Bizimmekan mIRC sohbet odaları, Türkçe mIRC chat sitesi, Ücretsiz mIRC indir ve bedava sohbet odalarımıza katılın. Bizim mekan mIRC, Script ile bilgisayarlarınızdan daha keyifli chat deneyimi yaşayın. Bütün güvenlik testleri ve ayarlamaları yapılmış Bizimmekan mIRC uygulamamız ile artık sohbet etmek daha keyifli ve kolay. Bizimmekan sohbet odaları Türkiye’nin en eski ve köklü IRC sohbet sunucusu olma özelliğini taşımaktadır. Bu kaliteli chat ortamın da sizlerde yerinizi alın.

İçindekiler

Bizimmekan mIRC Sohbet Odaları: Sanal Dünyada Gerçek Bağlantılar

Bizimmekan mIRC Sohbet: Temel Kavramlar

Bizimmekan’ın Öne Çıkan Özellikleri

Kullanıcı Dostu Arayüz

Çeşitli Sohbet Odaları

Güvenli Ortam

Anlık Mesajlaşma

Bizimmekan Chat Odalarının Avantajları

Sosyal Bağlantılar Kurma

Dil Çeşitliliği

Eğlenceli Temalar

Online Topluluk Deneyimi

Bizimmekan mIRC Sohbet Odaları

Ücretsiz ve Üyeliksiz Sohbet Odaları: Dijital Dünyada Bağlantının Adı

Dijital Dünyanın Sosyal Yüzü: Bedava Sohbet Odaları

İnternetin Sınırlarını Aşan Sohbet Deneyimi

Bizimmekan Görüntülü Chat: Sanal Dünyada Yüz Yüze İletişim

Sanal Ortamda Gerçek Bağlantı: Bizimmekan Online Chat Odaları

Sohbetin Başlıca Avantajları ve Tehditleri

Güvenli İnternet Kültürü

Dijital Bağlantının Renkli Dünyası

Sıkça Sorulan Sorular ve Cevapları

Bedava sohbet odaları nedir ve nasıl kullanılır?

Üyeliksiz sohbet odaları neden tercih edilir?

Bizimmekan görüntülü chat nasıl çalışır?

Bizimmekan mIRC sohbet odaları neden önemlidir?

Bizimmekan online chat odalarında hangi iletişim araçları bulunmaktadır?

Bizimmekan mIRC Sohbet Odaları: Sanal Dünyada Gerçek Bağlantılar

İnternetin gelişimiyle birlikte, insanlar arasındaki iletişim ve sosyal etkileşim alanları da büyük bir evrim geçirdi. Bu evrimin en önemli ayağını, çeşitli iletişim araçları ve platformlar oluşturuyor. Bu bağlamda, Bizimmekan mIRC sohbet odaları, insanları bir araya getiren, samimi ve keyifli bir çevrimiçi topluluğun merkezi olarak öne çıkıyor.

Bizimmekan mIRC Sohbet: Temel Kavramlar

İnternet üzerindeki sohbet odaları, kullanıcıların farklı konularda bir araya gelerek yazılı iletişim kurmalarını sağlayan platformlardır. Bizimmekan mIRC sohbet odaları da bu kapsamda, özel bir yer edinmiştir. MIRC (Microsoft Internet Relay Chat), internet üzerinde anlık iletişimi mümkün kılan bir protokoldür. Bizimmekan, bu protokolü kullanarak kullanıcılarına benzersiz bir sohbet deneyimi sunar.

Bizimmekan’ın Öne Çıkan Özellikleri

Kullanıcı Dostu Arayüz

Bizimmekan mIRC sohbet odaları, kullanıcı dostu bir arayüzle karşımıza çıkıyor. Kolay kullanımı ve anlaşılır menüleri ile herkesin rahatlıkla sohbetlere katılmasını sağlıyor.

Çeşitli Sohbet Odaları

Platform, farklı ilgi alanlarına yönelik çeşitli sohbet odaları sunar. Bu odalarda kullanıcılar, ortak ilgi alanlarına sahip insanlarla tanışabilir ve etkileşimde bulunabilirler.

Testnet Nedir?

Testnet Nedir? Testnet, kripto paraların geliştiricilerinin ve kullanıcılarının gerçek para kullanmadan kripto ağlarını denemelerine olanak tanıyan sanal bir ağdır. Kripto paraların dünya genelindeki popülaritesi arttıkça, bu dijital varlıkların geliştirilmesi ve test edilmesi gerekliliği de daha belirgin hale gelmiştir. Kripto paralar, yeni projeler, güncellemeler ve akıllı kontratlar gibi birçok farklı yazılım bileşeni içerir. Bu nedenle, bu yazılımların sağlıklı bir şekilde işlemesi için test aşamaları gereklidir. İşte bu noktada "Kripto Testnet" kavramı devreye girer.

Testnet Nedir?

Testnet, kripto paraların ve blokzincir teknolojisinin geliştirilmesi sırasında kullanılan sanal bir ağdır. Testnet, gerçek ağda kullanılan kripto paraların benzeri olan "test kripto paraları" içerir. Bu test kripto paraları, gerçek paralar gibi işlem görmesine rağmen gerçek değere sahip değildir. Testnet, geliştiricilere ve kullanıcılara yazılım ve işlevsellik testleri yapma olanağı sunar. Testnet'in ana amacı, gerçek ağda karşılaşılabilecek hataları ve sorunları tespit etmek ve çözmektir. Ayrıca, yeni özelliklerin ve güncellemelerin etkilerini değerlendirmek için kullanılır. Testnet aynı zamanda farklı projelerin ve yazılım geliştiricilerinin işbirliği yapmasına olanak tanır. Kripto Testnet, kripto para projelerinin ve blokzincir platformlarının test aşamalarını desteklemek için kullanılan bir test ağıdır. Kripto Testnet, genellikle gerçek kripto paraların bir simülasyonunu içerir ve kullanıcılar bu test kripto paralarını kullanarak işlem yapabilirler. Bu sayede, kullanıcılar gerçek paraları riske atmadan yazılımları ve işlevselliği test edebilirler. Kripto Testnet, geliştiriciler için son derece değerli bir araçtır. Yeni bir kripto para projesi başlatan bir ekip, projelerinin başarıya ulaşmadan önce farklı senaryoları ve sorunları test etmek isteyecektir. Ayrıca, testnet üzerinde yeni özelliklerin ve güncellemelerin işleyişini gözlemleyebilirler. Bu, gerçek ağda hataların ve sorunların minimize edilmesine yardımcı olur.

Testnet'in Önemi

Kripto Testnet'in önemi göz ardı edilemeyecek kadar büyüktür. Bu test ağı, aşağıdaki nedenlerle kritik bir rol oynamaktadır: - Hataların Keşfi: Gerçek ağda karşılaşılabilecek hataların ve güvenlik açıklarının testnet üzerinde tespit edilmesi, kullanıcıların ve yatırımcıların güvenliğini artırır. - Yeni Projelerin Testi: Yeni kripto para projeleri, fikirlerini ve işlevselliği testnet üzerinde değerlendirebilirler. Bu, projelerin daha sağlam ve işlevsel hale gelmelerine yardımcı olur. - Topluluk Katılımı: Kripto toplulukları, testnet üzerinde deneyler yaparak projelere katkıda bulunabilirler. Bu, projelerin daha fazla açıklık ve inovasyon getirmelerine yardımcı olur. - Ölçeklenebilirlik Testleri: Kripto Testnet, bir ağın ölçeklenebilirliğini test etmek için kullanılabilir. Bir ağın büyüklüğü arttıkça, performans sorunlarına neden olabilir. Testnet üzerinde bu sorunlar önceden tespit edilebilir. Kripto Testnet, kripto para projelerinin ve blokzincir teknolojisinin geliştirilmesinde kritik bir rol oynar. Bu test ağı, hataları tespit etmek, yeni projeleri test etmek, topluluk katılımını teşvik etmek ve ölçeklenebilirlik sorunlarını ele almak için kullanılır. Kripto dünyasında güvenilirlik ve işlevselliği artırmak için vazgeçilmez bir araçtır ve kripto paraların gelecekteki başarısına katkıda bulunmaya devam edecektir.

Testnet Kullanmanın Avantajları

Testnet Kullanmanın Avantajları

Testnet, kripto paraların canlı ağına benzer bir yapıda ancak gerçek para yerine test paraları kullanılan bir ağdır. Testnet, geliştiricilerin, madencilerin ve kullanıcıların kripto para projelerini test etmeleri ve denemeleri için tasarlanmıştır. Bu, yeni bir kripto projenin işlevselliğini ve güvenilirliğini doğrulamak için kullanılır. Testnet Kullanmanın Avantajları - Riskten Kaçınma: Testnet, gerçek paraları kullanmadan kripto işlemlerini denemenin bir yoludur. Bu sayede kullanıcılar hatalı işlemler veya cüzdan konfigürasyonları nedeniyle gerçek paralarını kaybetme riskinden kaçınabilirler. - Yazılım Geliştirme ve Test Etme: Kripto projeleri geliştirirken, yazılımın işlevselliğini ve güvenilirliğini test etmek kritiktir. Testnet, geliştiricilere ve ekip üyelerine yazılımı gerçek bir çevrede test etme ve olası hataları giderme fırsatı sunar. - Yeni Kripto Projeleri Tanıtma: Kripto projeleri testneti kullanarak, projenin potansiyel yatırımcılara ve kullanıcılara nasıl işlediğini gösterme fırsatı bulabilirler. Bu, projenin canlı ağa geçmeden önce ilgi çekmesine yardımcı olabilir. - İşlem Hızı ve Verimliliği: Testnet, işlem hızını ve verimliliği test etmek için kullanılabilir. Bu, bir kripto proje için gerekli altyapının doğru bir şekilde konfigüre edilip edilmediğini değerlendirmeye yardımcı olur. - Eğitim ve Kullanıcı Deneyimi: Kullanıcılar, kripto paraları nasıl kullanacaklarını ve işlem yapacaklarını öğrenmek için testneti kullanabilirler. Bu, kripto para dünyasına yeni girenler için çok değerli bir öğrenme deneyimi sunar. - Bağımsızlık ve Gizlilik: Testnet, gerçek paraların kullanılmadığı bir ortamda işlem yapma özgürlüğü sağlar. Bu da kişisel finansal gizliliği koruma konusunda bir avantaj sağlayabilir. - Topluluk Katılımı ve Geri Bildirim: Testnet, projenin topluluğunun geri bildirimlerini ve katılımını kolaylaştırır. Kullanıcılar gerçek ağda karşılaşabilecekleri sorunları ve hataları testnet üzerinde bildirerek projenin gelişimine katkıda bulunabilirler. Testnet kullanmak, kripto paraları anlama, kullanma ve geliştirme süreçlerini destekleyen önemli bir araçtır. Kullanıcılar, testneti kullanarak risklerden kaçınabilir, yazılım projelerini test edebilir ve kripto dünyasının nasıl işlediğini daha iyi anlayabilirler. Ayrıca, yeni kripto projeleri tanıtmak ve topluluk katılımını artırmak için de önemli bir araçtır. Bu nedenle, kripto paralarla ilgilenen herkes, testnetin potansiyel faydalarını keşfetmelidir.

Testnet Tokenları Ve Token Alımı

Kripto para dünyasında, blok zincirlerinin ve dijital varlıkların işlevselliğini test etmek için kullanılan test ağına "testnet" denir. Testnet, geliştiricilerin ve kullanıcıların gerçek paralarını riske atmadan platformları deneyebilmelerini sağlar. Bu ağlarda kullanılan tokenlara "testnet tokenları" adı verilir. Testnet tokenları, gerçek dünyadaki para birimleriyle eşdeğerde olmayan, sahte para birimleridir. Örneğin, Ethereum ağındaki testnet tokenlarına "Ropsten Ether (Ropsten ETH)" denir. Bu tokenlar, geliştiricilerin akıllı sözleşmeleri, uygulamaları ve diğer kripto projelerini test etmeleri için kullanılır. Testnet tokenları, gerçek ağı taklit eder, ancak gerçek değerleri yoktur. Testnet tokenları, genellikle blok zinciri projelerinin resmi web siteleri veya geliştirici dokümantasyonları aracılığıyla temin edilebilir. Birçok kripto para birimi projesi, geliştiricilere test ağı için belirli bir miktar token sağlamak için "faucet" adı verilen araçları kullanır. Faucet, geliştiricilere belirli bir süre aralığında belirli miktarda testnet tokenı sağlayan bir hizmettir.

Testnet Tokenları Nerelerde Kullanılır?

Testnet, genellikle ana ağla aynı veya benzer bir kripto para protokolünü kullanır, ancak testnet tokenleri veya kripto paraları, gerçek değeri olmayan sanal varlıklarla işlem yapar. Bu, kullanıcıların kripto paraları test etmeleri, işlemleri denemeleri ve ağın performansını incelemeleri için güvenli bir ortam sunar. Testnet tokenları, genellikle aşağıdaki alanlarda kullanılır: 1. Akıllı Sözleşmelerin ve DApps'lerin Geliştirilmesi: Geliştiriciler, akıllı sözleşmelerin ve merkezi olmayan uygulamaların (DApps) işlevselliğini ve güvenliğini test etmek için testnet tokenlarını kullanır. 2. Yeni Kripto Projelerinin Denenmesi: Yeni bir kripto projesi geliştiren ekipler, kendi projelerini testnet üzerinde çalıştırarak hataları ve güvenlik zayıflıklarını belirleyebilirler. 3. Cüzdan Ve Uygulama Entegrasyonları: Cüzdanlar, borsalar ve diğer kripto uygulamaları, testnet tokenlarıyla entegrasyonlarını doğrulamak ve hata ayıklamak için testneti kullanır.

Testnet Tokenları İle İlgili Dikkat Edilmesi Gerekenler

Testnet Tokenları İle İlgili Dikkat Edilmesi Gerekenler

Testnet tokenları, kripto projelerinin geliştirme süreçlerinde vazgeçilmez bir araçtır. Bu sahte tokenlar, geliştiricilere gerçek dünyadaki risk olmadan uygulamalarını ve akıllı sözleşmelerini test etme olanağı sunar. Ancak unutulmamalıdır ki, testnet tokenları gerçek değere sahip değildir ve sadece geliştirme amaçları için kullanılmalıdır. - Değer Sahibi Değillerdir: Testnet tokenları gerçek bir değere sahip değildir ve gerçek parayla değiştirilemez. - Sınırlı Kullanım: Testnet tokenları genellikle sınırlı bir süre boyunca kullanılabilir. Bu süre dolduğunda, geliştiriciler yeniden başvurarak daha fazla token alabilirler. - Deneme Amaçlıdır: Testnet tokenları, projelerin geliştirme ve test aşamalarında kullanılır. Gerçek işlemler için kullanılmamalıdır. - Faucet'ler Güvenilir Kaynaklardan Alınmalıdır: Testnet tokenları sağlayan faucet'ler, genellikle resmi projelerin web sitelerinde bulunur. Güvenilir olmayan kaynaklardan token alımı yapılmamalıdır. Burada Testnet Nedir? makalemizin sonuna geliyoruz zamanınızı ayırıp okuduğunuz için teşekkür ederiz. Yeni makalelerimizden ve kripto paralar hakkında bilgi almak için bizi takip etmeye devam edin. Tangle Nedir? konusu hakkında bilgi almak için tıklayın. Read the full article

New Post has been published on VMware Virtualization Blog

New Post has been published on http://www.tayfundeger.com/objective-2-3-describe-the-options-for-securing-a-vsphere-environment.html

Objective 2.3 – Describe the options for securing a vSphere environment

Merhaba,

VCP-DCV Study Guide makale serimizin bu bölümünde sizlere vSphere ortamının güvenlik seçeneklerinden bahsedeceğim. Daha önce yazmış olduğum VCP-DCV Study Guide makale serisine aşağıdaki linkten ulaşabilirsiniz.

VCP-DCV 2019 Study Guide

vCenter Server ve ESXi Server sanallaştırma altyapısının önemli bileşenlerinden biridir. Bu katmanlar üzerinde güvenlik konularına oldukça dikkat etmeniz gerekmektedir. Ben bu yazımda öncelikle vCenter Server özelinde çeşitli bilgiler vereceğim daha sonrasında ESXi Server üzerindeki güvenlik konularını ele alacağız.

vCenter Server sayesinde altyapımızda bulunan ESXi host’ları toplu bir şekilde yönetebiliyoruz. Yani vCenter Server bize merkezi yönetim hakkı sağlıyor. vCenter Server kullanıyorsanız güvenlik konularına dikkat etmeniz gerekiyor aksi halde altyapınızda istenmeyen sonuçlar ile karşılaşabilirsiniz. vCenter Server bağlanan tüm kullanıcılarda Administrator rolü bulunmamalıdır. Kullanıcılara özel roller oluşturabilir veya mevcut rolleri seçerek kullanıcılara rol atayabilrisiniz. Eğer tüm kullanıcılara administrator rolü verirseniz inventory içerisinde bulunan virtual machine’ler üzerinde istenmeyen durumlar ile karşılaşabilirsiniz. Örneğin bir kullanıcı virtual machine’i veya virtual machine üzerinde bulunan bir disk’i silebilir. Bundan dolayı administrator rolü vermek yerine daha düşük yetkileri, rolleri verebilirsiniz. Birden fazla administrator rolü verilmesi/bulunması altyapınızdaki gizliliği ortadan kaldırabilir altyapı bütünlüğünü bozabilir.

vCenter Server üzerinde Administrator rolüne sahip kullanıcılar vCenter Server altında bulunan tüm objeleri kontrol edebilir. Yani ESXi Server, virtual machine, storage, network vs herşeyi kontrol edebilir. vCenter Server üzerinde hiyerarşik bir rol yapısı vardır. Siz isterseniz vCenter Server bazında rol verebilir isterseniz de virtual machine bazlı rol verebilirsiniz.

Kullanıcıların doğrudan vCenter Server’da bulunan kullanıcılar ile oturum açmasına izin vermeyin. Yani Use Windows Credentials seçeneğini kullanılmasına izin vermeyin. Çünkü kullanıcılar ayarları değiştirerek kasıtlı olarak veya istemeyerek zarar verebilir. Bu kullanıcılar SSL Sertifikası gibi vCenter Server’in kimlik bilgilerine de erişebilir.

vCenter Server’in aynı zamanda bir database’i bulunmaktadır. Database’e erişen kullanıcılar için minimum yetkiler vermelisiniz. Database’in bozulması, yanlış müdahale edilmesi durumunda vCenter Server’in servisleri başlamayacaktır. Bazı yetkiler sadece installation ve upgrade sırasında gereklidir. Eğer bu işlemler yapılmıyor ise database üzerindeki yetkiyi kaldırabilirsiniz.

Virtual machine’ler datastore’larda barınırlar. Sanallaştırma adminleri harici hiç kimsenin datastore içerisinde yer alan verileri görmemeli, müdahale etmemelidir. Eğer datastore üzerinde işlem yapma yetkisi verirseniz datastore’da birşeyleri değiştirebilir veya silebilir.

Virtual machine’lerde kullanıcıların komutları çalıştırmasını sınırlayabilirsiniz. Varsayılan olarak vCenter Server üzerinde, Administrator rolüne sahip bir kullanıcı, virtual machine üzerinde bulunan guest OS ‘da bulunan programlara erişebilir veya bunlar üzerinde değişiklik yapabilir. Bu bağlamda kullanıcıların yanlızca kendi makinalarına erişebileceği özel role tanımları yapmalısınız.

vpxuser için parola politikasını değiştirebilirsiniz. vCenter Server her 30 günde otomatik olarak vpxuser şifresini değiştirir. Bu ayarın şirket politikalarını karşıladığından emin olmalısınız.

vpxuser ‘ın şifre değiştirme sıklığını şirket politikanıza göre değiştirebilirsiniz. Default olarak bu değer 30 gün olarak gelmektedir. Bunu değiştirmek için vCenter Server > Configure > Advanced Settings seçeneğine girebilir ve VimPasswordExpirationInDays değerini aşağıdaki değeri değiştirebilirsiniz.

Eğer Windows Server üzerine kurulu bir vCenter Server kullanıyorsanız mutlaka ve mutlaka Windows’un güvenlik açıklarını kontrol etmeniz gerekiyor. Windows vCenter Server çalıştıracaksanız, Windows Server’in support edilen bir versiyonda olduğuna dikkat etmelisiniz. Eğer vCenter Server, support edilmeyen bir Windows sürümü üzerinde çalışıyor ise yapınız düzgün çalışmaz. Windows Server’in sürekli update’lerini yaparak işletim sistemini koruyabilirsiniz. Hatta Windows üzerine antivirus, anti-malware software yükleyebilir böylece güvenliğini üst seviyelere çıkarabilirsiniz. Windows sunuculara RDP yapılabileceği için, RDP sırasında kullanılan password’lerin güçlü olması gerekmektedir.

Virtual Machine Güvenliği Nasıl Sağlanır?

UEFI Secure Boot, bilgisayarınızın yalnızca PC üreticisi tarafından güvenilen bir yazılımı kullanarak boot etmesini sağlamaya yardımcı olan bir güvenlik standardıdır. Bazıvirtual machine  donanım sürümleri ve işletim sistemleri için, fiziksel bir makine için olduğu gibi secure boot’u etkinleştirebilirsiniz.

UEFI secure boot destekleyen bir işletim sisteminde, işletim sistemi çekirdeği ve işletim sistemi sürücüleri dahil olmak üzere her önyükleme yazılımı parçası imzalanır. Virtual machine’in varsayılan yapılandırması birkaç kod imzalama sertifikası içerir.

Yalnızca Windows’u başlatmak için kullanılan bir Microsoft sertifikası.

Linux önyükleyicileri gibi Microsoft tarafından imzalanan üçüncü taraf kodları için kullanılan bir Microsoft sertifikası.

Yalnızca sanal bir makinede ESXi’yi önyüklemek için kullanılan bir VMware sertifikası .

Virtual machine’in varsayılan yapılandırması, bir Microsoft KEK (Key Exchange Key) sertifikası olan virtual machine’in içinden, secure boot iptal listesi de dahil olmak üzere secure boot yapılandırmasını değiştirme isteklerinin doğrulanması için bir sertifika içerir. Her durumda, mevcut sertifikaların değiştirilmesi gerekli değildir. Sertifikaları değiştirmek istiyorsanız, VMware Knowledge Base ‘e bakmanız gerekiyor.

UEFI secure boot kullanan virtual machine’ler için VMware Tools sürüm 10.1 veya üstü gerekir. Bu virtual machine’leri, kullanılabilir olduğunda VMware Tools’un daha sonraki bir sürümüne yükseltebilirsiniz. Linux virtual machine’lerde, VMware Host-Guest File System güvenli secure boot desteklenmez. Secure boot’u etkinleştirmeden önce VMware Host-Guest Filesystem’ı VMware Tools’dan kaldırın.

Virtual machine üzerinde secure boot’u enable etmek için virtual machine üzerinde sağ click Edit Settings > VM Options > Boot Options > bölümüne girdiğinizde Secure Boot seçeneğini Enabled olarak işaretlemeniz gerekiyor.

vTPM ile Virtual Machine Güvenliği:

TPM’ler, yazılım katmanında şifreleme işlemcisi yeteneklerinin gerçekleştirilmesine izin verir. Günümüzde güvenliğe büyük bir odaklanma var. Hedef sistemden gelen hassas bilgileri çalmak isteyen kötü amaçlı yazılım ve diğer kötü niyetli kodlar genellikle bunu, normal işletim sistemiyle erişilebilen bellekten gelen güvenli ve savunmasız işlemlerin bazıları ile uygulanan engellerin eksikliği ile başarır. VTPM ile sistemin durumunu ve üzerinde çalışan yazılımı onaylamak için kullanılabilecek şifreli key’ler için ayrı, güvenli ve yalıtılmış bir alan bulunmaktadır.

Bir virtual machine’e eklendiğinde, bir vTPM Guest OS‘un private key oluşturmasını ve saklamasını sağlar. Bu key’ler işletim sistemine açık değildir. Bu nedenle, virtual machine’in saldırı yüzeyi azalır. Genellikle konuk işletim sisteminden ödün vermek sırlarını tehlikeye atar, ancak vTPM’yi etkinleştirmek bu riski büyük ölçüde azaltır. Bu key’ler yalnızca işletim sistemi tarafından şifreleme veya imzalama için kullanılabilir. Bağlı bir vTPM ile, üçüncü bir taraf, işletim sisteminin kimliğini uzaktan doğrulayabilir (onaylayabilir).

Yeni bir virtual machine’e veya mevcut bir virtual machine’e vTPM ekleyebilirsiniz. Bir vTPM, hayati önem taşıyan TPM verilerini korumak için sanal makine şifrelemesine bağlıdır. Bir vTPM’yi yapılandırdığınızda, VM encryption, virtual machine dosyalarını otomatik olarak şifreler, ancak diskleri değil. Virtual machine ve diskleri için ayrıca şifreleme eklemeyi seçebilirsiniz.

Ayrıca vTPM ile etkinleştirilmiş bir virtual machine’i yedekleyebilirsiniz. Yedekleme, * .nvram dosyası dahil tüm sanal makine verilerini içermelidir . Yedeklemeniz * .nvram dosyasını içermiyorsa , sanal bir makineyi vTPM ile geri yükleyemezsiniz. Ayrıca, vTPM özellikli bir virtual machine’in VM dosyaları şifreli olduğundan, şifreleme anahtarlarının geri yükleme sırasında kullanılabilir olduğundan emin olun.

vTPM ile ilgili detaylı bir makale yazacağım. Orada daha detaylı olarak bu konuyu ele alacağım.

Virtual Network Güvenliği:

Virtual machine’ler üzerinde bulunan işletim sistemlerine mutlaka ve mutlaka güvenlik duvarı yükleyerek ve yapılandırınız. Böylece virtual network’de buluanan başka virtual machine’ler ile güvenlik duvarı yüklü olan virtual machine tampon görevi görür.

Verimlilik için virtual machine’lere private network ethernet adaptor’leri ekleyebilirsiniz. İhtiyaçlarınıza göre belirli virtual machine’leri kendi aralarında haberleştirebilir ve bunların external network’e erişmemesini sağlayabilirsiniz.

Farklı bölgelerde bulunan virtual machine’leri, farklı network segmentlerinde bulunan bir host içerisinde tutun. Her bir virtual machine kendi bölgesini kendi ağ segmentinde izole ederseniz, bir bölgeden diğerine veri sızıntısı riskini en aza indirirsiniz. Segmentasyon, Address Resolution Protocol (ARP) spoofing dahil olmak üzere çeşitli tehditleri önler. ARP spoofing ile bir saldırgan, MAC ve IP adreslerini yeniden eşleştirmek için ARP tablosunu yönetir ve bir ana bilgisayardan ve ana bilgisayardan ağ trafiğine erişim kazanır. Saldırganlar, denial of service (DoS) saldırılarını gerçekleştirmek, hedef sistemi kaçırmak ve sanal ağı bozmak için ARP spoofing kullanıyor.

Planlama segmentasyonu, dikkatlice virtual machine bölgeleri arasında paket iletimi olasılığını azaltır. Bu nedenle segmentasyon, kurbana ağ trafiği gönderilmesini gerektiren saldırıları sniffing’i önler.

İki yaklaşımdan birini kullanarak segmentasyonu uygulayabilirsiniz.

Bölgelerin izole edildiğinden emin olmak için virtual machine bölgeleri için ayrı fiziksel network adaptorleri kullanın. Bu yaklaşım yanlış yapılandırmaya daha az eğilimlidir.

Ağınızın korunmasına yardımcı olmak için VLAN oluşturun. VLAN’lar, donanım ek yükü olmadan fiziksel olarak ayrı ağların uygulanmasında doğasında var olan hemen hemen tüm güvenlik avantajlarını sağlar. VLAN’lar, ek aygıtları, kabloları vb. Yerleştirme ve sürdürme maliyetinden tasarruf etmenizi sağlar.

Virtual machine’leri korumak için gerekenler genellikle fiziksel makinelerin güvenliği için gerekenlerle aynıdır.

Bir virtual machine network’u fiziksel bir network’e bağlıysa, tıpkı fiziksel makinelerden oluşan bir ağ gibi ihlallere maruz kalabilir.

Bir virtual machine’i fiziksel ağa bağlasanız bile, virtual machine diğer virtual machine’ler tarafından saldırıya uğrayabilir.

Virtual machine’ler birbirlerinden izole edilmiştir. Bir Virtual machine, başka bir Virtual machine’nin belleğini okuyamaz veya yazamaz, verilerine erişemez, uygulamalarını kullanamaz ve benzeri işlemleri yapamaz. Bununla birlikte, network içinde, herhangi bir virtual machine veya virtual machine grubu, diğer virtual machine’lerden yetkisiz erişimin hedefi olabilir. Virtual machine’lerinizi yetkisiz erişime karşı mutlaka koruyun.

Virtual machine’lerin korunması hakkında ek bilgi için, aşağıdaki adresteki “Secure Virtual Network Configuration for Virtual Machine (VM) Protection” başlıklı NIST belgesine bakabilirsiniz:

https://csrc.nist.gov/publications/detail/sp/800-125b/final

Umarım faydalı olmuştur.

İyi çalışmalar.

Kali Linux Nedir?

Kali Linux, Sızma testleri için geliştirilmiş “Debian” tabanlı bir Linux dağıtımıdır. Oldukça hızlı ve birçok yazılımı barındıran Kali Linux, Backtrack 5 R3 işletim sisteminin devamı niteliğindedir. Kali Linux’un oldukça kullanışlı ve her kullanıcıya hitap eden bir yapısı olduğu söylenebilir. Yazılım geliştiricileri, Bilişim güvenliği uzmanları, Ağ yöneticileri dahil birçok alanda çalışma yapanlar için bir test platformudur. Aynı zamanda Adli bilişim çalışmalarında da kullanılır. Kişisel olsun kurumsal olsun herkes için vazgeçilmez bir işletim sistemidir. Kali Linux ile network sızma testleri, web uygulama sızma testleri, wirelles sızma testleri, mobil sızma testleri,sql sızma testleri gibi birçok alanda çalışmalar yapabiliriz. Elbette bu bizlerin çalıştığımız alana bağlıdır. Yani Kali Linux bize bildiğimiz, yaptığımız işlerde yardımcı olan dağıtımdır. Yapısı gereği her çalışma için ayrı ayrı kategorize edilmiştir. Kali Linux’da birçok araç vardır. Bu araçlar farklı katagorilere ayrılmıştır. Bu katagorilerin isimleri şöyledir : -Information Gathering Tools -Vulnerability Analysis Tools -WebApps Tools -Database Tools -Password Tools -Wireless Tools -Reversing Tools -Exploit Tools -Sniffing Tools -Post Exploitation Tools -Forensics Tools -Reporting Tools Kali Linux’un en büyük avantajlarından biriside diğer Linux dağıtımlarında olduğu gibi güvenli olmasıdır. Fakat kali linux web sitesi barındırma vb. gibi işlemler için uygun bir işletim sistemi olmayıp sadece güvenlik testleri için geliştirilmiştir. Ayrıca Kali Linux açık kaynak kodlu bir işletim sistemidir ve tamamen ücretsizdir. Kali Linux Nasıl İndirilir? Kali Linux bir çok güvenlik uzmanının vazgeçilmezidir. Şimdi gelelim “Kali Linux’u nasıl indirebirim”? sorusuna, Kali Linux’u indirmeyi aşağıda göstermiş bulunmaktayım, ayrıca Kali Linux’u VMware veya da VirtualBox gibi sanal makina programları ile sanal olarak kurabileceğiniz gibi direkt kurulum yapıp işletim sistemi olarakta kullanabilirsiniz.

Backtrack’te olduğu gibi “KDE” masaüstü seçeneği yoktur. Sadece “GNOME” seçeneği mevcuttur. 32bit ve 64bit desteği mevcuttur. Şimdiki sürümü 2017.1 :

Eğer işlemciniz 64 bit destekliyorsa hem 32 bit hem 64 bit kali linux kurabilirsiniz; fakat işlemciniz 64 bit desteklemiyorsa sadece 32 bit kurulum yapabilirsiniz. 64 bit kurmak isteyenler yukarıdakini, 32 bit kurmak isteyenler aşağıdakini indirmelidir. Kali Linux şu adresden indirebilirsiniz: https://www.kali.org/downloads/ Read the full article

Siber Güvenliği Sağlamak Neden Önemlidir?

Siber Güvenlik Şirketi ile Çalışmanın Önemi

Günlük hayatımızda, iş hayatımızda, devlet kurumları içerisinde sanal platformlarda birçok iş ve işlem gerçekleştirdiğimiz gelişen, büyüyen ve dijitalleşen dünya ile birlikte sanal ortamdan gelebilecek olan sanal saldırı ve atakları engellemek oldukça önemli bir konu halini almıştır. Kişisel bilgi ve veriler, kurum içerisinde kalması gereken bilgi ve veriler, hatta kurum içerisindeki yetki hiyerarşisine göre bazı bilgilere ulaşmaması gereken personeller gibi bilgi güvenliği sağlanması gereken konular bulunmaktadır. Bütün bu konuları kapsayan siber güvenlik hizmetlerinden yararlanabilmek için ülkemizde çeşitli siber güvenlik şirketleri bulunmaktadır. Kurum ve kuruluşlarınız için ihtiyacınız olan bilgi güvenliğini sağlayabilmek ve olası saldırı ve ataklara karşı önlemli olabilmek için https://www.infinitumit.com.tr/ adresini ziyaret edebilirsiniz. Kullanılan birçok yazılım sayesinde hastane, banka, devlet daireleri gibi birçok alanda dijitalleşme gerçekleşmiştir. Gerçekleşen bu dijitalleşme ile birlikte siber güvenliği sağlamakta artık ihtiyaçtan öte zorunluluk haline gelmiş durumda. 

Siber Güvenlik Şirketi Tercih Ederken Nelere Dikkat Edilmeli?

Siber güvenlik hizmeti sunan şirketlerin bilgi güvenliği süreçlerini analitik olarak gerçekleştirmesi ve gerekli zafiyet ve açıklık tespitlerini yapması bu sonuçlar üzerinden çıkarılan analizler ile hangi noktalarda iyileştirmeler ve yenilikler yapılması gerektiği saptanmaktadır. Siber güvenlik şirketleri gerektiğinde siber olaylara müdahale hizmeti, güvenli kod geliştirme ve analizi, sızma testleri, red team hizmetleri yanı sıra danışmanlık hizmetleri de vermektedirler. Siber güvenlik şirketi tercihi yaparken kadrosunu ve referanslarını inceleyerek sizlerin de memnuniyetle ayrılabilmesi için müşteri memnuniyetini esas alan şirketler ile çalışmayı tercih edebilirsiniz. 2017 yılından bu yana profesyonel olarak siber güvenlik hizmetleri vermekte olan İnfinitumit kalite odaklı hizmet anlayışı sayesinde gerekli olan güvenlik ihtiyaçlarını sizlere sunmakta ve gerekli noktalarda danışmanlık hizmeti de vermektedir. 

İnfinitumit.com.tr

SMS – Diyelim Salgın Bitti! Hazır mıyız? Yazı:55 https://ift.tt/2Oqg94X

Tüm dünya normalleşme veya kapanma tartışmaları yapıyorken birçok ülkede covid vakaları artmaya devam etmekte. Bunun yanı sıra bazı bilim adamları, mayıs-haziran sonrası normal sürece geçileceğini söylüyorlar. Bu arada Dünyada havacılık sektöründe her ne kadar işlerin devam ettiği söylenilse de aslında duraklamaya geçildi. Ancak uçakların büyük kısmı havalimanlarında uzun süreli bekletildi ve buna bağlı olarak ekipmanlar kullanılmadı. Gerek Landside gerek Airside taraflarındaki hizmet sağlayan personelin bekletilme sebebiyle salgın hastalık bitimi sonrası neler olabilir? Sonrasında ne tür tehlike ve risklerle karşı karşıya kalacağız? Gerçi ara ara gerek personel gerek ekipman faaliyete başlamış olsa da, normal sürece geçildiğinde operasyona hazır mıyız? Tüm prosesler tam randımanlı olacak mı?

  Dünyada birçok hava şirketleri ekipmanlarını ve tesislerini elden geçirmeye hazırlanıyorlar bir kısmı da test halindeler. Peki çalışanlar için ne düşünülüyor? Yeni baştan eğitimler mi verilecek? Yoksa bizim personelimiz hazır mı diyecekler? Aslında süreçlere ara vermenin maddi ve manevi zararlarını gördük. İşin pozitif yönüne bakacak olursak, bu salgın sırasında havalimanında hava(pist, manevra, apron) ve kara taraflarının gerek tadilat gerekse emniyet ve güvenliğini artırma fırsatı olabilirdi. Bunun yanı sıra uçakların eskiye oranla yerde daha çok kalması sebebiyle diğer hareket halindeki uçaklar arasındaki fiziksel mesafelerinden dolayı çarpışma riskinin azalmasına neden oldu. Sadece emniyet ve güvenlik dışında çevresel etkisine de bakılabilir. Örneğin Uçaklara APU hizmeti yerine bugün Dünya Uçak Yer Enerji Sistemleri AGES, havalimanlarını bu tür alt yapı/ekipmana yatırım yapmak için bir iş senaryosu geliştirmek için destekleyen hem çevresel hem de ekonomik faydaları olacaktır.

Havaalanlarında park ettirilmiş olan uçaklar emniyet ve güvenlik konusunda nasıl bir etki oluşturacak? Uçakların uzun süreli park edilmesi sonucu nasıl bir altyapı ve emniyet risklerine yol açabilir? Şöyle bir bakalım;

*Havaalanı operasyonları, salgın sırasında devamlı park halindeki uçakların kullanmadığı konumların tüm yüzeylerin görsel kontrolü tamamlanmalı. Uçakların hareket sonrası hava sahasının fotoğrafları çekilmelidir. Hatta havaalanı operasyon ekipleri normal operasyona dönünce yaklaşık bir ay sonra bu alanlarda gözlem yapmalı,

*Uçuşların yetersiz uçuşlarından dolayı konum üzerinde bazı periyodik kontroller yapılamadığından tehlike arz edebilir,

*Sahada çöküntüler, tümsekler veya dalgalanmalar veya sıvı sızıntı olabilir,

*Uzun park etme neticesinde havaalanın birçok yerinde FOD meydana gelmiş olabilir,

*Covid-19 salgını sırasında altyapı, erişim, inceleme bakım prosedürleri değiştirilmiş olabileceğinden Havalimanı işletmecileri mutlaka ilgili tüm prosedürleri tekrar gözden geçirmeli. Operasyonlar salgın öncesi haline dönmesi için planlama, tüm paydaşlarla gelişmiş bir koordinasyon gerektirir. Şöyle ki tüm eylemlerinin emniyet risk değerlendirme üzerinden sağlamalı ve

*Tüm acil durum müdahale prosedürleri gözden geçirilmeli. Yangın tatbikatların hızlanma ve hız testleri yapılmalıdır.

Geldik gene hava-kuruluş çalışanlarına! Yeniden eğitim mi yoksa tazeleme bir eğitim mi almalılar? Şirketlerde mutlaka ‘İnsan Faktörleri’ ile ilgili eğitim ve seminerler veriliyordur. Bununla beraber yöneticiler analiz ederken ‘Fiziksel İnsan, Bilişsel İnsan ve Organizasyonel İnsan Faktörleri’ üzerinde değerlendirilmeler yapmış veya yapıyorlardır. Değil mi?

Kısa veya daha uzun süreler için ayrılmış olan personel önceki niteliklerine rağmen işe döndüğünde becerileri hususunda hatırlamada zorlanabilir ya da unutabilir? Örneğin 1-2 yıl tecrübesi olan bir çalışanın 1 yıl sonra döndüğünde, randımanlı olabilecek mi?  Hayır olmaz..

Bence işten uzak kalan personelin yeniden eğitilmesinin veya yeniden sertifika hususunda değerlendirilmesi gerekir! Peki eğitimler nasıl olmalı? Eğitim sürecinin ilk aşamalarında sanal sınıfların kullanımı mümkün olduğunca yer verilmeli. Daha sonra sınıflara geçilmeli ve vasıflı olan yöneticilerimiz tarafından bir süre iş eğitimine (On the job training) yer verilmeli. Özellikle sahada yöneticiler tarafından kontrol mekanizması çok iyi çalışması gerekir. Burada en önemli husus şudur; eğitim verilmiş denmesi için eğitim verilmemeli! Özellikle havalimanı kritik bölgelerinde çalışan personele eğitim ve beraberinde yöneticiler tarafından çok iyi denetim-gözetim yapılmalı.

Havalimanları işletmecileri ve diğer hava şirketleri, sivil havacılık otoriteleriyle bazı konularda polemiğe girecek kadar olması durumunda, konulara hafifletici koşulları sağlayarak işe koyulabilirler. Bunları diğer hava şirketlerini de dahil edebiliriz. Yalnız bunların sonra getirisine ve götürüsüne bakmak lazım! çünkü geçmiş yıllarda bu otoritelerin iyi niyetlerini suistimal ederek çeşitli olay ve kazalar sonucunda yaralanma ve ölümler meydan gelmiştir. Özellikle konu ile ilgili otoriteler öncelikle apronda yüksek riskli ve tehlike yaratacak proses ve ekipmanları tekrar gözden geçirmeli ve tabii ki hava araçları!

                      Unutmayalım, ‘First Safety on the Ground then Flight Safety’.

Öncelikle zaman dilimleri içerisinde ilgili kurumların Emniyet Risk Değerlendirilmesinin sonuçları ile başlamalı! İnsan performansının mevcut durum değerlendirilmesi ve gerekli aksiyonları alarak, süreç emniyet ve güvenliğini korumaya gidilir. Burada şirketlerin salgın sırasında ve sonrası İnsan Faktörlerine ne kadar önem verdiğini göreceğiz! Burada yöneticilere çok iş düşüyor; salgın bitimi sonrası zihinsel uygunluk ve zihinsel dikkat dağıtıcı unsurların yani davranışları emniyet konusunda nasıl etkilenebileceği ve ne tür riskler yaratabileceği konusunda farkındalık yaratan bir azaltmaya gitmeliler.

Havalimanlarındaki operasyonlar önemli ölçüde azaldı ve hatta bazı havalimanlarında nerdeyse hiç uçak gelmedi. Bu havalimanlarında ve çevresinde yabani hayatının varlığının artmasına ve yaban hayatı ile ilgili olayların riskinin artmasına neden olmuş olabilir. Çünkü yerel koşullarına yani coğrafya, ilkim, yerel türlerinin varlığına göre değişebilir.

Salgın döneminin maske mesafe ve hijyen kuralları bittikten sonra belki devam edeceğiz. Bunun yanı sıra hemen bitti deyip operasyon vardiya ekipleri karıştırılmamalı. Belki çalışma ve dinlenme odaları farklı bir dizayn olabilecek. Bu konuda yurt dışında çalışmalar var.

Salgın bittiği an itibarıyla her şey unutulacak! Bu rekabet ortamında öncelikle şirketler bir araya gelip, bazı süreçleri beraber kademeli olarak başlatmalı. Başlangıçta personele bile bazı özel haklar tanınmalı. Örneğin, belli bir süre havalimanlarında çalışan personele çok düşük ücretle otoparklar sağlanabilir.

Sanırım hijyen kuralları kalkmamacasına devam edilmeli. Fakat öncelikle;

*Pistleri, apronları, tesisleri ve ekipmanları yeniden değerlendirilmeli,

*Havaalanı işletmecileri yeniden hizmetin normale yönelik planlamalar yaparken hava taşıyıcı ve hizmet sağlayıcılar birlikte planlamalı,

*Tüm kurumlar buna otoritelerde dahil eğitim ve sertifika gereksinim planlaması ve

*Kurtarma ve yangınla mücadele hizmetler ile ilgili yeniden planlama yapılması gerekir.

Belki de bundan sonra artık maske-mesafe kullanarak seyahat edeceğiz hatta yaşantımızın parçası olabilir! Peki Hijyen? Biz var olduğumuz sürece o olacak!

                 Kendi ve sevdiklerinizin sağlığı için kurallara uymaya devam edelim.

Mehmet Ali Ataman

12.Mart.2021

The post SMS - Diyelim Salgın Bitti! Hazır mıyız? Yazı:55 first appeared on Aeroportist I Güncel Havacılık Haberleri.

from Aeroportist I Güncel Havacılık Haberleri https://ift.tt/38P3v6T via IFTTT

[100% OFF] Android Hacking / Mobil Sızma Testi Kursu

[100% OFF] Android Hacking / Mobil Sızma Testi Kursu

What you Will learn ? Mobil Uygulama Sızma Testi Android uygulamaların çalışma mantığı APK dosya yapısı ve içeriği Sanal bir android cihaz oluşturma (Emülatör) Burp Suite Kullanımı Mobil Uygulama Statik Testleri Mobil Uygulama Dinamik Testleri OWASP Mobil Top 10 Güvenlik Açıklıkları Android Uygulamalarında Tersine Mühendislik Yöntemleri Root Detection, SSL Pinning vb. yöntemlerin atlatılması iOS…

View On WordPress

PCI DSS Uyumluluğu -  Dikenli bir patika mı yoksa keyifle yürünecek bir yol mu?

Bugüne kadar onlarca şirketin  PCI DSS uyumluluğu ile ilgili hem danışmanlık hem de denetim hizmeti veren birisi olarak, bazı saptamalarımı sizlerle paylaşmak istedim. Bu başlangıç yazısını takiben, önümüzdeki günlerde daha detaylı incelemeleri de sizlerle paylaşmaya çalışacağım. Umarım faydalı olur.

PCI DSS ile ilgili toplantılarda ilk sorular PCI DSS sertifikası daha doğrusu uyumluluk belgesi ile ilgili olur.

PCI DSS ile yeni tanışan şirketlerin, kurumların genelde ilk soruları;

-      Bu standartla uyumlu olmam gerekiyor mu? PCI DSS kapsamına giriyor muyum?

-      PCI DSS uyumluluk belgesi alıp almamam gerektiğine nasıl karar verebilirim?

-      PCI DSS uyumluluk belgesi almazsam ne olur?

-      Bu sertifikayı almam ne kadar sürer?

-      Bu işin maliyeti nedir olur?

İsterseniz bunları kısaca yanıtlayalım :

PCI DSS’e neden uyumlu olmam gerekir ?

Kartlı ödeme sistemleri ile çalışan kurumlar müşterilerin kredi kartı ve banka kartı bilgilerinin güvenliğini sağlamak için bazı önlemleri almak zorundadır. Bu önlemler, gereksinimler PCI SSC’nin  (https://www.pcisecuritystandards.org)PCI DSS (Payment Card Industry Data Security Standard) adlı standardında  detaylı olarak açıklanmıştır. Bu standarda uygun çalışan kurumların müşteri kart bilgisinin güvenliği ile ilgili gereklilikleri yerine getirdiği kabul edilir.  

PCI DSS kapsamına girip girmediğime nasıl anlarım?

PCI DSS kart bilgisini ileten, işleyen ve saklayan kurumlar için geçerlidir. Kart bilgisiyle tanımlanan bilgi en az 15 ya da 16 rakamdan oluşan kredi kartı / banka kartı numarasıdır. PCI DSS kapsamına girip girmediğinizi anlamanın en kolay yolu, şu 3 soruyu kendinize sormanızdır?

-      Kredi kartı / banka kartı bilgisini iletiyor muyuz?

-      Kredi kartı / banka kartı bilgisini işliyor muyuz?

-      Kredi kartı / banka kartı bilgisini saklıyor muyuz?

Bu sorulardan herhangi birisine “Evet” yanıtı verdiyseniz PCI DSS kapsamına giriyorsunuzdur ve PCI DSS’e uygun bir şekilde işlem yapmanız gerekmektedir.

PCI DSS uyumluluk belgesi alıp almamam gerektiğine nasıl karar verebilirim?

PCI DSS uyumluluğunu doğrulama, ispat etme gereksinimleri kart markaları (VISA/Mastercard/AmericanExpress/JCB/Discover) tarafından belirlenmektedir. Bu gereksinimlere uymanız ve uyumluluğu uygun şekilde ispatlamanız işyeri bankanız ya da kart markası tarafından talep edilebilir.

PCI DSS uyumluluk belgesi almazsam ne olur?

Bu soru bazen bu işin cezası nedir şeklinde de karşımıza çıkar. Aslında bu konudaki en büyük ceza güvensiz şekilde işlem yapılması sonucunda kart bilgilerinin yetkisiz kişilerin eline geçmesi, bu durumdan kaynaklanan şirketin itibar kaybı ile  adli inceleme, avukatlık, yeniden kart basım, charge back, zorunlu yerinde denetim masrafları olarak sayılabilir.  Ancak bu olumsız sonuçlardan önce de çeşitli yaptırımlarla karşı karşıya kalabilirsiniz. Bunlardan bazıları POS ya da sanal POS’unuzun işleme kapatılması ya uyumsuzluktan ötürü aylık bir cezai tutar ödenmesi olabilir. Cezalar ile ilgili iş yeri bankanız ya da kart markası ile görüşmeniz uygun olacaktır.

PCI DSS belgesi almam ne kadar sürer ?

PCI DSS oldukça teknik ve detaylı bir standart. 400’e yakın maddesinin tamamına uyum sağlamadan PCI DSS uyumlu olmak mümkün değildir. Bu gereksinimlerin hepsini tamamlamak şirketten şirkete farklılık gösterebilir. Bir fikir vermesi açısından, bu işe tamamen sıfırdan başlayıp 3-4 ay içerinde uyumlu hale gelen şirketlerle de, 5 senedir uyumlu olamayan kurumlarla da karşılaştığımı söylemeyelim.

3-4 ay içerisinde uyumlu olan şirketlerin bu başarıya nasıl ulaştıklarını bundan sonraki yazıda daha detaylı inceleyeceğiz. Gerçekçi bir hedef koymak için bir ön analiz yapmak ve aksiyonlar için termin zamanı belirlemek çok faydalı olacaktır.

PCI DSS uyumluluk süreci ile ilgili maliyet nedir ?

PCI DSS uyumluluk sürecinde bazı şirketlerin kendilerinin dolduracağı anket SAQ (Self Assessment Questionary) yeterli olabilir. Bazı şirketlerde ise mutlaka QSA (Qualified Security Assessor) tarafından bir yerinde denetim (On-site Audit) yapılması gerekir. Bu da maliyeti etkileyen bir faktördür. PCI DSS uyumluluk çalışmasındaki maliyet kalemleri aşağıdaki gibi sıralanabilir :

-      Fark analizi ya da ön denetim çalışması

-      ASV (Approved Scanning Vendor) zafiyet taramaları

-      İyileştirme danışmanlık hizmetleri

-      SAQ doldurulmasına yönelik danışmanlık hizmeti

-      Yerinde denetim hizmeti

-      PCI DSS uyumluluğu için gerekli ürün ve hizmetlerin temini

Bu kalemlerden en büyüğü hep son kalem olmaktadır. Bu başlıkta aşağıdakilerle sınırlı olmamakla birçok ürün ve hizmet ihtiyacı olabilir.

-      Güvenlik ürünlerinin (Güvenlik Duvarı, VPN, IPS, Antivirüs, Log Yönetimi, Dosya Bütünlük İzleme, Açıklık Tarama Sistemleri, Kredi kartı keşif yazılımları, Şifreleme ve Anahtar Yönetimi Sistemleri) temini, kurulumu ve yapılandırılması

-      Kablosuz ağlarla ilgili güvenlik (NAC, WIDS) sistemleri

-      İç ve dış ağdan uygulama ve ağ sızma testleri

-      Kaynak kodu analizi  araçları

-      Kuvvetli kimlik doğrulama sistemleri

-      Yama yönetimi sistemleri

-      Değişiklik yönetimi sistemleri

-      Kimlik ve erişim yönetimi sistemleri

-      Farkındalık eğitimleri

-      Risk analizi sistemleri

-      Güvenlik dokümantasyonları, politikalar, prosedürler, standartlar

İstenen sonuç için doğru başlangıç çok önemli

Bir PCI DSS projesi, önce kapsamın belirlenmesi sonra da şirketin bu standarda ne yakın ne kadar uzak olduğunun saptandığı farklılık analizi ile başlar. Belki de çalışmanın en önemli aşamasıdır bu. Uyumsuz noktaların net ve eksiksiz olarak tespit edilmesi için ben bu aşamayı çok önemserim.

Bir çocuk doktoru arkadaşım senin çocuğuna en büyük zararı kim verebilir diye sormuştu. Sonra da yanıtını verdi : “Doktor olarak Ben”. PCI DSS uyumluluk sürecinde de diğer sektörlerde olduğu gibi sizi yönlendiren danışmanların etkisi önemli olacaktır. Danışmanın yap ve yapma dediği konuların nihai denetim aşamasında sorun çıkarmaması için oldukça dikkatli olunması gerekir. Sizden istenenlerin standartaki karşılığını mutlaka sorgulamanız, hatta detaylı olarak açıklanmasını talep etmeniz süprizlerle karşılaşmamak için çok yararlı olacaktır.

CES 2020 ezber bozdu

7-10 Ocak tarihleri arasında ABD’nin Los Angeles kentinde düzenlenen CES 2020 - Tüketici Elektroniği Fuarı, bu yıl da akıllı teknolojiler, ulaşım ve mobilite çözümleri ile küresel otomotiv gündemine damgasını vurdu  

Otomobil üreticileri ve paydaşlarının, karbondioksit emisyonlarını azaltmak ve küresel normlara uyum sağlamak için başlattıkları dijital dönüşüm ve elektrikli otomobil üretim hamleleri, CES fuarını otomotiv ve yan sektörlerinin ana mecralarından biri olarak konumlandırdı.

CES 2020’de konsept araçlarını sahneleyen çoğu otomobil üreticisi, otomobillerin Amazon Alexa entegrasyonu gibi teknik özelliklerini konuşmaya hevesli olsa da, bu yılın programında sürdürülebilirlik ve çevre dostu olma üzerine yeni bir odak gördük. Mercedes-Benz'in kombine edilebilir bir bataryaya sahip garip Avatar esintili konsept otomobilinden Toyota'nın çevre dostu araçları ve gerçek boyutlu bir şehir inşa etme planları otomobil endüstrisinin çevre ile barışmaya istekli göründüğünü düşündürüyor.

Yakın geçmişte, konsept ürün ve hizmetlerin ve markaların inovasyon becerilerini sergiledikleri CES, bugün duyurulan yeniliklerin kısa zamanda ürünlerde uygulanabildiği bir ‘önizleme’ platformuna dönüştü. Küresel otomobil geleneğinde ‘Büyük Beş’ olarak anılan Cenevre, Paris, Frankfurt, Detroit ve Tokyo fuarlarının yanı sıra CES, günceli izleyerek yüksek teknoloji ve inovasyon alanlarında yeni bir kulvar yarattı.

Endüstrinin yönü değişti

Elektrikli otomobil modellerinin ‘niş’ bir pazar oluşturduğu günlere kıyasla bugün otomobil üreticileri, yeni rekabet koşullarına hızla uyum sağlayarak sıfır emisyonlu otomobilleri ardı sıra pazara vermeye başladılar. Geçmişte, fuar standlarının baş köşesine oturtulan, yıllar sonra üretici müzelerinde karşılaştığımız otomobil konseptleri, bugün hızla seri üretime dönüştürülüyor. Çünkü otomotivin yeni nesil tüketicisi, markalardan şeffaflık, ekolojiye saygı ve hız bekliyor.

İklim Haber’de yayınlanan makalede yer verildiği üzere; veri şirketi IHS Markit, 2020’nin sonunda elektrikli araç modellerinin sayısının 100’den 175’e ulaşacağını belirtiyor. Bu sayının 2025’te 330’u aşacağı öngörülüyor.

Bloomberg Yeni Enerji Finansı’nın öngörülerine göre İngiltere’de 2019’da yüzde 3.4 olan elektrikli araç satışları 2020 sonunda yüzde 5.5 oranına çıkacak. 2026’da ise, elektrikli araçlar İngiltere’deki toplam otomobil satışlarının beşte birini oluşturacak. LMC Otomotiv’in de benzer tahminleri bulunuyor: 2020’de Avrupa Birliği’ndeki elektrikli araç satışının, 2019’daki 319 binden, 540 bine yükseleceği tahmin ediliyor. Sektör analistleri, içten yanmalı motorlara olan talebin azalmasıyla elektrikli araç piyasasının anlamlı olarak büyüyeceğini ifade ediyor.

AB yaptırımları artıracak

AB’nin 1 Ocak 2020’de yürürlüğe giren kararı, üretilen her aracın karbon emisyon değerinin kilometre başına 95 gramı geçmesi durumunda üreticilerine sıkı yaptırımlar uygulanmasını içeriyor. Bu sınırın aşılması durumunda, üreticiler sattıkları toplam araç sayısıyla, sınırın aşıldığı her gram başına 95 avro ile çarpılan maliyeti ödemekle yükümlü olacaklar.

Küresel denetim ve danışmanlık şirketi Deloitte’nin danışmanları, elektrikli otomobillerin satın alma maliyetinin içten yanmalı motorlu otomobillerle aynı düzeye geldiğinde elektrikli araç piyasasının tepe noktasına ulaşacağını öngörüyor. Uluslararası Temiz Ulaşım Konseyi’nin yürüttüğü diğer bir araştırma ise, bu durumun geçen Şubat ayında İngiltere de dahil beş Avrupa ülkesinde yaşandığını belirtiyor. Batarya fiyatlarının geçen 10 yılda yüzde 87 oranında ucuzlaması ise elektrikli araçların önündeki en büyük engellerden birini kaldıracak gibi görünüyor.

Yeni ulaşım perspektifi

Konsept otomobillere, yeni nesil ürün ve hizmetlere ek olarak, CES'te sergilenen çok sayıda araç teknolojileri de vardı.

En sürdürülebilir SUV

Otomobil tasarımcısı Henrik Fisker, 30.000 dolar başlangıç fiyatı ile satışa sunulacağını açıkladığı SUV modeli Fisker Ocean’ı fuarda tanıttı. Fisker, tamamen elektrikli lüks bir SUV olan aracın üretiminde geri dönüştürülmüş materyaller kullanılacağını ve en sürdürülebilir otomobil olacağını belirtti. Araç Fisker’in mobil uygulaması üzerinden 250 dolar depozito ile sipariş edilebilecek ve 2022’de teslim edilmeye başlayacak.

Mercedes-Benz Vision Avtr

Mercedes-Benz'in 2009'un gişe rekorları kıran filmi Avatar'dan esinlenerek ürettiği yeni konsept aracı, Mercedes ve Daimler ana şirketinin sürdürülebilirlik çabalarını yansıtmayı amaçlıyor. Konsept otomobilde içten yanmalı motor yerine, grafen bazlı bir batarya kullanılıyor. Konsept otomobilin ahşap zemini elle hasat edilen Endonezya kerestesinden üretilirken batarya kompostlanabilir bileşenlerden oluşturulmuş.

Sony Vision-S

Sony, Vision-S konsept otomobili ile fuarın sürpriz yapan markalarından biri olarak öne çıktı. Japon teknoloji devinin fuardaki varlığı da şirketin sürdürülebilirlik değerlerine göndermelerde bulunuyor. Otomobilde otonom sürüş ve çarpışma koruma özellikleri sağlamak için, aracı çevreleyen 33 sensör bulunuyor ve bir ‘Güvenlik Kozası’ oluşturuyor. Kabin içinde, tüm paneli kaplayan panoramik bir ekran ve çok sayıda eğlence özelliği de bulunuyor.

Byton M-Byte ile

CES 2018'de ilk kez tanıtılmasından iki yıl sonra, Byton M-Byte elektrikli otomobilin üretime hazır olduğunu duyurdu. Münih merkezli Çinli otomotiv şirketi, otomobilin 48 inçlik bilgi ekranında kullanılmak üzere kendi seyahat planlama yazılımını da üreteceğini duyurdu.

Olmazsa olmaz: Uçan taksi

Uber son yıllarda uçan taksi üzerinde çalışıyor ve bu alanda büyük yatırımlar yapıyordu. Koreli otomobil üreticisi Hyundai, Uber için saatte 290 km hıza ulaşabilen ve 100 km menzile sahip dev bir dron benzeri uçak üretmeyi planladıklarını açıkladı. SA-1 adı verilen hava aracı gövdesi etrafındaki birden fazla rotor ve pervaneye bağlanacak bir elektrik motoru ile güçlendirilecek.

Audi AI: ME

Audi, AI: ME konsept otomobilini geçen yıl Şanghay Otomobil Fuarı'nda duyurmuştu. Alman üretici CES'e, sanal bir uçuş simülasyonu sağlayan artırılmış gerçeklik gözlükleri ve bir dizi yüksek teknoloji özellik listesini sergilemek için geldi.

Toyota geleceğin şehrini kuracak

Toyota, CES 2020’de, geleceğin şehrinin prototipini inşa etmeyi planladığını açıkladı. 175 dönümlük alana kurulacak geleceğin şehri, Japonya’da Fuji Dağı’nın eteklerine konumlandırılacak. Woven City isimli şehir, “0” emisyonlu hidrojen yakıt hücrelerinden güç alan tamamen bağlantılı bir ekosisteme sahip olacak. ‘Canlı bir laboratuvar’ olarak değerlendirilen Woven City, burada kalan sakinlerin yanı sıra otonomi, robot, kişisel mobilite, akıllı evler ve yapay zeka gibi teknolojiler geliştiren ve test eden araştırmacılara hizmet verecek.

Toyota, Woven City’nin tasarımı için Bjarke Ingels Group CEO’su Danimarkalı mimar Bjarke Ingels ile çalışacak. Mimar ve ekibinin, Google’ın yeni merkez binasından, New York’daki Dünya Ticaret Merkezi ile San Francisco ile Vancouver’daki gökdelenlere kadar birçok yüksek profilli çok sayıda projede imzası bulunuyor. Geleceğin şehrinin ana planında cadde kullanımları üç farklı tipe ayrıldı. Burada; sadece daha hızlı araçlar, farklı hızlara sahip araçlar, kişisel mobilite araçları ve sadece park benzeri yayalar için ayrılan yollar bulunacak. Bu üç cadde tipi, otonom testleri hızlandıracak şekilde tasarlandı.

Tamamen sürdürülebilir olarak planlanan şehirdeki binalarda ise karbon ayak izini en aza indirmek adına çoğunlukla ahşap malzeme kullanılacak. Geleneksel Japon ahşap doğrama teknikleri, robotik üretim metotlarıyla kombine edilecek. Çatılar ise, hidrojen yakıt hücrelerinin ürettiği güce ek olarak, güneş enerjisinden yararlanmak adına da fotovoltaik panellerle kaplanacak. Toyota ayrıca, doğal bitki örtüsü ve hidroponiklerle şehrin dış mekanını korumayı da planlıyor.

Güvenlik Açığı Taramaları Nelerdir?

Güvenlik açığı tarayıcıları, verilerinize ve sistemlerinize erişmek için ağınızdaki saldırganlar tarafından yararlanılabilecek yanlış yapılandırılmış veya hatalı aygıtları ve sistemleri tanımlayan bir araçtır. Ağınıza başarıyla girebilmek için bir saldırganın cevaplandırılması gereken iki soru vardır: Ağda hangi yazılım ve aygıtlar kullanılıyor? Kullanılan yazılımın ve bellenimin sürümleri nelerdir? Halihazırda ağınıza internetten erişimini engellemek için zaten bir güvenlik duvarı bulunduğunu varsayarsak, saldırganın belirli bir güvenlik açığını tanımlaması ve ardından istismar etmesi gerekir. Bu, bir hırsızın sokakta durması ve açık görünen herhangi bir pencereyi veya zayıf görünen kilitleri olan kapıları görmesi için evleri gözetlemesine ve kontrol etmesine  ve ardından evin içine girmek için en kolay rotayı hedeflemesine benzer. Bir Tomcat sunucusunda çalışan bir web uygulamanız olduğunu ve yükleme sırasında varsayılan Tomcat Belgeleri webapp’ının internette yayınlanmasını kaldırmayı unuttuğunuzu hayal edin. Belki de şöyle düşündünüz: Tomcat kullanım kılavuzunun ağınızın içinde ve dışında görülmesi önemli değil. Ancak, Tomcat Documentation web uygulaması, çalıştırdığınız Tomcat sürümünü de açıkça gösterir. CVE CVE-2019-0232’de Uzaktan Kod Yürütme güvenlik açığı içeren Tomcat sürüm 9.0.17 çalıştırıyorsunuz diyelim. Dolayısıyla, Tomcat sunucunuzun genel IP adresindeki Documentation varsayılan web uygulamasına erişmeye çalışan bir saldırgan, bilinen bir güvenlik açığından tam olarak nasıl yararlanabileceğini ve web sunucunuzda rasgele kod çalıştırmayı tam olarak bilmektedir. Keşke hem bu tür basit yapılandırma hatalarını kontrol etmenin hem de ağınızdaki yamanmamış güvenlik açıklarını tespit etmenin basit bir yolu olsaydı. Bu ve dahası tam olarak bir güvenlik açığı taramasının yapacağı şeydir.

Güvenlik Açığı Taraması Nedir?

En basit haliyle, Güvenlik Açığı Taramasını NMAP  ile ağınızı taramak olarak düşünebilirsiniz. Güvenlik Açığı Taraması, hedeflendiği her IP adresindeki her açık bağlantı noktasını kontrol eder ve ardından bağlantı noktası açıksa, bu açık bağlantı noktasını dinleyen yazılımı tanımlamayı denemek için çeşitli teknikleri dener. Bu teknikler, sürüm numaralarını bildiren geri gönderilen başlıkları basit bir şekilde kontrol etmekten meta-veride veya cevapların biçiminde bulunan ince ipuçlarına kadar uzanır. Tarama satıcıları, bulduğu yazılımı tanımlamaya yardımcı olmak için büyük bilgi veritabanları geliştirmiştir. Yazılım sürümü tanımlandıktan sonra Tarayıcı, bu yazılım ürününün bu kesin sürümündeki  bilinen tüm güvenlik açıklarını CVE veritabanında kontrol eder ve varsa, bu sorunun çözümü ve nasıl çözüleceğini belirten bir rapor sunar. . Birçok kuruluş, güvenlik açığı taramalarını sistemlerinde düzenli bir sağlık kontrolü olarak kullanır ve en az ayda bir kez çalıştırır. Bu, yeni bir güvenlik açığı rapor edildikten ve CVE veritabanına eklendikten sonra tarama raporlarınızda işaretleneceği ve böylece aylık düzeltme eki döngünüzün bir parçası olarak uygun önlemleri alabileceğiniz anlamına gelir.

Dış taramalar

Çoğu kuruluş için güvenlik taraması harici bir güvenlik açığı taraması ile başlar. Bunlar genellikle abonelik temelinde bir hizmet olarak verilmektedir.  Harici bir tarama ağınıza güvenlik duvarınızın dışından yaklaşır - tıpkı bir saldırganın yaptığı gibi. İlk önce bulabildiği tüm cihazları ve ardından kullandığınız yazılımın genel yapılandırma hatalarını ve bilinen güvenlik açıklarını tanımlamak için tanımladığınız bir dizi IP adresini tarar. Tarama genellikle günün belirli bir saatinde çalışacak şekilde yapılandırılabilir - sistemler daha az kullanılırken genellikle gece seçilmiştir. Taramalar müdahaleci olmayacak şekilde tasarlanmıştır ve sistemlerinizin performansını etkilememelidir. Ancak, taramanın amacı olması gerektiği gibi davranmayan bir yazılımı tanımlamak olduğundan, ağınız üzerinde beklenmedik bir etkisi olması her zaman mümkündür. Bu nedenle, ağ yöneticileri çoğu zaman taramaları ağlarındaki en az kullanımın olduğu süre boyunca çalışacak şekilde programlamayı seçerler.

Dahili taramalar

Dahili güvenlik açığı taramaları, harici taramaların temel ortağıdır. Adından da anlaşılacağı gibi, ağınızın içinde - güvenlik duvarınızın arkasında - dahili bir tarama gerçekleşir. Bunun gerçekleşmesi için, her ağ segmentine bir tarama cihazının kurulması gerekir, böylece LAN'ınızdaki tüm cihazlarla iletişim kurabilir. Bu cihazlar genellikle bir Sanal Makine görüntüsüdür ancak veri merkezinize takılı fiziksel rafa monte cihazlar da olabilir. Dış taramalarınızı birkaç ay boyunca yürüttükten ve belirlenen tüm sorunları çözdükten sonra, kuruluşunuzun saldırı yüzeyi daha da azalacak ve sertleşecektir. Taramalarda görülebilen bazı sunucular, artık doğru şekilde  yapılandırıldığı için artık zafiyetli görünmüyor.  Tüm ağın güvenli olduğundan emin olmak için, tüm dahili cihazlara karşı bir tarama yapmak  gereklidir. Eğer bir saldırgan dahili ağınızda bir erişimkazanabiliyorsa - örneğin bir e-posta ekinde gönderilen kötü amaçlı yazılım yoluyla - tüm dahili sistemlerin daha fazla erişilmeyi önlemek için doğru şekilde  yapılandırılması önemlidir. Dahili tarama, planlanan ağ bölümlemesinin kırılmadığını kontrol etmek için de faydalı bir araçtır (ve bu nedenle ağda önemli bir değişiklik yapıldığında PCI-DSS kapsamında gereklidir). Dış taramalarla ortaklaşa aylık bir dahili tarama yapmak, güvenlik duruşunuzun sağlığını korumak için harika bir yoldur.

Web uygulaması ve altyapı taramaları

Şimdiye kadar, altyapı taramalarını düşündük - bunlar güvenlik duvarlarına, yönlendiricilere, sunuculara, NAS cihazlarına ve bunun ağınızda mevcut olmasına odaklanıyordu. Bir sunucu tanımlanırsa, tarama Windows veya Linux olup olmadığını ve web sunucusu olarak Apache veya Nginx çalıştırıp çalıştırmadığını bulmaya çalışacaktır. Ancak, web sunucusunda çalışan, yazdığınız web uygulamasına ne dersiniz? Altyapı taraması genellikle işletim sistemine ve web sunucusu yazılımına odaklanır ve sunucuda çalışan web uygulamalarını yok sayar. Ya web uygulamanızda açık varsa? Bir Web Uygulaması taraması, bir web uygulamasıyla etkileşimde bulunmak üzere tasarlanmış ve web uygulamasından çıkmayı ve temel sunucuya erişmeyi veya web uygulamasının kimlik doğrulamasını kırmayı ve verilere aynı şekilde erişmeyi deneyen özel bir güvenlik açığı taraması türüdür. Bir Web Uygulaması taraması, verilerinizi hırsızlığa veya yetkisiz manipülasyona karşı savunmasız bırakan genel programlama hatalarını veya yapılandırma hatalarını belirlemek için web uygulamanızı test eder. Bu, SQL Injection, Cross Site Scripting ve OWASP'nin ilk 10'unu ihlal eden genel tasarım kusurları gibi açıkları içerir . Bazı Web Apps tarayıcıları ayrıca, ek tanılama bilgileri toplamak için test edilecek sunucuya bir bileşen yüklemenizi gerektirir. Bir Web App tarayıcısı kullanırken, hem kimliği doğrulanmamış hem de kimliği doğrulanmamış taramaların yapıldığından emin olmalısınız. Kimliği doğrulanmış bir tarama, Web App tarayıcısının sağladığınız ve Web App'e giriş yaptığınız geçerli bir kullanıcı adı ve şifre kullanacağı anlamına gelir. Bu, tarayıcının oturum açmış bir kullanıcının görmeye yetkili olmadığı verilere erişemediğini - bu durumun bozuk bir erişim denetimi güvenlik açığı bulunduğunu - doğrulamasını sağlar.

Güvenlik açığı taraması yaparsam sızmayet testine ihtiyacım var mı?

İnsan kaynaklı penetrasyon testleri, zafiyet  taramalarından farklı  bir araçtır. Güvenlik açığı taramaları otomatik yazılım odaklı hizmetler olduğundan, insan kaynaklı sızma testinden daha düşük bir maliyetle gelirler, bu nedenle güvenlik açığı taramalarını gerçekleştirmek ve sızma testine girmeden önce tespit edilen sorunları çözmek için genellikle ekonomik bir anlam ifade eder. Fakat sızma testi ile insan odaklı işlemler ile daha net sonuçlar alınabilir Bu nedenle birçok regülasyon üç ayda bir güvenlik açığı taraması ve yılda en az bir kere penetrasyon testi gerektirir. Read the full article

TSK'da 'artırılmış gerçeklik' dönemi

Askeri operasyonların başarısını artıran, kritik sistem ve platformların bakım-onarımının daha etkin ve kısa sürede yapılmasına olanak veren "artırılmış gerçeklik" ürünleri Türk Silahlı Kuvvetleri (TSK) envanterine girmeye başladı. TSK'DA ARTIRILMIŞ GERÇEKLİK TEKNOLOJİSİ ASELSAN'ın yakın zamanda ortak olduğu BİTES'in "2018 Simülasyon ve Eğitim Ödülleri Olağanüstü Yenilikçi Ürün Kategorisi"ndeki aday ürünü Artırılmış Gerçeklik Tabanlı Bakım Destek Sistemi, dünya ile eş zamanlı olarak donanmanın kullanımına sunuldu. Anadolu Deniz İnşaat Kızakları Limited Şirketi (ADİK)-ALYANS ortak girişiminin teknoloji kazanım yükümlülüğü projesi olan ve ilk kez Deniz Kuvvetleri Komutanlığı envanterinde yer alan Tuzla sınıfı yeni tip karakol botlarında kullanılacak sistemin son kabul testleri Savunma Sanayii Başkanlığı (SSB), Deniz Kuvvetleri Komutanlığı, ADİK-ALYANS ve BİTES yetkililerin katılımıyla başarıyla sonuçlandırıldı. Böylece SSB tarafından yürütülen sözleşme kapsamında ilk kez artırılmış gerçeklik temalı bir sistem TSK envanterine girmiş oldu. Askeri harekat veya savunmada dost, düşman hedeflere ait bilgilerin görüntülenmesi ve doğrulanması, kuvvetlerin sevk ve idaresi gibi alanlarda yararlanılan artırılmış gerçeklik uygulamalarının TSK'de gelecek dönemde artması bekleniyor.

ONARIMDA BAŞARI SAĞLANACAK Artırılmış Gerçeklik Tabanlı Bakım Destek Sistemi, TSK ve Deniz Kuvvetleri Komutanlığı için yeni bir uygulama olmasının yanı sıra bakım elemanlarının kabiliyet ve farkındalığını en yüksek seviyede tutarak onarımın ilk seferde ve doğru şekilde yapılmasını sağlayan Türkiye'deki ilk sistem olma özelliği taşıyor. Sistem sayesinde arızaların tespiti ve giderilmesinde teknik ve operasyonel zorluklar artırılmış gerçeklikle aşılacak.

Bakım operasyonlarının basılı kaynaklardan öğrenilmesi hem zor hem de yoğun emek isteyen bir süreç yaratıyor. Genelde bakım operasyonları temel eğitimi aldıktan sonra sahada yetişmiş deneyimli bir ustanın yanında deneyim kazanma yöntemiyle öğrenilmeye çalışılıyor. Bu süreç, hem yetişecek kişinin hem de deneyimli personelin operasyonel verimliliğini düşürüyor, iş kazalarına veya operasyonların uzamasına sebep oluyor. Türkiye'de yetişmiş ara eleman konusunda yaşanan sıkıntılar göz önüne alındığında, teknik personelin gerçekçi bir sanal ortamda eğitim alması ihtiyacı daha da artıyor. OPERASYONLARDA HIZLI ÇÖZÜM Askeri araç ve sistemlerde harbe hazırlık seviyesinin en yüksek seviyede olması amacıyla arızalı sistemlerin operasyon ortamına faal olarak kazandırılması için geçen sürenin en aza indirilmesi veya operasyon esnasında meydana gelen arızanın anında giderilmesi kritik önem taşıyor. Harvard Business Review dergisinin yaptığı araştırmaya göre, bakım ve eğitim alanında artırılmış gerçeklik teknolojisi kullanımı, olası hataların yaklaşık yüzde 90 ve olası zaman kaybının yüzde 35 azalmasını sağlıyor. Bunun yanında, denetim personelinin yaptığı denetim işlemi süresi yüzde 96 azalıyor. SANAL DESTEK İLE BAKIM ONARIM BİTES'in geliştirdiği Artırılmış Gerçeklik Tabanlı Sanal Bakım Sistemi ile tüm bu olumlu etkiler Tuzla sınıfı yeni tip karakol botları için de mümkün hale gelecek. Bakım personeli, artırılmış gerçeklik gözlüğü, tablet veya mobil cihazlar ile bakım yapacağı platforma odaklanarak yönlendirmeler alacak. Bu yönlendirmeler holografik olarak oluşturulmuş içeriklerden (yazılı metinler, çizimler, 3B parça modelleri ve benzeri) oluşacak. Bu sayede gerçekleştirilecek bakım/montaj senaryosu ile ilgili talimatları görevli personel yalnızca izleyerek gerçek zamanlı olarak adım adım uygulayabilecek, farklı açılardan donanım ve parçalarını 3B olarak görüntüleyebilecek. Yönlendirmeler, güvenlik adımları ve hatırlatıcılar da dahil gerekli tüm işlemlerin doğru sırasıyla yapılmasını kapsayacak. Artırılmış gerçeklik tabanlı bakım destek uygulamasının çalıştığı donanımlar ile bakım manuellerine, görsellerine ve hareketli videolara erişim sağlanabilecek. Bir uzman tarafından sisteme yüklenmiş grafik, ses gibi veriler de sistemde bulunacak ve bakım süreçleri konusunda henüz yeterli tecrübeye sahip olmayan gemi personeli, verilen talimatları takip ederek tanımlanan arızayı giderebilecek, ihtiyaç duyması halinde uzakta bulunan uzman kişiden bakım ve onarım için görüş alabilecek. Bu şekilde yeterli uzmanlık seviyesine henüz ulaşmayan personel, tecrübeden bağımsız şekilde ve en kısa sürede, zaman kaybına mahal vermeksizin bakım/onarım süreçlerine dahil olabilecek. Bunun yanında, gerçekleştirilen bakım süreçlerinin kayıt altına alınabilmesi de mümkün olduğundan kaydedilen verilere daha sonraki bakım süreçlerinde erişim sağlanabilecek. UZAKTAN MÜDAHALE DE GELİYOR Kullanıcı, Artırılmış Gerçeklik Tabanlı Sanal Bakım Sistemi'nde kullanımı kolay editör yardımıyla bakım ve montaj operasyonunda oluşan değişiklikleri şekillendirebilecek, sistemi buna uyumlu hale getirebilecek. İlerleyen aşamalarda ise uzaktan uzman desteği ile bakım personelini yönlendirmek mümkün hale gelecek. Uzman, bakım personelinin gördüğü görüntü üzerinden işaretleme, yönlendirme gibi işlemler yapabilecek. Yapay zeka teknolojisiyle de entegre edilerek kayıt altına alınan verilerle donanımın hangi aralıkta, ne gibi durumlarda bakıma ihtiyacı olduğu tahmin edilebilecek ve donanım arızalanmadan önlenebilir bakım uygulanabilecek. Ayrıca sisteme kimlerin bakım yaptığı, en son bakımda kimin imzasının bulunduğuna ilişkin bilgilere ve bakım görüntülerine ulaşılarak süreç ve sistem takibi gerçekleştirilebilecek. Artırılmış gerçeklik, bakım-onarım faaliyetlerinin daha optimize, hatasız, maliyet etkin ve hızlı yapılmasını sağlamanın yanında, bakım personelinin iş performansını da artıracak. Artırılmış Gerçeklik Tabanlı Sanal Bakım Sistemi ile donanmanın özellikle harp zamanında muharip gücünün etkin biçimde kullanılması sağlanacak. Read the full article

Faydalar Web tasarım gelişmiş teknolojilerin en önemli yeniliklerinden olan internetin görünen yüzünün oluşturulmasıdır. İnternet, web tasarımı sayesinde bilgilendirme ve paylaşmanın en etkin oyuncaklarından birisi olmayı başarmıştır. İnternetin bize sağladığı en önemli avantaj, hem ulaşımı kolaylaştırıp hem de size ulaşmasını sağlamaktır. Bu nedenle başka iletişim ve haberleşme oyuncaklarından çok daha etkili ve ucuzdur. Metin, video, ses kaydı veya fotoğraf gibi tüm işitsel ve görsel araçları kullanarak oluşturulan parçalar web sayfalarını, aynı sistem altındaki bütün web sayfalarının bir araya gelmesi ile oluşan bütün de internet sitesini oluşturur.    Google arama motoruna uygun web sitesi sayesinde iş potansiyeliniz artar.    Görseli iyi, işinizi net anlatan yeni bir web çalışması kurumsal algınızı güçlendirir.    Yeni teknoloji Responsive tasarım sayesinde, web siteniz mobil telefonlarda ve tabletlerde hızlı bir şekilde ölçeklenerek, kullanıcıyı yormadan hızlı bir şekilde erişim sağlamasına yardımcı olur.    Ürün ve hizmetlerinizin tanıtımını kolay ve hızlı bir şekilde sunabilirsiniz.    7 Gün 24 Saat reklamınızı yapacak, sınırsız bir reklam aracıdır.    Potansiyel müşteriler size kolaylıkla ulaşır.    Dünyanın her kesminden iş potansiyeli sahibi olabilirsiniz.    Görseli iyi dizayn edilmiş bir web sitesi ürün ve hizmetlerinizi satın almak isteyen müşterilerinize güven algısı oluşturur.    Müşterilerinizin kolay ulaşmasını istediğiniz, belge veya diğer materyalleri, web sayfanızda yayınlayarak, onlara büyük bir kolaylık sağlayabilirsiniz    Kullanışlı bir yönetim paneli ile herhangi bir ikinci kişiye ihtiyacınız kalmadan resim yazı ürün gibi içerik düzenlemelerini kendiniz yapabilirsiniz.    Müşterinize herhangi sattığınız ürün veya hizmet sonrasında her seferinde aynı konuları tekrar tekrar anlatmaktansa bir kere sitenize koyar ilgili kişinin konuları kolayla öğrenmesini sağlarsınız.    Web sitenizde bir blog sayfası oluşturarak sektörle ilgili güncel makaleler paylaştığınızda "Nerden müşteri bulacağım?" kaygısına düşmezsiniz çünkü webteki güncel varlığınız sayesinde müşteri sizi kendiliğinden bulacaktır. Süreç Web standartları, değişik web sayfası görüntüleme cihazlarının, web sitesi içinde sunulan bilgileri aynı şekilde kullanıcıya göstermesine yardim eden bir takım yazılım teknolojileri toplamına verilen isimdir. Web standartları sayesinde, sunulan bilgi, elektronik ortamda web tarayıcıları tarafından görüntülenebilir hale geliyor. Web dünyasının ana dilleri HTML (Hyper Text Markup Language) ve CSS (Cascading Style Sheets). Bu standartlar web masterlara bir sayfanın nasıl kodlanması gerektiğini göstermenin yanı sıra İnternet tarayıcılarına bir sayfanın kullanıcıya nasıl görünmesi gerektiğini söyleyen bir takım kuralları içinde barındırıyor. World Wide Web Consortium (W3C), Web ile ilgili tüm alanlarda araştırmaları yöneten ve standartları geliştiren ticari kurumlar ve eğitim kurumlarının konsorsiyumudur. Bundan yaklaşık bir kaç yıl kadar önce internet ve web siteleri, pek gelişmemiş durumdaydı. Şimdilerde en etkili ve güçlü yapıya sahip iletişim aracı olarak insanlarn gündelik hayatında kalıcı bir yer edindi. Web ve internet sektöründeki bu gelişim ve büyümeği fark eden ve gören tüm firma, kurum ve şahıslar interneti nasıl kendilerine faydalı ve kazançlı bir şekilde kullanabilecekleri konusunda bir takım araştırma ve çalışmalar yapmaya başladılar. Böyle bir gücün farkında olan birçok işletme ve bireyler hiç vakit kaybetmeden hemen web sitesi edinme çalışmalarına başladı ve hemen bir web sitesi sahibi olmayı hedefledi, nitekim de şuan erken davrananlar milyar dolarlık servetin sahibi kişilerdir. Web tasarımı, bir ürünü ya da hizmeti veya bir bireyin reklam ve tanıtımını yapmak üzere veyahutsa toplumu eğitici ve öğretici çalışmalarla katkı sağlamak maksadı ile yapılacak olan interaktif çalışmaların bütününe verilen ad olarak da nitelendirebiliriz.    Firmanın sektörü belirlenerek sattığı ürün veya hizmet araştırması yapılır.    Google arama motorunda, sektörüyle ilgili anahtar kelimelerdeki sıralaması analiz eldir.    Hitap edilecek kitle belirlenir.    Sektörle ilgili rakip firmalar ve uluslar arası şirketlerin web sitesi çalışmaları incelenir.    Web sitesinde kullanılacak, resim, yazı, içerik, vs. gibi doneler toparlanır.    Firmanın kullandığı hali hazırda bir alan adı yoksa (com, com.tr, net vs.) satın alınmasıyla ilgili danışmanlık hizmeti verilir.    Firmanın sattığı ürün veya hizmete uygun örnek tasarımlar oluşturulup, ve müşterinin beğenisine sunulur.    Ortaya çıkan tasarımı müşteri onayladıktan sonra, kullanacağımız teknoloji seçilir. Mesela site flash mı yoksa html mi olacak, sitede veritabanı kullanılacak mı, kullanılacaksa hangi veritabanı(acces, mysql, mssql, oracle) , hangi programlama ve ya script dili(asp.net, php, asp, Java, Ajax, Javascript) kullanılacak karar verilir.    Resim halinde hazırlanmış tasarımın, Css, Html kodlarına dökme aşamasında, sürekli müşteri ile irtibatta kalarak, müşterinin tam olarak isteği doğrultusunda bir çalışma yapılır.    Css, html kodlaması biten web sitesi çalışmasının, yazılım kodlamasına geçirilir ve müşterinin istediği doğrultusunda, sitede yönetmek istediği her bölüme, yazılım yapılarak, tam olarak müşterinin istediği gibi bir çalışma meydana getirilir.    Yazılım sürecinden sonra, web çalışması test aşamasına geçilir. Browse (Tarayıcı) testleri, hız testleri, kırık linklerin testleri, standartlara uygunluğunun testleri, ekran çözünürlüğü testleri vs. gibi gerekli tüm testlere site tabi tutulur.    Kontrolleri bitirilen çalışma, sonrasında güvenli bir sunucuda yayınlanarak, tüm arama motorlarına kayıtları yapılır.    Sitenin admin paneli ve içerik yönetimi eğitimleri verildikten sonra, çalışma şifreleriyle müşteriye teslim edilir. Nasıl Olmalı ? Web standartları, değişik web sayfası görüntüleme cihazlarının, web sitesi içinde sunulan bilgileri aynı şekilde kullanıcıya göstermesine yardim eden bir takım yazılım teknolojileri toplamına verilen isimdir. Web standartları sayesinde, sunulan bilgi, elektronik ortamda web tarayıcıları tarafından görüntülenebilir hale geliyor. Web dünyasının ana dilleri HTML (Hyper Text Markup Language) ve CSS (Cascading Style Sheets). Bu standartlar web masterlara bir sayfanın nasıl kodlanması gerektiğini göstermenin yanı sıra İnternet tarayıcılarına bir sayfanın kullanıcıya nasıl görünmesi gerektiğini söyleyen bir takım kuralları içinde barındırıyor. World Wide Web Consortium (W3C), Web ile ilgili tüm alanlarda araştırmaları yöneten ve standartları geliştiren ticari kurumlar ve eğitim kurumlarının konsorsiyumudur -Erişim Hızı: Kullanıcı için bir web sitesinde en önemli şey, web sitesine erişimdir. Eğer bir kullanıcı siteye giriş yaptıktan sonra, maksimum site 10 saniye içinde açılmıyorsa, kullanıcı o siteyi kapatmaktadır -Kolay Erişim: Kullanıcı web sitesi içeriklerine, hızlı ve kolay ulaşabilir olması gerekmektedir. Site içerisinde yardımcı araç ve arama motorları kullandırılarak, kullanıcını istediği veriye hızlı bir şekilde ulaşması sağlanmalı. -Dikkatini Çekme: Kullanıcılar web sitesinde bir bölüme direk girişi yapmak yerine, ilk önce gözden geçirirler ve dikkatini çeken alanlara doğru yönelirler. Bunun için, kullanıcının sitede dikkatini çekecek, vurucu bölümler yapmak en doğru olandır. -Kişisel Bilgi Talebi: Bir web sitesinde zorunlu olmadığı halde, kullanıcıyı kişisel bilgilerini vermek zorlanmamalıdır. Çünkü doğru yerde istenmeyen kişisel bilgi, kullanıcıyı siteniz hakkında yanlış düşünmeye sevk edebilir. -Tasarım ve Estetik: Kullanıcılar bir web sitesinde renklerin uyumu, içeriğin kalitesi, şekillerin, şemaların birbirleriyle ahengini olmasını isterler. Aksi takdirde kullanıcı web sitesinden sıkılıp kapatabilir. -İçerik: Web sitesinde ki içeriğin kalitesi çok önemlidir. Kullanıcı öğrenmek istediği veya merak ettiği bilgileri bir web sitesinde buluyorsa, doğru yerde olduğu kanısına çabuk ulaşır ve sitede uzun bir süre zaman geçirir. -Teknolijinin Uyumu: Bir web sitesi görüntülenirken kullanılan teknoloji, uyumu ve kullanıcıya sıkıcı gelmemesi önemledir. Mesela sitede, gereksiz bir yerde flash kullanılması, hiç olmayacak yerde pop – pop açması bunların bazılarına örnektir. Hedef Web tasarımı yaptırmak ve sonucunda başarıya ulaşmak oldukça önemli. Sanal dünyada yerini almayanların sektörünün gerisinde kaldığı düşünülürse ilk olarak kurumsal vitrinlerinizin oluşturulmasında yarar var. Başarılı bir web tasarım hizmeti ile:    Firmaların aynı şehirde bulunduğu müşteri ile ayrı kıtada bulunduğu müşteriye yakınlığı eşit seviyeye gelecek, coğrafi uzaklığın bir önemi kalmayacaktır.    Web Tasarımı yaptırmak firma için olumlu bir imaj oluşturacaktır.    Firmalar web tasarımı yaptırarak yenilik ve gelişmelerini müşterilerine bildirebilecek, kampanyalarını paylaşabileceklerdir.    Basılı materyal şeklinde hazırlanan tanıtım araçlarından kurtularak tanıtım masraflarında ciddi bir maliyet düşüşü yaşayabileceklerdir.    7/24 açık olması sayesinde e-ticaret çözümlemesi olan ve satış yapılan siteler gece gündüz para kazandırmaya devam edecektir.    E-Ticaret çözümleri ile satış rakamları yukarılara çekilecektir.    Arama motorlarında bulunabilecek ve müşteri kazanabileceklerdir.    Google’da birinci sayfada çıkarak sektör rekabetine ortak olabilecekler.    Güven aşılayacaklar.    Satış ve pazarlama gelirleri artacak.    Profesyonellik göstergesi olarak algılanır.    Başarıya giden yolda anahtar olur.    Tasarım ve kodlama entegrasyonu kontrolü    Sayfa açılış hızı    İçeriğinde kullanılan materyal yapısı    İnternet tarayıcıları (browser) uyumu    Cihaz (smartphone, tablet) uyumu    Kodlama hata testleri    Retina ayarları (Yüksek çözünürlüklü cihaz uyumluluğu)    Arama Motoru Optimizasyonu (SEO) uygunluğu    Font, İcon Kullanımı veya CSS Sprite    W3C Testi (HTML5 Doğruluk Testleri)    SitemapXML ayarları    Güvenlik testleri Web sitesi içeriğinde kullanılan modüller, görseller, eklentiler vb. gibi yazılımların düzgün çalıştığının onayını almak için testlere yüksek oranda ihtiyaç vardır.    Yapılacak web sitesiyle, kurumun imajını daha yukarıya taşınması .    Web sitesinde, kullanıcının kolay ulaşabileceği şekilde, ayrıntılı ürün ve hizmetleri sunmak.    İşletmemizin diğer kurum ve kuruluşlardan farklılığını göstermek.    Sektörümüzle ilgili hedef kullanıcılarımız hakkında veri toplamak.    İşletmemizin iş akışını ve çalışma sistemini anlatmak.    Bazı bilgi amaçlı siteler için kaynak oluşturmak. (Haber siteleri, bloglar,formlar)    Şirkete web sitesi aracılığıyla, personel tedarik etmek.    Web sitesi aracılığıyla, siteye kullanıcı çekerek ürün ve hizmetlerimizin daha fazla kiyleye ulaşmasını sağlamak.    İş akışımızda kurum içinde ve dışında online iletişimi artırmak.    Web sitesi aracılığıyla online platformda işletmedeki iş yükünü hafifletmek. Destek    Web sitenizin yönetim paneli eğitimi sonrası şifreleriyle teslim aldıktan sonra mesai saatleri içinde ücretsiz telefon desteği

https://www.acarnet.com/web-tasarim

Kali ile Ofansif Güvenlik

Kali ile Ofansif Güvenlik CEH ve Sızma Testlerine Giriş Rehberi Günümüzde en popüler güvenlik test platformlarından biri olan Kali Linux, her yaş grubundan kişilerin penetrasyon testleri ve bilgi güvenliği konusunda daha deneyimli olmalarına olanak sağlayan Debian tabanlı bir Linux dağıtımıdır. Kali, yalnızca birçok güvenlik ve penetrasyon testi programının temel taşı değil, aynı zamanda en deneyimli güvenlik görevlilerinin bile daha etkili olmasına yardımcı olmak için kod, yöntem ve deneyim paylaşan muazzam bir kullanıcı topluluğuna sahiptir. Bir platform olarak Kali Linux çok yönlüdür. USB ortamından çalıştırılabilir, sabit disk üzerine kurulu olarak yüklenebilir veya yine sanal ortamlarda çalıştırılabilir. Kötü amaçlı aktörlerin ve kötü amaçlı yazılımların artmasıyla sistem ve ağ güvenliğine artan oranda odaklanan saldırıların nasıl çalıştığını anlayabilme, dengeli ve uygun denetimler sağlamada daha etkili olmanızı sağlar. Bu kitapta, Kali Linux’u, Nessus ve OpenVAS gibi farklı türden penetrasyon testi görevlerini gerçekleştirmek için kullanılan ek araçları nasıl kullanacağınızı öğreneceksiniz. Test amaçlı etkili bir sanal laboratuvarın nasıl kurulacağını ve penetrasyon testlerinin birçok yönünü ve ayrıca Kali Linux platformunun başarılı bir şekilde kullanılmasının nasıl sağlanacağı konusunda faydalı tavsiyeleri de ele alacağız. Kali içerisinde gelen yüzlerce araç bulunsa da, kitabımızda genellikle sızma testlerinde sıklıkla kullanılan araçları tanıtmayı uygun bulduk. Bu bağlamda kitabımız, bir ethical hacking veya sızma testlerine giriş rehberi olarak düşünebilir. Kitabımız eğitim videolarıyla desteklenmiştir. İÇİNDEKİLER: Kali Linux Nedir? Gelişmiş Test Laboratuvarı Oluşturma Bilgi Toplama Güvenlik Zafiyetlerinin Tespiti Güvenlik Açıklarını Sömürme Linux Makinede Arka Kapı Açmak Parola Saldırıları Web Zafiyet Tespit Araçları Kablosuz Ağ Saldırıları DoS/DDoS Saldırıları

Kali ile Ofansif Güvenlik

Uygulamalarla Siber Güvenliğe Giriş Kitabı pdf indir pdf indir

Uygulamalarla Siber Güvenliğe Giriş 1-LAB İÇİN SANAL MAKİNA KURULUMU 2-LINUX İŞLETİM SİSTEMİNE GİRİŞ 3-TEMEL NETWORK KAVRAMLARI 4-HEDEFE YÖNELİK BİLGİ TOPLAMA VE ZAFİYET ANALİZİ 5-REVERSE SHELL VE BIND SHELL KAVRAMLARI 6-EXPLOTATION 7-BUFFFER OVERFLOW VE EXPLOİT GELİŞTİRMEYE GİRİŞ 8-YEREL AĞ GÜVENLİK TESTLERİ 9-DOSYA AKTARIMLARI VE TÜNELLEME TEKNİKLERİ 10-PAROLA ATAKLARI 11-DOS (DENAİL OF SERVİCE )SERVİS DIŞI BIRAKMA SALDIRI TESTLERİ 12-KABLOSUZ AĞLARA YÖNELİK YAPILAN GÜVENLİK TESTLERİ 13-WEB AÇIKLIKLARI VE TES ETME YÖNTEMLERİ 14-VOIP AĞLARDA GÜVENLİK TEST UYGULAMALARI 15-SOSYAL MÜHENDİSLİK 16-PUVOTING 17-CTF VE ÇÖZÜMLERİ 18-PENTEST RAPORU NASIL YAZILIR

Uygulamalarla Siber Güvenliğe Giriş Kitabı pdf indir pdf indir oku

Sanal Pos Entegrasyonları

Sanal Pos sistemleri kredi kartları bilgilerinin girilerek işlem yapıldığı bir sistemdir. Genel çalışma şeklini e-ticaret sitesi üzerinden açıklayalım: Sanal pos hizmeti bulunan bir alışveriş sitesinde müşteriler ürünün satın al butonuna tıkladıktan sonra ödeme sayfasında kredi kartı bilgilerini girerek ödeme işlemini tamamlarlar. Ödeme işlemini tamamladıktan sonra kart bilgileri şifrelenmiş bir şekilde bankaya iletilir. Banka ürün bedeli tutarını kredi kartından düşer ve sanal pos sahibinin hesabına yatırır bu şekilde ödeme transfer işlemi tamamlanmış olur. Sanal pos sisteminin online para transfer işleminde aracı bir sistem olduğunu söyleyebiliriz.

Sanal pos sisteminden faydalanmak için ilk önce bankalara sanal pos başvurusunda bulunmak gerekiyor. Ne kadar farklı bankadan sanal pos edinebilirseniz o kadar müşteri kitlesine hitap edebilirsiniz. Alışverişin çoğunlukla kredi kartlarından yapıldığını düşünecek olursak müşterilere ne kadar taksit seçeneği sunarsanız alışveriş yaptırma olasılığınız bir o kadar artacaktır. Sanal pos başvuru süreci şu şekilde ilerlemektedir:

1-      SSL Güvenlik Sertifikası

Alışveriş esnasında kredi kartlarının şifrelenerek girilebildiği bir sistemdir. Sanal pos başvurularında dikkat edilecek ilk nokta SSL sertifikasının varlığının sorgulanmasıdır. Bu yüzden SSL Sertifikası hizmeti sunan bir firmadan bu hizmeti satın almanız gerekmektedir.

2-      Sözleşmeler

Banka sanal pos başvurularında dikkat edilecek bir diğer hususta sitede iptal ve iade ya da hizmet sözleşmelerinin olup olmadığıdır. Bu yüzden sanal pos başvurusunda iptal iade ve hizmet sözleşmelerini hazırlayarak sitenizdeki gerekli yerlere girmeniz gerekmektedir.

3-      Test

Tüm bu işlemleri yaptıktan sonra bankalar kontrol amaçlı olarak sitenizde bir kaç ürünün oluşturulmasını ve bu ürünlerle ödeme testleri yapmak isteyeceklerdir. Bu aşamada sitenizde ürün ve kategori oluşturarak test amaçlı ürünler oluşturabilirsiniz.

4-      Sanal Pos Başvurusu

Hangi bankadan sanal pos sistemini almak istiyorsanız ilgili bankanın şubelerine başvurarak o sanal pos sistemini alabilirsiniz. Banka başvurusu esnasında gerekli form ve belgeleri tamamlayarak sanal pos başvurusunu bitirebilirsiniz. Eğer başvurunuz uygun görülürse 10-15 gün içinde sanal pos hizmetiniz aktivasyon aşamasına hazır hale gelecektir.

5-      Sanal Pos Aktivasyonu ve Entegrasyonu

Tüm bu işlemlerden sonra en önemli kısım sanal pos aktivasyonu ve sanal pos entegrasyonudur.  Sanal pos başvurunuz onaylandıktan sonra başvuruda bulunduğunuz banka mail aracılığı ile size sanal pos panel bilgilerinizi yollayacaktır. Bu aşamadan sonra sanal pos hizmetini siteye entegre etmek teknik bilgisi olmayan birisi için karmaşık ve zorlayıcı olabilir. Bu noktada Payfull Online Tahsilat sisteminin sunmuş olduğu sanal pos entegrasyon sistemi ile sadece sanal pos panelinizde yer alan bilgileri girerek sanal pos hizmetinizin entegrasyon işlemini tamamlayabilirsiniz. Ayrıca bu entegrasyon ile birlikte kolay kullanım paneli ve detaylı bilgiler edinebilirsiniz.