'Güvenlik' Category

  • Forefront Client Security SP1 release

    September 21, 2008

    16 eylülden itibaren Forefront Client Security ürününüz için Service Pack 1′indirebilirsiniz.Service Pack 1 ile birlikte;

    Windows Server 2008 ve Core edition için Agent koruması
    FCS server komponentleri için Windows Server 2008 üzerinde Server Role desteği
    Windows Server 2008 üzerinde FCS Enterprise Manager
    Hyper-V üzerinde Agent koruması
    Cluster sunucular üzerinde Agent koruması
    Nap Entegrasyonu

    desteği geliyor.
    SP1 kurulumu için öncelikle FCS kurulumunu gerçekleştirip Windows [...]

    posted in Forefront, Güvenlik by Anıl Erduran

  • Windows Server 2008 üzerinde tümleşik firewall

    September 4, 2007

    Windows Server 2008 ile birlikte gelen tümleşik firewall’da önemli geliştirmeler yapılmış.Bunun en önemli belirtiside Microsoft’un güvenlik duvarına verdiği “Windows Firewall with Advanced Security” ismidir.Gerçekten gelişmiş birçok özelliğiyle sistem yöneticilerine oldukça kolaylık sağlıyor.
    Yeni arayüz – Artık gelişmiş firewall özelliklerini kontrol edebilmemiz için MMC snap’in ni kullanabiliriz..
    Bi-directional – Gelen trafiği olduğu kadar giden trafiğide filtreleyebiliriz.
    IPSEC ile uyum [...]

    posted in Güvenlik, Windows Server 2008 by Anıl Erduran

  • GFI’den MailEssentials için update

    August 21, 2007

    GFI, MailEssentials ürünü için yeni bir update yayınladı.Son zamanlardaki pdf içerikli spamlar için ekstra önlemler alınmış.
    Update dosyasına buradan ulaşabilirsiniz.

    posted in Güvenlik, Haberler by Anıl Erduran

  • RRAS üzerinden VPN bağlantısı

    May 16, 2007

    Windows Server 2003 üzerindeki RRAS(Routing and Remote Access service) ile uzak lokasyonlardaki kullanıcılarımızı networkümüze sanal bir özel ağ (VPN) kullanarak internet üzerinden bağlayabiliriz.
    Böylece örneğin evimizden şirketimizdeki server’a güvenli bir tünel üzerinden bağlanabilir ve şirket networküne dahil olarak,RRAS servisinin bize sağladığı ip adresi ile kaynaklara erişebiliriz.
    Bağlantının güvenli olması için L2TP kullanabiliriz.Bu konfigurasyonu diğer yazıda örneklendiricez.Burada sadece [...]

    posted in Güvenlik, Server Ailesi by Anıl Erduran

  • Terminal Server {uzak masaüstü bağlantısı} portunun değiştirilmesi

    May 15, 2007

    Çalışan Terminal Serverımız standart kurulumla birlikte 3389 TCP port üzerinden geen bağlantıları dinler.
    Client bu port üzerinden istek gönderir ve terminal serverda bu isteği yanıtlar.
    İstersek bu portu değiştirerek güvenlik anlamında bir adım öne geçebiliriz.Bunun için;
    Regedit altında;
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
    değerine gideriz.Buradaki PortNumber anahtarı hex olarak 3389′dur.
    Buradan istediğimiz değeri girerek port numarasını değiştirebiliriz.{restart gerektirir.}
    Bu değişikliği yaptıktan sonra bağlanıcak [...]

    posted in Güvenlik by Anıl Erduran

  • IPSEC üzerinden RDP bağlantısı

    April 17, 2007

    Test amaçlı bir uygulama.
    Ipsec ile artık güvenlik anlamında bir adım önde olduğumuz söylenebilir.Clear text dolaşan mail trafiğini yada bilgileri ipsec ile şifreli hale getirebiliyoruz.
    RDP kullanarak uzaktan bir clientın server’a ulaşması sırasındada aradaki bağlantıyı ipsec kullanarak tünelleyebiliriz.
    Bunun için ilk önce bir ip filter oluşturucaz.Bu filter’da 3389 portları için server’a gelen isteklerde clientların ipsec kullanmasını,aksi takdirde bağlantıyı [...]

    posted in Güvenlik, Server Ailesi by Anıl Erduran

  • Certificate Authority(CA) üzerinden sertifika talebi

    April 16, 2007

    Certificate Authority sunucumuzu kurduktan sonra client’lar üzerinden sertifika talebini iki şekilde gerçekleştirebiliriz.
    1)Web Browser:
    Web Browser yöntemiyle sertika talebi için adres çubuğuna
    http://sunucu ismi/certsrv yazarak sertifika sunucusu üzerindeki

    posted in Güvenlik, Server Ailesi by Anıl Erduran

  • Windows Server 2003 üzerinde CA kurulumu

    April 16, 2007

    Şirketimizde digital sertifiklar ile güvenlik sağlamak için windows server üzerinde localde kurabilceğimiz Certificate Authority’i kullanabiliriz.Digital sertifikalar sayesinde kullanıcıları güvenlik düzeyinde gruplayabiliriz.Burada sadece windows server 2003 üzerinde CA kurulumunu anlatacağız,ilerki yazıda ise ca server üzerinden digital sertfika ile exchange/owa üzerinden güvenli mail alışverişini sağlayacağız.
    Windows Server 2003 üzerinde CA kurulumu için,ISS kurulu olması gerekmektedir.Ardından;

    posted in Güvenlik, Server Ailesi by Anıl Erduran

  • SSA, Security System Analyzer

    March 22, 2007

    Security System Analyzer
    Local sistemlerde açık taraması için geliştirilmiş güzel bir araç.
    Bilgisayarımızda taramayı çalıştırdığımda bilinen açıkları ve ayrıca envanter amaçlı yüklü programları gösteriyor.Html olarak rapor sunabiliyor.Ayrıca bulunan açıklarla ilgili referans linklerini raporda bize sunuyor.

    posted in Güvenlik, Ürünler by Anıl Erduran

  • WPA-PSK .. WPA-802.1x(RADIUS)

    March 19, 2007

    WEP’in güvenlik standartı olarak ortaya çıkması ve beraberinde getirdiği birçok güvenlik sorunuyla birlikte WPA ortaya çıkmıştır.
    WPA genel anlamda WEP mimarisi üzerine birkaç ekstra güvenlik önlemleri eklenerek sunulmuştur.WPA2 ise WEP’i tamamen bırakarak altyapısını değiştirmiştir.
    WPA güvenlik için iki mod içerir.Bunlardan bahsedicek olursak:
    WPA – PSK(Pre-Shared Key):
    Bu bağlantıda 8-63 karakter arası bir şifre belirleriz.Bu hem AP tarafında hemde client [...]

    posted in Güvenlik, Wireless by Anıl Erduran

  • Local Logon Kısıtlama

    February 15, 2007

    Start–>Run–>gpedit.msc–>Computer Configuration–>Windows Settings–>Security Settings–>Local Policies–>User Rights Assignment–>Deny Log on Locally kısmına users ları eklediğimizde localde oturum açmayı iptal edebiliriz.Direk etki alanında oturum açmak zorunda kalır userlar.

    posted in Güvenlik, Server Ailesi by Anıl Erduran

 
Powered by Wordpress and MySQL. Theme by Shlomi Noach, openark.org