25 Ağustos 2014

IIS & Asp.Net Sıkılaştırma Ayarları

Nisan 2014 itibarıyla Netcraft tarafından  958.919.789 web sitesinden bilgi toplanarak yapılan araştırmaya göre interneteki sitelerin yüzde %31.10’u Microsoft IIS  kullanmaktadır. Bu blog yazımızda Microsoft IIS sunucu güveliğini sağlamak için yapılması gerekenlerden bahsedeceğiz.

18 Ağustos 2014

FreeRADIUS Konfigürasyon Adımları ve MySQL Entegrasyonu

Bu yazımızda FreeRADIUS üzerine MySQL veritabanı kullanarak kullanıcı tanımlama adımlarından bahsedeceğiz.

RADIUS  (Remote Authentication Dial-in User Service) Livinstone Enterprise tarafından geliştirilmiş bir protokoldür. RADIUS istemci-sunucu modeli tabanlıdır ve mesaj değişimi UDP protokolü ile gerçekleşir.FreeRADIUS dünyada en çok tercih edilen açık kaynak kodlu RADIUS serverdır.Dünya üzerindeki birçok ISP firması RADIUS server olarak FreeRADIUS kullanmaktadır.

11 Ağustos 2014

ISO 27001 Bilgi Güvenliği Yönetim Sistemi için 2013 Yılında Gelen Yenilikler

2013 yılı başlarında başlanmış olan Bilgi Güvenliği Yönetim Sistemi ‘ nin uluslararası standardı ISO 27001:2005 üzerindeki çalışmalar sona ermiş ve standart ISO 27001:2013 adını almıştır. Yenilenmiş standart www.iso.org/iso/home/standards/management-standards/iso27001.htm web adresinden temin edilebilir.

ISO 27001:2013 standardı Annex SL ile uyumlu olacak şekilde geliştirilmiştir. Annex SL tüm ISO standartlarına uyumlu olacak şekilde bir çatı yapısı oluşturmaktadır. Buradaki amaç bütün yönetim sistemlerine temel oluşturacak genel çerçeveyi belirlemektir. Kurum ihtiyaçları gereği sahip olunan birden fazla yönetim sisteminin hem yönetimi hem de denetimi açısından bu çatı yapısı önemli bir husus oluşturmaktadır. İş sürekliliği kavramı standardın yeni versiyonunda önemli bir mertebede bulunmaktadır.