Eğitim sistemimizin şu anki haliyle sorunlu olduğu aşikar.
Hocası bile olmayan osmanlıca ülkenin gündeminde iken 50 yıldır ingilizce öğretiyoruz, acaba ne kadar başarılı oldu? Dünyanın 44 şehrinde 7 dilde yabancı dil eğitimi veren EF Education First Uluslararası Dil Merkezleri, dünyanın ilk İngilizce Yeterlilik Endeksinin 4.’sünü yayımladı.Bu
listeye göre Türkiye 63 ülke arasında 47. sırada yer alıyor.
Maalesef büyük umutlarla duyurulan Fatih Projesi var olan altyapıyı bilgisayarlaştırmaktan öteye gidemedi.
Sistemi sanallaştırmak, çevrimiçi yapıya büründürmek ve takibini kolaylaştırmak temelde ilerleme olarak gözükebilir.Ancak bilgisayar bilimlerini eğitimimizin odak noktası haline getirmediğiniz sürece bu eğitim sisteminde yetişecek bireyler, 20 yıl sonra ABD’li yaşıtlarının ürettiği teknolojileri kullanan sağlam bir bilişim tüketicisi olacaklar.
Eğitim sistemin kendisi problemli, Biz bunlarla uğraşırken ABD Code.org projesini yapmaktadır.
ABD nin 20 yıl sonraki projesi Mars’ta Koloni Kurma Projesi iken biz 20 yıl sonrasına inşaat merkezli projelerimizi konuşuyoruz.
Türk sanayisinin 100 dolarlık imalat yapabilmesi için, 43 dolarlık mal-yatırım ithal etmesi gerekiyor.
Yabancılar da yerli üreticiler de Türkiye’yi sadece montaj üssü olarak kullanıyor
Yabancı yatırım denilen şey sadece sıcak para olarak faize geliyor neden AR-GE yatırımı yapmıyor sorularının cevabı sanırım eğitim.
13 Aralık 2014 Cumartesi
7 Aralık 2014 Pazar
Bir Kızılderili hikayesi : Biri iyiliğin, öteki kötülüğün simgesidir
Köpeklerden biri beyaz, öteki siyahtı ve oniki yaşındaki çocuk kendisini bildiğinden bu yana o köpekler dedesinin kulübesi önünde boğuşup duruyorlardı. Dedesinin sürekli gözününde tuttuğu, yanından ayırmadığı iki kurt köpeğiydi bunlar. Çocuk kulübeyi korumak için bir köpeğin yeterli olduğunu düşünüyor, dedesinin neden ikinci köpeğe gereksinim duyduğunu ve renklerinin neden illa da siyah ve beyaz olduğunu anlamak istiyordu artık.
Torununun bu yöndeki sorusunu, yaşlı reis bilgece bir gülümsemeyle yanıtladı:
"Onlar benim için iki simgedir yavrum." dedi; "Biri iyiliğin, öteki kötülüğün simgesidir. Aynen bu köpekler gibi, iyilik ve kötülük de içimizde sürekli bir savaş içindedir. Onları seyrettikçe ben hep bunu düşünürüm. Onun için sürekli yanımda tutarım onları."
Çocuk sözün burasına bir nokta koydu;
"Onların arasında bir savaş varsa, kazananı, kaybedeni de olmalı" dedi; yeniden sordu: "Dede, sence hangisi kazanıyor bu savaşı?"
Reis, şu yanıtı verdi:
"Ben, hangisini daha çok beslersem, savaşı o kazanır."
5 Aralık 2014 Cuma
Bir Kızılderili Öyküsü
Bir gün New York’ta bir grup iş arkadaşı yemek molası için dışarı çıkıp caddede yürümeğe başlarlar. İçlerinden birisi Kızılderilidir. Yürürlerken Kızılderili bir cırcır böceği sesi duyduğunu söyler. Diğerleri gülerek, bu kadar gürültü arasından cırcır böceği sesinin duyulamayacağını iddia ederler. Kızılderili cırcır böceği sesinin geldiğini söylediği yöne doğru gider. Arkadaşlarından birisi onun nereye gittiğini gözlemek için onu izler. Gerçekten de o kadar yüksek binanın arasındaki küçücük bir yeşillikte cırcır böceğini bulurlar. Arkadaşı “Sende insanüstü güçler var o kadar gürültü içinden bu böceğin sesini duyman bir mucize” der. Kızılderili “Bu sesi duymak için insanüstü güçlere sahip olmak gerekmez” diyerek arkadaşına kendisini izlemesini işaret eder. Kaldırımın ortasında durur ve cebinden çıkardığı madeni parayı yere atar. İnsanlar madeni paranın düşme sesini duyunca sesin geldiği yöne bakarak ceplerini yoklamaya ve paranın kendilerinden düşüp düşmediğini araştırmaya başlarlar. Kızılderili arkadaşına dönerek “Önemli olan nelere değer verdiğindir. Her şeyi ona gore duyar ve hissedersin” der.
1 Kasım 2014 Cumartesi
Log Yönetimi ve SIEM Kontrol Listesi
| Log Yönetimi&SIEM Kontrol Listesi |
| Log Toplama Yöntemleri |
| WMI |
| SYSLOG UDP |
| SYSLOG TCP |
| SNMP |
| SNMP TRAP |
| Shared Directory |
| Ajanlı/Ajansız |
| JDBC/ODBC |
| SSH |
| OPSEC(Open Platform for Security) |
| API |
| Log Parsing&Normalization |
| Hangi sistemlerle entegre? Örnek: Cisco, Windows, VmWare,Linux,Fortinate vb.. |
| Time difference adjustment özelliği var mı? |
| Mimari |
| Sistem
dağıtık mimariyi destekliyor mu? Örneğin Storage server ayrı, WEB Server ayrı
ve Engine ayrı ayrı sunuculara kurulabiliyor mu? |
| Replikasyon imkanı var mı? |
| İhtiyaç oldıukça mimari genişleyebilir mi? |
| Korelasyon Motoru |
| Genel Özellikler |
| Korelasyon Motoru Hafızada (inMemory) çalışabiliyor mu? Yoksa sadece veritabanı üzerinde mi çalışıyor |
| Kullanılan veritabanı (SQL veya NoSQL) servisi stop edilse bile korelasyon kuralları çalışabilir mi? |
| Korelasyon kuralları real time çalışabiliyor mu? Yoksa sadece belli periyotlarla mı kurallar (alarmlar) run ediyor |
| Kural Özellikleri |
| Log/veri
toplanan herhangi bir kaynağa ait bir
olay gerçekleştikten sonra belirli bir süre içerisinde aynı Log/veri toplanan herhangi bir kaynağa ait farklı olaydan meydana gelmezse şeklinde tanımlama yapılabilmelidir. Örnek: Bir sunucuya bir kullanıcı login olmayı deneyip başarısız olduktan sonra 2 saat içerisinde aynı kullanıcı aynı sunucuya başarılı bir şekilde logon olmadı ise uyar) |
| Senaryo
Takibi yapabilmeli. Örnek: Bir kullanıcı bir sunucuya login olduktan sonra o sunucudan 2 saat içerisinde internete çıkış olmazsa uyar |
| Bir
sisteme ait belirli bir olay gerçekleşmezse alarm üretilebilmelidir. Örnek: 2 gün boyunca X kullanıcısı Y sunucusuna login olmazsa uyar |
| Korelasyon kuralı oluşumunda “eşittir,eşit değildir,içeriyorsa,
içermiyorsa, büyüktür, küçüktür, başlıyorsa, bitiyorsa, boş ise, boş değil ise, say” gibi ifadeleee bağlı olarak kurallar tanımlanabilmelidir. |
| SIEM
Kurallarındanda iki olay arasında tarih ilişkisi belirlenebiliyor mu? Örnek: Birinci olaydan sonra 1 saat içerisinde ikinci olay oldu ise uyar |
| SIEM
Kurallarındanda İki veya daha fazla olaya rasında ilişki kurulabiliyor
mu? Örnek: birinci oalyın kaynağı diğer olayın hedefine eşit ise vb.. |
| Gerçek
zamankı tespitler yapabiliyor mu? Örnek: Seçilen X makinesine Y kullanıcısı Z yazılımını kurduğu anda uyar |
| Threat Intelligence entegrasyonu var mı? |
| “Hot-list” veya comparison list mevcut mu? |
| Kural Geliştirme Editörü |
| Kural özellikleri bölümünde belirtilen kuralları bir görsel editör ile yazılabiliyor mu? |
| Üreticiye bağımlılık oranı nedir? |
| Özel bir SQL veya Script dili ya da benzeri notasyon öğrenmeye gerek var mı? |
| Kural Yazma Kolaylığı |
| Kuralları
geliştirirken Kullanıcıya güvenlik analiz keywordleri veya sistem management keywordleri vb.. Yardımlar sunuyor mu? |
| Kural Kütüphanesi |
| Hazır kurallar var mı? |
| Kurallar
IDS/IPS, WEB Server Security, Network Monitoring, Cisco vb.. Network
Cihazları, User Management, Group Management, Machine Management, Authentication, Windows Firewall, Authorization, Audit Policy, Software Management, Access Violation, File Management, Risk Management, Password Management ,Service Management, Performance Monitoring, File Replication, Windows File Protection, Printer, System Uptime, NTDS Defragmentation, Network, Hardware Errors vb.. geniş bir yelpazede çeşitleniyor mu? |
| Alarm Yönetimi |
| E-mail veya SMS Desteği var mı? |
| Script veya exe çalıştırma desteği var mı? |
| IP blokla, process kill vs.. gibi aksiyonlar alınabiliyor mu? |
| SNMP veya API desteği var mı? |
| Aksiyonlara senaryo ve logların durumları ve değerleri aktarılabiliyor mu? |
| Workflow management özelliği mevcut mu? |
| Performans |
| Sistem 100 adet korelasyon kuralını işletirken 5000 EPS ortalma ve 10 000 EPS tepe değerleri için 24 GB RAM, 500 GB SSD Disk ve 24 core işlemci yeterli mi? Log kaçırmadan kesintisiz 7X24X365 çalışabilir mi? |
| 8 GB
RAM, 500 GB SSD Disk ve 2,3 GHz 8 core işlemci ile gerçek zamanlı alınan 1000 0000 0000 (Bir milyar ) satır log/veri için belirli bir tarih
aralığı arasında aynı anda farklı tarih aralıkları için log/veri satırı
içerisinde tanımlanmış olan kolonlardan istenilen en az iki kolon
parametresine göre 10 adet paralel sorgu cevabı süresi ne kadar? |
| Raporlama&Analiz |
| Drill down özelliği var mı? |
| BI tooları ile entegre olabiliyor mu? |
| Data Workflow entegrasyonu var mı? |
| Yeni rapor tasarımı kolay mı? |
| İstatistiksel, görsel, Statistical, matematiksel analiz imkanı var mı? |
| Raporlar ve filtreler ne kadar esnek? |
| Logların ham hallerine ulaşmak mümkün mü? |
| Rporlarda
analizler de yapılabiliyor mu? Örnek: Toplam oluşturduğu trafiği MB olarak Toplam gönderdiği trafiği MB olarak Toplam aldığı trafiği MB olarak ve % olarak oranları gib. |
| Trend Analizi raporları mevcut mu? Örnek: Gününün hangi saatlerinde daha çok VPN yapılıyor? |
| Son 1 ay
içerisinde en çok trafik oluşturan kullanıcılar, bu kullanıcıların toplamda
ne kadar trafik ürettiği, Bu üretilen trafiğin ne kadarı upload, ne kadarı download için kullanılmış, Toplam trafiğin % kaçını oluşturmuş ve bu trafiği oluştururken hangi protokolleri kullanmış gibi verileri içeren analiz raporu üretebiliyor mu? |
| CSV, PDF, HTML formatlarını desteklior mu? |
| Company logo, Header, Footer değiştirilebilir mi? |
| Storage |
| Üzerinden arama tarama yapılan aktif veriyi sıkıştırma oranı nedir? |
| 5651 için imzalanan verinin sıkıştırma oranı nedir? |
| Uzak
makinade (SAN veya NAS) veri saklama alternatifleri sunuyor mu? (Sadece 5651 için değil bütün sistem için) |
| 3. parti araçlarla entegre olarak verilre ulaşılabiliyor mu? |
| Arayüz |
| WEB temelli bir arayüzü var mı? |
| Anlaşılması kolay mı? |
| Arayüz performansı |
| Arayüz için ayrıca bir yazılım kurulumuna ihtiyaç var mı? |
| Compliance |
| Raporlarda
Linux ve Aktif network Cihazları (Cisco vb..) yer alıyor mu? Yoksa sadece Windows loglarına göre mi bu raporlar oluşuyor |
| ISO 27001, SOX, HIPAA, PCI, GLBA destekliyor mu? |
| Diğer |
| BIG DATA |
| HADOOP desteği var mı? |
| Big Data altyapısı kullanıyor mu? |
| Görevler Ayrılığı İlkesi |
| Yetki seviyesine göre görüntüleme desteği var mı? |
| Kullanıcılar yatkilendirilebiliyor mu? |
| LDAP ve AD OU ya göre yetkilendirme yapılabiliyor mu? |
| Incident Management |
| Bir incident management modülü var mı? |
| Firma |
| Üretici firma kaç yıldır piyasada? |
| Firmanın Ar-GE ve akademik çalışma ve yayınları var mı? |
| Firamanın ürünü kendi özgün ürünü mü? Yoksa Açık kaynak kod veya başak bir üründen mi türetililmiş? |
| SIEM ile ilgili yatırım yapmaya devam ediyor mu? |
| Şirketin SIEM ve Log Yönetimi ana konusu mu? |
| En azından 20 Enterprise referans firma sayabiliyor mu? |
| Çözüm ortakları ve birlikte çalıştıkları firmalar (partnerlar) sektörde bilinen firmalar mı? |
| Destek |
| Kendi destek ekibi var mı? Yoksa ekip outsource mu? |
| Şirketin destek talebine cevap verme süresi |
| Kendi kodunu geliştirmek için API desteği mevcut mu? |
| Destek yöntemleri? E-mail, Telefon, Uzak Bağlantı, Yerinde destek vb.. |
| Kurulum |
| Kurulum için bir setup dosyası mevcut mu? |
| Desteklediği sistemler neler? Windows 2012, Centos vb.. |
| Kurulum ve ayarları üretici firma olmadan dokümanlara bakaılarak yapılabilir mi? |
| Kurulum ve konfigurasyon süresi ne kadar? |
| Lisanslama |
| Ayrica bir Veritabanı lisansı gerektiriyor mu? |
| Lisanslama modeli nedir? EPS veya Log Kaynağı sayısı |
| Fiyat |
| Fiyatı nedir? |
| Referanslar |
| https://www.owasp.org/index.php/Logging_Cheat_Sheet |
| http://infosecnirvana.com/wp-content/uploads/2014/05/SIEMEvaluationChecklist.pdf |
| http://www.cisoplatform.com/profiles/blogs/siem-tools-implementation-guide-and-vendor-evaluation-checklist |
| http://www.sans.org/reading-room/whitepapers/analyst/benchmarking-security-information-event-management-siem-34755 |
| http://searchsecurity.techtarget.in/tip/6-point-SIEM-solution-evaluation-checklist |
| http://www.gartner.com/document/2780017 |
| http://infosecnirvana.com/2014/02/ |
14 Ekim 2014 Salı
Yine bir “Bilişim Vadisi” kuruluyor
Yine bir “Bilişim Vadisi”
kuruluyor
Dr.
Ertuğrul AKBAŞ
Türkiye
son 14 yıldır “Teknokent” kuruyor. Yine
bir “Bilişim Vadisi” kuruluyor haberinde
“Bilim,
Sanayi ve Teknoloji Bakanı Fikri Işık, Türkiye’nin 2023 hedeflerini yakalaması
noktasında Bilişim Vadisi’nin büyük katkı sağlayacağını belirtti.” yazıyordu.
“Bilişim vadisi nedir? Nasıl kurulur? Bu
konuda bilgisi olan var mı?“ sorusu sanırım 14 yılın sonda hala geçerli bir
soru.
Elinde
çekiçten başka aleti olmayana tüm meseleler “çivi” gibi görünürmüş. Biz de
biraz bu sebepten olsa gerek, tüm projelerimizi dönüp dönüp en iyi bildiğimiz
alana taşıyoruz: bina dikmek!
Sihirli
çubuğun mucizesini bile inşaatta arıyoruz!
Hâlbuki
özellikle insan odaklı tüm işlerde, adeta bir anayasa maddesi gibi benimsememiz
gereken genel bir prensibimiz olmalı: binadan önce, eşyadan önce, her şeyden
önce “insana” yatırım.
Sadece
bina ve bölge yapmakla hiçbir şey olmayacağını neden anlamak istemiyoruz acaba?
Bu
gelişmeye sağlayacak insanlar neden yetişmiyor. Mesela neden PISA
değerlendirmelerinde OECD ülkeleri arasında orta öğretimimiz son sırada? 200 den fazla üniversitemizle övünürken ilk 500 e 5 tane üniveriste sokmakla iftihar ediyoruz. Nerede Nobel ödülleri, Nerede patentler?
Bu
konuda Harvard Üniversitesi Halk Sağlığı Okulu Kompleks Metabolik Hastalıklar
Bölüm Başkanı Prof. Dr. Gökhan Hotamışlıgil’in tespitlerine kulak verirsek
eleştirileri benzer: Türkiye'de 'GSYH'nin % 2'sinin AR-GE fonlarına ayrılmalı'
şeklindeki kanuni zorunluluğa dikkat çeken Hotamişligil, 'Bütün Avrupa
ülkelerine göre çok yüksek bir oran. Eksik olan kritik kütlenin eksikliği.
Projenin ortaya çıkmıyor oluşu. Örneğin, bugün TÜBİTAK elindeki fonları kişisel
araştırmalara aktaramıyor hala. TÜBİTAK'ın elindeki fonlar şu anda taleplerle
buluşamıyor.
Türkiye'de
bilimin gelişememesi sorununun ekonomik olmadığını vurgulayan Hotamışlıgil.
şunları kaydetti: "Türkiye'de bilimsel ekosistem oluşmuyor çünkü
üniversite içinde bir hiyerarşinin parçası olarak çalışıyorlar. YÖK bir özel
üniversitenin (Özyeğin Üniversitesi) mütevelli heyetine girmem için 6 ay
inceledi beni. Bir düşünün, ilkokul diplomamı istediler
Yukarıdaki
bilgilerden de anlaşılacağı gibi AR-GE ye kaynak bulmada bir sıkıntı yok, para
bol.
Yılda
6.5 milyar $ ile Ar-Ge desteğinin milli gelire oranı %1'e yaklaşıyor. Hatta
Türkiye'de 'GSYH'nin % 2'sinin AR-GE fonlarına ayrılmalı' şeklindeki kanuni
zorunluluğa rağmen Dünya Patent Raporu’na göre
(2011) Türkiye’de 3.357 Patent
başvurusu yapılmaktadır. Bu rakamlar ABD’de yılda 490 bin; Çin’de 391.
Devlet
AR-GE için bütçenin %1 ini dağıtıyor ama alınan her 100 patentten 96 sını
Türkiye’de faaliyette olan yabancı şirketler alıyor [
http://gundem.milliyet.com.tr/100-patentten-94-u-yabancilara-ait-/gundem/ydetay/1771434/default.htm
].
O
zaman akla şu 5 soru geliyor
1-Devlet
bu bütçeyi dağıtırken ehliyete değil de başka ilişkilere mi bakıyor?
2-Devletin
nitelik seçiminde problem mi var?
2-Bu
bütçeleri Türk şirketleri kitabını uydurup alıyor ama patente dönüştürmüyor mu?
3-Türk
şirketlerinde bu altyapı yok mu? Yok ise bu AR-GE Bütçelerini nasıl alıp
harcayabiliyorlar? Denetim Yok mu?
4-Al
parayı verdim AR-GE yap demekle AR-GE olmuyor mu? O zaman devleti yönetenler
neyi eksik yapıyorlar?
Buraya
ayrıca Sabah gazetesi yazarı Şeref Oğuzun tespitlerini de ekleyebiliriz.
[
http://www.sabah.com.tr/Yazarlar/oguz/2014/02/01/arastiriyoruz-ama-gelistiremiyoruz ]
AR'aştırıyor
fakat GE'liştiremiyoruz;
·
Zira farklı olandan
korkuyoruz.
·
Bize benzemeyenden
nefret ediyoruz.
·
Düello yerine pusu
kuruyoruz.
·
Akıl yerine
kurnazlığı seçiyoruz.
·
Sabır yerine telaşa
kapılıyoruz.
·
Merak yerine biatı
seçiyoruz.
·
Bilgi yerine kanaat
ile yetiniyoruz.
·
Özgün yerine
taklide sapıyoruz.
·
Kazan yerine kaybet
tuzağındayız.
·
Ödül yerine cezayı
benimsiyoruz.
İş
yapma tarzımız ve kültürel engeller yetmiyormuş gibi, bize icat çıkarmak için
verilen para ile çakallık yapıyoruz.
Ar-Ge
parasıyla dövizi çıldırtıyoruz.
Ar-Ge
parasıyla repo yapıyoruz.
Ar-Ge
parasıyla kendi devletimizi dolandırıp duruyoruz.
Ar-Ge
parasıyla icat çıkarmıyor, şeytani inovasyon yapıyoruz.
Tam
da bu sebepten sizin "cari açık" dediğinize ben "akıl ve vicdan
açığı" diyorum.
Netice;
Ar-Ge'ye destekten vaz mı geçelim? Asla…
Ancak
vahşi sulama yerine damla sulama modelindeki gibi verdiğimiz teşvikleri daha
akıllı izleyelim, ölçelim, bilelim yönetelim...
Bunların
dışında bir de AR-GE desteklerinin RANT boyutu var.
Bu konuda en can alıcı eleştştrileri sunanlardan birisi süreçleri yaşamış birisi olarak Salih Cenap: Teknokentlerde
sigorta ve vergi konusunda ciddi kolaylıklar sunulmaktadır ancak maalesef bu
sefer de devreye teknokent konseptinden rant devşirmeye kalkan aç gözlü
üniversite veya teknokent yönetimleri ile bu imkânları “küçük” firmalara
“yedirmemeye” kararlı büyük şirketler giriyorlar. Yüzlerce çalışanı olan büyük
iletişim şirketleri, bankalar sözüm ona Ar-Ge faaliyetlerini vergiden muaf
tutabilmek için teknokentlerin neredeyse tüm ofislerini adeta işgal ediyorlar. Teknokentlere
gösterilen rağbeti fırsat bilen üniversite yönetimleri bu ofislere kira, ortak
giderler vs.. bedelleri ile piyasanın
çok üzerinde fiyatlar istemekte . Böylece genç girişimcilerin sırtına küçücük
bir ofis için aylık binlerce liralık bir fatura konulmuş oluyor.
Sistemin
bürokrasisinin yanlışları da cabası.
Maalesef
devletin usandırıcı bürokratik mekanizmaları AR-GE sürecini fikri olan gençler
için çileye çevirmektedir.. İstenen proje dosyalarının oluşturulması,
sunumların hazırlanması, kabul aldıktan sonra para alabilmek için istenen
evrakın takibi, resmi yazışmaların yapılması başlı başına ayrı bir iş haline
gelmektedir. Bu işler o denli detaylı ve vakit alıcıdır ki mesela sadece
TÜBİTAK projeleri hazırlamak üzere müstakil firmalar kurulmuştur.
Genç
girişimci bu bürokrasi ile mi boğuşsun ?, AR-GE sini mi yapsın? Yoksa zaten
olmayan bütçesini bu işlerle uğraşan firmalara mı harcasın?
Dolayısı
ile gençleri cesaretlendirmek yerine onları sığınacak limanlar bulmaya
itiyoruz. Bu da problemin sosyolojik yani. Bu liman genellikle GSM firmaları,
Bankalar gibi AR-GE yapmayan dolayısı ile gençleri AR-GE ve ürün fikrinden
soğutan yerler oluyor ya da bu gençlerin çok zeki olanları yurt dışına çıkıyor
bir daha gelip Türkiye’de girişimci olmayı denemiyor ya da en kötü memur olup
çıkıyor.
Her
tarafa teknoparklar kuruyoruz. Amaç Silikon vadisi olmak. Silikon vadisini bir
inşaat ve vergi muafiyeti olarak görmek çok yanlıştır. Böyle bir projenin
arzulanan amacına ulaşma şansı yoktur. Silikan vadisi konseptinin bir kültür ve
yaşam tarzı olduğunu bilmek lazım. En iyi olup en iyiyi bilmeden çeşitli vergi
muafiyetleri ve desteklerle 10,15 yıl bir teknoparkta kalarak AR-GE kültürü
oluşmuyor. Devlet balık tutmayı öğretmiyor. Herkese balık dağıtıyor. Kimisine
büyük balık, kimisine küçük balık.
Silikon
vadisi demek girişimci kültürü demektir
Silikon
vadisi bir ekosistemdir.
Silikon
vadisi aynı zamanda bir finansman makinesidir.
Ayrıca
denemekten kaçınan bir toplumu defalarca deneyebilen bir kültüre evirmenin
adıdır Silikon Vadisi.
Sorulara
devam edersek iş adamları ve müteşebbisleri bu kadar RANT ve yolsuzluğu
alıştırırsak vahşi sulama ile bütün suyun kendilerine akmasını isteyeceklerdir.
[http://www.radikal.com.tr/yorum/turk_saginin_atar_damari_yolsuzluk_ve_rant-1168895
]
Ayrıca
bütün dinamiklerinizi Tuğla ekonomisi üzerine oturtursanız kimse akıl ve ter
ile para kazanmaya yönelmez. İltifat marifet ilişkisi daima hatırda tutulmalı.
Bütün
bu süreci yönetecek bürokratlar aranırken AR-GE meselesinin “teknik” bir iş olduğu, idarecinin “teknik” işlerden
anlamasının gereksiz olduğu, ihtiyaç duyulan teknolojinin “parası bastırılınca
alınabileceği” yanılgısı da bizi Bilişim Vadisi=İnşaat sığlığında patinaja sürükleyen
etmenlerden biridir.
Mehmet
Altan’dan alıntı yaparsak
“1998’den
günümüze tasarrufların milli gelire oranı yüzde 50 azalırken memleketin
şehirleşme oranı hızla artmış. Konut edinmek için yapılan harcamalar da bugün
yüzde 140 artmış durumda…
İmarlaşma,
hoştur, güzeldir, iyidir, yahşidir…Ama Bakanlar Kurulu’nun aldığı tüm
kararların yüzde 60’ını imar kararları oluşturmaya başlayınca, yerleşik
endişeler biraz daha kabarıyor.
İmarlaşalım,
amenna…Ama biraz da reformlaşalım, sanayileşelim, nano teknolojileşelim,
patentleşelim…”
Son
12 yılda Türkiye Cumhuriyeti yatırımlarının %46 sı inşaata olmuş.
Devlet
AR-GE desteği verelim bu desteği alanlar bir zaman gelir para biriktirir,
zengin olur gerçekten Ar-Ge yapar diye düşünürse tamamen hata yapar sadece
AR-GE yapabilme ışığı olanları da hazır paraya alıştırır ve bu hazır paranın
peşinde koşar hale getirir. Bunu yukarıda tuğla ekenomisi kısmında açıklamaya
çalıştığım şekilde devlet yaptı hatta 3. Köprüyü yapacak konsorsiyumdaki bazı
inşaat firmalarına 100 milyar TL lik devlet ihalesi verdi ama hala bu
konsorsuyum 3. Köprünün tasarımını Fransa ya ihale etti [
http://ekonomi.milliyet.com.tr/3-kopru-icin-finansman-sozlesmesi/ekonomi/detay/1758544/default.htm ]
[
http://tr.wikipedia.org/wiki/Yavuz_Sultan_Selim_K%C3%B6pr%C3%BCs%C3%BC ]
Al
parayı verdim AR-GE yap demekle AR-GE olmadığını hepimiz kendi etrafımızdan da
teyit edebiliriz. Memleketimizin en iyi üniversitelerinin en iyi mühendislik
bölümlerinden mezun olanlar ya satışa kayıyor ya da yönetici pozisyonuna
geçmeye çalışıyor. Ve bunların hiçbirisi Türk sanayi şirketlerinde olmuyor. Ya
yabacı şirketlerde ya da Türkiye’de kurulmuş satış,pazarlama veya hizmet
sektöründeki firmalarda oluyor çünkü sanayici yok denecek kadar az. Olanların
da ne kadarı kendisi geliştiriyor ne kadarı yurtdışından ithal ettikleri üretim
ve imalat teknolojileri ile üretim yapıyorlar.
Mühendisler,
Türkiye sanayisizleştiği için mühendislik yapamıyorlar. Televizyon dizileri bir
gerçeği yansıtıyor. Toplum neyi seyrediyorsa, öyle oluyor.
[http://www.radikal.com.tr/yazarlar/guven_sak/turkiyede_muhendisler_ne_is_yapiyor-1116908
]
Üretimle
ilgili toplumsal algı bitmiştir.
Pek çok katma değerli sektördeki firma sahibi ya firmalarını satıp tuğla
ekonomisine geçmiş ya da kendilerinin ana faaliyet alanını tuğla ekonomisi
yapmıştır.
Bütün
bunlar politik olarak teknolojik ve mühendislik rekabetin nerdeyse “0” olduğu
tuğla ekonomisine yapılan yatırımın sonuçlarıdır. Belki birileri müthiş zengin
oldu, RANT VE RÜŞVET çarkı kuruldu ama karşılığında Üretimle ilgili toplumsal
algı bitti.
19 Temmuz 2014 Cumartesi
Türkiye’deki Log Yönetimi Projelerinde Eksik Korelasyon Algısı
Türkiye’deki Log Yönetimi Projelerinde Eksik Korelasyon Algısı
Dr. ERTUĞRUL AKBAŞ
eakbas@gmail.com
Kelimeler: Korelasyon, Korelasyon Motorları, Bilgi Çıkarımı, Bilgi Güvenliği, Log Yönetimi, Log Analizi, Kurumlarda Log Yönetiminin Gerekliliği, 5651 Sayılı Yasa, Log Yönetimi, Log Normalleştirme, SIEM, SYSLOG, SNMP, 5651 Sayılı Kanun, Karmaşık Olay İnceleme, Complex Event Processing, CEP, Olaylar Akımı İnceleme, Event Stream Processing, ESP, RETE Algorithm, CEP, Event, ECA, Rules, İleri Analitik ve Korelasyon Yetenekleri
OLAY VE KORELASYON TANIMI
Genellikle
olay basitçe, zaman içerisinde herhangi bir anda olan her şey olarak tarif
edilebilir. Örnek olarak: Bir telefonun zil çalması, bir trenin varışı, bir
dosyaya erişilmesi veya olan herhangi bir şey verilebilir.
Bilişim
terminolojisi açısından bakarsak olay ne olduğu ve ne zaman olduğu ile ilgili
bilgi içeren mesajdır. Örnek vermek gerekirse: WEB sunucusuna yapılan isteğin
sistem log dosyasına kaydı, network link down mesajı ya da kullanıcı butona
bastı olayları gibi
Korelasyon ise farklı olaylar arasındaki
ilişkiyi ortaya çıkarma işlemine verilen addır.
Olay
Korelasyonu (Event correlation) olaylardaki bilgilerden daha anlamlı ve yüksek
seviye bilgi çıkarımına verilen addır.
Örnek
Senaryolar:
·
Olağanüstü
durumları tespit etmek,
·
Bir
sorunun kök nedenini (root cause) belirlemek,
·
veya
gelecekle ilgili tahminler yapmak ve eğilimleri analiz etmek .
Korelasyon
teknikleri pek çoktur. İleride bu tekniklerle ilgili bilgiler verilecektir.
Uygulama alanları da çok çeşitlidir.
·
Piyasa
ve işletme veri analizi (örneğin pazar
eğilimleri tepiti),
·
Algoritmik
alım satım (bir hisse senedi fiyatı gelişimi hakkında tahminler yapmak gibi),
·
Sahtekarlık
algılama (örneğin bir kredi kartı kullanım alışkanlıklarındaki anormallik
tespiti),
·
Sistem
log analizi (örneğin benzer mesajları gruplama ve önemli olayları iletme)
·
veya
ağ yönetimi ve hata analizi (örneğin bir ağ kök neden (root cause) tespit
sorunu)
·
Log
Yönetimindeki yeri ise ağ üzerindeki sayısız olay lar arasında birbiri ile
bağlantılı olanları analiz ederek yöneticiye daha anlamlı bilgiler sağlamaktır.
OLAY VE KORELASYON İLE İLGİLİ TERMİNOLOJİ
Her konuda olduğu gibi konunun
daha iyi anlaşılabilmesi için terminolojinin bilinmesi gerekmektedir.
·
Geri plan yordamı (Deamon): Arka planda gelen isteklere cevap
veren uygulama
·
Olumsuz olay (incident): Dikkat edilmesi gereken geçici
anormal durum veya bilgi işleme sistemlerinde, gerçek ya da potansiyel anlamda
olumsuz etkisi olacak olay. Bir olumsuz olaydan birden fazla olay üretilebilir.
·
Yanlış kabul (False Positive) : Problem olmaması durumunu
problem diye algılama. Sözlük anlamı ise: İstatistiksel hipotez testinde boş
varsayımı doğru iken boş varsayımının yadsınması hatası.
·
Yanlış Red Hatası (False
Negative) :
Problem olması durumunun problemsiz olarak algılanması. Sözlük anlamı ise:
İstatistiksel hipotez testinde boş varsayımı doğru değilken bunun kabul edilme
hatası
·
Olay Kaynağı (Event Source) :
·
Olay Hedefi (Event Sink): Mesela veritabanı ve helpdesk
sistemi
·
Ham olay (Raw Event) : Log sistemine yazıldığı format
·
Giriş Olayı (Input event) :Korelasyon safhasındaki olay
·
Çıkış olayı (Output event) :Olayın Korelasyon motorundan
çıkan hali
·
Sonuç olayı (Derived event
-Synthetic event))
: Korelasyon motoru tarafındna üretilen-Bir kurala bağlı olarak- olay
·
Sıkıştırılmış Olay (Compressed
event) :
Birden fazla aynı olayı temsil eden ama diğer olayları içermeyen olay
·
Komposit Olay (Composite event) :Korelasyon motoru tarafından
üretilen ve ham olay,sonuç olayı vs.. içeren üst seviye olay
·
Alarm (alarm - alert): Üretilen uyarı mesajları
Gerçek Korelasyon Nedir?
Sistemlerden toparlanan çeşitli loglarda oluşabilecek
şüpheli durumları tespit edebilmek için, logların ilişkilendirilebilmesi
gerekmektedir.
Bilgi güvenliği ve olay yönetimi (SIEM) sistemleri
sayesinde, insan gözünden kaçabilecek şüpheli olaylar logların
ilişkilendirilmesiyle ortaya net bir şekilde çıkartılabilmektedir.
Her ne kadar, log yönetim sistemleriyle logları toplamak
gerekli olsa da yeterli değildir.
Toplanan bu logların birbirleriyle ilişkilendirilmesi ve
otomatik olarak analizlerinin yapılması gerekmektedir ve bu sebeple SIEM
sistemleri büyük önem taşımaktadır. SIEM sistemlerinin en önemli özellikleri de
korelasyon yetenekleridir.
Korelasyonun motorunun Türkiye’deki algısı ile global algı
arasında ciddi bir fark oluşmuş durumda.
Temel algı farkları:
1.
Global olarak korelasyon in Memory
olmalıdır. Yani Korelasyon hafızada (in
memory) yapılmalı. SQL sorgu şeklinde veri tabanı veya storage sistemi
üzerinden yapılmamalıdır. Bunun temel 2
sebebi vardır
a) Sistemde
tanımlı 100 lerce kural olsa her log geldiğinde bu yüzlerce kural için SQL
sorgusu çalışırsa sistemin bunu kaldıramayacağı aşikârdır. Saniyede 1000 log
gelen bir sistem için saniyede 1000 SQL sorgusu yapılması anlamına gelir ki
bunun ne demek olduğunu azıcık veri tabanları üzerinde çalışmış olanlar bilir.
Veri tabanının SQL, NoSQL veya tamamen özel de geliştirilmiş olsa bu yükü kaldırmaz
ya da çok büyük sistem kaynakları ister. Bu tür analizler PoC sırasında fark
edilemediği için bunun isterler listesi veya şartnameye aşağıdaki gibi bir
madde eklenmelidir.
Korelasyon
hafızada (in memory) yapılmalı. SQL sorgu şeklinde veri tabanı veya storage
sistemi üzerinden yapılmamalıdır. SQL sorgu şeklinde yapılarak zaman kaybı veya
yazma okuma ile ilgili bileşenlerden etkilenmemelidir.
b)
SQL sorgu şeklinde yapılarak zaman kaybı veya
yazma okuma ile ilgili bileşenlerden etkilenmemelidir.
2.
Korelasyon Kuralları log veya log kaynakları
arasında ilişkisel bağlantı kurabilmelidir. Örnek: Bir sunucuya bir kullanıcı
login olmayı deneyip başarısız olduktan sonra 2 saat içerisinde aynı kullanıcı
aynı sunucuya başarılı bir şekilde logon olmadı ise uyar gibi. Bu tarz
ilişkisel kurallara örnekler:
·
Sistemde oluşan olaylar arasında “ve”, “veya”,
“değil”, “group by”, “exist”, “count”
ilişkileri kurularak tanımlanabilen süre boyunca belirli olayların
oluşması halinde özel bir korelasyon uyarısı oluşturulabilmelidir.
·
Birden fazla olay kayıdı üzerinde çalışıp
aralarındaki kullanıcı tanımlı ya da ön tanımlı ilişkilere bakarak geçici veya
nihai kararlar üretebilmelidir. Geçici kararlar üretebilmek için işlenen olay
kayıtlarının ilişkisine bakarak yeni olay kayıtları üretebilmeli ve sistem
tarafından üretilen bu özel olay kayıtları (correlation event) tekrar
korelasyon motorunundan geçirilebilecek şekilde geri besleme kaydı olarak
kullanılabilmelidir. Başka bir deyişle sistem kendi oluşturduğu olay kayıtlarını
da korelasyona tabi tutabilmelidir
·
Korelasyon kuralı oluşumunda “eşittir, eşit değildir,
içeriyorsa, içermiyorsa, büyüktür, küçüktür, başlıyorsa, bitiyorsa, boş ise, boş
değil ise, distinct count” gibi ifadelerine bağlı olarak kurallar
tanımlanabilmelidir.
·
Log/veri toplanan herhangi bir kaynağa ait bir
olay gerçekleştikten sonra belirli bir süre içerisinde aynı Log/veri toplanan
herhangi bir kaynağa ait farklı olaydan meydana gelmezse şeklinde tanımlama
yapılabilmelidir.(Örn: Bir sunucuya bir kullanıcı login olmayı deneyip
başarısız olduktan sonra 2 saat
içerisinde aynı kullanıcı aynı
sunucuya başarılı bir şekilde logon
olmadı ise uyar)
3.
Sistemin near real time çalışabilmesi. Bir
korelasyon motoru kullanılmasının en temel sebeplerinden birisi olay olurken en
kısa sürede bundan haberdar olmaktır. Bunu sağlamak için isterler listesi veya
şartnameye yazılabilecek kural örneği: Seçilen
X makinesine Y kullanıcısı Z yazılımını kurduğu anda uyar tarzı gerçek zamanlı
alarmlar üretebilmeli ve bu alarmlar merkezi log sistemine ulaşır ulaşmaz
uyarıları üretmelidir.
4.
Sistemin Kural hazırlama sihirbazı. Buradaki
global algı kullanıcıya ne kadar kolay bir arayız verilirse o kadar iyidir. Bu
kullanıcının hem zaman kazanmasını sağlar hem de yazılıma özel br sorgu dili
öğrenmesine gerek kalmaz. . Bunu sağlamak için isterler listesi veya şartnameye
yazılabilecek kural örneği: Sistemde
kolay kural hazırlamak için bir kural
hazırlama sihirbazı bulunacaktır. Ve bu sihirbaz ile bu isterler listesi/şartnamedeki
bütün kurallar herhangi bir özel sorgu yazma ihtiyacı olmadan görsel bir
şekilde geliştirilebilecektir.
Kaydol:
Kayıtlar (Atom)