Juniper Firewall L2TP VPN Yapılandırıması (Juniper Firewall L2TP VPN Configuration)

 

Juniper Networks Secure Services Gateway 140 (SSG 140) küçük ve orta ölçekli işletmeler düşünülerek tasarlanmış olan, LAN\WAN üzerinde güvenlik ile performansı en iyi şekilde harmanlayan bir donanımdır. Ofis üzerinden geçen trafik viruslere, wormlara, spyware ve trojanlara karşı UTM cihazlarının Güvenlik duvarı, IPSec VPN, IPS, Antivirus (Anti-Spyware, Anti-Adware, Anti-Phishing içerir),Anti-Spam ve Web Filtreleme gibi özellikleri sayesinde güvence altına alınır. Zengin UTM özellikleri sayesinde SSG 140 cihazı network üzerinde güvenliği sağlayacak tek bir donanım olarak yüklenebilirler. Güçlü yönlendirme özellikleri sayesinde SSG 140 network üzerine yönlendirme aygıtları olarak da tanımlanabilir, böylece güvenlik ve yönlendirme için ayrı ayrı IT masraflara girilmesini engellerler. WAN bağlantısını ve güvenliğini sağlayan, yüksek hızlı iç hatlara gelebilcek uygulama bazlı saldırıları engelleyebilecek yüksek performanslı bir üründür. Bunların yanı sıra Site-to-site IPSec VPN ile ofisler arasında güvenli bağlantı sağlamamızı sağlar. Okumaya devam et

Custom Maintenance Wizard ve Office 2003/2007 Özelleştirmeleri

Bir Exchange organizasyonunuz var. Kullanıcılarınız şirket içi ve şirket dışı elektronik haberleşme için Exchange sunucunuzu kullanıyorlar. Yoğun bir mail trafiğiniz var. Bu durumda mailleri depolamak için iki farklı yöntem kullanabilirsiniz. Exchange üzerinde mailbox kullanabilirsiniz ki bu durumda tüm mail öğeleri Exchange sunucunuz üzerindeki veritabanında tutulur. Diğer yöntemde ise her kullanıcı kendi kullandığı bilgisayarda yerel olarak bir PST veritabanında tüm mail öğelerini tutabilir.

Her iki uygulamanın da kendi içlerinde avantajları ve dezavantajları bulunmaktadır. Örneğin Exchange 2003 Standart sürüm kullanıyorsanız ve kullanıcılarınız maillerini mailbox’ta tutuyorlarsa bir süre sonra veritabanınız maksimum limit sınırına gelecektir. Tersi durumda yani lokalde PST dosyası kullanırsanız, Outlook 2003’ten itibaren kullanılan Unicode PST dosyalarının boyut limiti teorik 20 gigabyte’tır. Aynı şekilde yoğun mail kullanan kullanıcılar bu kadar yüksek boyutlu veritabanı dosyasını çalıştırırken sorun yaşayabilirler, PST dosyası bozulabilir, farklı bilgisayarlarda kullanım zorlukları çıkabilir.

Bu noktada şirketinizin gereksinimlerine göre tercihlerinizi belirleyebilirsiniz. Peki, tüm kullanıcılarınızın Default Delivery Location (Gelen mailin teslim edileceği konum) bilgisini değiştirmek isterseniz, bunu nasıl gerçekleştireceksiniz? Okumaya devam et

Microsoft ForeFront Client Security Performans Planlaması ve Topoloji Seçimi

ForeFront Client Security, daha önce de değindiğimiz gibi Microsoft’un kurumlar için hazırlamış olduğu ve çalışma ortamlarında bulunan tüm masaüstü, dizüstü ve sunucu işletim sistemlerinin mevcut güvenliklerini temin eden bir kavram. Bu yapıda sunucu üzerine kurulan FCS konsolu ile tüm istemci bilgisayarlarımızı denetleyebilir, zararlı yazılım taramaları yapabilir, görevler zamanlayabilir ve birçok konuda ayrıntılı raporlar alabiliriz. Tek bir konsol üzerinden istediğimiz bilgisayarın güvenlik seviyesini görebilir, şirket politikalarınıza uygun ayarların yapılmasına emin olabilirsiniz.

Bu makalemde FCS yapısı ile güvenliğimizi sağlamadan önce yapılması gereken kullanacağımız yapıyı ve topolojiyi seçmektir. FCS sunucu bileşenlerini şirket ihtiyaçlarımızı göz önünde bulundurarak birçok farklı şekilde yapılandırabiliriz. Vereceğimiz karar birçok farklı kritere göre değişecektir, bu makalemde ana kriterleri incelemeye çalışacağız. İki ana farklı başlık altında 6 farklı topoloji göreceğiz. Okumaya devam et

Microsoft ForeFront Kavramı, ForeFront Client Security Genel Bakış ve Sık Sorulan Sorular

Microsoft dünyasında işler hızlıca değişmeye devam ediyor. Windows Vista ile başlayan değişim Office 2007, SharePoint ve Exchange 2007 ile iyice ivme kazandı. Microsoft aynı zamanda güvenlik alanında da boş durmuyor. Güvenlik için artık ForeFront kavramı hayatımıza girdi. Peki, nedir bu ForeFront? Okumaya devam et

VMWare ESX Server – VMotion Teknolojisi

Hepimizin bildiği gibi VMWare firması sanallaştırma teknolojileri üzerine çalışıyor. Bu alanda çıkarttığı birçok başarılı ürün var ki bunlardan biriside hiç şüphesiz ESX Server. Kendisi bu alanda rakipsizdir dersek yanlış olmaz. Peki ne iş yapar bu ESX Server?

ESX yazılımı donanım üzerine kurulabilen bir katmandır. ESX’i çok güçlü bir server üzerine kurarız (8 işlemci 32GB ram vs..) Daha sonra ESX üzerine server işletim sistemlerini kurarız. Bu şekilde bir server üzerinde 10larca server çalıştırıp hepsinden de gerçeğinden farksız performans alabiliriz.

Örneğin 10 adet fiziksel server içeren bir data centerımız var. Biz bu 10 sistemi, ESX çalıştıran tek bir makine üzerine taşıyıp, hepsini buradan çalıştırabiliriz. Böylece sunucu odamızda 10 makine yerine 1 makine olur. (Tabi bu makinede makine yani 🙂

Neyse fazla uzatmadan ESX üzerindeki Vmotion teknolojisinden bahsetmek istiyorum. Kendisi aşmış bir olaydır. Şöyleki;

İki adet fiziksel sunucu düşünelim. Bu sunucular üzerine ESX kurup iki sunucuyu cluster’a alıyoruz. Bu iki sunucu üzerinde de sanal olarak çalışan ikişer adet server işletim sistemi var ve web yayını yapıyorlar. (Ör işletim sistemleri: A1 A2 – B1 B2) Tabi herşey bir storage’a bağlı.

Bir gün sunuculardan birisi üzerinde çalışma yapılması gerekiyor yada donanım değişikliği gerekiyor vs.. Normal şartlarda sunucunun kapatılması yada kullanıcıların erişiminin engelenmesi gerekir. Ama VMotion teknolojisi sayesinde, her iki sunucuda açık ve çalışır durumda iken tüm sistemi diğer sunucuya taşıyabiliyoruz. İşimiz bittikten sonra sistemi tekrar eski konumuna geri döndürebiliyoruz ve en güzelide işler asla aksamıyor, kullanıcıların ruhu bile duymuyor.

Yada farklı bir durum olarak; fiziksel sunuculardan birisinde problem meydana geldi ve çalışamaz duruma geçti. Bu durumda ESX otomatik olarak tüm sistemi diğer fiziksel sunucuya atabilir ve sistem kesintisiz olarak çalışmaya devam eder. Daha sonra fiziksel sunucumuzu yenileyip sistemi tekrar onun üzerine taşıyabiliriz.

Gördüğünüz gibi süper bir teknoloji ancak biraz pahalı. Çünkü lisanslama genelde işlemci başına yapılıyor ve rakamlar biraz yüksek çıkıyor. Çünkü böyle bir planlamada güçlü ve çok işlemcili bir makine kullanmak gerekiyor.

Profile Wizard

Microsoft Active Directory Domain’e kullanıcı bilgisayarlarının dahil edilmesinde mevcut kullanıcı profillerini kullanarak domain’e katılması işleminde kullanılan çok faydalı bir program olan profwiz http://www.forensit.com/Profwiz/ uygulaması mevcut ;

Workgroup çalışan bilgisayar hem etki alanına katılması hem de mevcut profilini kullanarak etki alanına katılması bu uygulama ile kolaylaştırılmış.

Profil Wizard uygulamayı buradan temin edebilirsiniz.

Windows Vista yı Hızlandırmak ( Improve Windows Vista)

Ömer KARADENİZ tarafından yazılmıştır.

Windows Vista Ultimate serisi bildiğiniz gibi Windows Vista sürümlerinin en gelişmiş, iş odaklı bir altyapı, mobil üretkenlik ve dijital eğlence sunan sürümü bu yüzden makalemde bu ürünü temel alıyorum.

Windows Vista Ultimate önerilen sistem gereksinimleri

1 GHz 32 bit (x86) veya 64 bit (x64) işlemci

1 GB sistem belleği

40 GB sabit sürücü ve en az 15 GB kullanılabilir disk alanı

DirectX 9 grafik desteği ve WDDM Sürücüsü

128 MB grafik belleği (en az)

Donanımda Pixel Shader 2.0

Piksel başına 32 bit

DVD-ROM sürücü

Ses Çıkışı

Internet erişimi

Belirli özellikleri kullanmaya yönelik ek gereksinimler

TV işlevselliği için TV kartı gerekir (uyumlu bir uzaktan kumanda isteğe bağlıdır)

Windows Tablet ve Dokunmatik Aygıt Teknolojisi, bir Tablet PC veya dokunmatik ekran gerektirir

Okumaya devam et

Exchange Server 2003’ün Kullandığı Portlar

110/995 POP3 / POP3 over SSL
143/993 IMAP4 / IMAP4 over SSL
25 SMTP
80/443 HTTP / HTTP over SSL
389/636 LDAP / LDAP over SSL
3268 Global catalog LDAP
88 Kerberos
53 DNS
135 RPC End Point Mapper
6001/6002/6004 RPC over HTTP – Encapsulated RPC communication
445 Netlogon service connection

How to extend Server 2008 Trial period – Windows Server 2008 Deneme Süresini Uzatma

Yayınlanan test sürümlerinin aktivasyon istemediğini biliyorsunuz. Windows Server 2008 test kopyaları için de durum aynı. Download sırasında aldığımız key ile 60 günlük bir test süresi elde etmiş oluyorduk.

Aşağıda bahsedeceğim yöntem ile bu süreyi 180 gün daha uzatmak mümkün. Yani 60+60+60+60=240 gün şeklinde test şansına sahip oluyoruz.

Unutmadan; tam olarak 60+60+60+60 şeklinde kullanabilmek için uzatma işlemlerini, 60 günlük periyodun son gününde yapın.

Yöntem:

Başlat> Çalıştır> cmd açıyoruz ve slmgr.vbs –rearm komutunu veriyoruz. Sistemi yeniden başlatıyoruz. Böylece 60 günlük süre resetlenmiş oluyor. Bir 60 gün daha test şansına sahip oluyoruz. Bu komutu her girişimizde süre resetlenip başa dönüyor. Bu komutu max. 3 kez kullanabiliyoruz.

İlk kurulumdaki 60 gün + 3 kez girilen komut (60+60+60) = 240 gün.

Kullanım süresinin hangi gününde olduğunuzu öğrenmek için slmgr.vbs -dli komutunu kullanabilirsiniz.

Son olarak hatırlatmak isterim ki bu, Microsoft support sayfalarında yayınlanmış ve tamamen legal (yasal) bir işlemdir.

Aklıma gelmişken; blogu ilk açtığım zamanlarda bir yazı yayınlamıştım. Yukarıdaki yöntemin, Vista test kopyaları üzerinde uygulanması ile ilgili. O sıralarda da google adsense için başvuru yapmıştım. Adamlar benim siteyi incelemiş ve o yazıyı görmüşler. Sitenizde yasa dışı yöntemler yer almaktadır vs.. benzeri bir gerekçe ile adsense’e almamışlardı beni. Bir türlü anlatamamıştım olayın yasal olduğunu :))

http://support.microsoft.com/?kbid=948472