İçeriğe atla

ZyNOS

ZyNOS, Zyxel Communications tarafından yapılan ağ cihazlarında kullanılan tescilli işletim sistemidir.[1] Adı, Zyxel ve 'Network Operating System' kelimelerinin kısaltılmış halidir.

Tarih

Zyxel, ZyNOS'u ilk kez 1998'de tanıttı.[2]

Sürümler

Zyxel, Nisan 2012'de GS2200 serisi 24 ve 48 bağlantı noktalı ağ anahtarları için ZyNOS sürüm 4.0'ı piyasaya sürdü.[3] Sürümlerin Zyxel ürünleri arasında farklılık gösterdiği göstermektedir.

Erişim yöntemleri

Cihaza bağlı olarak web ve/veya komut satırı arayüzü seçenekleri mevcuttur. Web erişimi, bir PC ile cihazdaki açık bir port arasına bir Ethernet kablosu bağlanarak ve cihazın IP adresini Web tarayıcısına girerek gerçekleştirilir.[4] SSH veya telnet kullanılarak gerçekleştirilen CLI erişimi için bazı cihazlarda bir RS-232 seri konsol bağlantı noktası sağlanır.[5]

Komut satırı türleri

Aşağıda, komut satırı komutlarının gruplandırıldığı kategoriler listelenmiştir.[6]

  • sistem ile ilişkili komutlar
  • çıkış komutu
  • İnternet ilişkili komutlar
  • WAN ilişkili komutlar
  • WLAN ilişkili komutlar
  • IP ilişkili komutlar
  • PPP ilişkili komutlar
  • ağ köprüsü ilişkili komutlar
  • RADIUS ilişkili komutlar
  • 802.1x ilişkili komutlar
  • güvenlik duvarı ilişkili komutlar
  • yapılandırma ilişkili komutlar
  • SMT ilişkili komutlar

Web Yapılandırıcı

Web Yapılandırıcı aşağıdaki kategorilere ayrılmıştır:[4][7]

  • temel ayarlar
  • gelişmiş uygulama
  • IP uygulaması
  • yönetim

Güvenlik uyarıları

Ocak 2014 itibarıyla bir ZyNOS ROM-0 güvenlik açığı tanımlanmıştır.[8] Bu güvenlik açığı, saldırganın herhangi bir kimlik doğrulama işlemi gerektirmeden yönlendirici yapılandırmasını (ROM-0 dosyası) indirmesine izin vermiştir. Bu tür yapılandırma dosyası daha sonra yönlendiricinin yönetici parolasını, ISP parolasını, kablosuz parolasını vb. açığa çıkarmak için arşivden çıkarılıp görüntülenebilir.[9][10]

Mart 2014'te Danimarkalı bilgisayar güvenliği şirketiSecunia, ZyNOS 4.x sürümleri için yama uygulanmamış raporlar veya açıklar bildirmemiştir.[11]

Mart 2014'te Secunia, ZyNOS 3.x sürümleri için yedi rapor ve altı açık yayımladı. Beş raporun yaması yapılmadı; Secunia, en ciddi yama uygulanmamış tavsiyeyi daha az kritik olarak değerlendiriyor.[12]

(Ocak 2015 (2015-01) itibarıyla), bazı ZyNOS yazılım sürümlerinde bir DNS açığı bulundu. Etkilenen sürümler, kısıtlanmadı. Saldırı, kullanıcı arayüzüne LAN haricinde erişilip erişilemediğinden bağımsız olarak uzak bir konumdan gerçekleştirilebilmektedir.[13]

Kaynakça

  1. ^ "ZyNOS General FAQ". Zyxeltech.de. 2 Şubat 2015 tarihinde kaynağından arşivlendi. Erişim tarihi: 7 Mart 2014. 
  2. ^ "Timeline". 31 Mayıs 2012 tarihinde kaynağından arşivlendi. Erişim tarihi: 6 Haziran 2012. 
  3. ^ "ZYXEL LAUNCHES IPv6 UPGRADE FOR BUSINESS SECURITY GATEWAYS AND ETHERNET SWITCHES". 12 Mayıs 2012 tarihinde kaynağından arşivlendi. Erişim tarihi: 6 Haziran 2012. 
  4. ^ a b "ZyBook2.book" (PDF). 21 Ocak 2022 tarihinde kaynağından arşivlendi (PDF). Erişim tarihi: 7 Mart 2014. 
  5. ^ "Ethernet Switch Reference Guide V3.90 (Nov 2008)" (PDF). 21 Ocak 2022 tarihinde kaynağından arşivlendi (PDF). Erişim tarihi: 7 Mart 2014. 
  6. ^ "ZyNOS CI Command List". Zyxeltech.de. 2 Şubat 2015 tarihinde kaynağından arşivlendi. Erişim tarihi: 7 Mart 2014. 
  7. ^ ftp://ftp2.zyxel.com/GS2200-24P/user_guide/GS2200-24P_4.00_ed1.pdf[]
  8. ^ "How I saved your a** from the ZynOS (rom-0) attack !! ( Full disclosure )". root@Nasro (İngilizce). 11 Ocak 2014. 18 Ağustos 2019 tarihinde kaynağından arşivlendi. Erişim tarihi: 18 Ağustos 2019. 
  9. ^ "ZyNOS ROM-0 DECODER". 30 Eylül 2020 tarihinde kaynağından arşivlendi. Erişim tarihi: 12 Temmuz 2022. 
  10. ^ Jacob Soo (12 Mayıs 2015), GitHub - jacobsoo/ROM0_Decoder: Rom0 Decoder., 11 Haziran 2018 tarihinde kaynağından arşivlendi, erişim tarihi: 18 Ağustos 2019 
  11. ^ "ZyXEL ZyNOS 4.x". Secunia. 8 Mart 2014 tarihinde kaynağından arşivlendi. Erişim tarihi: 7 Mart 2014. 
  12. ^ "ZyXEL ZyNOS 3.x". Secunia. 8 Mart 2014 tarihinde kaynağından arşivlendi. Erişim tarihi: 7 Mart 2014. 
  13. ^ "DNS hijacking flaw affects D-Link DSL router, possibly other devices". Lucian Constantin. 30 Ocak 2015 tarihinde kaynağından arşivlendi. Erişim tarihi: 30 Ocak 2015. 

İlgili Araştırma Makaleleri

<span class="mw-page-title-main">UPnP</span>

UPnP, Universal Plug&Play'in kısaltması. Günümüzde var olan birçok aygıt ve program, Evrensel Tak ve Çalıştır (UPnP) protokolünü desteklemektedir. UPnP protokolü, Windows masaüstü makinelerinde bulunan tak ve çalıştır konseptini yerel ağa getirmek için 1999'un başlarında Microsoft tarafından ortaya atıldı.

Basit Ağ Yönetim Protokolü, bilgisayar ağları büyüdükçe bu ağlar üzerindeki birimleri denetlemek amacıyla tasarlanmıştır. Cihaz üzerindeki sıcaklıktan, cihaza bağlı kullanıcılara, internet bağlantı hızından sistem çalışma süresine kadar çeşitli bilgiler SNMP'de tanımlanmış ağaç yapısı içinde tutulurlar.

Telnet, Internet ağı üzerindeki çok kullanıcılı bir makineye uzaktaki başka bir makineden bağlanmak için geliştirilen bir TCP/IP protokolü ve bu işi yapan programlara verilen genel isimdir. Telnet iki bileşenden oluşur: (1) iki tarafın nasıl iletişim kuracağını belirleyen protokolün kendisi ve (2) hizmeti sağlayan yazılım uygulaması.Kullanıcı verileri, İletim Kontrol Protokolü (TCP) üzerinden 8 bitlik bayt yönlendirmeli bir veri bağlantısında Telnet kontrol bilgisi ile bant içi serpiştirilir. Telnet, 1969'da RFC 15 ile başlayarak geliştirildi, RFC 855'te genişletildi ve ilk İnternet standartlarından biri olan İnternet Mühendisliği Görev Gücü (IETF) İnternet Standardı STD 8 olarak standartlaştırıldı. encryption sağlayan bazı Telnet eklentileri geliştirilmiştir. Bağlanılan makineye girebilmek (login) için orada bir kullanıcı isminizin (İng:username) ve bağlantının gerçekleşebilmesi için bir telnet erişim programınızın olması gereklidir. Fakat bazı kütüphane ve herkese açık telnet bazlı web servisleri, bağlantı sırasında kullanıcı ismi (numarası) istemeyebilirler; ya da, kullanıcı isim ve parola olarak ne yazmanız gerektiği bağlandığınızda otomatik olarak karşınıza çıkar. Telnet, BBS sistemlere İnternet üzerinden erişimde günümüzde yaygın olarak kullanılmaktadır. Telnet erişim programları, günümüzdeki işletim sistemlerinin çoğunda işletim sistemi ile birlikte gelmektedir. Çok kullanıcılı işletim sistemleri genellikle kullanıcılara metin tabanlı bir arayüz sunar ve bu sistemlerde tüm işlemler klavye vasıtası ile komut isteminden gerçekleştirilir.

<span class="mw-page-title-main">Ethernet</span> Bilgisayar ağı teknolojisi

Ethernet, Yerel ağlar için kullanılan Veri Çerçevesi tabanlı bilgisayar ağı teknolojileri ailesi. Kelimenin kökeni etherden gelmektedir. OSI ağ modelinin Fiziksel katmanı için Veri bağlantısı katmanı/ Ortam erişim kontrolü üzerinden ağ erişimi yoluyla bir dizi kablolama ve sinyalleşme standardı ve ortak bir adresleme formatı tanımlar.

<span class="mw-page-title-main">İnternet iletişim kuralları dizisi</span>

İnternet protokol takımı, bilgisayarlar ve ağ cihazları arasında iletişimi sağlamak amacıyla standart olarak kabul edilmiş kurallar dizisidir. Bu kurallar dizisi temel olarak verinin ağ üzerinden ne şekilde paketleneceğini ve iletilen veride hata olup olmadığının nasıl denetleneceğini belirlemektedir.

<span class="mw-page-title-main">DHCP</span>

DHCP, ağda bulunan her bir bilgisayarın IP adresi, alt ağ maskesi, varsayılan ağ geçidi ve DNS sunucuları gibi ağ bağlantısı ayarlarının otomatik olarak atamasını sağlar. Bu sayede ağ yöneticileri, ağdaki her bir bilgisayarın IP adresi ve diğer ağ bağlantısı ayarlarını elle girerek zaman kaybetmek yerine, DHCP sunucusu üzerinden bu bilgileri otomatik olarak atayarak daha verimli ve güvenilir bir ağ yönetimi yapabilirler. Bu sayede sistem yönetim işlemi de kolaylaşmış olur. Ayrıca UDP, TCP'ye dayalı herhangi bir iletişim protokolünün ve DNS, NTP gibi ağ hizmetlerinin kullanımına olanak sağlar.

<span class="mw-page-title-main">Wireshark</span>

Wireshark, özgür ve açık kaynaklı bir paket çözümleyicisidir. Ağ sorunlarını giderme, çözümleme, yazılım ve iletişim protokolü geliştirme ve eğitim amaçlı olarak kullanılır. Esas olarak Ethereal adıyla başlayan proje, ticari marka sorunları nedeniyle Mayıs 2006'da Wireshark olarak yeniden adlandırıldı.

Berkeley r-komutları, bir Unix sisteminin kullanıcılarının TCP/IP bilgisayar ağı üzerinden başka bir Unix bilgisayarında oturum açmasını veya komutlar vermesini sağlamak için tasarlanmış bir bilgisayar programları paketidir. Berkeley r-komutları, 1982'de Berkeley'deki Kaliforniya Üniversitesi'ndeki Computer Systems Research Group (CSRG) tarafından, TCP/IP'nin erken uygulanmasına dayanarak geliştirildi.

<span class="mw-page-title-main">Yönlendirici</span>

Yönlendirici, aynı ağ iletişim kurallarını kullanan iki bilgisayar ağı arasında veri çerçevelerinin iletimini sağlayan ağ donanımıdır. Yönlendirme için OSI yedi katman modelinin üçüncüsü olan ağ katmanı kullanılır. Genellikle bu iş için özel üretilmiş donanımlar varsa da birden çok arayüzü olan bilgisayarlar da yazılım desteğiyle yöneltici olarak çalışabilirler.

Nmap, bilgisayar ağları uzmanı Gordon Lyon (Fyodor) tarafından geliştirilmiş bir güvenlik tarayıcısıdır. Taranan ağın haritasını çıkarabilir ve ağ makinalarında çalışan servislerin durumlarını, işletim sistemlerini, portların durumlarını gözlemleyebilir.

WiPeer kablosuz uygulamalar için tasarlanmış, bilgisayarlar ve diğer mobil cihaz ağları arasında kullanılabilen ücretsiz bir P2P (peer-to-peer) paketidir.

<span class="mw-page-title-main">Root (Android)</span> İşletim sistemindeki kısıtlamaların bazılarını kaldırmaya yarayan yazılımsal işlem

Rootlama, Android cihaz kullanıcılarının genellikle akıllı telefonlar ve tabletler olmak üzere cihazın çeşitli alt sistemleri üzerinde ayrıcalıklı yetki elde edebilmeleri işlemidir. Android, Linux çekirdeğinin değiştirilmiş bir sürümünü temel aldığından, bir Android cihazının "rootlanması", Linux'ta, FreeBSD'de veya macOS gibi bir Unix benzeri işletim sisteminde olduğu gibi yönetim (root) izinlerine benzer erişim sağlar.

Metasploit Projesi, (İngilizce: Metasploit Project) güvenlik açıkları hakkında bilgi sağlayan, sızma testleri (pentest) ve IDS imza gelişmesinde yardımcı olan bir framework projesidir.

Mobil güvenlik ya da mobil telefon güvenliği, mobil işlemenin öneminin ve kullanılan akıllı telefonların sayısının artması ile birlikte öne çıkmıştır. Genel olarak bakıldığında, mobil güvenlik, mobil cihazlarda saklanan bilgilerin ve servislerin koruma altına alınması olarak değerlendirilebilir.

<span class="mw-page-title-main">SoftEther VPN</span> Baymuhammet

SoftEther VPN, Tsukuba Üniversitesi'nden Daiyuu Nobori'nin yüksek lisans tezi araştırması kapsamında geliştirilen ücretsiz bir açık kaynak kodlu, çapraz platform, çoklu protokol destekli VPN çözümüdür. SoftEther VPN, SSL VPN, L2TP/IPsec, OpenVPN ve Microsoft Güvenli Yuva Tünel Protokolü gibi VPN iletişim kurallarını tek bir VPN sunucusundan verilecek şekilde desteklemektedir. 4 Ocak 2014 tarihinde GPLv2 lisansını kullanarak yayınlanmıştır.

<span class="mw-page-title-main">Windows Server 2016</span>

Windows Server 2016, Windows 10 ile eş zamanlı olarak geliştirilen, Windows NT işletim sistemleri ailesinin bir parçası olarak Microsoft tarafından geliştirilen bir sunucu işletim sistemidir. İlk erken önizleme sürümü, Microsoft Servers ilk teknik önizleme ile birlikte 1 Ekim 2014 tarihinde mevcut oldu. İstemci işletim sistemi ile eş zamanlı olarak yayımlanmış olan önceki Windows Server sürümlerinin aksine, Windows Server 2016 Ekim 2016 için planlanan genel durumu ile Microsoft Ignite toplantısında 26 Eylül 2016 tarihinde serbest bırakıldı.

<span class="mw-page-title-main">Bonjour (yazılım)</span> Bilgisayar ağı teknolojisi

Bonjour Apple'nin hizmet bulma, adres ataması ve ana bilgisayar adı çözümlemesi içeren bir grup teknoloji olan sıfır yapılandırma ağı (zeroconf) uygulamasıdır. Bonjour, yazıcılar, diğer bilgisayarlar ve bu cihazların her yöne yayın Etki Alanı Adı Sistemi (mDNS) hizmet kayıtlarını kullanarak yerel alan ağında sunduğu hizmetler gibi cihazları bulur.

Güvenli kabuk,, ağ hizmetlerinin güvenli olmayan bir ağ üzerinde güvenli şekilde çalıştırılması için kullanılan bir kriptografik ağ protokolüdür. En iyi bilinen örnek uygulaması bilgisayar sistemlerine uzaktan oturum açmak için olandır.

OpenWrt, Linux tabanlı gömülü işletim sistemleri için açık kaynaklı bir projedir ve ağ trafiğini yönetmek için gömülü cihazlarda kullanılır.

<span class="mw-page-title-main">Zyxel</span>

Zyxel Communications Corp., Tayvan merkezli bir ağ donanımı cihazları üreticisidir. Şirket, 1989 tarihinde Shun-I Chu tarafından kurulmuştur. Zyxel, dünya çapındaki ağ ekipmanı satıcıları, telekomünikasyon şirketleri, ISP'ler ve diğer küçük ve orta ölçekli işletmelerle çalışır. ISP'ler ve sistem entegratörleri için OEM olarak hareket etmenin yanı sıra şirket, Zyxel markalı ürünleri doğrudan işletmelere ve tüketicilere satmaktadır. Şirketin merkezi Hsinchu kentinde yer almaktadır.


Bu sayfa, bu Vikipedi makalesine dayanmaktadır.
Metin, CC BY-SA 4.0 lisansı altında mevcuttur; ek koşullar uygulanabilir.
Görseller, videolar ve sesler kendi lisansları altında mevcuttur.