H-Security Labs

RatProxy ve Michal Zalewski

Thu, 03 Jul 2008 07:02:00 GMT

Bugün webappsec@securityfocus.com'da Michal Zalewski Ratproxy'yi duyurdu. Ratproxy, temelinde bir http proxy uygulaması olmasına karşın genel itibariyle üzerinden geçen trafiği inceleyip farkettiği web uygulaması güvenliği zafiyetlerini raporluyor.

Yazılımın en güzel özelliklerinden biri, command line'dan çalıştırdıktan sonra tamamen hand-free biçimde analiz yapması. Yani siz uygulama üzerinde kafanıza göre geziyor, linklere tıklıyorsunuz, o arka planda rastladığı problemleri log dosyasına yazıyor

Yazılımın hand-free olmayan tek yanı, test edilecek uygulamayi elle crawl etmeniz durumu. wget ya da başka bir crawler'a proxy olarak ratproxy'i gosterip çalıştırmak muhakkak bu süreci otomatize etmek adına akıllara gelecektir, ama manuel'deki nota göre bu aksiyonun pek bir faydası yok. Eminim faydası olsa bu yazılımın üzerine bir crawler eklenir ve web application security scanner olarak önümüze gelirdi.

Yaptığı test ve incelemeleri manuel'denn copy paste yapmak istemiyorum ama XSS, XSRF, javascript problemleri, mime-type, redirection ve daha çok client tabanlı ataklar. Testler itibariyle piyasadaki tool'lardan biraz daha yeni.
Yani uygulamanın tutup da tüm zafiyetleri ortaya çıkarmaktan çok, web 2.0 tehditleri üzerinde durmuşlar. Bundan dolayı deli gibi trafiğe ve dolayısıyla crawler'a, fuzzer'a ya da başka bir kaba kuvvet aracına ihtiyacınız yok.

Haricinde mükemmel bir rapor tasarımı yapmışlar. Netekim /tools dizinimin favorilerinden biri olacağı kesin.

Tüm dökümantasyona ve koda bu adresten ulaşılabilir.

Uygulama & Veritabanı Güvenliği Geleceği

Mon, 30 Jun 2008 07:47:29 GMT

Securosis blogunda "The Future of Application and Database Security" isimli güzel bir yazı dizisine rastladım. Konuyu geniş şekilde irdeleyen yazının, şu an itibariyle iki bölümü yayınlanmış.

Part - I : Setting the Stage
Part - II : Browser to WAF/Gateway

Nikto Must Die!

Sat, 21 Jun 2008 10:03:35 GMT

Bundan 5-6 yıl kadar önce, henüz zayıflık tarama teknolojisi response.Code !=404?Vulnerable:Not aşamasındayken Nikto harika bir araçtı. Sağlam bir zayıflık veritabanı vardı, en çok kullanılan araçlardan biriydi.

O zaman web güvenliğinin temel problemi şimdiki gibi yazılımsal mevzuular değil de bilmem hangi http sunucunda varolan buffer-overflow ya da başka bir zayıflıktı. Bunun denetimini versiyon kontrolleri ile bunu Nikto çok iyi şekilde gerçekleştirirdi.

Artık web güvenliğinin temel konseptleri SQL Injection,XSS, her türlü parametre manipülasyonu, oturum yönetimi, web 2.0 ile beraber gelen sorunlar, ajax ve web servisleri güvenliği problemleri olmuşken, Nikto gerçekten işlevsiz!

Ama ben Nikto'ya gönülden bağlıyım,RFP 'nin hatrına kullanırım, öyle ya da böyle vazgeçemiyorum diyorsanız, w3af'ın discovery plug-inleri altında zaten Nikto plugin'i "pykto" adıyla mevcut.

PHP 6 ve Hızlı Bir Güvenlik İncelemesi

Sat, 14 Jun 2008 05:20:41 GMT

PHP 6 ile birlikte PHP takımı güvenlik mekanizmalarında bazı değişikliklere gitmiş.Henüz doğru düzgün kullanılmaya başlanmasa da gözüme çarpan yeniliklerden kısaca üzerlerinden geçmek gerekirse :

1 - register_globals :

Tüm PHP güvenlik kitaplarında, ya da ilgili literatürde sıkça rastlanan popüler güvenlik sorunlarından biridir register_globals. Kısaca kodun içinden GET, POST,COOKIE,SESSION dizilerinden de normal bir değişkenmiş gibi erişebiliyordunuz ve olası ilk dikkatsizliğinizde SQL Injection,XSS uğraşmak zorunda kalıyorsunuz. Haricinde uygulamanın akış şemasını çözebilirseniz, kod içindeki değişkenlere müdahale edebileceğiniz için daha farklı şekillerde de saldırırken kullanılabilir.

PHP sürüm bilmem kaç ile beraber zaten default olarak kapalı gelmekteydi, toptan temizlenmesi güzel olmuş.

2 - magic_quotes :

Daha once SQL Injection derslerimizde de bahsettiğim üzere aslında yeni başlayanlar için bir çok durumda SQL Injection’dan kurtarsa da genel olarak pek kullanışlı bir mekanizma değil. Zira kodun çalışacağı ortamdaki magic_quotes ayarının açık olup olmayacağı bilinemeyeceği için iki ihtimali düşünerek kod yazmak lazım, yani once bu ayar aktif mi diye bakıyoruz; değilse SQL Injection’dan kendi başımıza korunmaya çalışıyoruz. Bu da pek verimli bir mekanizma olmuyor haliyle (ve her durumda koruma sağlayamayacağını söylemeye gerek yok sanırım!)

Haricinde felsefe olarak da pek sağlıklı değil, bu kontroller ve tehditlerden kaçınmak web uygulaması programcısının sorumluluğunda olmalıdır diye düşünüyorum, hazır mekanizmalara sırt dayamak bana nedense pek mantıklı gelmiyor. Neyse ki PHP 6.0 ile bu atraksiyon da kaldırılmış.

3 - Safe Mode :

Shared-hostinglerdeki görülen, dosya okuma/erişme izinleri ile ilgili güvenlik problemlerini çözmek için düşünülen bir mekanizma olsa da PHP Manuelinde de belirtildiği üzere bunu PHP seviyesinde yapmak, yanlış bir güvenlik mimarisi olacaktır.

Kısaca bu özellik de temizlendi ve kafamızı karıştırmayacak. (Bu arada Shared-Hosting işleri problemli olarak hayatına devam edecek)

4 - Hardened PHP Patch :

Stefan Esser’in PHP’yi daha güvenli hale getirmek için yazdığı yama PHP motorunun içine gömülecekmiş. Kağıt üzerinde güzel gibi dursa da; daha once bu patchi pek kurcalamadim ve bu bu birliktelik ne ölçüde güvenlik sağlayacak, başarılı olacak mı şu an itibariyle kestiremiyorum, zaman içinde göreceğiz.

Uzun lafın kısası, elverişsiz mekanizmalardan arındırılmış fakat Hardened PHP Patch dışında yeni bir numarası yok, onu da saymazsak yine pek güven vermiyor.

Shmoocon 2008 Videolar Online

Sun, 01 Jun 2008 14:20:33 GMT

Yaz geliyor, izlemek için çokça boş vaktimiz olacak!

http://www.shmoocon.org/2008/videos/

USB Diskler ve Güvenlik Problemleri

Mon, 26 May 2008 22:15:54 GMT

Son zamanlarda USB Disklerin fiyatlarının iyice ucuzlaması ve pratik kullanımları sebebiyle kullanım oranları çok fazla arttı. Bilgisayardan bilgisayara dolaşan USB diskler virüsleri de beraberlerinde bilgisayardan bilgisayara taşıdılar. Yani virüsler için yeni bir hızlı ve pratik yayılma metodu oluştu.

Makale Hakkında

Yazı başlangıç ve orta seviye kullanıcıya hitap ediyor.
Çevremden sıkça gelen sorular sebebiyle kaleme almayı düşündüm.
Yazı çok iyi bölümlenmedi ve çok fazla konu bütünlüğü yok fakat en basit ve sık görülen saldırılardan başlayıp, komplike aksiyonlara doğru sürükleniyor.
Makaleyi bloga taşımam biraz garip oldu ve bazı tasarım problemleri var.

Yazar : Mesut Timur
Tarih : Mayıs 2008
E-Mail : mesut@h-labs.org
Site:http://www.h-labs.org

Peki Nasıl Bulaşıyor?

Bilgisayarınıza USB Bellek taktıktan sonra, "Bilgisayarım" menüsünden USB Bellek ikonuna çift tıkladığınızda, ya da sağ tıklayıp "Otomatik Kullan" yaptığınızda autorun özelliği gereği belleğin root dizinindeki çalıştırılabilir dosya çalışır. Bu çalıştırabilir dosya zararlı bir dosya ise, enfekte olabilirsiniz.

AutoRun & Auto-Play Ne Ola ki?

Auto-Run dediğimiz hadise, bir CD/DVD/USB Bellek taktığınızda onunla beraber bir yardımcı yazılım ( örneğin kurulum programı) başlaması olayıdır. Auto-Play ise Auto-Run aktif olduğu zaman çalışan yazılımdır.

Bu noktada kavram kargaşası yaratmak istemiyorum; o açıdan örneklerle açıklamak gerekirse sağ tarafta gördüğünüz ekran klasik Auto-Play menüsüdür.Aygıtınızın Auto-Run özelliği kapalıysa, bu ekranı görmesiniz.

Windows XP ile beraber USB Disklerden Auto-Run özelliğinin otomatik başlaması olayı kaldırılmıştır, ancak sizin elle "Otomatik Kullan" seçeneğini seçmeniz ya da , "Bilgisayarım" menüsünden USB Bellek ikonuna çift tıklamanız durumunda çalışır.

Temel olarak ilgili aletinin (CD/DVD/USB Bellek) kök dizinindeki autorun.inf dosyasında çalıştırılacak dosyanın yolu, gösterilecek ikon gibi bilgiler bulunur. Bu bilgiler ışığında yukarıda anlattığım "Otomatik Kullan" olayı gerçekleşir.

Farkındalık

İşin ilginç tarafı, son kullanıcılar USB Bellekleriyle birlikte virüs taşıdıklarının genel olarak farkında değiller ve anti-virüs yüklü bir bilgisayara enfekte olmuş bir alet takıldığında anti-virüsün uyarı vermesi sonucu insanlar arasında "Benim bilgisayarıma virüs bulaştırmak istiyorsun" şeklinde başlayan ufak çaplı tartışmalar yaşanabiliyor. Haricinde yine aynı durumda USB Bellek sahibi "Bilgisayarından virüs bulaştı" şeklinde sizi suçlayabilir.

Nasıl Korunacağız?

Açıkçası öyle ahım, şahım extra güvenlik aksiyonlarına girmenize gerek yok. Hiçbir aygıtın Auto-Run özelliğini kullanmayın. Sadece kullanacağınız USB Belleğin ilgili harddisk bölümüne sağ tıklayıp "Araştır / Explore" seçeneği ile açarsanız, bu tip zararlılardan korunmuş olursunuz.

Nasıl Temizleyeceğiz?

Korunma kısmı gayet basit, ama yanlışlıkla da olsa , reflekslerimiz saolsun, gidip o ikonun üzerine çift tıklayabiliyoruz. Temizlemek için öncelikli olarak yapılması gereken kendi enfekte olmuş bilgisayarımızı temizlemektir.Bu noktada anti-virüs programınızın etkisiz kalması durumunda yapılacak şey; her virüse özel olarak farklı gerçekleştirilmesi gereken bir yöntem gerektirir. Bu konudaki benim genel metodolojim şu şekilde (ezberden yazıyorum):

Aktif durumdaki güvenlik yazılımı inaktif hale getirilir.
O anki çalışan process'ler kontrol edilir, garip bir şey bulunursa :
1. Çalışan dosyanın yolu bir kenara not edilir
2. Kullandığı TCP/IP bağlantıları,vs incelenir.
3. Process kapatılmaya çalışılır, davranışları incelenir (kapanıyor mu,tekrar açılıyor mu)
4. Semptomları tespit edilmeye çalışılır (örneğin geçen gün bilgisayarıma bulaşan virüs gizli dosyaları gösterme seçeneğini hep aktif halde tutuyordu)
İşletim sisteminin ilk başladığında çalışan uygulamalar kontrol edilir. (msconfig,startup,vs)
Kıllanılan processler bir klasorde toplanır ve online virüs tarama servislerinden kontrol edilir. Emin olun virüsün ilk bulaştığı makine sizinki değil.
Online tarama servislerinden sağlanılan bilgiler vasıtasıyla ilgili fix internetten aranır, bulunur ve uygulanır.
2.Maddenin d şıkkında elde edilen etkilerin hala varolup olmadığı kontrol edilir.

Tüm bunlara şunu eklemek gerekir ki; bir kere enfekte olmuş bir makineyi temizlemeye çalışmak çok da akıl karı bir yol değildir. Nitekim bilgisayarınızın %100 temizlendiğine hiçbir zaman emin olamazsınız.

Daha Özel Bir Durum Üzerine

USB Disklere dönelim. USB Diskler sayesinde yayılan virüslerin genel özellikleri:

Genellikle gizli ve sistem dosyalarıdır; explorer ile açtığınızda göremezsiniz.
Autorun.inf içindeki bilgiler vasıtasıyla bulaşırlar.

Elinizde temiz bir sistem var, ve enfekte olmuş bir USB Diski bilgisayarınıza taktığınızı düşünelim. Bu durumda yapacağımız şey belli, Autorun.inf'yi ve ilgili executable dosyayı silmek olacak. Adım adım incelemek gerekirse :

USB Belleği takın
Hiçbir otomatik başlat aksiyonuna girmeyin.
Command Prompt'u açın (Başlat> Çalıştır > "cmd" ve enter)
USB Bellek için ayrılan partitiona girin ( Benim örneğimde I: )
Attrib uygulaması vasıtasıyla, USB belleğinizin kök dizinindeki dosyaların özelliklerini inceleyin. Varsayımımızda dikkat ettiyseniz, virüslerin genellikle sistem ve gizli dosya olarak kendilerini niteleyeceklerini ve autorun.inf sayesinde bulaşacaklarını söylemiştik. Burada da hem bu özellikler, hem de isim itibariyle, virüslü dosyalar çok net şekilde belli olmaktadır. (SHR, Sırasıyla; System, Hidden,Read-Only özelliklerini simgelemekte)

attrib –s –h –r m.exe

attrib –s –h –r autorun.inf

attrib –s –h –r gjatw9aj.exe

Bu komutları çalıştırdıktan sonra, bu şüpheli dosyaların sistem dosyası olma, gizli dosya olma ve read-only dosya olma özelliklerini ellerinizden aldığımız için artık Explorer ile görünebilir ve silinebilir hale gelecektir.
Şüpheli dosyalardan kesin olarak emin olmak için, online zararlı program tarama servislerinden faydalanabiliriz. (Bu tarama servislerinin bulunduğu listeyi yazının sonunda bulabilirsiniz.) Örneğin ben m.exe'yi http://virusscan.jotti.org/ adresinden tarattım. Oradaki rapora göre anti-virüslerin büyük çoğunluğuna göre INFECTED/MALWARE statüsünde.

İlgili dosyalar silinir, bu işlem Explorer penceresinden, ya da Command Prompt'tan :

del m.exe

del autorun.inf

del gjatw9aj.exe

Komutlarıyla silinebilir.

Auto-Run Saldırıları ve Enteresan Bir Virüsün Anatomisi

Dediğimiz gibi, Auto-Run saldırılarının asıl etkili olduğu yer şu an itibariyle CD-ROM'lar. Çünkü Windows sistemlerde şu an itibariyle default ayar, takılan CD-ROM'daki kurulum programının otomatik olarak çalışması. Yani o program yerine CD-ROM'a yazılan bir virüs, hiçbir kullanıcı etkileşimi gerekmeksizin bilgisayarınıza bulaşabilir.

Bu fikri temel alan bir gelişmiş virüsler de mevcut. Fikre göre, bilgisayarına bulaşan virüs, bilgisayarınızdaki tüm CD imajlarına ( ISO imajları, ISO9660 formatı) bulaşarak kendisini her CD yazılma işlemi sonucu başka bir bilgisayara taşıyor. Bir bakıma bilmeden suça ortak ediyor sizi[1]

U3 Teknolojisi ve Güvenlik Riskleri

U3 Teknolojisinden genel itibariyle bahsetmek isterse; USB işletim sistemlerine benzer bir fikirle, kısaca yanında taşımak istediğiniz yazılımlarınızı teknolojinin desteklediği tüm işletim sistemlerinde çalıştırabilmenizi sağlar. Yani atıyorum okulunuzdaki bilgisayarınızda mp3 dinlemek istiyorsunuz ve bir mp3 player bile yüklememişler. Yönetimsel kısıtlamalar gereği makinede admin olarak çalışmıyorsanız, böyle bir yazılım yükleme imkanınız da yok. Bu durumda yanınızda taşıdığınız U3 destekli USB bellek sayesinde istediğiniz(daha önceden bellek üzere kurduğunuz) programları USB belleğiniz üzerinden çalıştırabilirsiniz. Belleğinizi bilgisayardan çektikten sonra host makinede hiçbir iziniz kalmıyor. [2]

U3 Teknolojisi Windows XP ve sonraki sistemlerde varolan USB Bellek'lerin autorun özelliklerinin devre dışı bırakılması durumunu by-pass etmiş. USB Bellek takıldığı anda sisteme 2 adet aygıt ekleniyor, bir tane read-only sanal bir CD sürücü ve FAT dosya sistemine sahip bir standart flash disk. Tahmin ettiğiniz üzere autorun özelliğinin devre dışı kaldığı yer flash disk tarafı, ve sanal CD-ROM tarafında böyle bir kısıtlama söz konusu değil. Yani CD-ROM'a bir virüs yazabilirseniz, her autorun özelliği kapatılmamış bilgisayara takıldığında, o bilgisayarı enfekte edebileceğiniz anlamına geliyor.

İşte zurnanın tam olarak zırt dediği yer burası, zira ilk bakışta sanal Read-Only CD-ROM'a bir şey yazmak imkansız gibi dursa da, bu dediğimiz kadar imkansız değil ve firmware'in update utility'si, Read-Only CD-ROM'daki programı update ediyor. Yani bu noktada bir tasarım problemi var ve update programı oradaki autorun programını değiştirebiliyorsa, herhangi bir virüs ya da kod da yapabilir demektir.[3] Uzun lafın kısası, kendini autorun programı yerine koyabilen bir virüs çok daha hızlı şekilde yayılabilir ve bunu yapmak, referanslardan ilgili adresleri okursanız göreceksiniz gayet kolay (ekleyeyim, kendim denemedim). [4]

İleri Seviye Tehditler

USB Dumping

Bu teknik genel olarak, USB Belleği bir bilgisayara taktığınızda, o bellekteki bilgilerin sessiz sedasız takılan bilgisayara aktarılmasıdır. USB 2.0 standartının sağladığı veri transfer hızı da fena değilken, "sunum alayım diyerek, tüm verileri çalmak" zevkli bir aktivite olsa gerek. Aslında bu atağın en önemli yönü, kolay şekilde gerçekleşmesi. Arka planda çalıştığını bile fark etmediğiniz bir process resmen saman altından su yürütüyor!

Haricinde, fikir biraz daha geliştirilerek dosyaların e-maillenmesi, ya da belli bir ftp hesabına yüklenmesi gibi şeyler de yapılmış. Tüm verinin başka bir kanal aracılığıyla aktarılması çok da etkili görünmese de, public bir bilgisayarda çalışan yazılım kopyaladığı tüm dosyaların elinize geçmesi fikri çok etkileyici duruyor.[5]

Bu tekniğin implemente edildiği "USBDumper" isimli yazılımın demonstre edildiği videoya şu adresten ulaşılabilir.

PodSlurping Saldırıları

Buradaki olay USB Dumping olayının tersidir. Yani bilgisayara taktılan USB bellekteki kötü niyetli yazılım, bilgisayarın bilgilerini USB belleğe kopyalar. Ama bu atak tipi ilki kadar kolay değildir, zira gerçekleşmesi için kötü niyetli yazılımın bilgisayarınızda çalışması gerekir ve bu da daha çok autorun özelliği ve biraz da sosyal mühendislik yapılarak başarılmaya çalışılır.[6]

Haricinde sadece USB bellekten değil de, ağ üzerinden de bağlanıp aynı işi yapmak da bu terim çerçevesinde ele alınır.

Güvenlik Önerileri

Tekrarlıyorum, anti-virüs kullanın. Gelecek saldırıların en az %50 sinden korunuyor olacaksınız.
Tüm aletlerin(CD-ROM, Flash Bellek) auto-run özelliklerini devre dışı hale getirin.
Hiçbir aletin auto-play özelliğini kullanmayın.
USB Şifreleme çözümleri kullanılabilir.
USB Portlarını engellemek çok mantıklı bir güvenlik politikası değil , fakat sınırlama getirilebilir. Kullanıcı bazlı olarak hangi tip aletlerin , hangi bilgisayarlara takılabileceği gibi kısıtlamalar etkili olabilir. İmplementasyon detayları ile ilgili çok fazla fikrim yok fakat referanslar bölümünde ilgili ürünler hakkında bilgi bulunabilecek kaynakları ve makaleleri gösterdim.[7]

Referanslar

[1] Infecting ISO CD Images , Z0MBiE,29A Vol 6
[2] U3 - Wikipedia
[3] U3 Teknolojisi Kullanan USB Belleklerdeki Tehlike , Zemana Blog
[4] Hacking U3 USB drives , McGrew Security
[5] USB Hacksaw , USB Hacks
[6] How to: Simple "Podslurping" Example With a USB Flash Drive , USB Hacks
[7]
- The Infectious Allure of Vendor Swag, Technet 2008 January
- http://www.devicelock.com/dl/
- http://www.devicewall.com/

Online Tarama Servisleri

VirusTotal - Free Online Virus and Malware Scan

Jotti's malware scan

Virus.Org :: Malware Scanning Service

VirSCAN.org - The Multi-Engine Virus Scanner

Antivirus online virus scan - viruschief.com

Filterbit

Birden fazla tarama motoru kullanan bildiğim servisler bunlar. Siz de bildiklerinizi commentlere eklerseniz, dökümana eklenecektir.

Teşekkürler

Yorum, eleştiri ve değerlendirmeleri için Dite'a teşekkür ederim.

Bruce Schneier vs Marcus Ranum

Sun, 25 May 2008 06:34:53 GMT

Bruce Schneier güvenlik / kriptografi tayfasının en çok bilinen ve en medyatik isimlerinden biri. Blowfish algoritmasının yaratıcısı ve ayrıca "Applied Cryptography" isimli kitabın da yazarıdır.

Marcus Ranum ile "vulnerability research" üzerine konuşmuşlar, zayıflık araştırma konusuna iki farklı bakış açısını ifade etmişler.

İsimler bu kadar medyatik olunca civardan bu konuşmaya değerlendirmeler, yorum yağmış; örneğin TaoSecurity ve Hacker Webzine bloglarından ilgili yorumları okuyabilirsiniz.

Web Uygulamalarının En Temel ve Büyük Güvenlik Sorunu

Sat, 17 May 2008 06:54:41 GMT

SDL okumayı en çok sevdiğim bloglardan biridir. Orada okuduğum bir blogdan alıntı yapmak istedim.

"In my opinion, any use of string concatenation in a Web application is a high-priority bug".

Güvenlik ve Paranoya

Sat, 17 May 2008 06:46:45 GMT

Bir kaç gece önce rüyamda sitenin hack’lendiğini gördüm. Şimdi içinizden biri :

“Güvenlik ile ilgili durmadan sitede geyik çeviriyorsunuz, bir de hack’lenmekten mi korkuyorsunuz?”

Diye sorabilir.

Burada söylenecek bir çok söz var. Olaya genel olarak bakmak gerekirse; öncelikli olarak hiçbir sistem hacklenemez değildir.HackerSafe’in geçenlerde yaşadığı olaylar bunun en büyük göstergesi.

Haricinde; her ne kadar kullandığımız blog scriptinin herhangi bir bilinen güvenlik açığı olmasa da korkuyorum. Netekim kullandığımız blog hazır bir script, open source. “There is always one more bug” gibi bir atasözümüz de olduğu üzere, hack’lenme riskimiz yok değil. Yani kaynak kodu incelemeye girişen birisi şans eseri hemen, ya da bilmem kaç gece uyumaksızın sürdürdüğü amansız çalışma sonrasında çok ciddi bir güvenlik zaafiyetine rastlayabilir. Muhtemelen bu korkum kendi yazdığım blog scriptini yazana kadar da devam edecek. O zaman ne farkı olacak diye sorabilirsiniz.

Scriptin zayıflıklarından ben sorumlu olacağım. Yani bir nevi direksiyona oturmak gibi bir şey.
Blog’da update yapılmış mı; güvenlik açığı mı bulunmuş diye maillistlerden takip etmeyeceğim.
Kaynak kodu kapalı olacak, Black Box testlerinin de White Box’lara göre ne kadar verimsiz olacağından bahsetmeye gerek yok.(Linux vs Windows muhabbetine bağlanmasın konu, o apayı bir karşılaştırma ve blog post konusu)
Bu blogun hiç kullanmadığım ıvır-zıvır özellikleri olmayacak, bu sayede atak yüzeyi daralacak.

Aslında bu özelliklerden en önemlisi herhalde ilki. Netekim bir parça daha rahat uyuyabileceğim.

Astaro Web Gateway

Tue, 22 Apr 2008 19:20:42 GMT

UTM dünyasının yetenekli firması Astaro'yu bilmeyeneniz yoktur sanırım. UTM piyasasındaki en tutarlı ve performanslı kutuları üreten Astaro'yu en son Astaro Security Gateway yazımda biraz olsun tanıtmış ve daha sonra detaylı bir kurulum klavuzu yazacağımdan bahsetmiştim ancak araya giren başka sebeplerden dolayı hala bu yazıyı yazabilmiş değilim ve Astaro'nun da beni bekleyecek hali yok :) . Aslına bakarsanız ne benim ne de güvenlik camiasındaki diğer isimlerin beklemediği bir ürün karşımızda. Bu ürünümüzün adı Astaro Web Gateway, adından da anlayabileceğiniz üzere Web güvenliği üzerine yoğunlaşılmış bir cihaz fakat arayüzü,donanım iç yapısı ve çalışma mantığı abisi olan Astaro Security Gateway ile aynı sadece bu üründen firewall,vpn,anti-spam gibi özellikler çıkarılmış.Url Filtering,Malware Detection,Application Control ve Bandwith Management modülleri bulunan Web Gateway donanım olarak AWG 1000,AWG2000,AWG3000,AWG4000 ve Virtual Appliance(VMWare&ISO Image) ile birlikte toplam 5 model halinde piyasada.Bu modeller arasındaki tek farklılık klasik olarak appliance'larda rastlandığı gibi donanım performansı ve bunlara bağlı olarak throughput değerleri. Bu arada Astaro ile ilgili birkaç ufak duyum vermek istiyorum Astaro Security Gateway'in son versiyonu 7.1 ve Astaro Web Gateway 7.2 versiyonu mevcut ancak yeni haberlere göre yakın zaman içerisinde Astaro Security Gateway'in yeni bir major versiyonu gelecekmiş bilginize.