image

Autentifikasiya. Şifrələr siyasəti

  Müasir informasiya sistemlərinin (İS) böyük əksəriyyətinin əsas autentifikasiya vasitəsi  – statik şifrələrdir.  Çox zaman İS-də qorunmalı olan məlumatların ümumi təhlükəsizliyi, tətbiq edilən mürəkkəb şifrələr siyasətindən birbaşa asılı olur.  Bu postda mürəkkəb şifrələr siyasəti tətbiqinin zərurətini, şifrələrin offlayn hücumlar vasitəsilə  sınıdırlması sxemləri üzərindən əsaslandırmağa çalışacağam. Məqalədə təsvir olunan şifrələrin ələ keçirilməsi metodları sosial mühəndisliyi özündə ...

Ətraflı oxuyun...
image

IPS və WAF (Intrusion Prevention Systems- Web Application Firewall)

Məqaləyə keçid etməzdən əvvəl diqqətinizə çatdırmaq istərdim ki, http://www.technet.az/2013/07/29/firewall-idsips-1/, http://www.technet.az/2013/08/29/firewall-idsips-2/, http://www.technet.az/2013/11/22/firewall-idsips-3/, bu linklərindən istifadə etməklə İPS haqqinda məlumatları əldə edə bilərsiz. Bu məqaləmizdə İPS və WAF texnologiyası haqqında qısa məlumat və  əsasəndə onlar arasındakı fərqlər izah olunacaq. Yuxarıdakı məqalələrlə tanışlıqdan sonra bizim kifayət qədər İPS haqqında məlumatımız olacaqdır və bu texnologiyanın  nə işinə yaradığını  öyrənmiş ...

Ətraflı oxuyun...
image

Eyniləşdirmə. Autentifikasiya. Avtorizasiya

  Informasiya təhlükəsizliyi baxımından, istifadəçinin (subyektin) hər hansı sistemə ( obyektə) girişi ( və ya giriş cəhdi) 3 anlayışı özündə birləşdirir: Subyektin identifikasiyası (eyniləşdirilməsi); Subyektin autentifikasiyası; Subyektin avtorizasiyası; İdentifikasiya – subyektin ( istifadəçinin ) sistemdə unikal, təkrarlanmayan məlumat vasitəsilə identifikasiyasıdır. Məsələn, AD domain istifadəçisinin adı, Gmail ünvanı – subyektin təkrarlanmayan eyniləşdirmə vasitəsidir. Praktik olaraq bu ...

Ətraflı oxuyun...
image

3DSecure – ümumi baxış

Son dövrlər, ödəniş kartları sferasında dələduzluq hallarının adi ekvayringdən ( card present) daha çox e-commerce ( Card Not Present) sahəsinə keçdiyini müşahidə etmək olar. Sahənin kifayət qədər yeni olduğunu nəzərə alaraq, bu postda internet üzərindən alış əməliyyatları zamanı banklar üçün ortaya çıxan risklərin səthi analizi və bu risklərin müəyyən dərəcədə aradan qaldırmağa kömək edən 3DSecure ...

Ətraflı oxuyun...
image

Kaspersky Security Center 10 – ilkin sazlamalar

Salam Əziz dostlar! Bu məqaləmizdə mən sizə Kaspersky Security Center 10-cu versiyasının ilkin sazlamaları haqqında daşıcağam və bu barədə suallarınızı səbirsizliklə gözləyəcəyəm. Qeyd edim ki,bu məqalələr silsiləsindən olan “Kaspersky Security Center 10 – Yüklənməsi” haqqında bundan öncə paylaşım etmişəm. 1. Kaspersky Security Center-i ilk dəfə işə saldıqda qarşımıza aşağıdakı pəncərə çıxır. Bu ilk açılış köməkçisidir ...

Ətraflı oxuyun...
image

OpenDNS nədir?

OpenDNS- adi DNS serverlərdən üstün, zəngin funksiyanallığa malik alternativ bir DNS servisidir. https://www.opendns.com/ OpenDNS servisi ödənişsiz və ödənişli versiyaları vardır ki, ödənişsiz  versiyası evlərdə və kiçik müəssisələrdə internet təhlükəsizliyini təmin etməyə imkan yaradır. Bu funksiyalardan bir neçəsini aşağıda sadalamaqla yanaşı onu da qeyd etmək yerinə düşərdiki siyahı bununla tam məhdudlaşmır və OpenDNS-in imkanları böyükdür. Web Content ...

Ətraflı oxuyun...
image

Kaspersky Security Center 10 – Yüklənməsi

Salam əziz dostlar bu məqalədə Kaspersky Security Center 10.2.434 versiyasının yüklənməsi haqqında danışacaqıq. Kaspersky Security Center-in nə olduğunu Elxan Əliyevin əvvəlki məqaləsində tanış ola bilərsiz. 1.      Birinci növbədə Kaspersky Security Center axırıncı versiyasını internetdən endirmək lazımdır. Endirmək istədikdə Kaspersky bizə iki variant təklif edir FULL və LİTE versiyasını. Bunlar arasında aşağıdakı fərqlər vardır. Bizim variantda ...

Ətraflı oxuyun...
image

Kerio Control ilkin sazlamalar. Lisenziya

Salam Dostlar. Keçən məqalədə Kerio Controlun qurulması haqqında məlumat verdik. İndi isə Kerioda ilkin tənzimləmələrə və lisenziyanın aktiv edilməsinə  baxacağıq. Qurulma başa çatdıqdan və sistemin yenidən yüklənməsindən ekrana sonra  belə bir pəncərə gəlir: Burada verilən linkə Kerio Control ilə eyni daxili şəbəkədə olan kompüterdə browser vasitəsilə girməklə firewalla remote qoşulmuş oluruq. Qeyd edim ki, qurulma zamanı ...

Ətraflı oxuyun...
image

PfSense – İlkin tənzimləmələr

Salam, Əziz Dostlar. Bu günki məqaləmizdə “PfSense” qurulmasından sonrakı ilkin tənzimləmələrə nəzər yetirəcəyik. Ötən məqaləmizdən xatırlayırsınızsa, web interfeys üzərindən idarə üçün “PfSense” qurduğumuz serverin IP ünvanını istifadə edəcəyik. Bələdçimiz üzərində “PfSense” IP ünvanını daxil edərək ilkin tənzimləmələrə başlayaq. Əvvəlcə “DHCP Server” üzərində “Gateway” olaraq “PfSense” IP ünvanını əlavə edirik. Əgər “DHCP server” istifadə olunmursa, istifadəçi ...

Ətraflı oxuyun...
image

Kerio Control Firewall nədir və qurulması

Salam Dostlar. Kerio Control Firewall ilə əlaqədar təcrübələrimi sizinlə paylaşmaq istəyirəm. Ilk öncə Kerio Control haqqında qısa məlumat verim. Bu məhsul Kerio Technologies və Tiny Software kompaniyaları tərəfindən hazırlanmış çoxfunksiyalı firewalldır. Əvvəlcə Windows platforması üçün nəzərdə tutulsa da, 8.0.0 versiyadan sonra ancaq Linux 3.12 nüvəsi üzərində işləyir. Öz daxili Sophos antivirus sistemi, proxy serveri, əlavə ...

Ətraflı oxuyun...