Yayınlarım ve Yazılarım

Design of a Log Server for Distributed and Large-Scale Server Environments English

Sistem loglarının toplanması, depolanması ve analizi modern bilişim ortamlarının heterojen yapıları nedeniyle oldukça güçtür. Bu çalışmada ölçeklenebilir ve güvenli bir kayıt sunucu yazılım kümesi olan LogHunter’ın tasarımı ve gerçekleştirimi sunulmaktadır.

18. ISCIS Konferansı, Kasım 2003

Ağ ve İşletim Sistemi Güvenliği Turkce
 Bu yazıda CERT/CC’nin ağ ve sistem güvenliği için önerdiği bütünsel yaklaşım özetlenmektedir. CERT/CC’nin güvenlik yaşamdöngüsü modeli her adımda atılması gereken adımlar ile birlikte sunulmuştur.

TBD BİMY9 Bildiriler Kitabı, Mart 2002

Art Niyetli Yazilimlar ve Kaynak Kod Incelemesi TurkceArt niyetli yazılımlar bir çok farklı biçimde ortaya çıkabilirler; virüsler, truva atları, solucanlar ve diğerleri. Bir BT güvenlikçisinin gözü ile bakıldığında pratikteki en büyük tehdit onlardır. Bazı art niyetli yazılımlar ise, mantık bombaları ve truva atları gibi, yazılımların içerisine yazarları tarafından yerleştirilebilmektedir. Pek çok kez kaynak kod incelemesi yazılım geliştiricilerin yerleştirmiş olabileceği art-niyetli kod parçalarının tespiti için tek ve kesin sonuç veren yol olarak gösterilmektedir. Bu belgede, faydalı olsalar da, kaynak kod incelemelerinin kesin sonuç veren bir çözüm teşkil edemeyeceği anlatılmakta ve %100 başarılı bir tespit yönteminin var olmadığına işaret edilmektedir.

Dikey8 Portal’ında yayınlanmıştır, Şubat 2002

Cisco Yönlendiricileri için Güvenlik İpuçları TurkceAğ altyapısının doğru biçimde kurgulanması, güvenlik önlemlerinin alınması ve korunması her kuruluş için mutlak bir güvenlik gereksinimidir. Bu belge Cisco yönlendiricilerinin temel güvenlik ayarlarının yapılandırılması için adım adım özetler sunan bir temel kılavuzdur. Belge konu hakkında tam ve eksiksiz bir başvuru kaynağı olmamakla birlikte en temel problemler için bir çözüm reçetesi niteliğindedir.

Dikey8 Portal’ında yayınlanmıştır, Şubat 2002

Bilişim Savaşlarına Hazır Mısınız? TurkceGiderek hızlanan biçimde BT uygulamalarına ve dağıtık sistemlere bağımlı hale geliyoruz. Bu tür altyapıların en küçük arızasında ya da onlara yönelik herhangi bir başarılı saldırı sonrasında çeşitli farklı düzeylerde etkileniyor olmamız kaçınılmaz. Etkilenme bireysel, kurumsal ya da ulusal ölçeklerde gerçekleşebilir. Bu belge gelecekte bizi nelerin beklediğine ilişkin temel bir öngörüyü sunmaktadır.

Dikey8 Portal’ında yayınlanmıştır, Şubat 2002

Güvenlik Terimleri Sözlüğü Turkce Bilişim güvenliği ile ilgili terim birliği sağlamak amacı ile başlamış bir çalışmadır. Doğru biçimde anlaşmak için terim birliğinin şart olmasından yola çıkan çalışma tam bir sözlük olmamasına rağmen bu konuda üretilmiş ender belgelerden birisidir.

Kasım 2001 - Aralık 2001

E-Avrupa+ Eylem Plani Hakkinda Dikey8 Gorus ve Onerileri Turkce
 E-Avrupa eylem planı özgür güvenlik yazılımlarının geliştirilmesini tak-çalıştır modelinde Avrupa ülkeleri tarafından kullanımını desteklemeyi ve yaygınlaştırmayı önermektedir. Bu belgede Dikey8 grubunun konu ile ilgili önerileri yer almaktadır.

Dikey8 Portal’ında yayınlanmıştır, Şubat 2002

Nasil DNS Hizmeti Verebilirim? TurkceBind yazılımı ile kısa sürede DNS hizmeti vermeye nasıl başlanabileceğini tarifleyen bir “nasıl yaparım?” belgesidir. Bind tabanlı bir DNS sunucunun nasıl kurulacağını ve bakımının yapılacağını özetlemektedir. Bu belge Linux Life dergisinin ilk sayısı için hazırlanmış olmasına rağmen derginin yayını iptal edildiği için yayınlanmamıştır.

Hiç yayınlanmadı, Kasım 2001

Use of Passive Network Mapping to Enhance Network Intrusion Detection English
 Misuse detection systems that are built to date are known to be producing high rate of false positive errors. This high rate of false positive errors limit the production system usability of the systems and limit countermeasure generation. To produce more dependable alerts, an adaptive strategy is proposed. Network misuse detection systems are almost always assumed to be static systems which do not learn about their environments. Network mapping techniques in general and passive network mapping in particular is suggested as a way of collecting environmental information for network intrusion detection systems. The collected information is used to dynamically modify system behaviour. The prototype system, using this strategy, suppresses alerting if the system decides the target’s operating system is immune to a particular attack.

M.Sc. Thesis dissertation, Computer Engineering Dept. of METU, October 2001

Internet’de Saldiri Tespiti Teknolojileri
Another introductory article on intrusion detection techniques. This also summarizes our ongoing research at METU Computer Engineering Department. To appear in Proceedings of the 1st National Communication Technologies Symposium, October 2001

Use of Passive Network Mapping to Enhance Signature Quality of
Misuse Network Intrusion Detection Systems

Kötüye kullanım (ing. misuse detection) tespiti modelinde çalışan saldırı tespit sistemleri çok yoğun yanlış alarm (ing. false positive) üretmeleri ile bilinirler. Yanlış alarmların bu yüksek oranı sistemlerin kullanışlılığını ve saldırıya yanıt üretme (güvenlik duvarı programlama vb.) becerilerini önemli ölçüde kısıtlamaktadır.Ağ tabanlı kötüye kullanım tespit sistemleri hemen her zaman statik sistemlerdir ve çalışma ortamlarına ilişkin herhangi bir bilgiye sahip değillerdir. Pasif ağ haritalaması (ing. passive network mapping) saldırı tespit sistemleri için temel bir kendi kendine öğrenme yöntemi olarak önerilmektedir. Pasif haritalama ile toplanan bilgiler bilindik çelişkilerin ortadan kaldırılması, yanlış alarmların azaltılması ve toplamda çıktı kalitesinin arttırılması sağlanmaktadır. Bu önermenin prototip bir gerçekleştirimi yapılmış ve performans analizi sunulmuştur.

16. ISCIS Konferansı, Kasım 2001

Bilisim Çaginda Bireysel Gizlilik

Is George Orwell’s big brother fantasy is becoming real? With the increasing penetration of information technology appliances and electronic data into our lives, there are numerous social issues on the rise. This article examines one of them, namely personal privacy by highlighting possible cases of inappropriate use of personal information and probable outcomes.
Published sometime in 2000 in both http://www.teknoturk.org and METU IEEE Student Magazine.

Elektronik Saldiri Tespiti
An introductory article to intrusion detection for computer systems. Gives brief overview of the basic concepts and differentiators and highlights the value added by deploying an intrusion detection system in a network. A case study of intrusion detection system deployment at Linux Users Association of Turkey.

Published sometime in 2000 in both http://www.teknoturk.org and METU IEEE Student Magazine.

Security in Distributed Object Computing Platforms

As web is becoming an electronic market providing interactive services such as online shopping, banking, book-stores, travel agencies etc., the need to build mobile and distributed applications increased dramatically. These applications involve highly interactive client-side processing such as fully functional GUI interface, as well as a medium for the client to communicate with the server over the Internet. This increasing demand for distributed computing emphasises the rise of Distributed Object Computing (DOC) platforms. Among the distributed object computing platforms CORBA, COM/DCOM and Java distributed components are the leaders of the industry. This research work focuses on the security aspects of distributed object computing platforms; examining and comparing the security features of the named platforms and suggestions to improve the security of the platforms. (This is mostly a summary of the available literature).


Prepared for a class at METU Computer Engineering Department in 2000.

Saglik Hizmetleri için Bilgi Güvenligi

Health care organizations always have a need to protect private information pertaining to the individuals they serve. As part of the famous Hippocratic Oath, doctors have been saying that they will respect the secrets which are confided in me, even after the patient has died for thousands of years; which is the motivation of information security efforts in health care. As more and more healthcare organizations are implementing computer based EPRs, telemedicine, EDI, data warehouses and other network based information systems, information security for the health care gains importance more than ever before. Possible questions leading to information security requirements might be “How does a payer protect claims data it stores in a centralized repository?”, “How do doctors protect information in their EPR systems?”, “How do network data exchanges over the Internet will be accomplished without being tampered by hackers and other unauthorized individuals or groups?” (This is mostly a summary of the available literature)

Prepared for a class at METU Computer Engineering Department in 2000.

Optik Bilisim Teknolojisi

Optical computing has come a long way since the invention of laser sources in 1960s. Extensive research in this area produced numerous architectures and applications covering many aspects of computing. Optical computing is a mixture of physics, electronics and computer science and the terminology has been influenced by all of them. This paper is a survey of optical computing technology. Basic optics terminology and concepts are reviewed at the very beginning, followed by a short history of optical computing technology. Next we examine areas of possible use of optical technology, highlighting current status, future possibilities and technical and theoretical limitations of each. (This is mostly a summary of the available literature)

Prepared for a class at METU Computer Engineering Department in 2000.

Birinci Türkiye Posta Sunuculari “Relay” Testi Sonuç Raporu

With the increasing volume of Turkey originated spam on the Internet, the user community is having more and more trouble fighting it. A local organization, called Turkish Anti-Spam Organization (TASO), is formed and actively working on ways of lowering volume of spam. Part of the effort of TASO, all Internet connected e-mail servers in Turkey is examined for open relays. This short report is prepared to present the conclusions of this effort.

Prepared for TASO in 1999.

Dagitik Sistemlerin Güvenligi ve Yazilim Mühendisligi

This survey presents distributed systems security from an attackers viewpoint. The paper discusses the potential problems in different components of a full-blown distributed system. Protocol, trust relationship and software engineering problems are presented with examples. Later on, some defensive action and pratice is offered
to avoid potential problems.

Prepared for a class at METU Computer Engineering Department in 1998.

Internet’te Huzursuzluk Kaynagi: Spam

As Internet use increases, etiquette discussions increase as well. One of the most discussed issues regarding network etiquette (or netiquette) is spam. This article gives a brief summary of what a spam is, what are the problems associated with spam messages and provides information about the ongoing efforts at Turkish Anti-Spam Organization (TASO) to fight with it.

Prepared for Turkish Informatics Association’s (TBD) Bilisim Magazine in 2000.

Zayiflik Inceleme Teknolojisi Ne Kadar Zayif?

This article discusses state of the art in vulnerability assessment technology and its weaknesses. Provides a brief discussion of how these weaknesses and/or vulnerabilities in the technology and associated products can be exploited.

Published in 2001 in both http://www.teknoturk.org and METU IEEE Student Magazine.

Web Sürüm Yönetimi

Novadays, with demand for more facilities every day, web sites are getting more complex too. Opportunities such as e-commerce/e-business and web based collaboration has been forcing web sites for more complex structures. As customer demand and sectoral trends for better web based services increase, organizations tend to have more and more complex sites. This rapid increase in web site contents, unfortunately, did not come with web-management process descriptions and methodologies. As a result, web content management is a major problem. This report
discusses the often missing piece, Web Configuration Management (WCM). WCM issues are are addressed in this report, documenting our findings of requirements from a configuration management tool for the web and our prototype implementation and use of it at Hacettepe University Computer Center.

Prepared for a class at METU Computer Engineering Department in 1999.

Linux Sistem Yönetimi Kurs Notlari

This is a fourty pages documentation of course notes prepared for the Linux System Administration 2-day course given by me and Berk DEMIR at Academic Computing 2001 Conference, Samsun. Introduction to the core issues are presented briefly.

Prepared for the 2-day course at Academic Computing 2001 Conference.