BT Notlarım
NAC, “Network Access Control” (Ağ Erişim Kontrolü) kısaltmasıdır. NAC, bir ağdaki cihazların erişimini denetlemek, kimlik doğrulama yapmak ve ağ güvenliğini sağlamak için kullanılan bir teknoloji ve yöntemler bütünüdür. NAC, ağa bağlanan her cihazın güvenlik politikalarına uygun olup olmadığını kontrol ederek ağa erişimi denetler. Bu denetimler, kimlik doğrulama, güvenlik yazılımı taraması ve sistem uyumluluğu kontrolü gibi … Devamını oku
SQL Server, yüksek erişilebilirlik ve felaketten kurtarma çözümleri sunan Always On özelliğini SQL Server 2012 (11.x) sürümüyle tanıttı. Always On özelliği, Windows Server Failover Clustering (WSFC) ve SQL Server Failover Cluster Instances (FCI) teknolojilerini kullanarak farklı senaryolarda veritabanı sunucularının sürekli çalışmasını sağlar. Peki, SQL Always On ve SQL Cluster arasındaki fark nedir? SQL Always On … Devamını oku
TeamViewer, uzaktan erişim ve kontrol sağlama ihtiyaçlarını karşılamak için yaygın olarak kullanılan bir yazılımdır. Ancak, bazı durumlarda farklı seçeneklere ihtiyaç duyabilirsiniz. Web tabanlı alternatifler, kolay erişim, çapraz platform uyumluluğu ve güvenlik gibi avantajlarıyla öne çıkar. Bu notta, TeamViewer alternatiflerine değinilmistir. AnyDesk AnyDesk, hızlı ve güvenli bir şekilde uzaktan erişim sağlayan popüler bir web tabanlı araçtır. … Devamını oku
Veri Kaybı Önleme DLP – (Data Loss Prevention), organizasyonların hassas verilerini korumak ve yetkisiz erişim, veri sızıntısı veya veri kaybı gibi güvenlik ihlallerine karşı önlem almak için kullanılan bir dizi teknoloji, politika ve süreçlerin toplamıdır. Veri kaybı, bir organizasyonun iş sürekliliği, itibarı ve yasal uyumluluğu açısından ciddi sonuçlara yol açabilir. Bu nedenle, veri kaybını önlemek … Devamını oku
SPF, DKIM ve DMARC, e-posta gönderiminde kullanılan DNS (Domain Name System) tabanlı kayıtlardır. Bu kayıtlar, e-posta sahteciliği, kimlik avı saldırıları ve e-posta güvenliği konularında önemli rol oynar ve e-postaların güvenilirliğini artırmak için bu kayıtlar kullanılır. SPF (Sender Policy Framework) SPF, bir alan adının e-posta gönderme yetkisini doğrulayan bir DNS kaydıdır. SPF kaydı, alan adının yetkilendirdiği … Devamını oku
Kerberos ve LM-NTLM-NTLM2, kimlik doğrulama protokolleri olup, özellikle Microsoft Windows işletim sistemlerinde kullanılırlar. Kerberos, daha güvenli bir protokol olarak kabul edilirken, LM-NTLM-NTLM2, daha eski ve güvenliği zayıf bir protokol setidir. Kerberos nasıl çalışır? erberos, aşağıdaki adımları takip ederek çalışır: Kerberos, simetrik anahtar şifreleme kullanarak güvenli bir iletişim sağlar. İstemci ve sunucu arasında paylaşılan bir gizli … Devamını oku
Low-code (Düşük Kod), yazılım geliştirme sürecini hızlandırmak ve kolaylaştırmak için kullanılan bir yaklaşımdır. Bu yaklaşımda, yazılım geliştiricileri işlevselliğin büyük bir kısmını kod yazmadan önce kullanıcı arayüzleri, veri modelleri, iş akışları ve diğer bileşenleri görsel bir arayüz aracılığıyla oluşturur. Bu sayede, geliştiricilerin kod yazmak için harcadığı zaman ve çaba azalırken, daha az kod yazarak daha hızlı … Devamını oku
Power Apps, Microsoft’un işletmeler için düşük kodlu bir uygulama geliştirme platformudur. Bu platform, işletmelerin ihtiyaçlarına özelleştirilmiş uygulamalar oluşturmalarına olanak tanır. Power Apps, kodlama veya programlama bilgisi gerektirmeden, sürükle-bırak yöntemiyle uygulama oluşturma imkanı sunar. Bu nedenle, işletmelerin uygulama geliştirme sürecini hızlandırır ve zaman ve kaynaklarını tasarruf etmelerine olanak sağlar. Power Apps’in farklı kullanım alanları vardır. Örneğin, … Devamını oku
Web uygulamalarına yapılan bir saldırı türüdür. Bu saldırı türünde, saldırganın hedeflediği web uygulamasına kötü niyetli kod enjekte edilerek, bu kodun uygulama kullanıcıları tarafından çalıştırılması hedeflenir. XSS saldırıları, genellikle, uygulamalarda kullanılan formlardaki giriş alanlarına zararlı kodların enjekte edilmesi ile gerçekleştirilir. Bu nedenle, uygulama geliştiricilerinin, giriş alanlarındaki verileri doğru bir şekilde filtrelemeleri ve bu tür saldırılara karşı … Devamını oku
POP3 (Post Office Protocol 3) ve IMAP (Internet Message Access Protocol) her ikisi de e-posta protokolleri olup, e-posta mesajlarının alınması için kullanılırlar. Ancak, bu iki protokol arasında bazı önemli farklılıklar vardır: Özetle, POP3, e-postaların indirilip yerel cihazda saklandığı bir protokolken, IMAP, e-postaların sunucuda saklandığı ve farklı cihazlar arasında senkronize edilebileceği bir protokoldür. POP3 mü IMAP … Devamını oku