IPv6 ve ICMP Güvenliği

IPv6 geçişi ile uğraşıyorsanız ICMP güvenliği başınızı ağrıtabilir. ICMP güvenli kılmak ve güvenli bir şekilde kullanabilmek için IPv6'da işleyişini doğru olarak anlamak gerekiyor. IPv4 protokolünde ICMP hata, iletim kontrolü ile ağ geçidinden sonra paketlerin ulaşacağı ilk noktayı tanımlamak için kullanıyordu. Bu işlevler halen IPv6'da bulunmakla birlikte, ağın işleyişi için eskisi kadar önemli olmamaktadır. Öte yandan IPv6 ile ICMP önemi ve görevleri artmış olmaktadır. Paketlerin parçalanarak iletimi – fragmentation, ağ komşularının belirlenmesi - neighbor discovery, ve StateLess Address AutoConfiguration – SLAAC ICMP mesajşları ile gerçekleştirilmekte ve IPv6 işleyişi açısından önemli bir role sahiptir. Bunlara ek olarak da bir çok ICMP mesajı IPv6 ile unicast olarak değil, multicast olarak iletilmektedir. Bu durumda ICMP mesajlarının önemini arttırırken güvenlik konusundaki endişeleri de arttırmaktadır.

IPv6 Hakkında Doğru Bilinen Yanlışlar

IPv6 6 Haziran 2012 tarihinde resmen uygulamaya konuldu. Bazı internet siteleri IPv6 ile IPv4 birlikte kullanırken bazıları da halen IPv4 kullanıyor. Geçiş sadece internet siteleri düzeyinde değil aynı zamanda internete erişimi olan kurumlar düzeyinde de gerçekleşiyor. Bu geçiş sürecinin kkısa sürmöeyeceği, ve uzun süre devam edeceğini söylemek yanlış olmayacak. Bu geçişin uzun bir zaman yayılmasının ardında yatan nedenler IPv6'nın tam olarak anlaşılmamış olması kadar Ipv6 hakkında ynalış bilinen doğrulardan da kaynaklandığını gözlemliyorum.Bugüne dek IPv6 konusunda karşılaştığım bazı yanlış bilinen doğruların kaynağını ve aslını yazmanın uygun olacağını düşünüyorum.

International Journal of Information Security Science

Uluslararası Bilgi Güvenliği Dergisi - International Journal of Information Security Science (IJISS) - uluslararası katılıma açık hakemli bir dergidir. Dergi open journal ile hazırlanmakta olup herkesin erişimine açıktır. Dergi bilgi güvenliği bilim dalının kuramsal ve pratik boyutundaki araştırma çalışmalarına yer vermektedir.

BSD Magazine Haziran 2012 Sayısı Yayınlandı

BSD Magazine Haziran 2012 sayısı yayınlandı. Bu sayının kapak konusu olarak "BSD Güvenliği" konusu seçilmiş. Bu sayıdaki konular önceki sayıda yayınlanana konuların devamı niteliğinde. Dergi içeriği ağırlıklı olarak kapak konusu ile ilgili olan yazılardan oluşuyor. FreeBSD ZFS dosya sistemi kullanılarak Qjail, ZFS ve BEADM kullanılarak gerçekleştirilen FreeBSD kurulumu, FreeBSD sistem yetkisiz giriş, DNSSEC, PostgreSQL programlama yazıları bu sayısının içeriğini oluşturuyor. Bu sayıda No Starch Press yayınlarının izleyicilerine yönelik bir de sürpriz var.

Haziran 2012 sayısının tam içeriği ise şöyle:

IPv6: "Merhaba Dünya!"

IPv6 dün 6 Haziran 2012 tarihi ile bir çok servis sağlayıcı ve kurum yeni protokole geçiş yaptı. Yaklaşık olarak bir yıl kadar önce 24 saatliğine bazı internet servis sağlayıcıları ile önemli internet siteleri IPv6 protokolünü kullanmışlardır. Bu girişim Internet Society tarafından organize edilmiş ve 24 saatlik deneme çalışmasının sonuçları üzerine bir çok değerlendirme yayınlanmıştı. IPv6 geçişinin resmi olarak yürürlüğe geçeceği tarih olarak da 6 Haziran 2012 seçilmişti. Dün itibari ile bir çok ISS, internet sitesi, ağ donanım üreticileri IPv6 geçiş yaptılar. Internet Society'de bu geçişi kendi kurduğu sitelerde duyurdu.

IPv6 protokolü RFC2460 ile belirlenmiştir. Protokolün yaklaşık olarak 10 yıldan biraz fazla bir geçmişi olsa da ilk tasalağının ortaya çıkması üzerinden bugüne kadar bir çok işletim sistemi protokolü geçiş sürecinden kısa bir süre önce desteklemeye başlamıştır. BSD/UNIX işletim sistemi ailesi ise bu konuda öncü olarak nitelendirilebilir. FreeBSD 4.0, OpenBSD 2.7 ve NetBSD 1.2'den bu güne dek IPv6 tam olarak desteklemektedir. Linux dağıtımları da bu geçiş sürecine uzun zamandır hazır durumdadır. Dolayısıyla da güncel bir işletim sistemi kullanıyorsanız IPv6 kullanmaya başlayabilirsiniz.

BSD Talk 216: Kris Moore ve PC-BSD

BSD Talk 216 bölümünde bu yıl gerçekleştirilen BSDCan 2012'de PC-BSD geliştiricilerinden Kriss Moore ile bu yıl sonbahar aylarında çıkışı planlanan ve snapshot sürümleri yayınlananan PC-BSD 9.1 ve yeni özellikleri, geliştirme süreci ve yerelleştirme çalışmalarına nasıl katkıda bulunulabileceği ile geliştirme süreci, ileriye dönük planları, PBI paket yönetim aracı, kulanıldığı diğer projeler konusunda Kris Moore bilgi veriyor. Röportajın ses kaydını aşağıdaki bağlantılardan indirip dinleyebilirsiniz. Röportaj yaklaşık 16 dakika sürüyor. :)

BSD Talk 215: NetBSD Projesi

BSD Talk 215 bölümünde bu yıl gerçekleştirilen BSDCan 2012'de NetBSD projesinde geliştirici, çekirdek ve/veya Vakıf Yönetiminde görev alan isimlerden David Maxwell, Julio Merino ve Brett Lymn ile BETA2 sürümü yayınlanan NetBSD 6.0 ve yeni özellikleri, NetBSD geliştirme süreci, Sanallaştırma teknolojileri ve NetBSD tarafından desteklenen teknolojiler, Google Summer of Code ile NetBSD'e yapılan katkılar, NetBSD 5.0 sonrasında gerçekleşen yeni düzenlemeler ile bunun geliştirme sürecine etkileri, NetBSD test sürecinin nasıl işlediği konusunda bilgi veriyorlar. Röportajın ses kaydını aşağıdaki bağlantılardan indirip dinleyebilirsiniz. Röportaj yaklaşık 22 dakika sürüyor. :)