Ramiz - yerli ürün

Kullanan yabancısı olduktan sonra işletim sisteminin yerli olup olmaması neyi değiştirir. Mail sunucunu,Veritabanı sunucunu,Antivirüs Uygulamanı,IPS'ini,Firewall'unu,Printer'ını, telefon santralini ... bunları da yerlileştirmeden rahat edebilecek,güvendeyim diyebilecek misin?

Ramiz - güvenlik uzmanı

Blog'a biraz renk katacağını umarak Tuncel Kurtiz'in canlandırdığı Ramiz dayı karakterinin ağzından çoğu zaman güncel olayların ve tecrübelerin neden olduğu sinir bozukluğu ve can sıkıntısı ürünü kısa,uzatmaya değmeyecek ama mesaj kaygısı olan cümleler kuracağım :) Fazla ciddiye almayabilirsiniz

Firewall'da kural tanımlamak seni güvenlik uzmanı yapmaz yeğen,firewall operatörü yapar

Infografik Özgeçmiş'im

İnfografik,bilgi ve verinin görsel olarak gösterildiği,sergilendiği grafik, ya da verinin bu tip grafiklerle gösterilmesi zanaati. Reklam kampanyalarında,afişlerde,broşürlerde uzun zamandır kullanılıyor. Ben de BT güvenliğini konu alan birkaç infografik gördükten sonra ilgilenmeye başladım bu konuyla ve kendime infografik özgeçmiş hazırladım,fikir ve ilham vermesini umarak ve geneli ilgilendirmeyen ayrıntıları gizleyerek paylaşıyorum. Grafik tasarım,dizayn işiyle uğraşanların ki kadar renkli olmasa da klasik özgeçmişe nazaran daha ilgi çekici ve akılda kalıcı. Tavsiye ediyorum,kullanın.

Windows 2008 R2'de Tavsiye Ettiğim Denetim Ayarları - Nass oluyor da oluyor ?

Microsoft Windows 2008'in R2 sürümüyle birlikte Denetim politikalarına (Audit Policy) alt kategoriler ekledi. Böylece daha önce 9 kategoride düzenlenebilen denetim ayarı sayısı 53'e çıkarılmış oldu. İleri güvenlik denetim politikaları (Advanced Security Audit Policy) hakkında bundan fazla açıklama yapmadan hızlıca olay kayıtlarını çöplüğe çevirmeden sunucularınızda uygulayabileceğiniz ayarları tablo halinde vermek istiyorum,tek tek neden alt kategorilerde bu ayarları yaptığımı da anlatmayacağım merak eden açsın okusun kardeşim (bkz) . Sunucularınızın verdiği hizmetlere,yüklendiği rollere göre değişiklik yapmanız gerekebilir. Dosya sunucunuzda Dosya Paylaşım denetimlerini sadece başarısız erişimleri kayıt altına alacak şekilde değiştirmek isteyeceksinizdir mesela.
Tablodaki ayarları "Local Group Policy Editor","Local Security Policy" MMC'leri grafik arayüzünü kullanarak ya da işletim sistemiyle birlikte gelen "Auditpol" aracıyla uygulayabilirsiniz. Dikkat etmeniz ve unutmamanız gereken nokta Auditpol aracıyla yaptığınız değişiklikleri MMC Snapin'lerde göremeyecek olmanız.Microsoft bu noktada Sistem ve Güvenlik yöneticilerini hayal kırıklığına uğratmış.

OpSec - Önce İş Güvenliği

OpSec,daha çok askeri yapılanmaların kullandığı ve çoğunlukla yürütülen görev ya da yapılacak operasyonla ilgili kritik bilginin,bilgiye yönelik tehditlerin belirlenmesi ve kritik bilginin korunması için alınacak önlemleri ifade eden bir kısaltma, türkçeleştirmeye çalıştığımızda ise "Operasyon Güvenliği" gibi bir anlama geliyor. En basit haliyle anlatmak gerekirse amaç kimliği ve konumu gizli tutmak, bu bilgileri ifşa etmemek; hem kendiniz hem de yakınlarınızınkini.Bu yazının konusu olan ve daha çok siyah şapkalı dostlarımızca önerilen,kullanılan tedbirler "occult computing" terimiyle de ifade edilir,bir nevi "İş Güvenliği" tedbirleri.