Re: [NetsecTR] Üniversite için WAF Önerisi

[M . Oğuzhan Susam]

Merhaba,

Yönetecek kişi tecrübesiz ise waf tan yararlanmak biraz zor. Eğitimler vs
biraz yönetecek kişiyi bir noktaya getirebilir fakat hiç bir zaman WAF
admin yapmaz. İçeriden seçilecek ise en az bir dilde web uygulama
geliştirmiş olmasına dikkat edin. Ve en önemlisi sürekli kendini
geliştirebilecek birisi olmasına dikkat edin. En öenmlisi tecrübesiz birisi
olacağı en az 5 kritik dışa açık uygulamazını danışmanlık aldığınız
firmayla birlikte yaptırın.

İyi çalışmalar

17 Tem 2020 Cum, saat 09:32 tarihinde Ceylan BOZOĞULLARINDAN <
ceylanbozogullarin...@gmail.com> şunu yazdı:

> Peki bir WAF nasıl yönetilmeli? Ya da bunun bir rehberi var mıdır?
> Yönetecek personeli kendi içimizden seçeceğiz muhtemelen, bu personeli
> nasıl kalifiye duruma getirebiliriz? Ya da şöyle soralım: eğer yönetecek
> kişi tecrübesizse ha açık kaynak ha ticari aynı mı diyorsunuz?
>
> M.Oğuzhan Susam , 16 Tem 2020 Per, 12:52
> tarihinde şunu yazdı:
>
>> Merhabalar,
>>
>> F5, Fortinet, Imperva, Citrix vs gibi markalar var fakat önemli olan
>> hangi marka alınacağı değil WAF ı yönetecek kişinin araştırılması gerekir
>> kanaatindeyim. WAF yönetmek ciddi uzmanlık gerektirir hem sistem hem
>> yazılım algoritmaları hem de güvenlik alanlarında. Lakin en iyi WAF ı alıp
>> koysanız yönetemedikten sonra çay kaşığından bir farkı yoktur.
>>
>> İyi çalışmalar.
>>
>> Ömer Faruk Çakır , 16 Tem 2020 Per, 11:42
>> tarihinde şunu yazdı:
>>
>>> Merhaba hocam modsecurity incelemenizi tavsiye ederim
>>>
>>> 16 Tem 2020 Per, saat 10:42 tarihinde Ceylan BOZOĞULLARINDAN <
>>> ceylanbozogullarin...@gmail.com> şunu yazdı:
>>>
 Merhaba,

 Personeli olduğum Erciyes Üniversitesi için bir WAF araştırması
 yapmaktayız. Açık kaynak/ticari seçimini de henüz yapmış değiliz. Öncelikle
 bu konuda sizlerin fikirleri gerçekten bizler için çok faydalı olacaktır.

 Diğer bir husus ise hangi ürünü kullanmamız gerektiği. Bu konuda da
 kıymetli tavsiyelerinizi bekliyor olacağım.

 İyi çalışmalar,
 Ceylan.
 -
 Üyelikten ayrılmak için
 netsec-le...@netsectr.org adresine mail atabilirsiniz.

 -
>>>
>>> -
>>> Üyelikten ayrılmak için
>>> netsec-le...@netsectr.org adresine mail atabilirsiniz.
>>>
>>> -
>>
>> -
>> Üyelikten ayrılmak için
>> netsec-le...@netsectr.org adresine mail atabilirsiniz.
>>
>> -
>
> -
> Üyelikten ayrılmak için
> netsec-le...@netsectr.org adresine mail atabilirsiniz.
>
> -
-
Üyelikten ayrılmak için
netsec-le...@netsectr.org adresine mail atabilirsiniz.

-

Re: [NetsecTR] Üniversite için WAF Önerisi

[Volkan Sert]

Merhabalar. Waf konusunda Türkiye'de pek bilinmeyen ptsecurty firmasının 
waf'ina bir bakmanızı öneririm. Waf sürekli ilgi isteyen bir ürün olduğu için 
bütün özellikleri ile kendi konfigürasyonu ve tehdit analizini yapabilen bir 
cihaz özellikle bu cihazla ilgilenecek kimse yoksa çok güzel oluyor.

https://www.ptsecurity.com/ww-en/products/af/
Volkan Sert

From: Liste  on behalf of Ceylan BOZOĞULLARINDAN 

Sent: Tuesday, July 14, 2020 7:06:48 PM
To: liste@netsectr.org 
Subject: [NetsecTR] Üniversite için WAF Önerisi

Merhaba,

Personeli olduğum Erciyes Üniversitesi için bir WAF araştırması yapmaktayız. 
Açık kaynak/ticari seçimini de henüz yapmış değiliz. Öncelikle bu konuda 
sizlerin fikirleri gerçekten bizler için çok faydalı olacaktır.

Diğer bir husus ise hangi ürünü kullanmamız gerektiği. Bu konuda da kıymetli 
tavsiyelerinizi bekliyor olacağım.

İyi çalışmalar,
Ceylan.
-
Üyelikten ayrılmak için
netsec-le...@netsectr.org adresine mail atabilirsiniz.

-

Re: [NetsecTR] Üniversite için WAF Önerisi

[guven konuk]

Merhaba, eğer açık kaynaklı almayacaksanız şartnamede eğitim talebinde de
bulunun mutlaka. Web tabanlı saldırıları ve atak vektörlerini bilmeniz
gerekmekte.  Arka planda sunucularda çalışan işletim sisteminin
özelliklerinden (OS command injection) uygulamanın yazıldığı dile kadar
birçok bileşen var. Sonuçta koruduğunuz sistemler birçok sistemin birleşimi
ve her sistemi hedefleyen saldırı tipleri bulunmakta. Örnek olarak yanlış
yazılmış ve sql injectiona sebep olabilecek bir yazılımcı kodu yüzünden waf
cihazınız bloklama yaptı diyelim haklı olarak ve siz de ilgili kodu yazan
birimle iletişime geçtiniz. Normalde yanlış kodun düzeltilmesi gerekli
ancak ülkemizde bu kültür  maalesef oluşmadığından amiriniz "aman boşver aç
gitsin" dedi ve siz de istemeye istemeye açmak durumunda kaldınız, o isteği
ve o içeriğe sahip isteklere izin verdiniz. Bunu aslında yapmamanız lazım,
sadece kullanıcısından emin olduğunuz ve o olayı açıp incelediğinizde
gerçekten bir "false-positive" olarak değerlendirebiliyorsanız izin
vermeniz ve bu izni de mümkün olduğu kadar süreli ve ilgili ip adresine ait
olacak şekilde tanımlamanız gerekmekte. Bu gibi olaylarda nasıl
davranacağınız tamamen waf'ın çalışma mantığını, web uygulamasının nasıl
kodlandığını, sunucuların ve veritabanlarının özelliklerini vb. gibi
değişkenleri bilmenizle alakalı.

Şahsi önerim, waf devreye alınmadan önce internetteki eğitim içeriklerine
ve videolarına bakmanız (f5, imperva vb. gibi), devreye alındığında da
öğrenme moduna düzgün alabilmek için uygulama sahipleriyle ortak çalışma
yapmanız. Örnek olarak giriş ekranlarında kullanılacak parolalarda hangi
karakterler izinli, uzunluk tanımı ne vb. gibi çok fazla değişken
bulunmakta. Eğer bunları otomatik öğrenme modunda bırakırsanız ve sonra
devreye alırsanız çok fazla false-positive durumu olabilir. Mesela öğrenme
modu (2 hafta diyelim) boyunca hiç 15 karakterden uzun bir parola ya da hiç
özel karakterlerle karşılaşmamış waf, öğrenme modu bittiğinde gelecek olan
"1234512345123451" gibi 16 karakterli  ya da "Aa11bb22@" gibi özel
karaktere sahip şifrelerin girişini bloklayacaktır. Ama bunu uygulama
sahibi ile konuşursanız o size hangi karakter kümelerinin
kullanılabileceğini, en fazla ve en az gibi değerleri söyleyeceğinden bu
tanımları elle yapma imkanınız bulunmaktadır. Bu tabii ki sadece şifre
örneği için sadece, bunun gibi daha niceleri var. Yani sadece eğitim değil
diğer birimlerle olacak iletişiminiz de waf yönetiminizi doğrudan
etkileyecektir.

Waf'ı belli bir koruma seviyesinde açıp sonradan bloklanan istek
sahiplerinin geri dönüşüne göre false-positive'leri ayıklayarak erişim izni
vermek güvenli bir yol başlangıçta tecrübesiz kişiler için. Bu arada her
web uygulamasının "policy" ayarı birbirinden farklı ve ilgili uygulamaya
yöneliktir.




Ceylan BOZOĞULLARINDAN , 17 Tem 2020 Cum,
09:32 tarihinde şunu yazdı:

> Peki bir WAF nasıl yönetilmeli? Ya da bunun bir rehberi var mıdır?
> Yönetecek personeli kendi içimizden seçeceğiz muhtemelen, bu personeli
> nasıl kalifiye duruma getirebiliriz? Ya da şöyle soralım: eğer yönetecek
> kişi tecrübesizse ha açık kaynak ha ticari aynı mı diyorsunuz?
>
> M.Oğuzhan Susam , 16 Tem 2020 Per, 12:52
> tarihinde şunu yazdı:
>
>> Merhabalar,
>>
>> F5, Fortinet, Imperva, Citrix vs gibi markalar var fakat önemli olan
>> hangi marka alınacağı değil WAF ı yönetecek kişinin araştırılması gerekir
>> kanaatindeyim. WAF yönetmek ciddi uzmanlık gerektirir hem sistem hem
>> yazılım algoritmaları hem de güvenlik alanlarında. Lakin en iyi WAF ı alıp
>> koysanız yönetemedikten sonra çay kaşığından bir farkı yoktur.
>>
>> İyi çalışmalar.
>>
>> Ömer Faruk Çakır , 16 Tem 2020 Per, 11:42
>> tarihinde şunu yazdı:
>>
>>> Merhaba hocam modsecurity incelemenizi tavsiye ederim
>>>
>>> 16 Tem 2020 Per, saat 10:42 tarihinde Ceylan BOZOĞULLARINDAN <
>>> ceylanbozogullarin...@gmail.com> şunu yazdı:
>>>
 Merhaba,

 Personeli olduğum Erciyes Üniversitesi için bir WAF araştırması
 yapmaktayız. Açık kaynak/ticari seçimini de henüz yapmış değiliz. Öncelikle
 bu konuda sizlerin fikirleri gerçekten bizler için çok faydalı olacaktır.

 Diğer bir husus ise hangi ürünü kullanmamız gerektiği. Bu konuda da
 kıymetli tavsiyelerinizi bekliyor olacağım.

 İyi çalışmalar,
 Ceylan.
 -
 Üyelikten ayrılmak için
 netsec-le...@netsectr.org adresine mail atabilirsiniz.

 -
>>>
>>> -
>>> Üyelikten ayrılmak için
>>> netsec-le...@netsectr.org adresine mail atabilirsiniz.
>>>
>>> -
>>
>> -
>> Üyelikten ayrılmak için
>> netsec-le...@netsectr.org adresine mail atabilirsiniz.
>>
>> -
>
> -
> Üyelikten ayrılmak için
> 

Re: [NetsecTR] Üniversite için WAF Önerisi

[Yalcin BEKMEZCI]

Merhabalar

Bu konuda Oguzhan bey e katiliyorum. urun almaktan cok kimin yonetecegi onemli

forriweb kullaniyorum ama barracudanin waf ici de iyi deniyor.



Samsung Galaxy akıllı telefonumdan gönderildi.



 Orijinal mesaj 
Kimden: "M.Oğuzhan Susam" 
Tarih: 16.07.2020 12:52 (GMT+03:00)
Alıcı: liste@netsectr.org
Konu: Re: [NetsecTR] Üniversite için WAF Önerisi

Merhabalar,

F5, Fortinet, Imperva, Citrix vs gibi markalar var fakat önemli olan hangi 
marka alınacağı değil WAF ı yönetecek kişinin araştırılması gerekir 
kanaatindeyim. WAF yönetmek ciddi uzmanlık gerektirir hem sistem hem yazılım 
algoritmaları hem de güvenlik alanlarında. Lakin en iyi WAF ı alıp koysanız 
yönetemedikten sonra çay kaşığından bir farkı yoktur.

İyi çalışmalar.

Ömer Faruk Çakır mailto:cakiromerfa...@gmail.com>>, 
16 Tem 2020 Per, 11:42 tarihinde şunu yazdı:
Merhaba hocam modsecurity incelemenizi tavsiye ederim

16 Tem 2020 Per, saat 10:42 tarihinde Ceylan BOZOĞULLARINDAN 
mailto:ceylanbozogullarin...@gmail.com>> şunu 
yazdı:
Merhaba,

Personeli olduğum Erciyes Üniversitesi için bir WAF araştırması yapmaktayız. 
Açık kaynak/ticari seçimini de henüz yapmış değiliz. Öncelikle bu konuda 
sizlerin fikirleri gerçekten bizler için çok faydalı olacaktır.

Diğer bir husus ise hangi ürünü kullanmamız gerektiği. Bu konuda da kıymetli 
tavsiyelerinizi bekliyor olacağım.

İyi çalışmalar,
Ceylan.
-
Üyelikten ayrılmak için
netsec-le...@netsectr.org<mailto:netsec-le...@netsectr.org> adresine mail 
atabilirsiniz.

-
-
Üyelikten ayrılmak için
netsec-le...@netsectr.org<mailto:netsec-le...@netsectr.org> adresine mail 
atabilirsiniz.

-



[http://www.abdiibrahim.com.tr/images/mailing/disclaimer_renewable.jpg]



Bu e-posta mesaji ve ekleri sadece gonderildigi kisi veya kuruma ozeldir.
Dogru aliciya ulasmamis olmasi halinde, bu mesajin baska bir aliciya 
yonlendirilmesi, kopyalanmasi veya kullanilmasi yasaktir.



This e-mail and any attachments transmitted with it are confidential and 
intended solely for the use of the individual or entity to whom they are 
addressed.
If you are not the intended recipient you are hereby notified that any 
forwarding, copying or use of the information is prohibited.


-
Üyelikten ayrılmak için
netsec-le...@netsectr.org adresine mail atabilirsiniz.

-

Re: [NetsecTR] Üniversite için WAF Önerisi

[Ceylan BOZOĞULLARINDAN]

Peki bir WAF nasıl yönetilmeli? Ya da bunun bir rehberi var mıdır?
Yönetecek personeli kendi içimizden seçeceğiz muhtemelen, bu personeli
nasıl kalifiye duruma getirebiliriz? Ya da şöyle soralım: eğer yönetecek
kişi tecrübesizse ha açık kaynak ha ticari aynı mı diyorsunuz?

M.Oğuzhan Susam , 16 Tem 2020 Per, 12:52 tarihinde
şunu yazdı:

> Merhabalar,
>
> F5, Fortinet, Imperva, Citrix vs gibi markalar var fakat önemli olan hangi
> marka alınacağı değil WAF ı yönetecek kişinin araştırılması gerekir
> kanaatindeyim. WAF yönetmek ciddi uzmanlık gerektirir hem sistem hem
> yazılım algoritmaları hem de güvenlik alanlarında. Lakin en iyi WAF ı alıp
> koysanız yönetemedikten sonra çay kaşığından bir farkı yoktur.
>
> İyi çalışmalar.
>
> Ömer Faruk Çakır , 16 Tem 2020 Per, 11:42
> tarihinde şunu yazdı:
>
>> Merhaba hocam modsecurity incelemenizi tavsiye ederim
>>
>> 16 Tem 2020 Per, saat 10:42 tarihinde Ceylan BOZOĞULLARINDAN <
>> ceylanbozogullarin...@gmail.com> şunu yazdı:
>>
>>> Merhaba,
>>>
>>> Personeli olduğum Erciyes Üniversitesi için bir WAF araştırması
>>> yapmaktayız. Açık kaynak/ticari seçimini de henüz yapmış değiliz. Öncelikle
>>> bu konuda sizlerin fikirleri gerçekten bizler için çok faydalı olacaktır.
>>>
>>> Diğer bir husus ise hangi ürünü kullanmamız gerektiği. Bu konuda da
>>> kıymetli tavsiyelerinizi bekliyor olacağım.
>>>
>>> İyi çalışmalar,
>>> Ceylan.
>>> -
>>> Üyelikten ayrılmak için
>>> netsec-le...@netsectr.org adresine mail atabilirsiniz.
>>>
>>> -
>>
>> -
>> Üyelikten ayrılmak için
>> netsec-le...@netsectr.org adresine mail atabilirsiniz.
>>
>> -
>
> -
> Üyelikten ayrılmak için
> netsec-le...@netsectr.org adresine mail atabilirsiniz.
>
> -
-
Üyelikten ayrılmak için
netsec-le...@netsectr.org adresine mail atabilirsiniz.

-

Re: [NetsecTR] Üniversite için WAF Önerisi

[M . Oğuzhan Susam]

Merhabalar,

F5, Fortinet, Imperva, Citrix vs gibi markalar var fakat önemli olan hangi
marka alınacağı değil WAF ı yönetecek kişinin araştırılması gerekir
kanaatindeyim. WAF yönetmek ciddi uzmanlık gerektirir hem sistem hem
yazılım algoritmaları hem de güvenlik alanlarında. Lakin en iyi WAF ı alıp
koysanız yönetemedikten sonra çay kaşığından bir farkı yoktur.

İyi çalışmalar.

Ömer Faruk Çakır , 16 Tem 2020 Per, 11:42
tarihinde şunu yazdı:

> Merhaba hocam modsecurity incelemenizi tavsiye ederim
>
> 16 Tem 2020 Per, saat 10:42 tarihinde Ceylan BOZOĞULLARINDAN <
> ceylanbozogullarin...@gmail.com> şunu yazdı:
>
>> Merhaba,
>>
>> Personeli olduğum Erciyes Üniversitesi için bir WAF araştırması
>> yapmaktayız. Açık kaynak/ticari seçimini de henüz yapmış değiliz. Öncelikle
>> bu konuda sizlerin fikirleri gerçekten bizler için çok faydalı olacaktır.
>>
>> Diğer bir husus ise hangi ürünü kullanmamız gerektiği. Bu konuda da
>> kıymetli tavsiyelerinizi bekliyor olacağım.
>>
>> İyi çalışmalar,
>> Ceylan.
>> -
>> Üyelikten ayrılmak için
>> netsec-le...@netsectr.org adresine mail atabilirsiniz.
>>
>> -
>
> -
> Üyelikten ayrılmak için
> netsec-le...@netsectr.org adresine mail atabilirsiniz.
>
> -
-
Üyelikten ayrılmak için
netsec-le...@netsectr.org adresine mail atabilirsiniz.

-

Re: [NetsecTR] Üniversite için WAF Önerisi

[Mehmet Ucpinar]

Merhaba,

Kemp technologies var. Hem ticari hemde ticari olmayan versiyonu var. Yani once 
ucretsiz vers kurup kullanabilirsiniz istediginiz kadar. Sonra ihtiyac halinde 
duruma bakilabilir.

Iyi calismalar,

> On 16 Jul 2020, at 11:42, Ömer Faruk Çakır  wrote:
> 
> 
> Merhaba hocam modsecurity incelemenizi tavsiye ederim
> 
> 16 Tem 2020 Per, saat 10:42 tarihinde Ceylan BOZOĞULLARINDAN 
>  şunu yazdı:
>> Merhaba,
>> 
>> Personeli olduğum Erciyes Üniversitesi için bir WAF araştırması yapmaktayız. 
>> Açık kaynak/ticari seçimini de henüz yapmış değiliz. Öncelikle bu konuda 
>> sizlerin fikirleri gerçekten bizler için çok faydalı olacaktır.
>> 
>> Diğer bir husus ise hangi ürünü kullanmamız gerektiği. Bu konuda da kıymetli 
>> tavsiyelerinizi bekliyor olacağım. 
>> 
>> İyi çalışmalar,
>> Ceylan.
>> -
>> Üyelikten ayrılmak için
>> netsec-le...@netsectr.org adresine mail atabilirsiniz.
>> 
>> -
> -
> Üyelikten ayrılmak için
> netsec-le...@netsectr.org adresine mail atabilirsiniz.
> 
> -
-
Üyelikten ayrılmak için
netsec-le...@netsectr.org adresine mail atabilirsiniz.

-

Re: [NetsecTR] Üniversite için WAF Önerisi

[Kenan Altun]

bizim kendi ürünümüz var www.bekchy.com her türlü desteği verebiliriz  --  IIKenan ALTUN Your website  guardCEO, Co-Founder  TR . +90.532.6745608  USA. +1.650.9004649ke...@bekchy.comwww.bekchy.comGreat America Parkway 4701 PatrickHenry Dr, B26 Santa Clara, CA 95054 USA 16.07.2020, 11:42, "Ömer Faruk Çakır" :Merhaba hocam modsecurity incelemenizi tavsiye ederim16 Tem 2020 Per, saat 10:42 tarihinde Ceylan BOZOĞULLARINDAN  şunu yazdı:Merhaba,Personeli olduğum Erciyes Üniversitesi için bir WAF araştırması yapmaktayız. Açık kaynak/ticari seçimini de henüz yapmış değiliz. Öncelikle bu konuda sizlerin fikirleri gerçekten bizler için çok faydalı olacaktır.Diğer bir husus ise hangi ürünü kullanmamız gerektiği. Bu konuda da kıymetli tavsiyelerinizi bekliyor olacağım. İyi çalışmalar,Ceylan.
-
Üyelikten ayrılmak için
netsec-le...@netsectr.org adresine mail atabilirsiniz.

-
,-Üyelikten ayrılmak içinnetsec-le...@netsectr.org adresine mail atabilirsiniz.--
Üyelikten ayrılmak için
netsec-le...@netsectr.org adresine mail atabilirsiniz.

-

Re: [NetsecTR] Üniversite için WAF Önerisi

[Ömer Faruk Çakır]

Merhaba hocam modsecurity incelemenizi tavsiye ederim

16 Tem 2020 Per, saat 10:42 tarihinde Ceylan BOZOĞULLARINDAN <
ceylanbozogullarin...@gmail.com> şunu yazdı:

> Merhaba,
>
> Personeli olduğum Erciyes Üniversitesi için bir WAF araştırması
> yapmaktayız. Açık kaynak/ticari seçimini de henüz yapmış değiliz. Öncelikle
> bu konuda sizlerin fikirleri gerçekten bizler için çok faydalı olacaktır.
>
> Diğer bir husus ise hangi ürünü kullanmamız gerektiği. Bu konuda da
> kıymetli tavsiyelerinizi bekliyor olacağım.
>
> İyi çalışmalar,
> Ceylan.
> -
> Üyelikten ayrılmak için
> netsec-le...@netsectr.org adresine mail atabilirsiniz.
>
> -
-
Üyelikten ayrılmak için
netsec-le...@netsectr.org adresine mail atabilirsiniz.

-

[NetsecTR] Üniversite için WAF Önerisi

[Ceylan BOZOĞULLARINDAN]

Merhaba,

Personeli olduğum Erciyes Üniversitesi için bir WAF araştırması
yapmaktayız. Açık kaynak/ticari seçimini de henüz yapmış değiliz. Öncelikle
bu konuda sizlerin fikirleri gerçekten bizler için çok faydalı olacaktır.

Diğer bir husus ise hangi ürünü kullanmamız gerektiği. Bu konuda da
kıymetli tavsiyelerinizi bekliyor olacağım.

İyi çalışmalar,
Ceylan.
-
Üyelikten ayrılmak için
netsec-le...@netsectr.org adresine mail atabilirsiniz.

-