OpenVPN, yazılım destekli VPN uygulamaları içinde sürekli güncel ve stabil durumda olan en kıymetli kaynakları içermektedir. Askeri standartlara uygun kriptolama , tünelleme ve kimlik bilgisi maskeleme özelliklerine sahiptir.
Sunucu tarafında UDP ve/veya TCP üzerinden çalışabilir.
Solaris, Linux, OpenBSD, FreeBSD, NetBSD, QNX, Mac OS X, ve Windows 2000/XP/Vista/7 işletim sistemleri üzerine istemci olarak kurulabilir.
Ayrıca şu an için Maemo, Windows Mobile 6.5 ve altı ile Android mobil sistemlerini de desteklemektedir.
TürkVPN , OpenVPN hizmeti vermektedir. OpenVPN GNU lisansı ile yayınlanmıştır.
]]>
Proxy server , Vekil sunucu anlamına geliyor.
İstemci makine (sen) talebini Vekil’e söylüyorsun, vekil de işlemi yapıp sonucu istemciye (yine sana) yolluyor.
Erişime engellenen siteleri açabilme ve vekil’in kendi IP adresini istemcinkiymiş gibi gösterebilme kapasitesi var.
Anonim Web Proxy’leri 80 numaralı porttan işlem yaptığı için sadece bu porttan çalışan http isteklerini işleyebiliyor ve bu yine de bir avantaj. Çünkü port 80 dünya çapında ISP’ler tarafından kasten kapatılamayan ender kapılardan biri.
Proxy’ler Anonim , Transparan , Çarpıtan ve Yüksek Anonim olarak kendi içlerinde farklılıklar gösteriyor.
Transparan dışındaki son üç çeşit Proxy, IP adresinizi gizleme yetisine sahip.
En çok kullanılan yöntem olan Web Proxy metodunu zaten kendi sunucumuzdan ücretsiz olarak size sunuyoruz.
SSL destekli Web Proxy’mize buradan erişebilirsiniz.
Uzun yıllardır bu konuda bir çok kişi ve kuruluş tarafından çalışmalar yapılmış ve bazı standartlar getirilmiş .
Bu standartlara bağlı çalışan programlar sabit diskinizde bulunan verinin üzerine random data yazıyor ve eski veriyi tamamen yok ediyor. Yazılımları kullanarak sabit diskinizden bir parça veriyi sonsuza dek silebilir, ya da bütün sabit diskinizi tamamen sıfırlayabilirsiniz.
Dahası da var ; Program diskte yanlızca boş olan kısmı kazıyabilir ve sildiğinizi sandığınız ama oracıkta duran veriyi yok edebilir. Buna ek olarak Windows işletim sistemlerinde yapılan bütün işlemlere ait izler taşıyan “swap” dosyasını kriptolayarak extra bir güvenlik sağlayabilir.
DoD 5220.22-M , Peter Gutmann, German BCI, Bruce Schneier ve one Random Pass gibi kazıma metodlarını kullanan Jetico BC-Wipe deneme sürümünü indirmek için buraya tıklayın.
]]>
Buna ait ayarlar basittir ve alttaki şekilde yapılırlar. Birinci resimdeki sırayı takip edin, sonra da 2. resme bakın.
Örnekte Localhost’umuza ait port değeri 1080 olarak verildiğine göre SSH’den de aynı portu açmanız gerekiyor demektir.
Opsiyonlar > Gelişmiş > Ağ > Ayarlar sekmesine geçin ve Bağlantı ayarlarına uygun değerleri girin.
Önemli Not : Bunu yaparak http isteklerini tünelledin, peki ya DNS ?
DNS isteklerin hala güvenli olmayan kanaldan yapılmaya devam edecek.
İşte bu işlemi de yapınca Firefox ile bağlantın tamamen güvenli hale gelir.
Aksi halde DNS isteklerin öntanımlı sunucundan (ISP tarafından verilen) geçer.
Bunu da alttaki şekilde yapıyoruz.
Firefox adres çubuğuna ; about:config yaz, bir uyarı gelecek, dikkatli olacağım yanıtını ver.
Alttaki değeri bul ve değiştir ;
network.proxy.socks_remote_dns user set boolean true (bu değer öntanımlı olarak false şeklinde gelir)
]]>
Malezyalı bir Anon , PayPal’a karşı yapılan bir eyleme katılabildiği gibi,Jamaikalı bir Anon 2011 Haziranında Anonymus’un TIB sunucularına karşı gerçekleştirdiği eylemde rol almış olabilir.
Organizasyonun amacı ve beklentisi kişisel çıkarlar veya şan şöhret değil. Anon’lar kendilerini basit ve anlaşılabilir bir şekilde şöyle özetlemişler.
Biz Anonymous’uz
Biz birliğiz
Biz unutmayız ve affetmeyiz
Oldukça romantik görünen bu sloganların ardında gerçekte neler yatıyor ve neler yapmışlar, işte buna bir göz atmak gerek.
]]>
Bir çok VPN protokolü IPv6′yı desteklemediğinden, VPN kullanıcılarının kimliklerinin (IP adreslerinin) ifşa olması durumu sözkonusuydu. Bunun öncelikli sebebi, IPv4 için gerçekleşen tünelleme işleminin özellikle Torrent (p2p ağları) için IPv6′da geçersiz hale gelmesiydi.
Aşağıdaki yöntemi kullanarak IPv6′yı sisteminizden kaldırabilir ve VPN servisinizi güvenle kullanmaya devam edebilirsiniz.
Windows sistemleri için çözüm microsoft sitesinde bulunuyor ;
Bu işlemleri dilerseniz elle de yapabilirsiniz.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\tcpip6\Parameters\
Altında , DisabledComponents isimli yeni bir DWORD değeri yaratın ve alttaki tabloya göre değer girin.
]]>
VPN , fiziksel olarak aynı özel ağa bağlı olmayan farklı ağlardaki bilgisayarların birbirine yolladıkları veriyi paketleme, sıkıştırma,güvenli yollarla şifreleme gibi teknikleri bir arada kullanarak iletişime olanak sağlar.
VPN Güvenlik Mekanizması
Güvenli bir VPN bağlantısı, paket sniffing önleme, gönderici kimlik doğrulaması yoluyla kimlik taklidine engel olma ve yollanan ağ mesajlarının değiştirilmesini engelleme gibi yöntemlerle tutarlılık sağlar.
Kimlik doğrulama
Güvenli bir VPN tünelinin faaliyeti , kimlik doğrulama işlemini zorunlu kılar.
Kullanıcılar tarafından yaratılan uzak erişim VPN’leri kullanıcı adı-şifre, biometrik doğrulama ve diğer kriptolama tekniklerini kullanabilir.
Ağdan ağa kurulan tüneller ise şifreler veya dijital sertifikalar gibi sunucuda sabit halde durmakta olan bilgilerin çift yönlü doğrulaması ile mümkün olabilmektedir. Gelişmiş VPN uygulamaları, sertifika geçerliliği, kullanıcı adı ve parolası yöntemlerini bir arada kullanır.
Güvenli veri alışverişi
Hassas bilgilerin ağ ortamında takas edilmesi için SSL (Secure Socket Layer) ve TLS (Transport Layer Security) Protokollerini , ve bunlara ek olarak Blowfish gibi kriptolama algoritmalarını bir arada ve uyumlu şekilde kullanan yazılımların başında OpenVPN gelmektedir.
TürkVPN, OpenVPN ile güçlendirilmiştir.
Eğer IPv6 devreye alınacak olmasaydı, bu yazının yazıldığı 2011 Ağustosunu takib eden bir yıl içinde ağa yeni bağlanacak PC’ler , kurumsal bilgisayarlar,
yeni açılacak web siteleri ve/veya IP protokolüyle hizmet veren herhangi bir servisin ağ adresi alması mümkün olmayacaktı.
Ayrıca şu anda IPv4′ün, QoS eklentisiyle idare ettiği ama tam olarak destekleyemediği görüntü ve ses iletimi sıkıntısı IPv6 ile çözülecektir. IPv6, görüntü ve ses paketlerine “öncelikli pakettir” ibaresi atanarak bunlara trafikte öncelik tanımasına olanak sağlamaktadır. Bu sayede video aktarım yapan web sitelerinin yayınları hızlanacak ve kesintisiz hale gelebilecektir.
Her ne kadar şu an için az sayıda (tüm web sitelerinin %0.05′i) kullanılıyor durumda olsa da , hepimiz günün birinde Ipv6′ya mecbur halde olacağız.
Ve bu gün çok da uzakta değil. Şimdi aralarındaki farklara kısaca göz atalım
Çok daha büyük bir adres havuzu
IpV4 için geçerli olan 32 bit yerine 128 bit uzunluğundaki adresleme aralığı ile,IPv6 bugün dünyada yaşayan 6.8 milyar insanın her birine 5×1028 adet IP adresi verebilme kapasitesine sahip.
Bunun anlamı neredeyse bitme tükenme ihtimali olmayan bir sisteme geçiş.
Tek bir veri pakedinin birden çok noktaya sadece tek bir gönderim ile ulaşması anlamına gelen bu işlem IPv4 ile çok daha sınırlı biçimde gerçekleşmekteydi.
IPv6 hostları , IPv6 ağında kendilerini otomatik olarak konfigure ederler ve bunun için routerlardan gelen ICMPv6 mesajlarını kullanırlar.
Zorunlu ağ katmanı desteği
Aslında IPv6 için tasarlanan fakat seçmeli olarak IPv4 tarafından da kullanılabilen Internet Protocol Security (IPsec) bundan böyle öntanımlı olarak karşımıza gelmektedir.
Devam Edecek…..
]]>