IPv6 geçişi ile uğraşıyorsanız ICMP güvenliği başınızı ağrıtabilir. ICMP
güvenli kılmak ve güvenli bir şekilde kullanabilmek için IPv6'da
işleyişini doğru olarak anlamak gerekiyor. IPv4 protokolünde ICMP hata, iletim kontrolü ile ağ geçidinden
sonra paketlerin ulaşacağı ilk noktayı tanımlamak için
kullanıyordu. Bu işlevler halen IPv6'da bulunmakla birlikte, ağın
işleyişi için eskisi kadar önemli olmamaktadır. Öte yandan IPv6
ile ICMP önemi ve görevleri artmış olmaktadır. Paketlerin
parçalanarak iletimi – fragmentation, ağ komşularının
belirlenmesi - neighbor discovery, ve StateLess Address
AutoConfiguration – SLAAC ICMP mesajşları ile gerçekleştirilmekte
ve IPv6 işleyişi açısından önemli bir role sahiptir. Bunlara ek
olarak da bir çok ICMP mesajı IPv6 ile unicast olarak değil,
multicast olarak iletilmektedir. Bu durumda ICMP mesajlarının
önemini arttırırken güvenlik konusundaki endişeleri de
arttırmaktadır.
28 Haziran 2012 Perşembe
26 Haziran 2012 Salı
IPv6 Hakkında Doğru Bilinen Yanlışlar
IPv6 6 Haziran 2012 tarihinde resmen uygulamaya konuldu. Bazı internet siteleri IPv6 ile IPv4 birlikte kullanırken bazıları da halen IPv4 kullanıyor. Geçiş sadece internet siteleri düzeyinde değil aynı zamanda internete erişimi olan kurumlar düzeyinde de gerçekleşiyor. Bu geçiş sürecinin kkısa sürmöeyeceği, ve uzun süre devam edeceğini söylemek yanlış olmayacak. Bu geçişin uzun bir zaman yayılmasının ardında yatan nedenler IPv6'nın tam olarak anlaşılmamış olması kadar Ipv6 hakkında ynalış bilinen doğrulardan da kaynaklandığını gözlemliyorum.Bugüne dek IPv6 konusunda karşılaştığım bazı yanlış bilinen doğruların kaynağını ve aslını yazmanın uygun olacağını düşünüyorum.
13 Haziran 2012 Çarşamba
International Journal of Information Security Science
Uluslararası Bilgi Güvenliği Dergisi - International Journal of Information Security Science (IJISS) - uluslararası katılıma açık hakemli bir dergidir. Dergi open journal ile hazırlanmakta olup herkesin erişimine açıktır. Dergi bilgi güvenliği bilim dalının kuramsal ve pratik boyutundaki araştırma çalışmalarına yer vermektedir.
12 Haziran 2012 Salı
BSD Magazine Haziran 2012 Sayısı Yayınlandı
BSD Magazine Haziran 2012 sayısı yayınlandı. Bu sayının kapak konusu olarak "BSD Güvenliği" konusu seçilmiş. Bu sayıdaki konular önceki sayıda yayınlanana konuların devamı niteliğinde. Dergi içeriği ağırlıklı olarak kapak konusu ile ilgili olan yazılardan oluşuyor. FreeBSD ZFS dosya sistemi kullanılarak Qjail, ZFS ve BEADM kullanılarak gerçekleştirilen FreeBSD kurulumu, FreeBSD sistem yetkisiz giriş, DNSSEC, PostgreSQL programlama yazıları bu sayısının içeriğini oluşturuyor. Bu sayıda No Starch Press yayınlarının izleyicilerine yönelik bir de sürpriz var.
Haziran 2012 sayısının tam içeriği ise şöyle:
Haziran 2012 sayısının tam içeriği ise şöyle:
7 Haziran 2012 Perşembe
IPv6: "Merhaba Dünya!"
IPv6 dün 6 Haziran 2012 tarihi ile bir
çok servis sağlayıcı ve kurum yeni protokole geçiş yaptı.
Yaklaşık olarak bir yıl kadar önce 24 saatliğine bazı internet
servis sağlayıcıları ile önemli internet siteleri IPv6
protokolünü kullanmışlardır. Bu girişim Internet Society
tarafından organize edilmiş ve 24 saatlik deneme çalışmasının
sonuçları üzerine bir çok değerlendirme yayınlanmıştı. IPv6
geçişinin resmi olarak yürürlüğe geçeceği tarih olarak da 6
Haziran 2012 seçilmişti. Dün itibari ile bir çok ISS, internet
sitesi, ağ donanım üreticileri IPv6 geçiş yaptılar. Internet
Society'de bu geçişi kendi kurduğu sitelerde duyurdu.
IPv6 protokolü RFC2460 ile belirlenmiştir. Protokolün yaklaşık olarak 10 yıldan biraz fazla bir geçmişi olsa da ilk tasalağının ortaya çıkması üzerinden bugüne kadar bir çok işletim sistemi protokolü geçiş sürecinden kısa bir süre önce desteklemeye başlamıştır. BSD/UNIX işletim sistemi ailesi ise bu konuda öncü olarak nitelendirilebilir. FreeBSD 4.0, OpenBSD 2.7 ve NetBSD 1.2'den bu güne dek IPv6 tam olarak desteklemektedir. Linux dağıtımları da bu geçiş sürecine uzun zamandır hazır durumdadır. Dolayısıyla da güncel bir işletim sistemi kullanıyorsanız IPv6 kullanmaya başlayabilirsiniz.
1 Haziran 2012 Cuma
BSD Talk 216: Kris Moore ve PC-BSD
BSD Talk 216 bölümünde bu yıl gerçekleştirilen BSDCan 2012'de PC-BSD geliştiricilerinden Kriss Moore ile bu yıl sonbahar aylarında çıkışı planlanan ve snapshot sürümleri yayınlananan PC-BSD 9.1 ve yeni özellikleri, geliştirme süreci ve yerelleştirme çalışmalarına nasıl katkıda bulunulabileceği ile geliştirme süreci, ileriye dönük planları, PBI paket yönetim aracı, kulanıldığı diğer projeler konusunda Kris Moore bilgi veriyor. Röportajın ses kaydını aşağıdaki bağlantılardan indirip dinleyebilirsiniz. Röportaj yaklaşık 16 dakika sürüyor. :)
BSD Talk 215: NetBSD Projesi
BSD Talk 215 bölümünde bu yıl gerçekleştirilen BSDCan 2012'de NetBSD projesinde geliştirici, çekirdek ve/veya Vakıf Yönetiminde görev alan isimlerden David Maxwell, Julio Merino ve Brett Lymn ile BETA2 sürümü yayınlanan NetBSD 6.0 ve yeni özellikleri, NetBSD geliştirme süreci, Sanallaştırma teknolojileri ve NetBSD tarafından desteklenen teknolojiler, Google Summer of Code ile NetBSD'e yapılan katkılar, NetBSD 5.0 sonrasında gerçekleşen yeni düzenlemeler ile bunun geliştirme sürecine etkileri, NetBSD test sürecinin nasıl işlediği konusunda bilgi veriyorlar. Röportajın ses kaydını aşağıdaki bağlantılardan indirip dinleyebilirsiniz. Röportaj yaklaşık 22 dakika sürüyor. :)
Kaydol:
Kayıtlar (Atom)