İngilizce "Man-in-the-Middle" (MITM), Türkçe'de ise "Ortadaki Adam" veya "Ortadaki Adam Saldırısı" olarak bilinen bir siber saldırı biçimine ait terimdir. Bu tür bir saldırı, iki iletişim arasındaki veri trafiğini izleyip, yakalayan veya manipüle eden bir saldırganın varlığına dayanır. İlgili taraflar, veri alışverişi sırasında kendilerine karşı bir tehdit olmadığını düşünerek birbirleriyle iletişim kurarlar, fakat aslında bir saldırgan bu iletişimi izler veya değiştirir.

Yazılım tanımlı geniş alan ağı (SD-WAN), şubeler ve veri merkezleri de dahil olmak üzere kurumsal ağları büyük coğrafi mesafelere bağlamak için kullanılan WAN bağlantılarına uygulanan yazılım tanımlı ağ oluşturma (SDN) teknolojisinin spesifik bir uygulamasıdır.SD-WAN , bir geniş alan ağında (WAN) yazılım tanımlı ağ (SDN) için bir kısaltmadır .

IPSec, İnternet Protokolü Güvenliği anlamına gelir. IP ağı üzerindeki iki iletişim noktası arasında veri kimlik doğrulaması, veri bütünlüğü ve gizlilik sağlayan bir protokoller paketidir. İnternet Mühendisliği Görev Gücü (IETF) tarafından 1995 yılında geliştirilmiştir. IP ağ trafiği için güvenlik hizmetleri mimarisini tanımlar ve IP katmanında güvenlik sağlamak için bir çerçeve ve kimlik doğrulama yoluyla güvenlik sağlamak için tasarlanmış protokoller paketi sunar. IP ağ paketlerinin şifrelenmes

Günümüzde e-mail en etkili iletişim yöntemlerinden birisidir. E-mail aynı zamanda, virüs, solucan, casus yazılım ve spamleri içeren ve bu tehditlerin yayılmasına sebep olan en önemli araçlardan birisi haline gelmiştir. Bu farklı saldırılar iş verimini düşürebilir, işin aksamasına ve kesintilere neden olabilir ve değerli bilgilerin çalınmasına yol açabilir.

Günümüzdeki firmalar gün geçtikçe bulut çözümlerine doğru yönelmeye başlamaktalardır. Kaspersky, bu yönelmeyi seçen firmalar için de yerinde çözümlere ek olarak bulut çözümü de sunmaktadır. Bugün sizlere Kaspersky’nin Hybrid Cloud Security ürününden bahsedeceğiz. Hibrit Bulut teknolojisi, private (özel) bulut tabanlı sistemlerle public (genel) bulut tabanlı sistemleri bir araya getiren ve bu sistemlerin bir arada çalışmasını sağlayan bulut tabanlı bir bilişim sistemidir.

“Pass the Ticket" (PTT) saldırısı, Windows işletim sistemlerinde kullanıcı kimlik doğrulaması için kullanılan Kerberos protokolünü hedefleyen bir siber saldırı türüdür. Bu saldırı, yetkili olmayan bir saldırganın kullanıcı kimlik bilgilerini çalmadan veya parolayı kırmadan uzaktan erişim elde etmesine izin verir.

Siber risk değerlendirmesi, bir organizasyonun veya kuruluşun siber güvenlik risklerini belirlemek, analiz etmek ve önceliklendirmek için yapılan bir süreçtir. Bu değerlendirme, kurumun dijital varlıklarının ve bilgi sistemlerinin siber tehditlere karşı ne kadar savunmasız olduğunu tespit eder ve olası saldırıların etkilerini değerlendirir.

Bu makalemizde size FortiGate üzerinde oluşturulan yerel kullanıcılar ve LDAP entegrasyonu ile bir domain ortamındaki grubun SSL Vpn ile nasıl bağlanacağını anlatacağız.

İnternet çağında, bilgiye hızlı ve kolay erişim imkanı sunan birçok avantaj vardır. Ancak, bu ağın dünya çapında kullanımı, bazı güvenlik risklerini de beraberinde getirmiştir. Bu risklerden biri de DDoS saldırılarıdır. Dağıtık Hizmet Reddi olarak da bilinen DDoS saldırıları, hedef sistem veya ağın normal işleyişini engelleyen bir saldırı türüdür. Bu makalede, DDoS saldırılarının ne olduğunu, nasıl çalıştığını, etkilerini ve korunma yöntemlerini inceleyeceğiz.

Network altyapılarının neredeyse tüm iskeletini oluşturan Switch’ler, temel görevi kapsamında kullanılmış ve çoğu zaman güvenlik bakımından ele alınmamıştır. Bunun nedeni Switch’ler üzerinde uygulanabilecek güvenlik yöntemlerinin bilinmemesi ve Vlan veya Subnet’ler arası trafiğin rooting işlemler ile ayrıştırıldığına ve çeşitli siber güvenlik çözümü ürünlerine güvenilmesidir. Bir paketin yolculuğunu göz önüne alırsak güvenlik temellerini layer 2 üzerinde atmalıyız.

Bu makalemizde, Zyxel marka switch'in temel yapılandırmasını nasıl yapacağınızı görsellerle adım adım anlatacağız. Böylece adımları kolayca takip edebilirsiniz.

FortiPAM (Privileged Access And Session Management) Ayrıcalıklı Erişim ve Oturum Yönetimi, FortiNet’in sunduğu bir güvenlik yaklaşımıdır. Kuruluşlarda özel yetkilere sahip kullanıcı hesaplarının aktivitelerinin korunması, yönetilmesi, izlenmesi ve kontrol edilmesi için kullanılır. Bu sayede güvenlik açıklarının azaltılmasını ve veri güvenliğinin korunmasını sağlar.