olmaması gerekir der, sonuç tabi ki orta yolu bulmaktan geçiyor. Orta yolu bulmak için çözüm SSMTP uygulamasından geçiyor.

SSMTP uygulaması ile mail sunucumuzdan authentication gerçekleştirerek mail gönderebiliriz.

 

İşlem adımları şu şekilde;

1- RPM paketinin kurulumu

Centos da ssmtp paketi repo da varken red hat işletim sistemlerinde bu paket bulunmamakta, indirmek gerekiyor.

[important]wget ftp://ftp.univie.ac.at/systems/linux/fedora/epel/6/x86_64/ssmtp-2.61-21.el6.x86_64.rpm
rpm -ivh ssmtp-2.61-21.el6.x86_64.rpm[/important]

 

2- SSMTP nin yapılandırılması

vi /etc/ssmtp/ssmtp.conf

[important]root=test@test.com
mailhub=mail.test.com:587
AuthUser=test@test.com
AuthPass=123456[/important]

 

3- Mail gönderme işlemi

mail -s “test mail” test@test.com

 

Share Button