Kimlik Yönetimi Soruna Dönüşmeden Kontrole Alın 16 February 2008
Yazan Umut AYDIN, Kategori : Güvenlik, Microsoft , yorum ekleDün Microsoft Türkiye Marmara salonunda verdiğimiz seminere ilgi gösterenlere tekrar teşekkür ederiz. Kimlik yönetimi, kart ve sertifika yönetimi konularını işlediğimiz seminerin sunum dosyolarını aşağıdaki URL’den indirebilirsiniz.
Dosya benim ve Mehmet’in (Üner) sunumlarını içermekte.
http://www.umutaydin.net/kimlikyonetimi.zip
Microsoft Forefront ile Güvenlik Altyapısı İnşa Etmek 6 December 2007
Yazan Umut AYDIN, Kategori : Güvenlik, Microsoft, Etkinlik , 1 yorum eklendi
Bu bir günlük seminerde, Ronald Beekelaar Forefront Kullanıcı Güvenliği, Sunucu Güvenliği ve Sınır Güvenliğine derin bir teknik bakış sağlamaktadır. Bu seminer Exchange Server 2007 için Forefront Sunucusu ürünlerini ve Office SharePoint Server (MOSS) 2007 ve Akıllı Uygulama Ağ Geçidi (IAG) 2007 isimli Forefront Sınır ürününü içermektedir. Microsoft Forefront iş güvenliği ürün takımının daha fazla koruma sağlama ve ağ alt yapınızın güvenliğini kontrol etme konusunda nasıl yardım ettiğini öğrenin.
Konular:
• Microsoft’un güvenlik stratejisinin tanıtımı ve genel gözden geçirilmesi.
• Forefront ürünlerinin yönetim yetenekleri ile kullanıcı ve sunucu güvenliğini nasıl birleştirdiğini anlama.
• Forefront Kullanıcı Güvenliğinin Dağıtımı (FCS).
• FCS ilkelerinin kullanıcılara, laptoplara ve sunuculara dağıtımı.
• Microsoft İşlem Yöneticis ve Microsoft SQL Sunucusuna dayanan FCS raporlama, uyarma ve takip etme.
• Farklı Exchange 2007 sunucu rollerinde Forefront Değişim Güvenliği (FSE) ile e-posta mesajı tarama yetenekleri.
• Posta kutusu sunucularının etkili güvenliğini sağlarken FSE yapılandırması ile en uygun tarama performansı.
• SharePoint için Forefront Güvenliği (FSS) yapılandırırken performans optimizasyonu.
• Forefront Sunucu Güvenlik Yönetim Konsolu (FSSMC) ile Çoklu Forefront Sunucu ürünleri yönetimi.
• İnternette kullanıcı bilgisayarlarından gelen uygulamalara güvenli uzaktan erişim için Intelligent Application Gateway (IAG) 2007 yapılandırması ve isteğe uyarlanması.
• Uç nokta güvenlik ilkelerini karşılamayan kullanıcı bilgisayar ağını korumak için bilgisayar güvenlik denetimleri.
Yer:
Swissotel, The Bosphorus
Neuchatel
Bayıldım Caddesi, 2
Maçka Beşiktaş İstanbul Türkiye
Detaylı Bilgi & Kayıt: https://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032361378&culture=tr-TR
System Center DPM 2007 15 November 2007
Yazan Umut AYDIN, Kategori : Güvenlik, Microsoft , yorum ekleMicrosoft‘un uzun süredir çıkarmasını beklediğimiz System Center ailesinin bir parçası olan Data Protection Manager 2007 nihayet geçtiğimiz hafta anons edildi. Hatta 120 günlük deneme sürümü şu an Microsoft’dan indirilebilir durumda.
DPM temelinde Microsoft tabanlı sistemleriniz olan SQL Server, Exchange Server, Sharepoint Server (Portal dahil) ve dosya sistemleriniz için gelişmiş disk tabanlı veri koruma ve kurtarma imkanı sunuyor.
DPM‘in en büyük avantajı Microsoft platformundaki uygulamalarınız için düşük maliyetle diskten diske veya diskten kasete veri çözümlerini sunması.
Birçok projede konumlandırmayı planlıyorum fakat henüz ürünü indirip inceleme fırsatı bulamadım. Benden evvel inceleyen olursa görüşlerine burada yer verebiliriz ya da benim iyisiyle kötüsüyle ürünü yorumlamamı beklemeniz gerekecek 
120 günlük deneme sürümü için:
http://technet.microsoft.com/en-us/dpm/bb655870.aspx
Maksik! 27 September 2007
Yazan Umut AYDIN, Kategori : Güvenlik , yorum ekleMerhabalar, Tamer‘in geçtiğimiz günlerde gerçekleşen Maksik’in yakalanmasıyla ilgili yazdığı çok ilginç bir yazı mevcut. Mutlaka okunmalı.
I Wish I Cared.. 12 April 2007
Yazan Umut AYDIN, Kategori : Genel, Güvenlik , yorum ekleÖmrümden bir seneyi daha eskittiğim bu güzel güneşli günün büyük bir bölümünü enteresan bir şekilde ofisde geçirdim. Yazılacak mailler, yapılacak görüşmeler birikmiş epeyi.
Sade ile sakin sakin bir gün olmakta, “sessizlik en büyük çığlıktır” diye marjinal kesimin diline pelesenk olan bir deyim var. Kendime yakıştırmak istemiyorum bu tip şeyleri zira o denli bir marjinalliğim yok çok şükür
Gece nihayet Beyaz Şapka‘nın önümüzdeki sayısı için olan yazımı da tam 10 gün rötarla bitirip yollayabilme becerisini de gösterdim. Tam da Mehmet ümidini kesmişti yazıdan.
Forefront için yapılan yeni siteyi mutlaka ziyaret edin eğlenceli olmuş.
URL: http://www.easyeasier.com
Bugünü ve beni unutmayan herkese teşekkürler.
Körlerle Sağırlar, Birbirini Ağırlar 5 June 2006
Yazan Umut AYDIN, Kategori : Bilişim, Güvenlik , yorum ekleBu sabah İnterpro‘nun düzenlediği “BThaber Platform Bilgi Güvenliği” isimli etkinliğe gitme gibi bir gaflete düştüm ki sormayın. Normal anlarımda bu kadar bilinçsiz hareketler içerisine girmem, fakat gelin görün ki ‘bilişimdir, güvenliktir, işimizdir’ şiarıyla gittiğim etkinliği hayalkırıklığının da ötesinde bir izlenimle ilk kahve arasında kaçarak terk ettim.
Şahsi fikrimce İnterpro davetiyelerini ücret karşılığı verdiği böyle bir etkinliğe, reklam verenleri ve sponsorlarını konuşmacı olarak getirtip, insanlara ne teknik, ne de iş süreçleri açısından gıdım bilgi sunmayıp tabiri caizse “enayi” yerine koydu biraz. Kobil, Symantec, McAfee, RZK ve Deloitte gibi şirketler zaten para ve reklam karşılığı verdiği reklamları, bir de insanların ceplerinden çıkan paralarla tekrar izletme ve dinletme ortamını elde ettiler.
İnterpro’ya diyecek tek bir söz bulmak mümkün değil. Tamamiyle yaptıkları işten bihaber ve bir o kadar cahil bir tutumla olaya yaklaşan BThaber editöryal ekibinden bilişimle alakasız olduğunu anladığımız iki adet bayanla ”Oturum” diye adlandırdıkları bir olaya girdiler ki düşman başına. Hanım arkadaşlarımız her fırsatta utanmaz bir tavırla ağızlarında sakız gibi “Türkiye’nin bilişim konusundaki cehaletini” söyleyip duruyorlar. İnsanın aklına ister istemez “Dinime söven müslüman olsa” deyimi geliyor. Öyle ya Türkler bu konuda lider olunca “Hackerlık sektörü” diye bir sektör oluşmuş ve iyi de prim yapıyormuş bu aralar. Aklınızda bulunsun yatırım filan yapma niyetindeyseniz.
Reklam maksatlı sorular yazılıp BT ile ilgisiz bayan arkadaşlara verilmiş. Bir yandan McAfee, bir yandan Symantec, bir yandan RZK bir yandan KOBİL yöneticileri yanıtlıyorlar kendilerince. Kimi “antivirüs”, kimi “spam”, kimi “firewall, kimi de “identity” diyip duruyor durmadan.
Bütün olup bitene teknik gözle baktım önce, en ufak bir faydası olmadığını gördüm. Sonra yönetici gözüyle baktım ve bütün söylenenlerin sürekli yayınlarda okuduklarımdan pek farklı olmadığını gördüm.
Bu tip eventleri hatta daha faydalısını zaten özel şirketler düzenliyorlar (bkz. geçtiğimiz Cuma Microsoft Türkiye’nin “Kurumsal Güvenlik Semineri”) ve bu seminerler için hiç bir ücret de talep edilmiyor.
Sonuç itibariyle ülkemiz BT Medyası bu durumdayken ve sürekli kendi ülkesindeki kullanıcılarına doğru yolu gösterip güçlendirme çabası içine girmektense, kullanıcılara cüzzamlı gibi yaklaşıp tek ilaç olarak da sürekli kendisini besleyen dış kaynaklı şirketleri gösteriyorsa zaten bu ülkede bu sektörün gelişmesi, hatta bugünkü haline gelmesi bile büyük bir şanstır. Ve dahası bu sektörün böyle kuruluşlara da ihtiyacı yoktur.
Exposing in Everything We Do 4 June 2006
Yazan Umut AYDIN, Kategori : Bilişim, Güvenlik , 1 yorum eklendiGeçtiğimiz hafta Ernst & Young çalışanlarından birine ait olan bir laptop’ın Texas’da çalınması sebebiyle şirketin hesap ve muhasebe bilgilerini tuttuğu Hotels.com‘ın, 243.000 müşterisine ait verilerin de başka kişilerce ele geçirilmiş olabileceği açıklandı. Ayrıca bu verilerin isim, harcama detayları, kredi ve debit kart gibi kritik bilgilerden oluştuğu söyleniyor.
Ernst & Young ve Hotels.com her ne kadar konuyla ilgili olarak müşterileri web siteleri vasıtasıyla uyarsa da verilerin akıbeti konusunda kimsenin bir fikri yok. Ernst & Young bu tip verileri şifre korumalı yöntemlerle sakladığını söylese de ortada tahminimce bir kriptolama olmaması ve şifrelerin de muhtemelen kolay delinebilir oluşu herkes gibi bana da pek tatminkar bir açıklama olarak görünmedi.
Kaldı ki bu vaka Ernst & Young‘da ilk kez yaşanmıyor. Şirket geçmişte Sun, IBM, Cisco, BP ve Nokia çalışanlarına ait verileri de kaybetmişti.
