Browse > Home / Archive by category 'Bilgi Teknolojileri'

| Subcribe RSS

RSA Conference 2012: Güvenlik hakkında son teknik gelişmeler, trendler ve daha fazlası

Güvenlik uzmanları RSA’in ne denli köklü bir firma olduğunu bilirler. 1982 yılında kurulan firma bu tarihten itibaren IT alanında güvenlik, risk ve uygunluk denetimleri alanında birçok çözüm ve danışmanlık hizmetleri sunuyor. Bunların başında Authentication, Access Control, Data Loss Prevention, Encryption, Tokenization, Key Management, Network security monitoring ve Security Information, Event Management gibi faaliyetlerin yanında profesyonel hizmetler de yer alıyor. Yazımın konusu tabii ki firma tanıtımından çok, firmanın her sene düzenlemiş olduğu üst düzey konferans hakkında son trendleri aktarmak. Öyle ki, 5 günlük seminer için katılım fiyatı yaklaşık olarak 2,500 dolar civarında. Neredeyse bir eğitim fiyatına bedel olmasının yanında, aktarılan bilgi değeri ve düzeyinin kesinlikle buna deydiğini söyleyebilirim.

27 Şubat – 2 Mart tarihleri arasında gerçekleştiren konferansa sektörden birçok katılımcı bulunuyor. Bunların başında; EMC, Symantec, McAfee, Microsoft, facebook, salesforce.com, Qualys, Cisco, CA Technologies, HP, Intel. Bunlardan farklı olarak eski İngiltere başbakanı Tony Blair ve Amerika Savunma Bakanlığı gibi konuşmacılar da yer alıyor. Tüm listeye ve konuşmaların içeriklerine bu adresten ulaşabilirsiniz.

Genel bilgi ve içerik hakkında bilgi verdikten sonra esas konumuza dönecek olursak, son trend ve bilgileri aktaracağım. Yazımın bundan sonraki kısmı İngilizce olarak devam edecek ve maddeler halinde sıralayacağım. Gerçekten güzel insight ve bilgiler yer alıyor. Katıldığım konuları koyu olarak işaretledim. Yanlarına kendi yorumlarımı yapacaktım ancak standardı bozmak istemediğim için vazgeçmiş bulunuyorum. Önemli olanlarının yanında yıldız işaretleri ile ayrıca belirttim.

  • Big Data and the consumerization of IT are presenting organisations with a competitive advantage, if managed effectively
  • Someone needs to prove user education IS important *
  • Need to make it easier for users to adopt security. Many people want to do their job & nothing more
  • We won’t be talking about the cloud. It’ll just be an apparent part of our lives
  • We’ll need to re-address everything we have accepted to be true
  • Is everything going to be in the cloud in 2020?
  • Obfuscation of information will be valuable
  • We need to teach users about security the way we teach them about history, not about math *
  • IT has learned the hard way that if they don’t come through, users will simply find a way to work the way they want to
  • Trust in our digital world is in jeopardy. Attackers are taking advantage of gaps in security
  • For the 1st time, tech-savvy employees are absorbing tech faster than gov’t and corps can handle *
  • Security orgs need to learn how to secure that which they can’t directly control
  • Today’s security models are inadequate *
  • Never have we witnessed so many high-profile attacks in one year. Never have so many security firms been attacked directly
  • Accepting the inevitability of compromise does not mean we need to accept the inevitability of loss
  • We need the ability to sift through mountains of information lightning-fast. We need to quickly identify attack patterns *
  • We need to invest in the power of multi-source intelligence *
  • We must learn to evaluate risk at more substantive levels
  • Intelligence-driven security sys must be agile. Today’s systems are patchwork of controls, serving not nearly enough intel
  • We need a new breed of cyber security analyst. They must have analytical skills, big-picture thinking AND people skills  *
  • People refusing to wait for some top-down construct from gov’t or industry. Grass-roots networks providing actionable info
  • We are in combat with a host of adversaries, from irresponsible nation-states to activist hackers
  • Big data will create a lot of opportunities. We just need to make sense of it. Big data will create exciting social opportunities and serious security issues  *
  • Improve basic machine hygiene to counter opportunistic threats and make determined adversaries work harder

Digital Natives; yeni nesil dijital kullanıcılar: More innovative, more enterprising, and more fluent with information technologies than the generations before them.

  • We aren’t digitalnatives; we’re digital immigrants. We don’t trust digital world to always have our best interests in mind
  • The way digitalnatives do business IS the way business will be done in the future  *
  • Lockdown’ environment closes down valuable resources. The next gen workplace needs to be wired for social
  • Stealing information is illegal if you are not a government
  • Communicating efficiently is a good thing. But a great thing is communicating efficiently without compromising sensitive company information!
  • An unencrypted cell phone is, frankly, insignificant when it comes to the risk of employees going rogue on corporate communications  *
  • For hacktivists, arrests scare some but also attract others due to the notoriety that’s created
  • As soon as hacktivists take on responsibilities (e.g., family, careers) their interest in hacktivism recedes dramatically
  • The Anonymous attacks hold up a mirror to our neglect
  • These issues have created a security dialogue in corporations that otherwise wouldn’t have been there
  • Companies engaged in government, financial services, and other specific sectors are most targeted by Anonymous
  • Twitter is perhaps the best detection mechanism for security attacks  *
  • We’re moving towards an environment where everything has an identity (e.g. an IP address)
  • Enterprise users have 339 malware encounters per month

Genel olarak ele aldığımızda, şimdiki teknoloji ve yöntemlerin yetersiz olduğuna değinilmiş. Bilgi’den çok, datayı işleyiş ve çok modelli analiz yöntemleriyle daha hızlı ve efektif bir şekilde çözüm bulmaya ihtiyacımız var gibi gözüküyor. Ayrıca konular arasında ilgimi çeken en önemli şey, Digital Natives kavramı oldu. Artık old school diye tabir edilen geçmişten günümüze gelen yetkin kişilerin yerini bu kavram yer alıyor. Bu nesil bilgi teknolojileriyle daha içli dışlı, daha yaratıcı, daha kurumsal ve bilgiyi edinip daha hızlı bir biçimde karar verip harekete geçebiliyor. Bu nedenle eski yöntemlerle yetişmiş kimseler belki de Anonymous gibi hızlı ve etkili bir şekilde hareket eden topluluklara nazaran daha geride kaldıkları için yenilebiliyorlar. Oldukça önemli ve üstünde durulması gereken bir konu.

Ayrıca bu konulardan bağımsız olarak firmaların güvenlik ve IT odaklı ürünleri olarak RSA 2012 ‘de neler ön plana çıkıyor konulu sunuma göz atmak için http://www.networkworld.com/slideshow/33484 bu sunumu mutlaka incelemenizi öneririm.

Son olarak bahsettiğim konuların birçoğu başlı başına birer yazı olacak nitelikle. Ben gerekli notlarımı aldım. Konferans devam ettiği için yazıyı güncelleyebilir ve özellikle üzerinde durmak istediğim bazı konularda biraz daha derin araştırmaya giderek, bunları ayrı bir blog yazısı halinde sunmayı planlıyorum.

IT’de mottom olan cümle ile yazıma son vermek istiyorum: Never risk your Core Assets!

Tags: , , , , ,

Bir seneyi daha geride bırakırken 2011 ve sektörde gelişmeler

Benim için sektörel anlamda oldukça verimli geçen bir seneyi daha geride bırakırken, danışmanlık alanındaki 3. senemi doldurmanın da özellikle doyum ve nitelik açısından hazzını yaşıyorum.

2010 senesinde yaşadığım üzücü birkaç deneyimden sonra sektöre daha farklı bir bakış açısıyla yaklaşmaya başladım. Rakiplerini kötüleyenlerden tutun da, rakip olmalarına rağmen sırf eş-dost muahbbetiyle bilgi çalmaya yönelik toplantılara da şahit oldum. Varsın olsun, bunlar örümcekleşen zihinlerin getirdiği ve sadece para kazanmaya ve rakipleri kötülemeye yönelik hareketler olmaktan öteye gidemedi.

Profesyonel olmak deneyimle değil, iş ahlakıyla birlikte rakiplerinize olan saygınızı hatta ve hatta onların yaptığı işleri benimseyip, daha iyilerini yapma prensibini edinmekle olur.

Bu olumsuz girişten sonra biraz da olumlulardan bahsedelim. Bu sene yaklaşık 10’a yakın projeye imza attık. Kimisi sadece migration’lardan ibaret iken, bazıları extension ve son olarak birçok alanda Türkiye’nin önde gelen firmalarıyla yine Türkiye adına büyük projeler yaptık. Birçok girişim yaptığımız alanlar da oldu ancak çeşitli nedenlerden ötürü bu girişimlerimizden olumsuz sonuç alsak ta, hatalarımızdan ders alarak ilerlemesini bildik.

Ayrıca izlediğim ve izlenimlerim kadarıyla Güvenlik alanına olan ilgi artmaya devam ediyor ve bu artarak devam da edecek. Bunda özellikle Ferruh ve Huzeyfe‘nin çalışmalarını büyük bir beğeni ile izliyorum. Birçok yerde farklı seminer, konferans ve eğitimler vererek insanların bilinçlenmelerini sağlıyorlar. Özellikle Ferruh’un yurtdışındaki girişimi Netsparker da oldukça beğeni kazandı. Hayatımızın WEB’e doğru kaymasıyla özellikle bu alanlarda Güvenlik Testleri, E-mail Güvenliği, Kod Açıkları, E-Ticaret, DDOS gibi alanlardaki artan zaaflar ciddi bir potansiye arzediyor. Bu konuda daha kapsamlı bir yazıyı Ocak ayında yazacağım.

2011 benim için deneyimlerimi daha net pekiştireceğim ve ilgi alanlarımla birlikte belki de farklı alanlara yoğunlaşabileceğim bir sene olacak. Şimdiden herkesin yeni senesini kutluyor ve tüm emellerinizi gerçekleştireceğiniz; hem profesyonel hem de sosyal anlamda başarılarla bir sene diliyorum.

Unutmayın en değerli ve geri getiremediğiniz şey zamanınız. İyi değerlendirin.

Tags:

AVEA’nın Dünya’da ilk SIM kartlara entegre NFC, temassız ödeme uygulamaları

November 5th, 2010 | No Comments | Posted in Bilgi Teknolojileri, Mobile

NFC olarak kısaltılan Near Field Communication teknolojisi, kablosuz erişimden farklı olarak kısa alan haberleşme olarak bilinir. Kısaca NFC standartlarına uyumlu elektronik cihazlar arasında yakın mesafeli haberleşmeyi sağlar diyebiliriz. RFID benzeri bir teknoloji olmasına rağmen mesafe olarak sadece santimetre mertebesinde haberleşme sağlayan bu teknoloji, Sony ve Philips tarafından 2003 senesinde oluşturuldu ve gün geçtikteç geliştirilmeye devam ediyor.

3 aşamadan oluşan NFC teknolojisinde stabilite sorunları aşılmış, şu an eko-sistem ile uyumluluğu ve teknolojinin geliştirilmesi devam ederken, NFC Forum’a göre bir yandan da 3. süreç olan son kullanıcı uygulamaları, teknolojisinin yeniden gözden geçirilmesi gibi alanlara ağırlık veriliyor. Süreç bu şekilde işlerken, peki Türkiye’de durum ne? diye sorabilirsiniz. Bu alandaki ilk uygulamaların ne olduğu hakkında bilgim yok ancak özellikle geçen haftalarda katıldığım AVEA’nin bir daveti sonucu, bu alanda çok çarpıcı uygulamalara imza atıldığını öğrendim.

Bildiğiniz gibi Avea bir GSM operatörü ve bu ölçüde daha önceden smart kart ve USB’ye entegre smart kartlarla kullanıldığını bildiğim NFC teknolojisini nasıl uyguladıklarını çok merak etmiştim. Biz yapılan sunumda, NFC’nin SIM karta entegre edildiği bilgisini aldım. Garanti Teknoloji ile ortak geliştirdikleri bir uygulama olan bu proje, dünyada da bir ilk ve örnek olma niteliği taşıması, AR-GE sürecinin iyi planlanmasından kaynaklanıyor.

Peki nasıl işleyecek bu NFC, bize neler kazandıracak?

Dünya’da NFC’yi destekleyen cep telefon sayısı bir elin parmaklarını geçmiyor. Bu nedenden ötürü, SIM kartına entegre bir sistem olarak çalışan Avea’nın uygulaması, bu yönden ciddi bir pazar payı oluşturacaktır. Çünkü mevcut telefon modellerinin %80’ini destekleyen bu sistem, uzaktan yönetilebiliyor, 350K’lık bir hafıza modülüne yaklaşık 8 kredi kartı bilgisi eklenebiliyor ve bunun güvenlik tarafı arka planda EMV standartlarıyla tam uyumlu olarak Garanti Teknoloji ile birlikte oluşturulmuş.

Uygulama Alanları

  • Ön ödemeli alışveriş ile yaklaşık 35TL’ye kadar olan alışverişlerinizde
  • Toplu taşımalarda
  • Yemek kartı olarak
  • Otoyol/Köprü geçişlerinde, Otopark alanlarında
  • Kurumsal Giriş/Çıkış işlemlerinde
  • Stadyum/Spor Salonu girişlerinde

Tüketici Elektroniği olarak ele baktığımızda ise,

• NFC Aygıtlarını Eşleştirmek:
– Kişisel bilgisayar bileşenleri
– Araç içi aygıtları
– Ses aktarma
– Ev sinema ve eğlence sistemleri
– Kulaklık ve telsiz sistemleri
– Kamera ve yazıcılar / Dijital Çerçeveler
• Bağlantı
– Hızlı ve güvenli WLAN kurulumları
– Hızlı data transferi
– Ses aktarma
• Bilgi Edinme
– Smart Tag ile ürün geçmişlerini NFC bazlı bir telefon ile okumak
NFC teknolojisi belki yeni bir teknoloji ancak özellikle geliştirilebilecek uygulama bazında ele aldığımızda çok ciddi bir potansiyele sahip, özellikle de ödeme (payment) konusunda.  Internet kullanımına entegre olarak çalışan uygulamalar geliştirilmeye başlandığında ucu açık, üretkenliği arttıran, yaşamı kolaylaştıran ve otomize eden birçok servisin geliştirebiliecek olması çok umut verici gözüküyor. Benimde kafamda şimdiden birkaç proje fikri oluşmaya başladı diyebilirim.

Konu ile detaylı bilgiyi Avea’nın slideshare’de yer alan sunumunu inceleyebilir ya da Avea’nın ilgili basın açıklamasını okuyabilirsiniz.

Keyifli bir akşam yemeği sohbeti ile birlikte Avea’nın Blog Yazarlarına verdiği önemi ve bu alandaki vizyonları hakkında bilgi alış-verişi yaptık. Eğer yapılırsa, bundan sonraki AR-GE üs ziyaretini oldukça merak ediyorum.

Etkinlikten küçük bir anı

Tags: , , , , , ,

Cloud Computing, Bulut Bilişim evrimi başlıyor

September 28th, 2010 | No Comments | Posted in Bilgi Teknolojileri, Business, Konferans, Technology

Cloud Computing kavramına her ne kadar Bulut Bilişim demeye pek yanaşmasam da, sanırım en genel ve yakışan çevirisi bu olacaktır. Geleceğin teknolojileri olarak lanse edilen Cloud Computing, en genel anlamda; internet bazlı çalışma sistemine dayanarak, birçok istemci/server tarafından paylaşılan kaynak, bilgi ve işlem gücünü temsil ediyor. Bu konunun liderlerinden olan Salesforce.com’un CC hakkında yapmış olduğu bir video bulunuyor, izlemenizi öneririm:

Konuyla ilgili olarak geçtiğimiz hafta EMC’nin düzenlemiş olduğu Cloud Computing konferansına katıldım. Konuları anlık olarak twitter hesabımdan aktarmaya çalışsam da, derlediğim tüm notlarımı bu blog yazımda toplamaya karar verdim. Konferansa birçok firma değişik ve benzer çözümleriyle, Cloud Computing’e yaklaşımlarını ve planladıkları roadmap’lerini paylaştılar.

Konferans’ın en etkili firmalarından olan VMware’in sunumunu yapan 2. başkanı Türk asıllı Enis Konuk’tu. Günümüz hakkında bilgiler aktardıktan sonra çarpıcı bir açıklama geldi: 2009’un son çeyreğinden itibaren sanal sunucular, fiziksel sunucu satışlarını geride bırakmaya başlamış. Geleceğin bilgi havuzlarının zettabyte seviyesine çıkma beklentisiyle birlikte Cloud Computing’in önemine değinilirken, 2020 itibariyle 35 zetabyte data beklentisinin olduğunu ve bunun da 75 milyar tam dolu 16GB’lik iPad bilgisine eşdeğere olacağı aktarıldı. Bu değer günümüzdeki tüm dataların 44 katına eşdeğer; kabaca 20 senede 44kat artış beklentisi var diyebiliriz (Bu arada hatırlatmak gerek: 1 zettabyte = terabyte x gigabyte).

Dünya’daki %84 sanallaştırma hizmetleri VM üzerinde yer alırken, VM’in özellikle gelecekte halka açık cloud veri merkezleri ve sanal masaüstü planları var. Ayrıca firmanın Cloud kavramına yaklaşım sergilediği motto’su da bir hayli hoşum gitti: Virtual Roads, Actual Clouds

Sahneye Türkiye servis sektörünün 2.si olan Koç Sistem çıkarken, firma özellikle Cloud Computing yönetiminin çok zor olduğunu, altyapının hazır olmasına rağmen özellikle entegrasyon açısından sistemin bir hayli sancı çekeceğini dile getirdi.

Bulut Bilişim’in hedefleri arasında: Global Workload Deployment, Data Center Management ve Information Security kavramları yer alıyor. Bu noktada Uber Cloud olarak tanımlanan firmalar arasında Google, Amazon ve Microsoft bulunuyor. Girmesi kolay ama çıkması zor bir model olarak öne çıkan Uber Cloud firmaları, daha çok service provider olarak tanımlanıyor diyebiliriz. EMC’nin Private Cloud kavramında ise; maliyetleri azaltmak için IT Üretkenliği (IT production, lower costs), Servis kalite arttırımı için İş Üretimi ( Business production (improve QoS) ve Servis olarak IT (IT as a Service (Improve agility – facebook örneği) gibi kavramlar yer alıyor.

Ve sahneye Cisco çıkıyor. Cisco’nun Cloud Computing tanımı ise oldukça başarılı: ” Anywhere, Anyone, Any Service” – “Herhangi bir yerde, herhangi biri, herhangi bir servis”. Cisco’ya göre Cloud’a geçiş’in nedenleri 3 aşamada sıralanıyor: Higher cost of ownership, Silo resource pools, Longer provisioning time. Cloud Sistemlere geçiş ile birlikte özellikle SMB şirketlerinin avantaja sahip olacağı vurgulanıyor. SMB’ler özellikle, klasik IT çözümlerine alternatif olarak ucuz ve etkin Cloud çözümlerini seçecekler.

Biraz da Cloud Service’lerin çeşitliliklerinden bahsedelim:

Software-as-a-service (SaaS)
Önceden ayarlanmış ve web-browser’larımızdan kolayca eriştiğimiz servisler olarak tanımlayabiliriz. Tüketiciler ve iş çözümleri olarak herkes tarafından kullanabilecek olan servisler. WebEx, Google Apps, salesforce.com u örnek olarak gösterebiliriz.

Platform-as-a-service (PaaS)
Platform geliştirmek için tasarlanan bu sistemle birlikte, geliştiriciler kendi uygulamalarını ya da ara-yazılım olarak tanımlanan middleware’lerini geliştirebiliyor. Bu servislere örnek olarak Google AppEngine ve MS Azure Service sistemlerini gösterebiliriz.

Infrastructure-as-a-service (IaaS) Sanal Sunucular ve IT,  internal cloud ya da servis sağlayıcılar olarak tanımlanabilir. Yabancıların pay-as-you-go olarak tanımladığı servisler olarak ta adlandırabiliriz. Amazon Elastic Compute – EC2 @ S3, Terramark, Google Base gibi hizmetler örnek olarak gösterilebilir.

Amerika’da devler kuruluşu olan NIST’in Cloud Computing Tanımı ise 3 aşamadan oluşuyor. Ayrıntılarına fazla girmeyeceğim, detaylı bilgi için ilgili dökümana gözatabilirsiniz

  • Essential Characteristics
  • Service Models
  • Deployment Models

Evet genel olarak firmaların Bulut Bilişim’den beklentileri, öngörüleri bu şekilde sıralanıyor. Şimdi biraz da, olabilecek sıkıntılardan bahsedelim:

Cloud yapısının henüz hala gelişme aşamasında olduğuna değinmemiz gerekiyor. Her firmanın bakış açısı, çözümleri, üzerinde durduğu ve yoğunlaştığı farklı alanlar var. Bu nedenle açıklamalar, kullanım alanları, teknolojiler, riskler, sorunlar ve yararlar hala tam olarak belirlenebilmiş ve standart olarak tanımlanabilmiş değil. Gelişme aşamasında olduğu için zaman içinde terimler daha net bir biçimde ortaya konacaktır.

Tüm bu bilgiler ve kavramlar doğrultusunda, ortaya çıkabilecek en büyük engellerin başında; Güvenlik, Kontrol, Uygunluluk (Regülasyon) ve Kalite’nin yanında SLA’ler bulunuyor.

Seminer’den aktaracaklarım ve kendi bilgilerimle harmanladığım yazının sonuna gelirken, Cloud Computing kavramının hala emekleme aşamasında olduğunu ancak ciddi bir ivmelenme ile günümüz teknolojilerine aktarılmaya başlandığını hatırlatmak gerek. 2 önceki paragrafta da belirttiğim gibi, yapı hala gelişme yani evrim aşamasında. Evrim tamamlandığında ise, ortaya ciddi bir oluşum çıkacak. Ben özellikle artık evlerdeki PC kavramının tarihe karışacağını ve tüm yapıların sunucu sistemlerine geçeceğini düşünüyorum. Ancak kontrolün bizde olmadığı bir teknolojiden de oldukça çekindiğimi belirtmeden edemeyeceğim:

Peki, Geleceğin Kontrolü kimde olacak?


Tags: , , , , , ,

Cisco CRS-3 Carrier Routing System: Internet yeniden yapılanıyor

March 10th, 2010 | No Comments | Posted in Bilgi Teknolojileri, Technology

Cisco’nun merakla beklenen ve öncesinde basın duyurusu yapılan yeni ürünü ile ilgili çeşitli yazılar yazılmıştı. Firmanın bahsettiği üzere özellikle network konusunda oldukça deneyime sahip olan Cisco, yine ağ performansı üzerinde ciddi bir iyileştirme yapıldığının sinayallerini vermişti. Kurumsal müşterilerden çok Internet Servis Sağlayıcı (ISS), GSM Operatörleri, Devlet Kurumları ve Uluslararası network backbonelarında kullanılması planlanan bu cihaz, daha hızlı iletişimin yanında, darboğazı da minimuma indirerek büyük bir performans potansiyeli sağlayacağı konuşuluyordu.

Ve beklenen açıklama bugün Türkiye saatiyle 17:00 – 19 dolaylarında gerçekleşti. Cisco’nun yaptığı açıklamaya göre yeni ürünün bir dizi router sistemlerinden oluştuduğu ortaya çıktı.

Cisco CRS-3 Carrier Routing System olarak lanse edilen ürün, daha önce ön bilgi olarak geçildiği üzere tüm bir ülkenin ağ yapısını kaldırabilecek düzeyde geliştirilmiş ve daha önce bahsettiğim gibi; CRS-3 daha çok yoğun ağ trafiği olan kurum ve devletler tarafından kullanılabilecek bir potansiyele sahip olarak karşımıza çıkacak.

Cisco tarafından sağlanan verilere göre, CRS-3’ün en büyük özelliği, en yakın rakip sistemden tam 12 kat daha yüksek trafik kapasitesine sahip olması. Saniyede 322 Terabit aktarabilen cihaz, daha önceki CRS-1 serisinin kapasitesini üçe katlıyor. Cisco’nun rakamlarına göre CRS-3, şimdiye kadar çevrilmiş tüm sinema filmlerinin 4 dakikadan kısa sürede aktarılmasını ya da çocuğundan büyüğüne tüm Çin halkının aynı anda video görüşme yapabilmesini sağlayacak kadar güçlü.

Fiyatı’nın  90,000 dolar belirlendiği ürünün özellikle İnternet’in darboğazını hafifleteceği ancak bu hafifletmenin yanında daha hızlı, etkin ve performanslı sistemler sayesinde de özellikle daha etkili ataklar oluşturmak üzere güvenlik yönünden de sıkıntı oluşturabileceğini düşünüyorum.

Özellikle 2007 yılında bağımsız yaptığı bir araştırmayla Internet’in kısmi olarak darboğaza sürükleneceğini iddia eden Nemertes firmasının iddası, belki de Cisco’nun bu sistemi ile çürütülmüş oluyor.

Cisco tanıtım videosu için:

Ayrıca CRS-3 in Action demosu için aşağıdaki linki ziyaret edebilirsiniz:

http://www.cisco.com/en/US/prod/routers/ps5763/cisco_crs-3_demo_video.html

Sistemin teknik detayları netleştikçe bu yazıyı da güncel tutmaya çalışacağım.

Tags: , , , , , ,

Gerçek yaşamdaki Bilgisayar Saldırıları üzerine Sosyal Mühendislik kavramı

October 27th, 2009 | No Comments | Posted in Bilgi Teknolojileri, Güvenlik

Sosyal Mühendislik kavramını elimden geldiğince şu postumda yazmıştım.

Terim anlamıyla, İnsan ilişkilerini ve insan psikolojisini içinde barındırarak çeşitli yöntemleri kendi çıkarları ya da kötü amaçlı olarak kullanılan tüm sistemlerin genel adıdır ve tamamen bilinçli/bilinçsiz Personel kaynaklıdır.

Buna sadece çalışan gözüyle bakmamak, dışarıdan gelebilecek çalışan zaafiyetinden kaynaklanan sorunlar gözüyle de bakmak gerekiyor. Birçoğumuz için hayatımızın çoğu ofise bağlı kalarak dijital ortamda geçse de, esas yaşam alanımız olan dış dünyamızı bazen unutabiliyoruz. Şimdi bu dünyadan bazı örnekler vermeye çalışalım:
More »

Tags: ,

Windows 7 hakkında bilmeniz gereken özellikler

October 24th, 2009 | 2 Comments | Posted in Bilgi Teknolojileri, software

Microsoft’un başarılı işletim sistemi deneyimi geçtiğimiz gün lansmanı yapılan Windows 7 ile devam ediyor. Pek çok kullanıcı özellikle XP’den sonra Vista’ya alışamamıştı. Bunun sebepleri kuşkusuz iyi optimize edilmeyen bir sistem ve beraberinde getirdiği performans sorunlarıydı.

İlk BETA Windows 7 işletim sistemini yükledikten sonra bu sefer gerçekten olmuş dedim. Aramın Vista ile kötü olmaması, yadigar XP’den vazgeçemiyor olmam belki de bu beğenimin başlıca faktörleri arasında geliyordu. Windows 7; Vista’nın görselliği ve güvenliği ile birlikte XP’nin stabilitesini bir arada ve daha fazla özellikleriyle sunan bir işletim sistemi olarak karşımıza çıkıyor. Peki siz bu deneyime hazır mısınız?
More »

Tags: , , ,

Disaster Recovery: Hatalardan ders almak

September 16th, 2009 | No Comments | Posted in Bilgi Teknolojileri

Geçtiğimiz günlerde yaşadığımız sel felaketinden dolayı, birçok vatandaşımız hayatını kaybetmiş ve ciddi ölçüde iş gücü kaybının yanında yüksek miktarda maddi hasar çıkartılmıştı. Bu noktada üzerinde durulması gereken 3 konu var;

  1. İnsanlık
  2. Yönetim tarzı
  3. Profesyonellik

Ben daha çok 3. şık üzerinde duracağım ve biraz da 2. şık üzerine değineceğim. More »

Tags: , , ,

Are you using FTP, homegrown or purchased File Transfer Software?

I realized that I haven’t written any entries or comments after my MFT (Managed File Transfer) training. This solution is more secure, reliable, encrypted, manageable, controllable, automated and you are able to monitor all your file transfers over FTP, which cannot be compareable over MFT solution.

You can find a summary for MFT:

Managed File Transfer (MFT) applications are developed in order to provide a single application that handles all corporate file transfers regardless of protocol. Typical MFT applications are capable of handling protocols which include FTP (File Transfer Protocol), FTPS (FTP over SSL), SFTP (Secure File Transfer via SSH), SCP (Secure Copy via SSH), HTTP/S and WebDAV. In addition to protocol independence, MFT applications typically have auditing, reporting and password policy features that are needed to comply with various government requirements such as HIPAA and Sarbanes-Oxley.

This is my first English entry and in this entry, you can find the advantages and business solutions based on MFT over FTP.

Mitigate the risk of FTP

“FTP alone is not a viable option to give the insight, security, performance and , ultimately, the risk management necessary to responsibly conduct business.” Frank Kenney and James Lennard, The Gartner Magic Quadrant for Managed File Transfer.

You should be asking:

  • How could I increase my productivity?
  • How could I better synchronize my applications and processes?
  • How could I improve quality of service and reduce costs?
  • How could I Automate, Monitor and Manage my File Transfer activity?

Save costs with File Transfer modernisation

Ask yourself:

  • What is the cost of running multiple file transfer tools, in terms of implementation, administration, operations?
  • Is onboarding of new partners, or implementing new exchanges between business applications as easy as requested by the business?
  • Do I have a global end-to-end monitoring of my file transfer activity as needed by the operations and the business?
  • How much savings would result from a central configuration management?

If you are managing multiple file transfer due to mergers, acquisitions, or simply history, you know the challenges associated with connecting new partners, new business applications, keep track of file transfers responding easily and timely to the business requirements.

Consolidation and Migration, a strategic project

Many large organizations, in many industries, have selected Synchrony MFT to consolidate their file transfer, and Axway has thus a large background of successfull migration projects.
Axway has developped a methodology supported by migration tools to ensure the success and the cost effectiveness of such projects. This methodology covers the various stages of such a project ranging from best practices for inventory to cost analyzis and ROI calculation.

You can contact with me if you need any further information about MFT or File Transfer solutions.

Tags: , ,

IT Departmanları en çok hangi konulara harcama yapmalı dersiniz?

June 18th, 2009 | 1 Comment | Posted in Bilgi Teknolojileri

Günümüzün olmazsa olmazı arasında yeralan IT sektörü, özellikle teknoloji şirketleri, bankalar ve devlet uygulamalarında oldukça önem kazanıyor. Artan internet kullanımıyla birlikte e-ticaret  ve çeşitli uygulamaların artışı, firmaların da bu noktada IT alanında harcama yapmalarını ve bütçe ayırmalarını gerektiriyor. Küçük işletmeler haricinde geniş ölçekli kurumsal firmalar artık IT departmanlarından çok AR-GE odaklı çalışan merkezler kuruyorlar (Garanti Teknoloji, Turkcell Teknoloji gibi…).

Hal böyle olunca ve uygulanacak servisler IT ‘ye dayandığı için, harcamalar da bu ölçekte oldukça artabiliyor ve kimi zaman bütçe aşımlarına sebebiyet verebiliyor. Aşağıdaki maddelerde IT alanında yapılan en fazla harcamaları bulacaksınız.

1- Enerji Tüketimi

Büyük bir banka ya da teknoloji firmasını varsayalım. Koridorlarca Datacenter’lara sahip olabilir hatta disastery recovery için aynı büyüklükte farklı sunucular ve iş istasyonlarını farklı lokasyonlarda çalıştırabilirsiniz. Peki bunların harcadığı elektriksel enerji ve soğutma için harcanan sarfiyatı hiç düşündünüz mü? Teknoloji bu noktada kısmen imdada yetişse de, tam anlamıyla kesin bir çözüm ne yazık ki yok, olmayacak ta. Üretim teknolojilerinin gelişmesi ile birlikte nm mertebesindeki elektron iletimi arttıkça, daha az enerji tüketimi ile daha çok performans elde etmek mümkün oluyor. Şu an 40-45nm’lik işlemciler kullanılırken, bu değer kısa zaman içinde 30 ve 22nm’ye inecek. Ayrıca AMD ve Intel firmalarının Green IT adı altında, çeşitli konseptleri bulunuyor.

2- Mobil Teknolojiye harcanan gereksiz masraf

İş dünyasının olmazsa olmazı arasında yer alan Mobil Teknolojilere bazı firmalar gereğinden fazla ve gereksiz masraf yapabiliyor. Geçtiğimiz senelere nazaran özellikle son 1-2 sene içinde artık herkesin elinde Blackberry, PDA, iPhone ve Communicator tarzında cihazlar görüyoruz. Operatör şirketleri çeşitli kampanyalar yaparak bu cihazların kullanımı arttırırken, çok şirketin mobil cihaz kullanım politikası olduğunu düşünüyorum.

3-  Dış-kaynak (Outsource) kullanmak ve Home Office çalışma tarzı

Birçok firma, çalışanlarına hala özellikle Home Office çalışma şansı tanımıyor. Bu çok önemli ve oldukçe etkili bir çözüm olmasına rağmen, bana göre özellikle şirket içinde huzursuzluk çıkabileceği endişesine dayanıyor 🙂 Halbuki bu sayede şirket oldukça kar edebilir ve daha az enerji ve efor sarfederek maliyetleri azaltabilir. Ayrıca yine aynı şekilde alanında uzman kişilerden Out-Sourcing hizmeti alarak, maliyetleri azaltabilirsiniz. Kimi zaman bu oldukça etkin bir çözüm olabilir, özellikle de nispeten küçük bir firma iseniz.

4- Çalışan yerine Danışman tavsiyesi almak

Evet bir danışman olarak öncelikle bu konuya itirazım var 🙂 Şirketinize yıllarını vermiş çalışanlarınızın tavsiyelerini görmezden gelip, şirketin acil ihtiyacı bir durumda dış danışmanlara tonlarca para dökebilirsiniz. Halbuki aynı durumları çalışanlarınız size aylar öncesinden uyarısını yapmıştı değil mi? İlle de profesyonel bir danışmanlık hizmeti almak istiyorsanız; bu işi layıkıyla yapan ve geçmiş deneyimlerine bakacağınız bir danışmanlık hizmeti olmalı!

5- Gereksiz Yükseltme (Upgrade) yapılması

Donanımsal ya da yazılımsal olarak farketmez, sistemlerinizi kurdunuz ve herşey mükemmel çalışıyor. Ancak herşey mükemmel gitse de, yazılım ve donanım şirketleri boşdurmuyorlar ve teknolojiye ayak uydurarak birçok yeni geliştirme ve özellik sunan ürünlerle piyasayı alevlendirip, gerekli güncellemeleri yapıyorlar. Bu noktada örneğin Microsoft’un XP-Vista-7 örneğini verebiliriz. Ya da sunucularınızın performansını arttırmak için daha fazla RAM eklemek akıllıca gelse de, gerçekten gerek var mı yükseltmeye? Yükseltmeden de verimli çalışılamaz mı? Uzun vade mi, kısa vade mi düşünmeliyiz? Bu konuda özellikle yazılım lisanslama ve CRP&ERP uygulamaları şirketlere ciddi bir yük bindiriyor. Büyük firmalar Open Lisans kullanarak (ki bu milyon dolarlar mertebesinde) sınırsız haklara sahip olurken, bazı kurumlar da Linux gibi açık-kaynak uygulamalarını tercih ediyorlar. Örneğin Firewall olarak donanımsal bir cihaz yerine, FreeBSD yüklü bir sunucu küçük/orta ölçekli bir firmanın işini rahatlıkla görecektir. Bu noktada sanırım şirket politikaları önem kazanıyor ve bu konuda ciddi bir IT çalışması yapılmalı diye düşünüyorum.

Ayrıca yine geleceğe yönelik yatırım olarak alınması planlanan donanımların en azından 2-3 sene sonrasını desteklemesini sağlamalısınız. Mesela Intel şu an yeni işlemci soketine geçti. Şu aşamada bu sokete geçmek mantıklı gözükse de, bana göre bir sonraki sene tam anlamıyla oturacak olan bu sisteme entegre olmalısınız.

6- Eğitim Gözardı edilmemeli!

Firmanıza yeni bir eleman aldınız. Kişi teknik anlamda gayet bilgili ancak sizin sunduğunuz ürün ve çözümler hakkında bir bilgisi yok. 3 seçeneğiniz olduğunu düşünüyorum var. Birincisi, bu kişiyi tek başına bırakıp, büyük bir tutkuyla kendini geliştirmesini sağlayacak/bekleyeceksiniz (oldukça ütopik). İkinci seçenek ise, çalışanı/çalışanlarınıza toplu eğitim talep ederek, maliyetleri azaltmak. Ancak bu noktada şirkette bir eğitim mi uygun olacak yoksa dışarıdan bir destek alarak, 0ff-site bir eğitim mi işinizi tam anlamıyla görecek? Son seçenek olarak internet üzerinden webinar tarzında eğitimler gerçekleştirip, birçok maliyetten kurtulabilirsiniz. Ayrıca bir alternatif olarak, bu kişilere mentor’luk edecek, şirketinizde çalışacak daha uzman kişilerden yardım alabilirsiniz.

7- Yol masrafları gereğinden fazla olabilir!

Özellikle onlarca projeyi birden yürütüyorsanız ve bu yazılım ve donanım odaklı ise, firmalara destek vermek sadece telefon ve e-mail ile yeterli olmayabilir. Sorunu yerinde halletmek için belirli bir harcama yapmanız gerekecektir. İş hacminize göre Taksi paraları sizin için külfet oluyorsa, araç kiralama şirketleri ile anlaşma yapabilir ya da şirketinize özel araç alımları yapıp, kullanım açısından sıkı bir takip 😀 yapabilirsiniz.

8- Garanti ve Bakım&Destek anlaşmaları

Aldığınız hizmet, ürün ya da projelere ek olarak bunların ürün anlamında garanti (özellikle donanım) ve yazılım/entegrasyon alanında çeşitli Bakım ve Destek anlaşmaları bulunuyor. Çoğu firma bunu genel proje ve alım üzerinden % olarak fiyatlandırır. Plana bağlı olarak gerçekleştirilen destek kapsamı iş saatleri ile sınırlı olabileceği gibi, 7×24 destek paketleri de mevcuttur. Banka sektöründe hizmet veriyor ya da müşterileriniz ile sürekli iletişim halinde olacaksanız, kritik desteklerin önem kazandığı bu alanlarda 7×24 anlaşmalar sizin için daha anlamlı olacaksa da, bu Bakım ve Destek seçeneği diğerlerine nazaran daha pahalı olacaktır. Ayrıca senelik toplu anlaşmanın haricinde, istemiş olduğunuz destek başına ticket açmanın da ayrı bir maliyeti olabilir (Her case başına 100 dolar gibi).

Son olarak ve 9. madde olarak GÜVENLİK 😀 – Bunu başka bir yazıda çok ayrıntılı bir şekilde anlatmayı planlıyorum.

Öncelikle belirtmek isterim, yazının kaynağını ” 10 Ways IT departments waste money” adlı döküman oluşturuyor. Ancak konsepte bağlı kalmadan, özellikle Türkiye’deki harcalamaları ve nispeten yaşadığım deneyimleri aktarmaya çalıştım. Burada esas önemli olan, firmanın büyüklüğü ve bakış açısı. Büyük teknoloji şirketleri ve bankalar daha çok kurumsal yapıda oldukları için  sorun nispeten daha az olsa da, yine de ufak-tefek bütçe ayarlama sorunları olabiliyor.

Eklemek istediğiniz ayrıntılar varsa, yazıyı ilerleyen zamanlarda güncelleyebilirim.

Tags: , , , , , ,

WiMAX Genişbant Servisleri’nde 14milyar dolarlık potansiyel !

June 2nd, 2009 | No Comments | Posted in Bilgi Teknolojileri, Wireless

Yakın geleceğin potansiyel teknolojileri arasında yer alan WiMAX 802.16e bağlantısı, yaklaşık olarak 5 sene içinde ciddi bir ivmelenme gösterecek. Özellikle enerji tüketimi ve Green IT dediğimiz daha az watt harcama ile daha yüksek performans sunan bir teknoloji olan WiMAX, Wi-Fi’a alternatif olarak geliştirilmiş, yüksek performanslı ve uzun menzilden çekme gücüyle, potansiyeli çok yüksük olan temiz bir teknolojidir diyebiliriz. PtP (Point to point – Noktadan noktaya) ya da PtMP (Point to Multi-Point – Noktadan çoklu noktaya) olarak çalışabilen bu sistemler, güzelim ülkemizde sadece Emniyet Genel Müdürlükleri’nde(EGM) kullanıma açıktır. Ayrıca yakında çıkması muhtemel olan Telekominikasyon ihale’leri ile gündeme gelmesini önemle bekliyorum (3G’nin hayal kırıklığından sonra).

Juniper’ın yaptığı bir araştırmaya göre, 2014’e kadar WiMAX sektöründe global olarak yaklaşık 15 milyar dolarlık bir potansiyel var. Aynı yıldaki 4 milyar dolarlık bir pay ise, Afrika ve Orta Doğu, Güney Amerika, Hindistan tarafı ve Doğu Avrupa kesimlerden çıkacak. WiMAX’in en büyük sorunu da yukarıda bahsettiğim ihale usulü olmasından kaynaklanıyor. İlgili Lisanslamalar açık arttırma ile belirli bir firma tarafından alınıyor ve bu firmalar lisans karşılığında WiMAX frekanslarını kullanmaya başlıyorlar. Ayrıca sözde yavaş ağ uygulamaları ve bütçe sıkıntıları da WiMAX’e bir nevi köstek oluyor diyebiliriz. Burada “sözde” kısmını biraz açalım isterseniz. Düzgün tasarlanmayan hiçbir sistem de ne yazık ki, düzgün olarak çalışmamakla birlikte, çeşitli sorunlara sebebiyet verebiliyor. Bu nedenle her zaman dediğim gibi, kurulum yapmadan önce çok iyi bir proje planı yapılmalı ve olabilecek hata ve sorunlara karşı, önceden tedbir alınmalıdır.

Ekosistem dostu olan WiMAX ülkemizde bu sıralar MOBESE olarak bilinen Kent Güvenlik Sistemlerinde kullanılıyor demiştim. Ülkemizde yer alan örnek bir Case Study çalışmasını buradan inceleyebilirsiniz.

Tags: , , ,
  • Site istatistik

    Bugünkü ziyaret: 16
  • Add to Technorati Favorites

    Mail adresinizi girin:



  • Google Connnect
  • RSS DarkHardWare News