Duyuruyu Kapat
Facebook Gözat
Twitter Gözat

Polnet

Konu, 'Bilgi Güvenliği' kısmında muharrem_tac tarafından paylaşıldı.

  1. muharrem_tac

    muharrem_tac Bilgisayarcý

    Kayıt:
    17 Ekim 2002
    Mesajlar:
    3,948
    Beğenilen Mesajlar:
    0
    Meslek:
    Yazılım Geliştirici
    Şehir:
    İstanbul
    Merhaba,

    Bizim teşkilatta Polnet isimli bir intranet var.Aslında buna ne derece intranet denir bilemiyorum zira Türkiye'deki Emniyet birimlerinin tümü bu ağa bağlı ve TCP/IP'nin tüm olanaklarından faydalanılıyor.İçerisinde 2500 kusur üyeli forumların olduğu her gün düzenli olarak yarışmaların düzenlendiği yüksek katılımlı IRC odalarına sahip inanılmaz büyük bir dünya bu Polnet...

    Doğru isim sanıyorum Ali Abakan'ın dediği gibi WAN yani Wide Area Network-Geniş Alan Ağı.

    Her bir bilgisayara bir IP verilmiş ve buraya internetten girişin olamayacağı varsayılıyor.Sabit IP'nin de imkanlarını kullanabiliyoruz.Donanımına güvenen Web Server'ını çalıştırıp sitelerini yayımlayabiliyor.Domain konusunda henüz tam bir bilgi birikimi olmadığı için ya da bu konu üst makamlardan emirle bildirileceği için çoğu zaman browserlara IP numarasını yazıyoruz.

    Polnet hakkında çok yeterli bilgiye sahip değilim zira bizim birime yeni kuruldu.Ancak özellikle Terörle Mücadele Şube Müdürlüğü'nün kurmuş olduğu intraTEM portalı kendine ait bir messenger yapacak kadar ileri gitmiş.İçerisinde her türlü mesleki bilginin de bulunabildiği böyle büyük bir ağa sahip olduğumuzu hayal bile edemezdim.Evde internet işte de Polnet değmeyin keyfime...

    Aklıma bu keyfimi kaçıracak bir ihtimal geliyor o da buraya internetten sızma olasılığı...Böyle bir şeyi Hocam Dr.Hakkı ÖCAL'a polnet gelmeden önce sormuştum.O zamanki amacım dahili telefon hattı ve VPN (Virtual Private Network-Sanal Özel Ağ) aracılığıyla birimleri birbirine bağlamaktı.Hocamız böyle bir ağın mümkün olabileceğini ancak saldırıları durduramayacağını söylemiş benden denemeler yapmamı istemişti.O zaman mümkün değildi ama şimdi mümkün.Böyle bir sisteme girilebilir mi?
     
  2. Volkan Uzun

    Volkan Uzun Daimi Üye

    Kayıt:
    14 Kasım 2002
    Mesajlar:
    3,312
    Beğenilen Mesajlar:
    0
    Meslek:
    Software Developer @ DELL
    Şehir:
    Skype
    bilgisayar dünyasinda herşey mümkündür.
    Bence cok yanlis birsey yaparak, polnetin varligindan ve calisma sisteminden bahsettin.
    newsgrouplarda bile bu tip hatalar cok yapiliyor.
    guvenligi alirken bence karsi tarafa min. bilgi vermek gerekir.

    Gerci bilgi vermsende merakli bir kisi bu sistemi raaht farkeder. Biraz konudan ayrilmak gerekirse
    soyleki : windows 2000 server piyasaya sunmadan önce, ms bir makineye iis kurup bunu web server yapar. 1 saat içinde bilmmen kac tane atak olur. Ripe.net vs den msin sahip oldugu ipleri devamli tarayip buradaki iplere portscan yapan bir sürü insan var. Aynı şekilde, emniyetin ( emniyetten bahsetin sanırım :O) ) sahip oldugu ipleri bulduktan sonra birileri bol bol scanning işlemi yapabilir. Bu durumda gizlenmek zor ama genede alt yapiyi anlatmamak en iyisidir.
     
  3. muharrem_tac

    muharrem_tac Bilgisayarcý

    Kayıt:
    17 Ekim 2002
    Mesajlar:
    3,948
    Beğenilen Mesajlar:
    0
    Meslek:
    Yazılım Geliştirici
    Şehir:
    İstanbul
    Hayır hayır polnet gizli bir konu değil.Bilakis Emniyet'in gururla anlattığı bir proje.Basın yayın organlarında çokça yer bulmuş.Bu konuyu buraya yazmadan önce google'da bir arama yapmıştım ve mesela:

    http://turk.internet.com/haber/yazigoster.php3?yaziid=6024

    http://www.hurriyetim.com.tr/haber/0,,sid~1@w~1@tarih~2002-08-18-t@nvid~163606,00.asp

    gibi linkleri bulmuştum.Polnet'ten söz ederken de bu linklere güvenerek böyle bir konu açtım.Ama tabii dediğiniz çok mantıklı.Birşey ne kadar saklı-gizli ise o kadar güvendedir.
     
  4. Volkan Uzun

    Volkan Uzun Daimi Üye

    Kayıt:
    14 Kasım 2002
    Mesajlar:
    3,312
    Beğenilen Mesajlar:
    0
    Meslek:
    Software Developer @ DELL
    Şehir:
    Skype
    konudan biraz uzaklasacam ama son cümle doğru değildir.
    Mesela bir encryption algoritmasinda gizli olmasi gereken, algoritma değil, keylerdir vs vs.
     
  5. muharrem_tac

    muharrem_tac Bilgisayarcý

    Kayıt:
    17 Ekim 2002
    Mesajlar:
    3,948
    Beğenilen Mesajlar:
    0
    Meslek:
    Yazılım Geliştirici
    Şehir:
    İstanbul
    Aslında burada bizim çekindiğimiz açık portlardan bir saldırıdan ziyade injection.Zira firewall'ların tamamı periyodik olarak kontrol ediliyor.Ve neredeyse tüm donanım Cisco.Belki de Tübitak'ın geliştirdiği SSL için bir takım teşebbüslerde bulunmalıyız.
     
  6. CrazyCat

    CrazyCat Daimi Üye

    Kayıt:
    25 Temmuz 2002
    Mesajlar:
    653
    Beğenilen Mesajlar:
    0
    Meslek:
    lecturer
    Şehir:
    Adana
    Polnet'e bağlı bütün makineler internetten yalıtılmış çalışıyorsa ve haberleşme altyapısı özel ise. saldırı çok özel amaçlı olur.
    Ama Ağa bağlı makinelerden herhangi biri aynı anda internete açılıyorsa güvenliği sağlamak çok zor. üstelik bazı makinelerde kişisel serverler falan kurulu ise özel amaçlı veya rastgele saldırılara maruz kalma ihtimali çok yüksek.

    Güvenlik için ağın yapısını ayrıntılı bilmek gerekiyor. ama sanırım bu inceleme işini teşkilat içindeki uzmanların yapması daha doğru.
    Bildiğim kadari ile emniyet teşkilatına oldukça ii eğitimli uzmanların sayısı gün gittikçe artıyor.

    Örneğin geçen sene bir emniyet mensubu amerikada criminal justice konusunda master yapmak için amerikaya gidecekti internet suçları ve güvenlik üzerine çalışmayı düşünüyordu. yurd dışına gidebilmek için çalıştığı projelere referans almak amacı ile bize gelmişti. Umarım gidebilmiştir :)

    souç olarak güvenlik çok boyutlu bir konu. en hassas güvenlik tedbirleri için kademeli güvenlik önlemleri alırsınız ağınıza bağlı birisi 10$ bir modem takar bilgisayarına ve tüm güvenlik tehlikeye girer takip bile edemessiniz.

    Birde Cisco için çok ii şeyler söylenmiyor. sizin mutlaka haberiniz vardır!. kullanılan donanım ve yazılımlar istihbarat amaçlı kullanılabiliyor ve tüm teknoloji israil ve amerika nın elinde. gerçi onlardan gizlimiz saklımız olduğunu sanmıyorum :D

    kolay gelsin :)
     
  7. muharrem_tac

    muharrem_tac Bilgisayarcý

    Kayıt:
    17 Ekim 2002
    Mesajlar:
    3,948
    Beğenilen Mesajlar:
    0
    Meslek:
    Yazılım Geliştirici
    Şehir:
    İstanbul
    Hocam Emniyet Teşkilatı hakkında söyledikleriniz için çok teşekkür ederim.Benim de tüm amacım imajımızın düzelmesine biraz olsun katkıda bulunabilmek.

    Cisco hakkında ise söylediğiniz türden birşey duymamıştım.Bunu da dile getirmeniz çok iyi oldu.
     
  8. Mingitau

    Mingitau Misafir

    Katılmıyorum bence birşeyin yapısı ne kadar açıksa o kadar güvendedir. Bu arada atıyorum bu WAN'daki bilgi aktarımı 400 GHz ise kesin si 200-250 GHz i chat vb. şeylerle harcanıyordur. Benzer bir yapı askeri kurumlar için var. Bir tanıdık benim için ilan vermişti bilgisayarımı satarken.
    KaraNet, DenizNet, HavaNet gibi isimleri olabilir mi ki? :)
    PolNET isimine bakışla...
     
  9. Mingitau

    Mingitau Misafir

    m5 Strateji dergisinin aralık 2002 sayısında 14. sayfasında Görkem Çetin ve Ali Işıngör' ün bir makalesi vardı.
    "Ordunuz hala annenizin işletim sistemini mi kullanıyor?" :p

    Burada anlatılanlara göre TSK' da yakında GNU/Linux tabanlı görece yüksek güvenli bir sisteme geçiliyormuş. Sistem açık olacak ve isteyen herkes kullanabilecek. En iyisi herhalde Tübitak tan sonra TSK nın da Türkçe Dökümantasyon hazırlatması olur ama aynısı değil eksik olanları... Yine makaleye göre sistem tamamlandığında TSK Amerikan ordusunda bile olmayan yükseklikte güvenli sistemlere kavuşmuş olacak.

    Espri:::::::::::

    Ali:
    --İnşallah anlatılanlar gibi olur!
    Cemaat:
    --Amin!
    :p
    /Espri:::::::::::
     
  10. Sahin

    Sahin Daimi Üye

    Kayıt:
    28 Mayıs 2002
    Mesajlar:
    8,943
    Beğenilen Mesajlar:
    0
    Keşke polisin imajı böyle şeylerle düzelseydi sevgili Muharrem ama çoğu zaman insanın aklına gelen ekrandan gördüğü yaşlı insanları joplayan, gençleri aprtman boşluklarına sokup döven ya da sebepsiz insanları karakola alan sadece polis olmanın verdiği güçle insanlar üzerinde üstünlük kurmaya çalışan kişiler geliyor. Polise karşı bir güvensizlik, korku var insanların üzerinde bu da ancak polisin adil olmasıyla ve sokaktaki davranışıyla düzelir.

    "TSK Amerikan ordusunda bile olmayan yükseklikte güvenli sistemlere kavuşmuş olacak" konusunda da sadece gülerim sevgili Ali, zamanında Telekom'un alt yapısı içinde çok geç aldık ama en son teknolojiyi aldık tüm dünyadan ileriyiz falan denmişti ama bu sadece bir göz boyama boş övünme. Aslında bunları kendimiz yapsak belki dedikleri olur ama gidip onlardan alıp, onlardan daha iyiyiz demek kadar saçma bir şey olur mu?

    Konu ile ilgili olarakta bir yerden internete bağlı ise gerçekten güvende değil demektir. İnternet üzerinde yapılmayacak bir şey oldugunu sanmıyorum.
     
  11. muharrem_tac

    muharrem_tac Bilgisayarcý

    Kayıt:
    17 Ekim 2002
    Mesajlar:
    3,948
    Beğenilen Mesajlar:
    0
    Meslek:
    Yazılım Geliştirici
    Şehir:
    İstanbul
    Evet dediklerin oluyor doğrudur.
    Ama bu olaylara bir de şu bakımdan bakalım:Aynı zamanda bu adamlar-kadınlar bir takım suçluları yakalıyor,malı çalınana koşuyor,uyuşturucu kaçakçılarını yakalıyor,terör örgütüne katılıp bir daha haber alınamayanı geri getiriyor,çete olup milleti huzursuz edeni göz altına alıyor hakim karşısına çıkarıyor...Yani bizim işimiz olmadığı için göremediğimiz pekçok sıkıntıyı hallediyor.

    Ama bakınız dikkat buyurunuz.Tüm dünyada gerek Adliye gerekse Polis birimleri medya tarafından,yanlış bilgilendirmeler tarafından yıpratılıyor.Bunun nedeni ne olabilir?Bunun nedeni önce Adli Kurumların sonra da Emniyetin hatalarının yanında kartel seviyesine gelmiş suç örgütlerinin mafyanın ve yakuzanın basiretsiz hükümetler üzerindeki etkisidir.Çok büyük karaparayı elinde tutan bir takım gizli güçler hem satılmış yöneticileri hem de medyayı etkileyerek "insan hakları" adı altında Polisin,Savcının,Hakimin yetkilerini sürekli azatmaya çalışmaktadır ki istedikleri gibi iş yapsınlar.Bu büyük suç örgütlerinin maddi güçleri pekçok büyük devletin bütçesinden bile fazladır.Paraya tamah eden zayıf bir idareciyi parmağının ucunda oynatmak bu suç imparatorlukları için çok basittir.

    Suçun kurumsallaşmasına izin vermeyecek olan da Yargı ve onun kolluk kuvvetleridir.

    Bizim gördüklerimizin altında başkaca işlerin döndüğünü hep düşünmüşümdür.Velev ki bunların adı "Kopmlo Teorileri" olsun.
     
  12. Mingitau

    Mingitau Misafir

    Gülmek? Belki şimdi gülebiliriz. Ama Gelecek ne gösterecek bilinmez?
    Doğuda bir zamanlar kıtalararası haberleşmeye sızmanız için yapmanız gereken sadece bir bıçıakla tel hattına çentik atmanızdı. Artık öyle değil!
    Yakın zamanda bu ülkede bişiler olacak!(Yoksa oluyor mu?[Robotumuz filanda yok ama...])
     
  13. HellsLord

    HellsLord Yeni Üye

    Kayıt:
    5 Ocak 2003
    Mesajlar:
    3
    Beğenilen Mesajlar:
    0
    Meslek:
    Gizli
    Şehir:
    Ankara
    Merhaba,
    Bakın polnet internetten uzak bir sistem.tüm makinalar birbirine türk telekomdan özel olarak kiralanan hat ile bağlı.hepsinin birer ip si var. xx.07.xx.xx gibi.bu antalya emniyetin sayfası mesela.simdi bu sisteme girilmesi için öncelikle türk telekomun sisteminin hacklenmesi lazım.cünkü polnette her kullanıcının kullanıcı adı ve sifresi var.diyelimki bi karakola giden polnet hattına bir toplu igne sokarar evinize kablo cektiniz dielim(kücükken bu yolla komsulara fatura sokardımda :)) ) tmm polnet i evinize getirmis oldunuz fakat kullanıcı adı sıfre?bunu napıcaksınız?ana makinaya erisim sağlıamııosunuzki atıorum burce force ile kırın sifreleri...
    Sistem böle kurulunca polnet i hacklemek zor gibi gorunmektedir.tabiki hicbir sistem tam güvenli deildir ... bi çok acığı var.kafasını kullanan bir arkadaşımız pekala sisteme zarar verebilir ...

    Not:polnetteki makinalardan hicbirinin internet çıkışı yoktur... Bilgilerinize ...
     
  14. TaLkAtIvE98

    TaLkAtIvE98 Üye

    Kayıt:
    4 Ocak 2003
    Mesajlar:
    62
    Beğenilen Mesajlar:
    0
    Meslek:
    öğrenci
    Şehir:
    ankara
    Bizim okulda uygulama dersi diye bir ders var ve bu derste her hafta bir daire başkanlığına bilgilenmek amaçla gideriz.
    Bilgi İşlem Daire Başkanlığına gittiğimizde PolNet teki tüm logların silinmemek üzere tutulduğunu söylediler. Hangi sayfalara girdiğiniz. Ne kadar süre bağlı olduğunuz. vs. vs.

    PolNet hakkındaki bilgileri saklamak gerektiğine inanmıyorum. Çünkü başımıza ne gelecekse şimdi gelsin. İleri de bi sorun yaşadığımızda bu düzeltilemez hatalara neden olabilir.
     
  15. RaiST

    RaiST Daimi Üye

    Kayıt:
    24 Temmuz 2002
    Mesajlar:
    1,932
    Beğenilen Mesajlar:
    0
    Meslek:
    linuxrocker
    Şehir:
    krynn
    Türk güvenlik sitelerinde konuyla ilgili yaklaşımlar hep aynıdır:
    - port scan, brute force...

    Kimse niye işi detaylı enine boyuna incelemez?
    dediniz ki makinaların hepsi int. balantisina kapali...
    Ne kadar doğru sizce bu?
    ya bi yerde bir şekilde bu yanlışsa?
    birçok ihtimal var:
    polneti ağında bir makina bir fax sunuculuğu yapıyorsa?

    hatta ve hatta istediği kadar nete bağlı olmasın.. polnete bağlı bir makinana bir şekilde bir "sivil"in fiziksel kontrolüne geçerse ne olur?

    polnet güvenli vs deniliyor..
    devlet kurumlarındaki güvenliği de biliyoruz..

    diyorsunuzki türk telekomun ilk önce indirilmesi gerekiyor..
    evet türk telekomun.. yurdumun heryerinde w2k serverları olan bu serverların %70 nın hala service packsiz, ilk kurulum haliyle durduğu, 10 dakkalık çalışmayla gezinebileceğiniz türk telekom.

    türkiyede işler sanıldığı kadar iyi değil arkadaşlar.
     
  16. HellsLord

    HellsLord Yeni Üye

    Kayıt:
    5 Ocak 2003
    Mesajlar:
    3
    Beğenilen Mesajlar:
    0
    Meslek:
    Gizli
    Şehir:
    Ankara
    Merhaba,
    Arkadaşlar biliyoruski konusuorus.polnet e bağlı makinalar ole ortalıkta bırakılmıor.gelen gecen mıncıklasın.sonra ya bi sivil otursa bili bisi yapamas.kullanıcı adı ve sifreyi bilmedikten sonra.bu arda ben yanlıs kelime kurmusum türk telekomun sistemi deil türk telekomun telefon hatlarının olduğu sistemi kast etmistim.herhalde onlarda wink2 makinalarla halledilmiodur deilmi?bi çok kişi biliorum atıp tutarlar yok 10 dklık işi var yok hemen yaparım çocuk oyuncağı .. yapında gorelim yaa bole atıp tutmayın .. polneti bilmeden konusmayın sistemi .. ya anlatamıorum yada siz anlamıorsunuz. gelin isterseniz elinisden tutuyim bi polnete bağlı makina gostereyim, açıım kullanın ... yüz yüze anlatayım anca o zaman anlıcaksınız sanırım ...
     
  17. Sahin

    Sahin Daimi Üye

    Kayıt:
    28 Mayıs 2002
    Mesajlar:
    8,943
    Beğenilen Mesajlar:
    0
    10 dakika olmazsa 1 saat olur Hellslord sende o kadar guvende hissetme kendini, bir yerinden nete bagli hicbir makine guvende sayilmaz, bugun ingiliz gizli servisinin 400 ajani desifre edildi nette, CIA ve FBI'in sistemlerine girildi, hicbir zaman tam guvenlik soz konusu degildir.
     
  18. RaiST

    RaiST Daimi Üye

    Kayıt:
    24 Temmuz 2002
    Mesajlar:
    1,932
    Beğenilen Mesajlar:
    0
    Meslek:
    linuxrocker
    Şehir:
    krynn
    herşeyden önce ortalığa laf atma.. bana söyledikleri doğrudan belirt.

    1- "sivil otursa bisi yapamaz".. gülüyorum!
    toz pember ve bol user/passli bir dünya ne güzel olsa gerek..
    keşke user/pass sistemi o kadar iyi çalışsaydı!

    sanırım işletim sistemleri windows ortamıdır.
    sana mesela şöyle bir olaydan bahsedeyim.
    eğer makinalar win ortamında ise, sisteme login ol kendı user passinle. ağa bağlı bir makinadan olsun yeter. çok uzun süre gerçmemiş olan bir advisory paperde, sisteme ister anonim erişimiz olsun ister olmasın, işletim sistemine istediğiniz komutu işlettirebileceğiniz bir advisory yayınlandı.
    makina w2k server olsa ve bütün permissionları iyi ayarlanmış olsa bile geçerli.
    öyleki microsoft bunu bir açık olarak kabul etmiyor ve herhangi bir makinaya olan fiziksel erişimin bir numaralı açık olarak nitelendiriyor..
    eğer ilgilenirsen paperı arayıp bulur gönderirim.

    2- "yapında görelim"
    demişşinki polnet hakkında birşey bilmiyorsun.. hım doğru çok detaylı bilgim yok. peki senın guvenlık sistemleri hakkında bilgin ne kadar ayıptır sorması?
    galiba sana göre user/pass olan her makina güvenli..
     
  19. Mingitau

    Mingitau Misafir

    HellsLord o kadar emin olmamanı tavsiye ederim. Kırılmayan sistem olmayan sistemdir. ;-)
     
  20. redial

    redial Misafir

    :)

    eh madem konu acildi,

    1- Sistemin kodlari kapali olan m$ urunleri uzerinde calistigina eminim, bu durumda tam bir guvenlikten bahsedemeyiz...
    2- Sunucu tarafinda hic girmeye gerek yok, kullanici tarafindan bakabiliriz, buradaki hemen herkes sozkonusu firmanin masaustu dagitimlarinin guvenligi konusunda fikir sahibidir, eh, smb ile ilgili olanlarida ustune koyarsak konunun cok uzamayacagi ortada...
    3- Muharrem arkadasimiz kullanicilarin makinlarina web server kurabildiginden ve bunlari sorunsuz calistirabildiginden bahsetmis ornegin... Peki sizce kullanicilar baska hangi servisleri calistirabilir sizce?

    Oyle 10 dakikada cozulebilecek bir sistem oldugunu sanmiyorum, ama unutmamak gerekir, en zor sifrenin bile daha ilk denemede tutturulmasi olasiligi var...
    (PolNet icin kiminle calisildi bilmiyorum ama) kurdugu routerlerin default sifrelerini bile -sonradan unuturuz felan diye- degistirmeyen buyuk kurumsal servis saglayicilar biliyorum ben... Hal boyle olunca denilebilirki, guvenlik cok boyutlu bir konu...

    Kullaniclarinizin şifre seciminden baslayip, sistemin ne sekilde yedeklendigine, ag kablolarinizin nerelerden gectiginden backup medyalarinizin ne sekilde korunduguna, mevcut yazilimlarin ne siklikla ve hangi ozenle guncellenilip, hangi siklikla sistem uzerinde testler yapildigina ve bunlar gibi onlarca etkene bagli gercekten cok boyutlu bir konu...

    Sadece adini bildigi bir sistemi 10 dk da kirarim diye ortalikta gezmekte, yok abi kiramassin demekte ayni cahaletin farkli yansimalari fikrindeyim...