image

PfSense – Squid Active Directory Authentication

Salam, Əziz Dostlar. Ötən məqaləmizdə PfSense üzərinə “Squid” qurulması və tənzimləmələrindən bəhs etmişdik. “PfSense” üzərinə “Squid” qurulması” məqaləmizə diqqət yetirsək görərik ki, “Authentication Settings” bölümünə geniş məzmunda toxunmamışıq. Buna görə də bu məqaləmizdə “Squid“-in “Active Directory” ilə inteqrasiyasından bəhs edəcəyik. Bunun üçün “Services->Proxy Server” yolunu izləyərək “Squid” tənzimləmələrinə daxil oluruq. Ötən məqaləmizdə bütün tənzimləmələri yerinə ...

Ətraflı oxuyun...
image

PfSense yeniləmə əməliyyatları

Salam, Əziz Dostlar. Bu günki məqaləmizdə “PfSense” üzərində “update” (yenilənmə) əməliyyatlarından bəhs edəcəyik. Əvvəla onu qeyd edək ki, “PfSense” üzərində iki cür yenilənmə imkanı mövcuddur: Manual Update (Əllə yeniləmə) Auto Update (Avtomatik yeniləmə) Əgər köhnə versiya istifadə ediriksə, web interfeysə daxil olarkən yeni versiyanın var olub olmadığı yoxlanılaraq bizə bildirilir. Göstərilmiş hissəyə tıklayaraq “Auto update” bölümünə ...

Ətraflı oxuyun...
image

PfSense üzərinə “Squid” qurulması

Salam, Əziz Dostlar. Ötən məqalələrimizdə “PfSense” qurduq və işlək vəziyyətə gətirdik. Əvvəlki “PfSense” məqalələrimizə nəzər salmaq üçün keçidlərdən istifadə edə bilərsiniz: 1. PfSense haqqında 2. PfSense qurulması 3. PfSense – İlkin tənzimləmələr İndi isə “PfSense“-imizi proxy server olaraq konfiqurasiya edək. Bunun üçün “Squid” paketini quracağıq. Ötən məqalələrimizdə də qeyd etdiyimiz kimi, “PfSense“-in funksionallığını artırmaq üçün bəzi paketlərdən istifadə ...

Ətraflı oxuyun...
image

CryptoLocker(ctb-locker) nədir? Necə qorunaq?

CryptoLocker(ctb-locker) Microsoft Windows əməliyyat sistemlərini hədəfə alan troyandır. İlk dəfə 5 sentyabr 2013 tarixində ortaya çıxıb. Əsasən yoluxdurulmuş e-məktublar(e-mail) vasitəsi ilə yayılan bu trojan, bilgisayara yüklənib, işə salındığı zaman bilgisayarın hard diskində və şəbəkə üzərindən istifadə olunan disklərdə istifadəçinin fayllarını(sənəd, şəkil, video, mahnı və s.) AES 256 şifrələmə metodu ilə şifrələyir, faylları açmaq üçün lazım olan ...

Ətraflı oxuyun...
image

Android üçün pulsuz anti-cəsus proqramı

Hazırda yüzlərlə böyük kompaniyaların Android tətbiqləri Google Play tətbiq hostinqində yerləşdirilib. Bu app-larda da müxtəlif quraşdırma zamanı və ya təsvirdə göstərilməyən cəsus tipli viruslar olur. Bunlara misal olaraq bu yaxınlarda Yandex.Metro-nun mobil versiyasında tapılan cəsusu göstərmək olar. Bəzi məlumatlara görə Yandex onu öz tətbiqindən çıxartmayıb və bu araşdırılma sual altında qalmaqdadır. Amma İT mütəxəssislər tərəfindən ...

Ətraflı oxuyun...
image

Şəxsi məlumatların oğurlanmasının acı həqiqətləri-1

Şəxsi məlumatlar həyatmızda çox böyük önəm daşıyır və onların qorunması böyük məharət tələb edir.  Bura hər növ şəxsi məlumatlar daxildir. Misal üçün şəxsiyyət vəsiqəsi, bank kartları, xüsusi qəbzlər və digər şəxsi məlumatlar. Məlumat oğruları insanların şəxsi məlumatlarını oğulamaqla onlara məxsus informasiyalarını və digər şəxsi hesablarını əldə edirlər. Baxmayaraq ki, bu cinayətdir hələdə bu yolun davamçıları ...

Ətraflı oxuyun...
image

Autentifikasiya. Şifrələr siyasəti

  Müasir informasiya sistemlərinin (İS) böyük əksəriyyətinin əsas autentifikasiya vasitəsi  – statik şifrələrdir.  Çox zaman İS-də qorunmalı olan məlumatların ümumi təhlükəsizliyi, tətbiq edilən mürəkkəb şifrələr siyasətindən birbaşa asılı olur.  Bu postda mürəkkəb şifrələr siyasəti tətbiqinin zərurətini, şifrələrin offlayn hücumlar vasitəsilə  sınıdırlması sxemləri üzərindən əsaslandırmağa çalışacağam. Məqalədə təsvir olunan şifrələrin ələ keçirilməsi metodları sosial mühəndisliyi özündə ...

Ətraflı oxuyun...
image

IPS və WAF (Intrusion Prevention Systems- Web Application Firewall)

Məqaləyə keçid etməzdən əvvəl diqqətinizə çatdırmaq istərdim ki, http://www.technet.az/2013/07/29/firewall-idsips-1/, http://www.technet.az/2013/08/29/firewall-idsips-2/, http://www.technet.az/2013/11/22/firewall-idsips-3/, bu linklərindən istifadə etməklə İPS haqqinda məlumatları əldə edə bilərsiz. Bu məqaləmizdə İPS və WAF texnologiyası haqqında qısa məlumat və  əsasəndə onlar arasındakı fərqlər izah olunacaq. Yuxarıdakı məqalələrlə tanışlıqdan sonra bizim kifayət qədər İPS haqqında məlumatımız olacaqdır və bu texnologiyanın  nə işinə yaradığını  öyrənmiş ...

Ətraflı oxuyun...
image

Eyniləşdirmə. Autentifikasiya. Avtorizasiya

  Informasiya təhlükəsizliyi baxımından, istifadəçinin (subyektin) hər hansı sistemə ( obyektə) girişi ( və ya giriş cəhdi) 3 anlayışı özündə birləşdirir: Subyektin identifikasiyası (eyniləşdirilməsi); Subyektin autentifikasiyası; Subyektin avtorizasiyası; İdentifikasiya – subyektin ( istifadəçinin ) sistemdə unikal, təkrarlanmayan məlumat vasitəsilə identifikasiyasıdır. Məsələn, AD domain istifadəçisinin adı, Gmail ünvanı – subyektin təkrarlanmayan eyniləşdirmə vasitəsidir. Praktik olaraq bu ...

Ətraflı oxuyun...
image

3DSecure – ümumi baxış

Son dövrlər, ödəniş kartları sferasında dələduzluq hallarının adi ekvayringdən ( card present) daha çox e-commerce ( Card Not Present) sahəsinə keçdiyini müşahidə etmək olar. Sahənin kifayət qədər yeni olduğunu nəzərə alaraq, bu postda internet üzərindən alış əməliyyatları zamanı banklar üçün ortaya çıxan risklərin səthi analizi və bu risklərin müəyyən dərəcədə aradan qaldırmağa kömək edən 3DSecure ...

Ətraflı oxuyun...