'Security' Category

  • Forefront Client Security SP1 release

    September 21, 2008

    16 eylülden itibaren Forefront Client Security ürününüz için Service Pack 1′indirebilirsiniz.Service Pack 1 ile birlikte; Windows Server 2008 ve Core edition için Agent koruması FCS server komponentleri için Windows Server 2008 üzerinde Server Role desteği Windows Server 2008 üzerinde FCS Enterprise Manager Hyper-V üzerinde Agent koruması Cluster sunucular üzerinde Agent koruması Nap Entegrasyonu desteği geliyor. [...]

    Share

    posted in Forefront, Security by Anıl ERDURAN

  • Windows Server 2008 üzerinde tümleşik firewall

    September 4, 2007

    Windows Server 2008 ile birlikte gelen tümleşik firewall’da önemli geliştirmeler yapılmış.Bunun en önemli belirtiside Microsoft’un güvenlik duvarına verdiği “Windows Firewall with Advanced Security” ismidir.Gerçekten gelişmiş birçok özelliğiyle sistem yöneticilerine oldukça kolaylık sağlıyor. Yeni arayüz ““ Artık gelişmiş firewall özelliklerini kontrol edebilmemiz için MMC snap’in ni kullanabiliriz.. Bi-directional ““ Gelen trafiği olduğu kadar giden trafiğide filtreleyebiliriz. [...]

    Share

    posted in Security, Windows Server 2008 by Anıl ERDURAN

  • GFI’den MailEssentials için update

    August 21, 2007

    GFI, MailEssentials ürünü için yeni bir update yayınladı.Son zamanlardaki pdf içerikli spamlar için ekstra önlemler alınmış. Update dosyasına buradan ulaşabilirsiniz. Share

    Share

    posted in News, Security by Anıl ERDURAN

  • RRAS üzerinden VPN bağlantısı

    May 16, 2007

    Windows Server 2003 üzerindeki RRAS(Routing and Remote Access service) ile uzak lokasyonlardaki kullanıcılarımızı networkümüze sanal bir özel ağ (VPN) kullanarak internet üzerinden bağlayabiliriz. Böylece örneğin evimizden şirketimizdeki server’a güvenli bir tünel üzerinden bağlanabilir ve şirket networküne dahil olarak,RRAS servisinin bize sağladığı ip adresi ile kaynaklara erişebiliriz. Bağlantının güvenli olması için L2TP kullanabiliriz.Bu konfigurasyonu diğer yazıda [...]

    Share

    posted in Security, Windows Server Family by Anıl ERDURAN

  • Terminal Server {uzak masaüstü bağlantısı} portunun değiştirilmesi

    May 15, 2007

    Çalışan Terminal Serverımız standart kurulumla birlikte 3389 TCP port üzerinden geen bağlantıları dinler. Client bu port üzerinden istek gönderir ve terminal serverda bu isteği yanıtlar. İstersek bu portu değiştirerek güvenlik anlamında bir adım öne geçebiliriz.Bunun için; Regedit altında; HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp değerine gideriz.Buradaki PortNumber anahtarı hex olarak 3389′dur. Buradan istediğimiz değeri girerek port numarasını değiştirebiliriz.{restart gerektirir.} [...]

    Share

    posted in Security by Anıl ERDURAN

  • IPSEC üzerinden RDP bağlantısı

    April 17, 2007

    Test amaçlı bir uygulama. Ipsec ile artık güvenlik anlamında bir adım önde olduğumuz söylenebilir.Clear text dolaşan mail trafiğini yada bilgileri ipsec ile şifreli hale getirebiliyoruz. RDP kullanarak uzaktan bir clientın server’a ulaşması sırasındada aradaki bağlantıyı ipsec kullanarak tünelleyebiliriz. Bunun için ilk önce bir ip filter oluşturucaz.Bu filter’da 3389 portları için server’a gelen isteklerde clientların ipsec [...]

    Share

    posted in Security, Windows Server Family by Anıl ERDURAN

  • Certificate Authority(CA) üzerinden sertifika talebi

    April 16, 2007

    Certificate Authority sunucumuzu kurduktan sonra client’lar üzerinden sertifika talebini iki şekilde gerçekleştirebiliriz. 1)Web Browser: Web Browser yöntemiyle sertika talebi için adres çubuğuna http://sunucu ismi/certsrv yazarak sertifika sunucusu üzerindeki Share

    Share

    posted in Security, Windows Server Family by Anıl ERDURAN

  • Windows Server 2003 üzerinde CA kurulumu

    April 16, 2007

    Şirketimizde digital sertifiklar ile güvenlik sağlamak için windows server üzerinde localde kurabilceğimiz Certificate Authority’i kullanabiliriz.Digital sertifikalar sayesinde kullanıcıları güvenlik düzeyinde gruplayabiliriz.Burada sadece windows server 2003 üzerinde CA kurulumunu anlatacağız,ilerki yazıda ise ca server üzerinden digital sertfika ile exchange/owa üzerinden güvenli mail alışverişini sağlayacağız. Windows Server 2003 üzerinde CA kurulumu için,ISS kurulu olması gerekmektedir.Ardından; Share

    Share

    posted in Security, Windows Server Family by Anıl ERDURAN

  • SSA, Security System Analyzer

    March 22, 2007

    Security System Analyzer Local sistemlerde açık taraması için geliştirilmiş güzel bir araç. Bilgisayarımızda taramayı çalıştırdığımda bilinen açıkları ve ayrıca envanter amaçlı yüklü programları gösteriyor.Html olarak rapor sunabiliyor.Ayrıca bulunan açıklarla ilgili referans linklerini raporda bize sunuyor. Share

    Share

    posted in 3rd Party, Security by Anıl ERDURAN

  • WPA-PSK .. WPA-802.1x(RADIUS)

    March 19, 2007

    WEP’in güvenlik standartı olarak ortaya çıkması ve beraberinde getirdiği birçok güvenlik sorunuyla birlikte WPA ortaya çıkmıştır. WPA genel anlamda WEP mimarisi üzerine birkaç ekstra güvenlik önlemleri eklenerek sunulmuştur.WPA2 ise WEP’i tamamen bırakarak altyapısını değiştirmiştir. WPA güvenlik için iki mod içerir.Bunlardan bahsedicek olursak: WPA – PSK(Pre-Shared Key): Bu bağlantıda 8-63 karakter arası bir şifre belirleriz.Bu hem [...]

    Share

    posted in Security, Wireless by Anıl ERDURAN

  • Local Logon Kısıtlama

    February 15, 2007

    Start–>Run–>gpedit.msc–>Computer Configuration–>Windows Settings–>Security Settings–>Local Policies–>User Rights Assignment–>Deny Log on Locally kısmına users ları eklediğimizde localde oturum açmayı iptal edebiliriz.Direk etki alanında oturum açmak zorunda kalır userlar. Share

    Share

    posted in Security, Windows Server Family by Anıl ERDURAN

 
Powered by Wordpress and MySQL. Theme by Shlomi Noach, openark.org