30 Kasım 2011 Çarşamba

Firewall ve UTM Hakkında

Networklerin güvenliğini sağlamak için piyasada bulunan bir çok ürün vardır. Bu ürünler network yapısının büyüklüğüne göre değişmekte olup networkün yapısına / ihtiyacına göre gerekli firewall ürünleri şirket networküne dahil edilerek güvenliğimizi sağlamaktadırlar.


Bir networkün güvenliğini sağlamak için, bir firewall alınacağı zaman bilinmesi gereken en önemli husus yapılacak olan saldırılaın tesit edilmesidir. Networkünüz ne şekilde saldırılara maruz kalabilir. Aşağıda ki iki sorunun cevabını verebiliyorsanız eğer piyasada bulunan sayısız firewall çeşitlerini bir bakıma elemiş oluyorsunuz. Soracak olduğumuz sorular;

İhtiyacınız oluşabilecek olan Saldırıları içeriden mi olmasını bekliyorsunuz ?
Eğer cevabınız evet ise networkünüz için ideal olan Firewall ürünleri Yazılımsal ürünlerdir ki Osi Referans katmanına göre Layer 4 ve üzerinde çalışmakta olup yapabilmiş oldukları hareketler paket içeriklerine göre gerekli eylemleri yapmalarıdır.

Sizin ihtiyacınız içeride bulunan kullanıcılaınız ne yaptığını bilmek, web trafiğinin ele alınması gibi ihtiyaçlarınız ve hatta kolay ve anlaşılır bir raporlama alınarak üst makamlara bu raporların sunumu ise sizin için en yararlı olan yazılımsal bir Firewall’dır ve bunlara piyasada sağlamış olduğu esneklikler açısından Isa serveri örnek verebiliriz.

Yoksa networkünüz dışarıdan mı saldırılara mağruz kalacak?
Eğer cevabınız evet ise networkünüz için ideal olan Firewall ürünleri Donanımsal ürünlerdir ki Osi Referans katmanına göre Layer 1 – 2 ve 3 ncü katmanların da çalışmakta olup yapabilmiş oldukları hareketler ürünün özelliğine göre Port, Mac Adresi, Ip Adresleri için gerekli eylemleri yapmalarıdır ve yazılımsal ürünlere göre çok daha sağlam ve kararlı çalışmalarıdır.

Donanımsal Firewall lar Osi katmanlarına göre ilk 3 katmanda çalıştığı için pek fazla esnek değillerdir ve pek çok kez ihtiyaçlarımız konusunda bizleri zor durumda bırakmaktadırlar. Ama bir yazılımsal Firewall’a nazaran ise networkumuzu çok daha güvenli hale sokmaktadırlar.

Her iki çeşit firewall yapısının çalışma mantığına basitçe bakmamız gerelirse ki örnek olarak şirket bünyemizde donanımsal bir Firewall olan JUNIPER var ve bu ürün üzerinden internete çıkabilmek için gerekli olan 80 portuna izin verdik. Ama istiyoruz ki şirketimiz içerisinde istenmeyen içerikli sitelere girilmesin. İşte bu gibi bir ihtyiaçta talebimize karşılık yoktur. Juniper bir donanımsal Firewall olduğu için Osi katmanlarına göre Layer 4 – 5 - 6 ve 7 nci katmana çıkamaz ve 80 portuna izin verilmiştir ve gerekli portun içeriğine bakarak kendini yormaz daha da doğrusu içeriğinden zaten anlamaz.

Bu açık zamanla bir çok sistem yöneticisini zor durumda bırakmış, kimi zaman bu gibi ihtiyaçlarda aynı network içerisinde her iki çeşit Firewall ürünlerinin de girildiği gözlenilmiş ve karar verilmiş en güvenli network her iki çeşit Firewal’ında aynı ortamda olduğu networklerdir olarak kabul edilmiştir.

Sistem yöneticileri tarafından bu analiz tespitleri üretici firmalarlar tarafından incelenmiş olup bütünleşik çalışan ürüler ile güvenliğimizi sağlamak daha kolay ve az maaliyetli bir hale gelmiştir. Örnek vermemiz gerekirse JUNIPER ürünümüzün üzerine WEBSENSE programını satın alarak, cihazımıza entegre ettiğimiz zaman artık Firewall’ ımız web içeriğinde de anlamaya başlamış olup 80 portunun içinde ne olup bitiyor bunlara da bakacaktır.

Günümüzde daha bu şekilde çalışan ürünler bulunmakta olsada yeni bir teknoloji geliştirilmiş ve UTM (Bütünleşik Güvenlik Sistemleri) başlığı adı altında bir çok yeni ürün piyasaya, networkümüzün içine girmeye başlamışlardır.

Nedir SPAM

Nedir SPAM?

İlk olarak Canter&Siegal hukuk bürosu tarafından 12 nisan 1994 tarihinde arizona’da atılmış e-mail türüdür.

Internetin ilk spam postasını canter&siegal hukuk bürosu online mesaj atma yoluyla ilk spam postayı göndermişti. Mesajı alan kullanıcılar anında şirkete yanıt atarak internet mesaj şebekesini “pazarlama” amacıyla kullanılmasını protesto ettiler. binlerce protesto mesajının gelmesi ise diğer şirketlerin iştahını kabartmıştı. gelen protesto mesajlarından birinde “hindistan cevizi ve spam kutularını size yollayacağız” diye bir cümle vardı. abd’de düşük fiyat kategorisinde satılan konserve salam ürünü markası olan ‘spam’ sözcüğü internette böylece girmiş oldu. aradan geçen on yılda, ticari reklam içeriğinin ucuz marka ile özdeşleştirilmesi sonucu postalar bir süre sonra ‘spam’ olarak anılmaya başladı.

Spam sözcüğünün ilk ortaya çıkması ise internetten oldukça eski. 1937 yılına, hormel foods adlı hazır yiyecek firması hormel spiced ham ürününe yeni bir ad bulunması için bir yarışma açar. kenneth daigneau isimli bir vatandaş ‘spam’ adını takarak 100 dolarlık ödülü kazanmıştı. daha sonra 1970’lerde ingiliz komedi grubu monty python, 15 aralık 1970’te yayınlanan şovlarında spam salamlarını konu alan bir skeç hazırladı. spam gibi ucuz ve düşük kalite konserve salamın önemli bir yemek malzemesi gibi işlenmesi abd halkının ilgisini çekmiş ve şov izlenme rekorları kırmıştı.

3 mayıs 1978’ta gary thuerk isimli bilgisayar eşyası satıcısı, internetin ilk hali olan ve o zamanlar sadece askeri ve akademik üyeler tarafından kullanılan arpanet şebekesine kendi ürünleri tanıtan bir e-posta attı. bu e-posta arpanet’in ilk spam postası olmuştu. 1980’lerde internet o zamanlar arpanet iken, kullanıcılar çok uzun dosyalar içeren mesajları sevilen şovdaki salam metaforundan esinlenerek ‘spam’ olarak nitelemeye başladılar. 1990’ların başında arpanet sivillere de açıldı ve internet adını aldı.

Canter&Siegel’dan gelen ilk e-postadan sonra da, ‘spam’ adı uzun ve gereksiz e-postalardan esinlenilerek, ticari amaçlı istenmeyen ve uzun olan e-postalar için kullanılmaya başlandı.

16 Kasım 2011 Çarşamba

KMS ve MAK nedir

MAK (Multiple Activation Key) - Çoklu Etkinleştirme Anahtarı nedir?
Ürünlerin tek tek etkinleştirilmesi için kullanılır. Her makine direkt olarak Microsoft sunucularına ulaşıp etkinleştirme işlemini gerçekleştir. Benzersiz Çoklu Etkinleştirme Anahtarı (MAK) anahtarı, ilgili Microsoft uygulamasının her toplu sürümü için her kuruluşa verilir. Her bilgisayarın Microsoft tarafından barındırılan etkinleştirme sunucularıyla bir kez etkinleştirilmesi gerekir. MAK ürün anahtarlarıyla yanında belirtilen etkinleştirme adedini belirten sayı kadar etkinleştirme yapılabilinir. Örneğin, 100 etkinleştirmeli bir MAK ürün anahtarı ile 100 kere etkinleştirme yapabilirsiniz. Bu 100 adet etkinleştirmeyi aynı makinede kullanabileceğiniz gibi farklı donanımlar üzerinde de kullanabilirisniz. Bir makineye veya farklı makinelerinize temiz kurulum yapıp, etkinleştirme gerçekleştirirseniz her etkinleştirmenizde bu sayıdan düşer.

Peki bu sayı biterse neler yapılması gerekir? MAK etkinleştirme sayınız dolmuşsa bunu arttırmanız mümkün. Daha önce bir sayı arttıtımı yapmamışsanız Microsoft Etkinleştirme Hattına ulaşarak bir ilk sayı arttırımınızı yapabilirsiniz. Eğer bu arttırımdan sonra da sayı artırımına ihtiyacınız varsa bu tür taleplerinizi bir maille Microsoft’un makadd@microsoft.com.adresine iletebilirsiniz.

MAK, az sayıda ürün bulunan ortamlar veya taşınabilir bilgisayarlar gibi uzun süre şirket ağına bağlanmayan bilgisayarların bulunduğu kuruluşlar için uygundur.


MAK etkinleştirmesiyle, etkinleştirmenin düzenli olarak yenilenmesine gerek kalmaz. Önemli donanım değişiklikleri algılanırsa yeniden etkinleştirmeniz gerekebilir. Internet bağlantısının olmadığı durumlarda sistemleri telefonlada etkinleştirebilirsiniz.

 
KMS (Key Management Service) - Anahtar Yönetim Hizmeti nedir?
Anahtar Yönetim Hizmeti (KMS) ürün etkinleştirmelerinin yerel ağda yapılmasına izin verir. Böylece, ürün etkinleştirilme için bilgisayarların tek tek Microsoft'a bağlanması gerekliliğini ortadan kaldırılır. Bir bilgisayarın KMS ana bilgisayarı olarak yapılandırılması gerekir. KMS ana bilgisayarı için yöneticinin KMS ana bilgisayar anahtarını girmesi gerekir. KMS ana bilgisayar anahtarının etkinleştirilmesi için Microsoft'un barındırdığı sunuculara bir kez bağlanması gerekir.

KMS istemci anahtarını kullanarak Microsoft sürümlerini çalıştıran bilgisayarlara KMS istemcileri adı verilir; bunlar, etkinleştirme istemek için kuruluşun KMS ana bilgisayarına bağlanır. Son kullanıcıların herhangi bir eylem yapması gerekmez. Son kullanıcıların herhangi bir ürün anahtar girmesine gerek kalmaz. Sistem yöneticisinin KMS ana bilgisayarını Microsoft ile etkinleştirmesi ve KMS ana bilgisayarını yapılandırması gerekir. Kurum içerisinde KMS servisleri çalıştıran sunucular Microsoft sunucuları ile haberleşip ortamdaki diğer kullanıcı ürünlerini etkinleştiriyorlar.


Ek olarak KMS için ayrıca ; client lar 6 ayda bir KMS sunucuya gidip lisans yenilemek zorunda. 6 ay sonunda lisans yenileyememişlerse, 30 günlük geri sayım başlıyor. bu süre içinde de lisans yenilemezlerse, sistem kısıtlı kullanıma düşüyor.

KMS yapısı ile etkinleştirilen ürünler belirli aralıklarla ortamdaki KMS istemcisine ulaşarak aktivasyonlarını yenilemekteler. Eğer KMS istemcisi etkinleştirmeyi 180 gün boyunca yapamazsa kullanıcılar ekranlarında etkinleştirme uyarısı görürler. Bu durumda ortamda KMS sitemcisinin olup olmadığını, doğru yapılandırılıp yapılandırılmadını ve client makinenin istemci ile ileteişiminin tam olduğunu kontrol etmeniz gerekir.

14 Kasım 2011 Pazartesi

DHCP Database Farklı Bir Sunucuya Taşıma

DHCP Database'inizi Farklı Bir Sunucuya Nasıl Taşırsınız?
Varolan yapınız içerisinde IP’lerinizi DHCP kullanarak dağıtıyorsunuz fakat plan dahilinde sunucularınızda fiziksel değişikliğe gittiğinizden dolayı varolan rolleri yeni sunucularınıza aktarmanız gerekiyor. Böyle bir senaryoda daha öncesinde üzerinde MAC adreslerine göre bazı ayarlar yaptığınız DHCP sunucunuzu farklı bir sunucuya nasıl taşırsınız.

DHCP veritabanını tek bir sunucuda yedeklemek ve geri yüklemek için Microsoft Windows yedekleme yardımcı programı (ntbackup.exe) kullanılabilirken, farklı sunuculara taşımak için Windows NT 4.0 ve Windows 2000 üzerinde DHCP Verme Alma yardımcı programı olan Dhcpexim.exe’yi kullanabilirsiniz. Windows 2003 üzerinde ise Netsh.exe kullanılabildiğinden dolayı Dhcpexim.exe çalışmayacaktır. Örneğimizde iki tane server 2003 sunucu arasında ilk olarak Dhcpexim.exe ile taşıma işlemi gerçekleştirmeye çalışarak, ufak bir DHCP database’ini taşıyacağız.

1. Şekil-1’deki komutları arka arkaya kullanalım.
 Şekil-1

2. Database’i şekil-1’dekine uygun şekilde compact ettikten sonra Dhcpexim.exe’yi buraya klikleyerek indirip DHCP olarak çalışmakta olan sunucuya kurun ve çalıştırın.
Şekil-2

Veritabanını Windows 2000 veya Windows NT 4.0 çalıştıran bir sunucudan Windows Server 2003 çalıştıran bir sunucuya başarılı bir şekilde taşımak için Dhcpexim.exe gereklidir. DHCP'ye yönelik Netsh komutları Windows NT 4.0'da kullanılamaz. Windows 2000’de netsh komutlarının bazıları geçerlidir fakat DHCP database’inide taşımak istiyorsanız Dhcpexim.exe kullanmanız gerekir. Şimdi Dhcpexim.exe ile Windows 2003 üzerinde database’i vermeyi deneyelim ve alacağımız hatayı görelim.

3. Tool’u C:\Program Files\Resourve Kit içerisinden çalıştırın ve ilk seçenek olan Export configuration of the local service to a file seçeneğini seçin.
Şekil-3

4. Vermek istediğiniz scope’u seçin ve Disable the selected scopes on local machine before export kutucuğunu işaretledikten sonra Export butonuna klikleyin. Bu şekilde işlemlerden sonra servis kapatılmış olacaktır.
 Şekil-4

5. Yukarıda belirttiğim gibi export dedikten hemen sonrasında aşağıdaki gibi bir uyarı mesajı almanız beklendik bir durumdur.
Şekil-5

İki tane Windows 2003 arasında taşıma gerçekleştirecekseniz aşağıdaki adımları takip edin.

6. Şekil-6’da belirtildiği gibi komut satırında netsh dhcp server export C:\dhcp.txt all yazarak Enter’a basalım.
Şekil-6

7. Elde ettiğiniz dosya şekil-7’deki gibi olmalı. Artık eski sunucunuzdaki DHCP servisini tamamen durdurabilir ve sunucudan kaldırabilirsiniz.
Şekil-7

8. Yeni sunucuza DHCP servisini Windows bileşeni ekle kaldır’dan kurduktan sonra eski sunucunuzdan aldığınız DHCP yedeğinizi içeren dosyayıda yeni sunucunuza aktarın ve netsh dhcp server import C:\dhcp.txt all komutunu çalıştırın. Yeni sunucunuzu Authorize ettikten sonra kullanmaya başlayabilirsiniz.



Windows Otomatik Logon

İşletim Sistemi açıldığında kullanıcı adı ve şifreyi otomatik olarak girip login olmak için aşağıdaki registery key değişiklikleri yapmanız gerekmektedir.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Anahtar Adı Tipi Değer
AutoAdminLogon String 1
DefaultUserName String Administrator
DefaultPassword String <Şifreniz>
DefaultDomainName String XXX

DNS TTL(Time To Live) Nedir ?

Bu özet kullanılabilir değil. Yayını görüntülemek için lütfen burayı tıklayın.