Category: Security

Nothing in life is as important as you think it is, while you are thinking about it.

Azure Bastion

New PaaS service which lets you connect to your VM’s without exposing them over RDP/SSH. https://docs.microsoft.com/en-us/azure/bastion/bastion-overview

Azure Application Proxy

[docxpresso file=”/wp-content/uploads/2017/06/Azure-Application-Proxy.odt” comments=”true”]

Azure Application Proxy

You want to empower accessibility for your on premise web application when securing access to it? You do not want to open ports, setup proxies etc. to unknown sources? Than you should definetly scrutinize application proxy feature of Azure AD Premium. To get into the details you may visit the page listed below. https://docs.microsoft.com/en-us/azure/active-directory/active-directory-application-proxy-get-started Having…
Read more

AWS Certificate Manager (ACM)

Hi All, As IT guys know, SSL/TLS certificates are key elements for the Web sites which are in need of meeting security compliance requirements like PCI-DSS, etc. I will not mention of provisioning process of SSL certificates in this blog post but we all know that it has not been a short process. I was…
Read more

Lynis – Open Source Auditing

Merhaba, Yazımda, bu günlerde karşılaştığım bir araçtan bahsetmek istiyorum. Lynis, host üzerinde çalışan açık kaynaklı kodlu güvenlik gözlem aracıdır. Linux/Unix sistemlerin güvenlik ve zafiyet durumlarını adreslemek için kullanılıyor. AIX,FreeBSD,HP-UX,Linux,Mac OS,NetBSD,OpenBSD,Solaris vb. sistemleri tarafından destekleniyor. Raspberry Pi,Qnap vb. cihazlarda da çalıştığı da belirtilmiş, hayli esnek. Free ve Enterprise sürümleri mevcut. Faydalarını tam olarak gözleyebilmek için kurumsal…
Read more

AWS Active Directory Federation Service ile Federasyon

There are lots of documentation(blog posts etc.) about AWS in English that’s why I have been writing in Turkish. I hope this will be informative for Turkish readers. Regards. Merhaba, Security Assertion Markup Language(SAML), security domain’leri(party’ler) arasında authentication ve authorization verisinin alışverişini sağlayan xml tabanlı sistemdir. Benzer bir ifade ile; identity provider ile service provider…
Read more

AWS IAM – Kimlik ve Erişim Yönetimi

There are lots of documentation(blog posts etc.) about AWS in English that’s why I have been writing in Turkish. I hope this will be informative for Turkish readers. Regards. Merhaba, Kimlik ve Erişim Yönetimi(Identity and Access Management – IAM) servisi, BT ekibinizin aws konsolundan veya API üzerinden AWS kaynaklarına erişimini yönetmenizi sağlayan amazon web servisidir.…
Read more

AWS ile Azure arasında Site to Site VPN Yapılandırması

There are lots of documentation(blog posts etc.) about AWS in English that’s why I have been writing in Turkish. I hope this will be informative for Turkish readers. Regards. Merhaba, Şirketinizin merkez lokasyonu ile uzak lokasyonlarını birbirleri ile iletişime geçirmek için endüstri standardı bir bağlantı yöntemi olan IPSec VPN bağlantısını yapılandırabilirsiniz. Günümüzde şirketler, sistemlerini kendilerine…
Read more

Check Point ve Symantec Endpoint Protection ile VPN kullanıcıları için erişim kontrolü

Merhaba, BT ekibinin görevlerinden biri de personelinin iş ihtiyaçları için şirket network ’üne bağlanmasını sağlamaktır. Bu kapsamda toplanan teknik işlemlerin büyük bir kısmı, BT Güvenlik Yönetimi ve BT Güvenlik Operasyonları ekiplerinin sorumluluk alanındadır. Şirketlerin güvenlik politikaları birbirinden farklı olabileceği için, VPN bağlantısı veya uzaktan erişim gündeme geldiğinde operasyonel ve yönetimsel ihtiyaçlar  veya talepler farklılaşabilir. Yazımda; uzaktan erişim, erişim güvenliği ve kontrolü çerçevesinde…
Read more

Splunk – Exchange Server Log’larının toplanması

Merhaba, Exchange Server’larının üzerine Universal Forwarder(UF olarak geçecek) kurarak, sunucularınızda üreyen log’ları splunk enterprise sunucunuza gönderebiliyorsunuz. Splunk Enterprise sunucusundaki Splunk App for Exchange eklentisi ile; index’lenen log’ları, hazır dashboard’ları kullanarak veya search kısmından source, sourcetype, host bazlı sorgular yaparak inceleyebilirsiniz. Splunk Enterprise kurulu olan app’ler aşağıdaki gibidir. Renkli olarak gösterdiğim app’ler, exchange log’larının toplanması için…
Read more