Biznet BilişimBiznet Bilişim

By Emre Can Lekesiz

CyberArk Vault Sunucu için MS Güvenlik Yaması

Ürün: CyberArk

Modüller: Vault Server

Versiyon: Vault Sunucu, MS Windows Server 2008 R2 ve Server 2012 R2

Raporlayan: Emre Can Lekesiz

Problem Detayları:

Microsoft sunucularda HTTP.sys hizmetinde ortaya çıkan Windows güvenlik zafiyeti konusunda sizleri bilgilendirmek istiyoruz. Bu açık potansiyel olarak, CyberArk Dijital Kasasının, arka planda kendi modülleri arasında kullandığı servislere ilişkin bilgilerin ortaya çıkmasına neden olabiliyor.

Vault sunucu, kendi modülleri ve servisleriyle iç haberleşmesini HTTP.sys hizmetiyle yönetiyor. Sunucunuzda HTTP.sys hizmetine erişebilen bir saldırgan, bu Microsoft açığınu kullanarak, CyberArk’ın kullandığı belirli iç haberleşme hizmetlerine ilişkin bilgileri ele geçirebilir.   Read more

By Emre Can Lekesiz

CyberArk LDAP Ayarlarını Sıfırlamak

Ürün: CyberArk

Modüller: PVWA, Vault Server

Versiyon: Tümü

Raporlayan: Emre Can Lekesiz

Problem Detayları:

Bu duyuru, iki ayrı problem çözüm geliştirmek amacıyla hazırlanmıştır:

Nadiren de olsa CyberArk tarafından known-bug olarak tanımlanmış bir hata ile karşılaşabilirsiniz. Daha önceden yapılmadıysa “LDAP Wizard” çalıştırıldığında, CyberArk LDAP entegrasyonu için AD tarafında açılması gereken 3 grup (Admins, Auditors, Users vb.) sihirbazın ikinci adımında karşınıza çıkmayabilir. Bu problemi çözmek için sonraki bölümde önerilen adımları takip edebilirsiniz.   Read more

By Emre Can Lekesiz

CyberArk PVWA Üzerinden Alınan Raporlar Hakkında Önemli Duyuru

Ürün: CyberArk

Modüller: PVWA, PrivateArk Client

Versiyon: Tümü

Raporlayan: Emre Can Lekesiz

Detaylar:

CyberArk ürününde SIEM/Syslog ürünlerine gönderilen raporlar ürünün audit ve yönetimsel durumlarını adresliyor. Bunun yanı sıra, ürünün adli konuları içeren raporlar üretmenizi sağlayacak kendi raporlama mekanizması mevcut. Söz konusu raporlar çok detaylı bilgiler içerebiliyor ancak bu duyurumuzda, LDAP entegrasyonu yapan kullanıcılar için “User Activity” raporunun oluşturulması ile ilgili bilgilendirme yapacağız.   Read more

By Süleyman Salcı

Forcepoint Security Appliance Manager(SAM) Yayımlandı!

Forcepoint Security Appliance Manager(SAM) Yayımlandı!

 

Bir önceki yazımızda, Forcepoint Security Manager 8.3 sürümüyle ilgili yeni eklenen, güncellenen ve artık desteklenmeyen özellikleri incelemiştik. Önceki yazımızda “yeniliğin habercisi” diyerek tanıttığımız bir şey vardı ki o da: appliance manager arayüzü. Bu yazımızda da, sizlere bu “yeniliği” tanıtmayı amaçlıyoruz.

8.3 versiyonunda, appliance manager’a 9447 portundan bağlandığımızda bizi farklı bir arayüz karşılıyor. Önceki versiyonlarda yapabileceğimiz işlemler, appliance manager ya da content gateway arayüzlerinden birine ilerlemek iken 8.3 versiyonunda, appliance manager komut ekranına nasıl erişebileceğimiz anlatılıyor ve content gateway arayüzüne erişim seçeneği sunuluyor.

8.3 ve öncesi arayüz


8.3 arayüzü

 

Peki bu değişikliğin amacı ne? Merkezi yönetimi (Central Management) sağlamak. Önceki sistemde her appliance ayrı bir arayüze sahip iken şimdi tek bir arayüzden bütün appliance’lar yönetilebiliyor. Üstelik önceden herhangi bir arayüzü olmayan sanal appliance’lar da buna dahil! Bu değişikliği 8.4 sürümüyle bekliyorduk ancak Forcepoint mühendisleri titiz bir çalışmayla kısa sürede bu “yeniliği” hayata geçirdi.

Yeni arayüzün devreye alınma işlemleri, temel olarak 2 adımdan oluşmakta: Triton sunucuda yükleyicinin çalıştırılması ve appliance’lar üzerinde hotfix yüklemeleri.

Sunucu tarafında yapılacaklar;

  1. Forcepoint portal üzerinde, “FSAM” sekmesinde bulunan “Forcepoint Security Appliance Manager Installer” yükleyicisi indirilir.
  2. Yükleyici, Triton sunucu üzerinde çalıştırılır.
  3. Adımlar takip edilerek kurulum sonlandırılır.

Appliance tarafında yapılacaklar;

  1. Listedeki hotfix’lerin indirme & yükleme işlemleri, mevcut tüm appliance’lar için, sırayla yapılır. 9 numaralı hotfix en son yüklenmelidir.
    APP-8.3.0-001
    ● APP-8.3.0-005
    ● APP-8.3.0-008
    ● APP-8.3.0-010
    ● APP-8.3.0-011
    ● APP-8.3.0-009
    “load –hotfix –id APP-8.3.0-XXX”
    “install –hotfix –id APP-8.3.0-XXX”
  2. Hotfix yüklemeleri yeniden başlatma gerektirmektedir ancak yeniden başlatma işlemini yalnızca son yükleme sonrasında yapmak yeterlidir.

 

  1. Bu aşamadan sonra, Forcepoint Triton arayüzünden, “Appliances” sekmesi altında kayıtlı olan appliance’ların silinip tekrar kaydedilmesi önerilir.

 

Artık https://<Triton-IP-address->:9443/cm adresinden appliance arayüzüne erişim sağlanabilir ve mevcut Triton kullanıcı adı – şifre ikilisi ile giriş yapılabilir.

Neler Yapılabilir:

  • Appliance ve üzerinde çalışan servisler ile ilgili bilgi alınabilir.
  • IP, DNS, Interface bilgileri düzenlenebilir.
  • Uzak bağlantı için ihtiyaç duyulan kodlar (Token code) alınabilir.
  • SNMP ayarları düzenlenebilir.

 

Bilinen Problemler ve Kısıtlar:

  • FQDN ile bağlantı sağlarken sorun yaşanabilir. Problem çözülene kadar IP adresi ile bağlantı sağlanması tavsiye olunur.
  • Appliance, Triton arayüzüne, “Single Sign On” seçeneği ile kayıt edilmediği takdirde problem yaşanabilir.