-
http://www.flickr.com/anilerduran/ http://twitter.com/anilerduran
Blogda şu anda toplam 641 yazı bulunmaktadır.
-
-
SCCM KB Articles- System Center Configuration Manager 2007 backups fail with Win32 Error = 145
- System Center Configuration Manager 2007 prerequisites checker reports WebDAV settings are incorrect
- Some clients may be assigned to the wrong sitecode in System Center Configuration Manager 2007
- A long delay occurs when you click "Refresh" to view the latest membership in a dynamic collection on a System Center Configuration Manager 2007 SP2 site server
- Hotfix rollup for some Asset Intelligence reporting issues on a System Center Configuration Manager 2007 SP2 site server
- Microsoft Advisory Services Engagement Scenario – Configuring Operating System Deployment in Configuration
- Microsoft Advisory Services Engagement Scenario - Configuring Software Update Deployment In Configuration
- ConfigMgr 2007: Unable to enable command prompt support in Configuration Manager 2007 OSD Boot Images
- ConfigMgr 2007: Installing many applications via Task Sequence causes WMI issues
- ConfigMgr 2007: When upgrading from the SMS 2003 client to the ConfigMgr 2007, installation fails due to not being able to remove SMS 2003 remote control drivers
'Güvenlik' Category
-
Forefront Client Security SP1 release
Eylül 21, 200816 eylülden itibaren Forefront Client Security ürününüz için Service Pack 1′indirebilirsiniz.Service Pack 1 ile birlikte;
Windows Server 2008 ve Core edition için Agent koruması
FCS server komponentleri için Windows Server 2008 üzerinde Server Role desteği
Windows Server 2008 üzerinde FCS Enterprise Manager
Hyper-V üzerinde Agent koruması
Cluster sunucular üzerinde Agent koruması
Nap Entegrasyonudesteği geliyor.
SP1 kurulumu için öncelikle FCS kurulumunu gerçekleştirip Windows [...] -
Windows Server 2008 üzerinde tümleşik firewall
Eylül 4, 2007Windows Server 2008 ile birlikte gelen tümleşik firewall’da önemli geliştirmeler yapılmış.Bunun en önemli belirtiside Microsoft’un güvenlik duvarına verdiği “Windows Firewall with Advanced Security” ismidir.Gerçekten gelişmiş birçok özelliğiyle sistem yöneticilerine oldukça kolaylık sağlıyor.
Yeni arayüz – Artık gelişmiş firewall özelliklerini kontrol edebilmemiz için MMC snap’in ni kullanabiliriz..
Bi-directional – Gelen trafiği olduğu kadar giden trafiğide filtreleyebiliriz.
IPSEC ile uyum [...] -
GFI’den MailEssentials için update
Ağustos 21, 2007GFI, MailEssentials ürünü için yeni bir update yayınladı.Son zamanlardaki pdf içerikli spamlar için ekstra önlemler alınmış.
Update dosyasına buradan ulaşabilirsiniz. -
RRAS üzerinden VPN bağlantısı
Mayıs 16, 2007Windows Server 2003 üzerindeki RRAS(Routing and Remote Access service) ile uzak lokasyonlardaki kullanıcılarımızı networkümüze sanal bir özel ağ (VPN) kullanarak internet üzerinden bağlayabiliriz.
Böylece örneğin evimizden şirketimizdeki server’a güvenli bir tünel üzerinden bağlanabilir ve şirket networküne dahil olarak,RRAS servisinin bize sağladığı ip adresi ile kaynaklara erişebiliriz.
Bağlantının güvenli olması için L2TP kullanabiliriz.Bu konfigurasyonu diğer yazıda örneklendiricez.Burada sadece [...] -
Terminal Server {uzak masaüstü bağlantısı} portunun değiştirilmesi
Mayıs 15, 2007Çalışan Terminal Serverımız standart kurulumla birlikte 3389 TCP port üzerinden geen bağlantıları dinler.
Client bu port üzerinden istek gönderir ve terminal serverda bu isteği yanıtlar.
İstersek bu portu değiştirerek güvenlik anlamında bir adım öne geçebiliriz.Bunun için;
Regedit altında;
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
değerine gideriz.Buradaki PortNumber anahtarı hex olarak 3389′dur.
Buradan istediğimiz değeri girerek port numarasını değiştirebiliriz.{restart gerektirir.}
Bu değişikliği yaptıktan sonra bağlanıcak [...] -
IPSEC üzerinden RDP bağlantısı
Nisan 17, 2007Test amaçlı bir uygulama.
Ipsec ile artık güvenlik anlamında bir adım önde olduğumuz söylenebilir.Clear text dolaşan mail trafiğini yada bilgileri ipsec ile şifreli hale getirebiliyoruz.
RDP kullanarak uzaktan bir clientın server’a ulaşması sırasındada aradaki bağlantıyı ipsec kullanarak tünelleyebiliriz.
Bunun için ilk önce bir ip filter oluşturucaz.Bu filter’da 3389 portları için server’a gelen isteklerde clientların ipsec kullanmasını,aksi takdirde bağlantıyı [...] -
Certificate Authority(CA) üzerinden sertifika talebi
Nisan 16, 2007Certificate Authority sunucumuzu kurduktan sonra client’lar üzerinden sertifika talebini iki şekilde gerçekleştirebiliriz.
1)Web Browser:
Web Browser yöntemiyle sertika talebi için adres çubuğuna
http://sunucu ismi/certsrv yazarak sertifika sunucusu üzerindeki -
Windows Server 2003 üzerinde CA kurulumu
Nisan 16, 2007Şirketimizde digital sertifiklar ile güvenlik sağlamak için windows server üzerinde localde kurabilceğimiz Certificate Authority’i kullanabiliriz.Digital sertifikalar sayesinde kullanıcıları güvenlik düzeyinde gruplayabiliriz.Burada sadece windows server 2003 üzerinde CA kurulumunu anlatacağız,ilerki yazıda ise ca server üzerinden digital sertfika ile exchange/owa üzerinden güvenli mail alışverişini sağlayacağız.
Windows Server 2003 üzerinde CA kurulumu için,ISS kurulu olması gerekmektedir.Ardından; -
SSA, Security System Analyzer
Mart 22, 2007Security System Analyzer
Local sistemlerde açık taraması için geliştirilmiş güzel bir araç.
Bilgisayarımızda taramayı çalıştırdığımda bilinen açıkları ve ayrıca envanter amaçlı yüklü programları gösteriyor.Html olarak rapor sunabiliyor.Ayrıca bulunan açıklarla ilgili referans linklerini raporda bize sunuyor. -
WPA-PSK .. WPA-802.1x(RADIUS)
Mart 19, 2007WEP’in güvenlik standartı olarak ortaya çıkması ve beraberinde getirdiği birçok güvenlik sorunuyla birlikte WPA ortaya çıkmıştır.
WPA genel anlamda WEP mimarisi üzerine birkaç ekstra güvenlik önlemleri eklenerek sunulmuştur.WPA2 ise WEP’i tamamen bırakarak altyapısını değiştirmiştir.
WPA güvenlik için iki mod içerir.Bunlardan bahsedicek olursak:
WPA – PSK(Pre-Shared Key):
Bu bağlantıda 8-63 karakter arası bir şifre belirleriz.Bu hem AP tarafında hemde client [...] -
Local Logon Kısıtlama
Şubat 15, 2007Start–>Run–>gpedit.msc–>Computer Configuration–>Windows Settings–>Security Settings–>Local Policies–>User Rights Assignment–>Deny Log on Locally kısmına users ları eklediğimizde localde oturum açmayı iptal edebiliriz.Direk etki alanında oturum açmak zorunda kalır userlar.