‘TR’ uzantılı alan adlarının tahsis sürecinin ODTÜ’den Bilgi Teknolojileri ve İletişim Kurumu’na (BTK) devredilmesinin ardından alan adlarının kayıtlı operatörlere transferi için son tarih 23 Mart 2020 olarak belirlendi.

1991 yılından bu yana Orta Doğu Teknik Üniversitesi (ODTÜ) bünyesindeki nic.tr tarafından yönetilen TR uzantılı alan adlarının Bilgi Teknolojileri ve İletişim Kurumu (BTK)’na devredilmesiyle Türkiye’de yeni bir dönem başladı. 2019’un sonlarında başlayan ve 2020 yılı Ağustos ayında tamamlanması öngörülen nic.tr sisteminin tasfiye süreci devam ederken yaklaşık 350 bin TR uzantılı alan adının nic.tr sisteminden yetkili diğer operatörlere geçişi de hız kesmeden devam ediyor. 

Yeni operatör seçiminde dikkatli olunmalı

23 Mart 2020 itibariyle nic.tr üzerinden yeni kayıt ve yenileme işlemlerinin durdurulacak olması sebebiyle alan adı sahiplerinin bu tarihe kadar yeni bir kayıt operatörü seçmiş olmaları gerekiyor. 2008 yılından beri Hosting, Domain Sorgulama, Server, Güvenlik, E-Posta hizmetlerinin yanı sıra TR uzantılı alan adlarına kayıt ve yenileme hizmeti sunan Niobeweb’in Genel Müdürü Cüneyt Yağız, yeni dönemde kullanıcıların TR uzantılı alan adları için seçecekleri kayıt kuruluşunu belirlerken dikkat etmeleri gereken hususlara vurgu yaptı. Yağız’a göre alan adı sahipleri kayıt operatörlerine karar verirken fiyat avantajının yanı sıra; deneyim, teknik yeterlik ve destek kabiliyetlerinin de dikkate alınması gerektiğini aktardı. 

TR uzantılı alan adlarının kayıt ve devri için çeşitli zorunlulukların olduğunu belirten Cüneyt Yağız, uyarılarda bulundu: “TR alan adı kayıtları oldukça hassas süreçler. Alan adları kayıt için uygun görünüyor olsalar dahi, kayıt edilebilirlikleri marka tescili ya da faaliyet belgesi gibi kayıt edilmek istenen alan adı ile tam uyumlu belge ibrazları gerekiyor. Üstelik bu evrakların tesliminde de uyulması gereken zaman kısıtları mevcut. Sürecin herhangi bir yerinde yaşanan gecikme ya da uyumsuzluk, alan adını kaydetmenizi imkansız kılabilir.” 

Ağustos 2020 itibariyle com.tr için evrak zorunluluğu sona eriyor 

“.tr ağ bilgi sisteminin” (TRABİS) tam olarak faaliyete geçeceği Ağustos 2020 itibariyle com.tr uzantılı alan adlarında evrak gerekliliğinin tamamen son bulmasının planlandığını belirten Cüneyt Yağız, mevcut evrak zorunlulukları gereği yaklaşık 350 bin adet ile sınırlı kalan kayıtlı com.tr alan adının 2020 sonu itibariyle ilk etapta iki, önümüzdeki yıl sonunda ise 3 kat büyüme ile 1.2 milyonu aşabileceği öngörüsünde bulundu. 

Niobeweb’in bu evraksız kayıt sürecine de hazır olduğunu belirten Cüneyt Yağız; “Evraksız com.tr uzantılı alan adı süreci başladığında en hızlı kayıt gerçekleştiren operatör olmak için ArGe çalışmalarımızı tamamladık. Tıpkı .com uzantılı alan adları gibi com.tr alan adlarında da “ilk gelen alır” kuralının başlaması, kayıt operatörü seçimini daha da önemli kılacak. Kayıda müsait tüm com.tr’ler için eş zamanlı kayıt aksiyonlarını TRABIS sistemine iletebilir durumdayız. Burada milisaniyelerden bahsediyoruz. Niobeweb sadece yetkili bir kayıt operatörü değil, inovasyona en hızlı adapte olan ve ArGe unsurlarına yatırım yapan bir teknoloji şirketiyiz” şeklinde konuştu.

Deneyim ve destek kalitesi önemli

2000 yılında faaliyetlerine başlayan Niobeweb’in bugüne kadar 60 bine yaklaşan bireysel ve kurumsal müşterisi için alan adı kaydı ve web sitesi barındırma servisleri sunduğunu vurgulayan Cüneyt Yağız: “Geride bıraktığımız 20 yılda 200 binden fazla alan adı kaydı gerçekleştirdik, onbinlerce web sitesine barındırma ve güvenlik hizmeti sağladık.Yaklaşık 12 yıldır müşterilerimiz için TR uzantılı alan adlarını kaydedip, yönetiyoruz. Dün olduğu gibi bugün de alan adı kaydı ve yönetimi için bizi tercih eden onbinlerce müşterimize ihtiyaç duydukları an kesintisiz destek hizmeti sunmaya devam ediyoruz” dedi. 

The post Com.tr Uzantılı Alan Adları İçin Son Tarih 23 Mart appeared first on ÇözümPark.

Bildiğiniz üzere yakın zamanda başlayarak Dünyayı ve ülkemizi tehdit etmeye başlayan ve bazı vakaların ölümle sonuçlandığı bir ortamdayız. Bu kez IT süreçleri ekonominin durmaması ve çalışanların evden güvenli erişim çözümleri ile ofise bağlanması konusunda çalışmalar sağlıyor.

Coronavirüs’ün (COVID-19) etkisi yoğunlaştıkça, Dünya Sağlık Örgütü ve yerel yetkililer enfeksiyon riskini azaltmak için evden çalışmayı ve toplu taşıma ve ofis ortamlarından kaçınmayı öneriyorlar.

Bu yazımızda Pulse Secure firmasının Secure Acsess ve Zero Trust yapısını sizlere aktaracağım.

Pulse Secure SSL çözümü son derece kullanıcı dostu ve bir o kadar da IT dostu bir çözüm olmasıyla öne çıkan markalar arasında yer alıyor.

Erişim Metotları ve Network Topolojisi

SSL erişiminde Web Portal yapısı ve Client erişim olmak üzere iki method ile SSL Bağlantısı sağlanabilmektedir.

1. Web Portal Üzerinden Erişim:     Herhangi bir yazılım yüklemesine gerek olmaksızın Web Portal üzerinden erişim sağlanarak bookmarklar üzerinden sisteme erişilmesini sağlar.

Web Portal Yapısı Nedir?: Güvenlik ve basitlik anlamında değerlendirildiğinde Web Portal kullanılarak SSL VPN erişimi sağlanması en idealidir. Bu şekilde yapılan erişimlerde bir web tarayıcısı içerisinden izin verilen kaynaklara erişim sağlandığı için, kurum ağına ip seviyesinde bir erişim yapılmamaktadır. SSL VPN ile bağlanılan kullanıcılara ayrıca bir Client kurulmadan portal üzerinden sağlanan kaynaklar kullanılmaktadır.  Ör: RDP, File Server gibi.

2. SSL VPN Client  Üzerinden Erişim : Pulse Secure Client  uygulaması kullanarak tünel modda IP erişimi sağlanmaktadır. Tunell Mod olarak kullanıcıların trafiklerini merkeze yönlendirme  mümkündür.

Tunnel Mod Nedir?: Son kullanıcı bilgisayarına bir SSL VPN Client yazılımı yüklenerek sağlanan erişimler esnek ve hızlı çalışarak IP seviyesinde erişim sağlamaktadır. Bu modun kullanılması uzman seviyede yapılandırma ve özelleştirme ile güvenli olarak kullanılabilir.  Tunel Modu da kendi içerisinde iki farklı yapılandırmaya sahiptir, “Full Tunnel Mode”, “Split Tunnel Mode” Full Tünel Modun en büyük özelliği eğer isterseniz SSL VPN’e bağlanan kullanıcının internet erişimini kendi güvenlik duvarınız üzerinden ve sizin belirlediğiniz politikalar ile sağlayabilirsiniz.

SSL Erişiminde Zero Trust mimarisi nedir?

Bu Mimaride temel olarak dışarıdan kuruma bağlanan kullanıcıların cihazlarından başlayarak adım adım güvenlik seviyesi arttırılmakta ve kullanıcıların kuruma bağlandığında bu bağlantının yeni nesil bir güvenlik bakışıyla ele alınmasını hedefler.

Bu aşamalar nelerdir:

1. Cihaz Kontrolü (Host Check)
2. Kullanıcı Doğrulama ve 2FA
3. Erişim Kontrolü (Acsess Rule)
4. Bant genişliği atama (BWM)

1. Cihaz Kontrolü (Host Check)

SSL bağlantı diagramı başlarken Host checker ile öncelikle kullanıcının bağlandığı cihazın üzerinde çeşitli kontroller sağlayarak kuruma bağlanacak cihaza çeşitli koşullar uygulayabiliyoruz. SSL bağlantısı sağlayacak kullanıcı cihazında IT politikalarına göre son derece esnek veya bir o kadar katı politika sağlamak mümkün. Kullanıcı Windows update yapmamış veya kritik seviye update almamış, işletim sistemi XP ise bağlantı sağlanmamasından, cihaz üzerinde firewall disable ise bağlantı gerçekleşmesine kadar bir çok kontrol sağlanabilmektedir. (Mobil device kontrol, Tablet, Notebook gibi farklı cihazlardan erişim sağlanabilmektedir)

Özellikle kuruma ait olmayan cihazlardan gelecek erişimlerde cihazların kontrol edilerek ağa alınmasında son derece fayda bulunmaktadır.

Host Checker aşamasını geçen kullanıcılar bir sonraki aşamaya geçmiş olurlar. Host checker kontrolleri başarısız olan bir kullanıcıya kullanıcı adı ve şifre ekranı gelmemektedir.

2. Kullanıcı  2FA ile çok katmanlı Kimlik doğrulama

Kullanıcıları sadece Active directory veya local kullanıcı adı ve şifreleri ile sisteme bağlamak güvenli bir yöntem değildir. Bu yönteme ek olarak kullanıcıların 2FA kodu girerek sisteme bağlanmaları son derece kritik bir konudur. Pulse Secure diğer bir çok çözüme göre bu aşamada öne çıkan markalar arasında.

SSL tarafında bağlantı sağlayacak kullanıcılar belirlendikten sonra kullanıcı 2FA tanımlamasını kendisi tanımlayabilmektedir yani self sign olarak bu işlemi kullanıcılara bırakmak IT süreçlerinin özellikle Corona virüsü gibi bir vakada çok hızlı aksiyon alması adına son derece faydalı bir seçenek olarak karşımıza çıkıyor.

Aşağıdaki ekranda görüleceği üzere kullanıcı SSL bağlantı kullanıcı doğrulamada kullanıcı adı ve şifresini doğru girdikten sonra kendisi örneğin Google authenticator ile mobil telefonunu tanımlayarak bir sonraki aşamaya geçebiliyor.

Aynı şekilde kullanıcıya Enterprise Onboarding senaryoları aldırılarak agent yazılımının bu aşamadan sonra otomatik olarak kurulmasını veya MDM üzerine yönlendirmeleri sağlayabilmekteyiz.

3.   Erişim kontrolü

Kullanıcı ve cihaz doğrulamasını başarı ile geçen kullanıcı veya gruplara network tarafında erişim politikaları uygulanarak SSL bağlantısı ile kuruma bağlanan kullanıcının özellik ve yapısına göre networkte erişim sağlanacak hedefler belirlenerek networkte kullanıcının erişmesi gereken yerlere tanımlamaları sağlanır yetkisiz kaynaklara ağ üzerinden erişememesi cihaz üzerinden düzenlenmektedir.

4. Bandwidth Atanması

Tüm aşamaları geçerek ağa bağlanan kullanıcıların ağ kaynaklarına veya internete erişiminde internet hattının sature olmaması ve verimli kullanılabilmesi için kullanıcı bazlı bandwidth uygunalarak düzenli ve stabil bir SSL erişim olanağı kurgulanmış olur.

Bütün bu aşamaları ile uzaktan güvenli erişim sağlamak isteyen ve stabil kullanıcı dostu bir arabirimle evden çalışma olanağı arayan firmalar için Pulse Secure çözümlerini incelemenizi tavsiye ediyoruz.

Detaylar için PulseSecureTurkiye.com ziyaret edilebilir.

The post Pulse Secure SSL VPN Çözümleri appeared first on ÇözümPark.

İçinde bulunduğumuz ortam nedeni ile imkanı olan bir çok firma uzaktan bağlantı imkanlarını sonuna kadar zorluyor.

Yalnız uzaktan bağlantılarda AD üzerinde belirlenen Password Policy zamanları uzak bağlantılarda self service portal alt yapıları olmayan sistemlerin bu dönemde ciddi sıkıntıları oluşacak.

Çünkü şifresi expire sürecine girmiş user erişim sağlamaya çalıştığında red alacak. Bu durumda da IT personellerinin manuel şifre resetleyerek kullanıcılara iletmesi gerekecek ki bu da şifreyi resetleyen kişin bunu bilmesi nedeni de güvenlik kurallarına takılıyor.

Regülasyonlar nedeni ile Password Policy değişikliği yapamayan (yapmak istemeyen) şirketler aşağıdaki script ile AD kullanıcısının şifresi aynı kalacak şekilde Password change zamanını change edebilirler.

Var olan Password Policy görmek için aşağıdaki PS kullanabilirsiniz.

Get-ADDefaultDomainPasswordPolicy

Password Last Set Time değişikliği için aşağıdaki şekilde kullanabilirsiniz.

$username = Read-Host ‘username?’

$User = Get-ADUser $username  -properties pwdlastset

(Get-Date)-[datetime]::fromFileTime($user.pwdlastset) | select days,hours,minutes

$User.pwdlastset = 0

Set-ADUser -Instance $User

$user.pwdlastset = -1

Set-ADUser -instance $User

$User = Get-ADUser $username  -properties pwdlastset

[datetime]::fromFileTime($user.pwdlastset)

The post AD User Password Last Set Change appeared first on ÇözümPark.

Tüm Dünyayı sarsan Koronavirüs yayılmaya devam ederken Ülkemizde önlemler alınmaya devam ediyor. Devletimizin virüs ile ilgili aldığı tebriklerin sayısı her geçen gün artanken T.C. Sağlık Bakanlığı yeni bir internet hizmetini devreye aldı.

Uygulama, koronavirüs (COVID-19) semptomlarına göre ön değerlendirme yapmak ve yapılan ön değerlendirmenin olumlu çıkması durumunda bir sağlık tesisini ziyaret etmeniz tavsiyesinde bulunmak için geliştirildiği belirtildi. Uygulamaya buradan ulaşabilirsiniz.

The post T.C. Sağlık Bakanlığından “Online Koronavirüs” Kontrolü Hizmeti appeared first on ÇözümPark.

Minemeld, tehdit istihbaratı toplanması, uygulanması ve paylaşılmasını kolaylaştıran ve Palo Alto Networks tarafından sunulan açık kaynak bir uygulamadır.
Minemeld, AWS, Microsoft Azure, Google Cloud, Office/Microsoft 365 ve Cisco gibi bir çok platform desteklediği gibi halka açık bir yapısı olduğu için her geçen gün daha fazla platform tarafından desteklemektedir.

Soldaki 4 yeşil düğüme Madenciler denir ve 3 farklı kaynaktan peryodik olarak sötergeleri almaktan ve güncelleme mesajlarını kullanarak bunları bağlı düğümlere iletmekten sorumludur.
Merkezde bulunan kırmızı düğüme işlemci düğümü denir ve 3 madenciden aldığı bilgileri toplar ve toplanan göstergeleri çıkış düğümlerine iletir.
Sağ tarafta bulunan 3 sarı düğüm çıkış düğümüdür. İşlemci düğümünden alınan göstergeleri çeşitli platformların kullanabileceği bir biçime dönüştürür (parse).

Yukarda bulunan tabloda 3 çıkış düğümü de işlemciden aynı gösterge bilgisini alır. Fakat “inboundfeedhc” sadece güven seviyesi 75 üzerindekileri kabul eder “inboundfeedmc” güven seviyesi 75 ila 50 arasında olan göstergeleri kabul eder, ”inboundfeedlc” güven seviyesi 50 aşağısındaki göstergeleri kabul eder.

Bizim bu makalede yapacağımız MineMeld ile Office365 in web servislerinden ip listesi , URL listelerini alarak Palo Alto tarafında manuel bir şekilde ip ve url yazmamızın önüne gececek ve bize sundugu bu listelerle daha hızlı ve kolay kural yazmamızı sağlayacaktır.
MineMeld Office365 web servisleri ile sürekli iletişim halinde olacağı için bize sunulan listelerdeki değişiklikleride dinamik bir şekilde değiştirecek ve işlerimizi daha da kolaylaştıracaktır.
Web servis veya xml dosyası sunumuyla farklı provider’ların sunduğu dinamik url hizmetleri de minemeld e entegre edilebilir.

Minumum System gereksinimleri :
-1 CPU
-1 GB RAM
-8 GB disk

Test Ortamı için Hyper-V üzerine aşağıdaki özelliklere sahip bir makine açtım:
-4 Cpu
-8 GB RAM
-127 GB Disk Alanı
-Ubuntu Server 16.04.6
Ubuntu Server kurulumu mu tamamladıktan sonra MineMeld kurulumuna geçebiliriz.
Minemeld,kuruluma başlamadan önce işletim sistemimizin güncelleştirmelerini geçiyoruz, bunun için aşağıdaki komutu paylaşıyorum.

#sudo apt update && sudo apt dist-upgrade -y

1.Adım Sistem güncelleştirmelerini geçtikten sonra Iptables kurulumu ve yetkilendirme için aşağıdaki komutları sırasıyla çalıştırıyoruz.

# sudo iptables -A INPUT -i lo -j ACCEPT
# sudo iptables -A INPUT -m conntrack — ctstate RELATED,ESTABLISHED -j ACCEPT
# sudo iptables -A INPUT -p tcp -m tcp — dport 22 -j ACCEPT
# sudo iptables -A INPUT -p tcp -m tcp — dport 80 -j ACCEPT
# sudo iptables -A INPUT -p tcp -m tcp — dport 443 -j ACCEPT
# sudo iptables -A INPUT -p tcp -m tcp — dport 13514 -j ACCEPT
# sudo iptables -A INPUT -p icmp -m icmp — icmp-type 0 -j ACCEPT
# sudo iptables -A INPUT -p icmp -m icmp — icmp-type 3 -j ACCEPT
# sudo iptables -A INPUT -p icmp -m icmp — icmp-type 8 -j ACCEPT
# sudo iptables -A INPUT -p icmp -m icmp — icmp-type 11 -j ACCEPT
# sudo iptables -P INPUT DROP
# sudo iptables -P FORWARD DROP
# sudo bash -c “iptables-save > /etc/iptables/rules.v4”
# sudo ip6tables -A INPUT -i lo -j ACCEPT
# sudo ip6tables -P INPUT DROP
# sudo ip6tables -P FORWARD DROP
# sudo bash -c “ip6tables-save > /etc/iptables/rules.v6”

2.Adım olarak MineMeld e APT key ekliyoruz.

#wget -q0 -https://minemeld-updates.panw.io/gpg.key | Sudo apt-key add-

MineMeld GPG anahtarıyla eşleştiğinden emin olmak için anahtarı iki kez kontrol ediyoruz.

#apt-key adv — fingerprint DD0DA1F9

3.Adım MineMeld APT deposunu ekleme

MineMeld APT deposunu sistem listesine ekleyin ve apt önbelleğini güncelleyin:
#sudo add-apt-repository “deb http://minemeld-updates.panw.io/ubuntu xenial-minemeld main”
#sudo apt update

4.Adım nginx ve redis kurulumu
Yapılandırma çakışmalarını önlemek için MineMeld yüklemeden önce nginx ve redis yüklemeliyiz:

#sudo apt install -y nginx redis-server

5.Adım MineMeld Kurulumu

Bu aynı zamanda en son MineMeld paketlerinin indirilmesini ve otomatik olarak yüklenmesini sağlayacaktır.

#sudo apt install -o Dpkg::Options::=” — force-overwrite” -y minemeld

6.Adım 

Tüm yapılandırmaların uygulandığından ve tüm hizmetlerin doğru sırada başlatıldığından emin olmak için yeniden başlatmalıyız

#sudo shutdown -r now

7.Adım 
MineMeld hizmetinin çalışır durumda olduğunu aşağıdaki komutla kontrol ediyoruz

#sudo -u minemeld /opt/minemeld/engine/current/bin/supervisorctl -c /opt/minemeld/local/supervisor/config/supervisord.conf status

Servislerimizin çalıştığını doğruladıktan sonra Minemeld arayüzüne girebiliriz.

Default kullanıcı adı ve parolası : admin/minemeld 

Minemeld login olduktan sonra platformlardan veri toplama işlemlerine geçmeden önce minemeld’e sertifika yüklememiz gerekmektedir. Platformlardan veri toplamak için kimlik doğrulamayı etkinleştirdiyseniz, kurumsal bir sertifika otoritesi (Public CA) veya kendi altyapınızda bulunan bir sertifika otoritesinden (Internal CA) aldığınız sertifika ile https üzerinden iletişimi etkinleştirmelisiniz.
Ben pfx formatında bir sertifikayı OpenSSL kullanarak .pem ve .key uzantılı olacak şekilde sertifika ve private key dosyalarına ayırdım.

OpenSSL>pkcs12 -in “Sertifika Path\wildcard.pfx” -out “Sertifika Path\minemeld.pem”

OpenSSL>pkcs12 -in “Sertifika Path\wildcard.pfx” -out “Sertifika Path\SSL\key.key”

OpenSSl>rsa -in “Sertifika Path\key.key” -out “Sertifika Path\SSL\minemeld.key”

Oluşturduğumuz sertifikaları Winscp programını kullanarak MineMeld sunucusunun /etc/ngix altına atıyoruz.

Sertifika ile ilgili daha fazla bilgiyi bu adresten görüntüleyebilirsiniz.
Sertifika yükleme işini bitirdikten sonra ortamımızda bulunan DNS sunucusunda Minemeld’in IP’sine giden bir A kaydı açıyoruz.
MineMeld tarafında bir adet kullanıcı açıyoruz. Burada oluşturacağımız kullanıyı Minemeld ile Palo Alto EDL (External Dynamic List) arasında kimlik doğrulama yapması için kullanacağız.

Minemeld login olduktan sonra ADMIN->sol tarafta bulanan yuvarlak icon tıklayarak devam ediyoruz.

Açılan sayfada “Warning! authentication for output feeds is disabled” böyle bir hata alırsanız.
Ubuntu server cli dan login olarak aşağıdaki komutu çalıştırıyoruz.

# sudo -u minemeld sh -c ‘echo “FEEDS_AUTH_ENABLED: True” > /opt/minemeld/local/config/api/30-feeds-auth.yml’

Sayfayı yenilediğimiz de hata gitmiş olacaktır.
Sağ alt köşeden artıyı tıklayarak yeni bir kullanıcı oluşturuyoruz.

Oluşturduğumuz kullanıcıya “ACCESS” sekme sinde bir tag belirliyoruz. Bu belirlediğimiz tag ile kullanıcı minemeld çıkış düğümlerinde belirlediğimiz tag le alakalı tüm akışlara erişebilecek.

Node -> Madencilerden herhangi bir tanesini tıklıyoruz.

Tag kısmına açtığımız kullanıcı için belirlediğimiz tag yazıyoruz.
Kullanıcı ve Sertifika işlemlerimiz bittikten sonra Office 365 entegrasyonuna geçebiliriz.

Minemeld Office 365 entegrasyonu

Office365 entegrasyonu için öncelikle madencilerimizi oluşturmamız gerekiyor bunun için gerekli dosyalara buradan erişebilirsiniz.

Config ->Import seçerek devam ediyoruz.

Rar dosyasını indirdikten sonra içerisinde ki “o365-api-any-any.txt” adlı dosyayı açıyoruz ve txt kopyalayarak buraya yapıştırıyoruz ardından “REPLACE” seçerek devam ediyoruz.
 Sahip olduğumuz tüm yapılandırmaları yeni konfigurasyona göre değiştirileceğine dair bir uyarı alıyoruz. Kabul ederek devam ediyoruz.

“Commit” tıklayarak yaptığımız değişiklikleri kadediyoruz.

Madencilerimizi kontrol etmek için NODE->Herhangi bir madenciyi seçerek devam ediyoruz.

Burada Microsoft un dinamik olarak sunduğu uç noktalarını,URL ler,IPv4 ve IPv6 adreslerini alan işlemcileri ve Palo Alto tarafında EDL (External Dynamic List) kısmına ekleyeceğimiz çıkış düğümlerini görüntüleyebilirsiniz.

MineMeld Office365 entegrasyonunu yaptıktan sonra Palo Alto tarafına geçiyoruz.

Object->External Dynamic List ->Add

1 – EDL isim veriyoruz.
2 – MineMeld de çıkış düğümlerinde bulanan URL yazıyoruz. (Aşağıda Paylaşıyorum)
3 – Oluşturduğumuz Sertifikayı seçiyoruz.
4 – Minemeld tarafında oluşturduğumuz kullanıcı bilgilerini yazıyoruz.
5 – Kaynak URL’ i test ediyoruz.
6 – Kurulumu tamamlıyoruz.

Yaptığımız bu işlemi diğer 2 çıkış düğümleri içinde yapıyoruz. Burada dikkat etmemiz gereken “O365-any-any-url-feed” eklerken Type kısmında “URL List”
seçmemiz gerekiyor.

İşlemlerimiz bittikten sonra EDL son hali yukardaki gibi olacaktır. EDL tarafında işlerimiz bittiğine göre kural yazma adımına geçmeden oluşturduğumuz URL filtering Category kontrol edelim.

Object->URL Filtering->Add profilimize izin veriyoruz ve EDL mizin başaralı bir şekilde geldiğini görüntülüyoruz. 
Artık kuralımızı yazabiliriz.

Policies->Security->Add

Burada seçeceğimiz uygulamalar.
activesync
mapi-over-http
ms-exchange
ms-office365
ms-onedrive
rpc-over-http
soap
ssl
stun
web-browsing
webdav
ms-office365
office-live
office-on-demand
outlook-web-online
ms-lync-online
ms-lync-online-apps-sharing
sharepoint-online
ms-lync-online-file-transfer

Son: böylece Minemeld’i kullanarak Office 365 hizmet URL’lerini dinamik bir şekilde güvenlik duvarımızdaki kurala eklemiş olduk. Microsoft web servisindeki URL’leri güncellediğinde bizim herhangi bir işlem yapmamıza gerek kalmadan güncel listeyi güvenlik duvarımız Minemeld üzerinden alacak.

Umarım faydalı olmuştur. Bir sonraki makalede görüşmek üzere.

The post Palo Alto MineMeld Nedir? Ne işe yarar? Nasıl Konfigüre Edilir? appeared first on ÇözümPark.

A successful approach to incident response and management ensures that an organization is set up for success to protect their organizations information.

This is achieved by developing and implementing an incident response plan. With that in place, organizations are able to protect, detect, and respond as fast as possible to a service disruption. The employees that are part of the Security Operations Center (SOC) and are tasked to follow
the incident response plan bear responsibility for remediating as fast as possible any potential breach. The following diagram shows the most commonly adopted incident response plan approach, which will be detailed in this article:

Phase 1 – preparation

The preparation phase is the starting point of an incident response plan. It summarizes all of the activities that are performed before a cybersecurity incident. Center to this phase is developing the incident response plan itself. What’s important to understand is that an incident response plan isn’t just a document created once and never looked at again, but instead becomes a living document inside the security operations team.

When organizations start writing an incident response plan, it often gives them the opportunity to also reassess their current security controls and compare them to industry and vendor best practices. It allows them to detect any unknown point or unaware security loopholes. As the organization matures and handles more cybersecurity incidents, there will be learning outcomes, which will allow the organization to further optimize the incident response plan.

Regardless of how many cyberattacks and service disruptions the individuals in the team might have experienced, there’s always new learning available.

Phase 2 – detection and analysis

Detection and analysis is the phase where the security operations team need to determine whether there’s a true cybersecurity incident and, once confirmed, determine quickly the scope of breach due to that cybersecurity incident. The team needs to be able to determine quickly whether a specific activity was done by an actual employee or potentially a threat actor that tries to mimic the behavior of an employee. As an example, when Microsoft
Word launches on an endpoint that doesn’t mean that a threat actor is doing anything. Microsoft Word is used by almost all organizations in the world and the chances of that individual activity to be malicious is unlikely. However, when, during analysis, it’s determined that Microsoft Word executed in the background of a PowerShell script, this is a bit more unlikely. This is just one of thousands of examples on the level of detail that
needs to be analyzed.

Phase 3 – containment

The containment phase is one of the most important phases as part of the incident response plan. In this phase, it’s very likely that the containment phase will cause service disruption,but it’s essential in order to ensure no further damage is caused.

In this phase, the security team will attempt to contain the situation. The risk of not containing it and to just continue running operations is too high as it can cause not only short term, but also mid and long term, exponentially higher damage. Consider the scenario where a cyberattack isn’t contained: the security team recovers an IT service and, once recovered, it’s compromised again. This is because the cybersecurity incident hadn’t been contained first before doing the recovery.

Phase 4 – eradication and recovery

Eradication and recovery are two separate processes that can potentially happen at the same time. With eradication, the organization ensures that it removes all of the artifacts and components associated with the cybersecurity incident. Some good examples for eradication are, for example, the deletion of the malware, deleting the emails received as
part of the phishing campaign that were the entry point for the cyberattack, or disabling compromised user accounts.

The recovery process is what the organization will always push the security team to perform as fast as possible. But it’s important to not rush, stay
calm, and follow the incident response plan. Remember, when recovering an environment, you want to make sure that the threat actor can’t breach it seconds after recovery again.

This step contains restoring the systems to an operational stage but also covers hardening the systems to ensure that the same attack pattern can’t happen again.

Phase 5 – post-incident activity

As much as it’s important to end the service disruption and enable the business to operate, it’s also important to perform a post-mortem after resolving the cybersecurity incident.

Cybersecurity is a continuous learning space and, only by learning from the past, can organizations can truly mature in their cybersecurity practice. In the post-incident activity phase, the team reviews the cybersecurity incident to deeply understand how the attack happened in the first place and what could have been done to prevent the attack happening, as well as how to improve the approach to incident response. The findings of
the post-incident activity phase directly impact how phase 1 (preparation) is performed moving forward.

The post Incident Response and Management appeared first on ÇözümPark.

Tüm dünyanın ve ülkemizin COVID-19 virüsü sebebiyle hastalıktan korunmanın& yayılmasını engellemenin yollarını aradığı şu günlerde, pek çok firma, ekiplerine evden güvenli ve kesintisiz şekilde çalışma imkanı sunuyor.

Masaüstü ve Uygulama sanallaştırma konusunda dünya lideri olan Citrix ile, firmaların masaüstü bilgisayar kullanan çalışanları, bu masaüstü bilgisayarlara uzaktan erişim sağlayabiliyor ve oradaki verilere çalışanlarının evinden, tıpkı ofisteymiş gibi, erişmelerini kolayca sağlayabiliyor! Firmalara, bu çözümler kendi verimerkezlerinde kurulumı veya ayrı servis olarak sunulmaktadır. Tercihleri ne olursa olsun, bu yapıyı 1 gün içerisinde çalışır hale getiriyoruz!

Normal şartlarda bütün gün ofiste olan çalışanların kullandığı tüm uygulamalara uzaktan erişim & kullanım olanağı sağlayan Citrix çözümleriyle ilgili, detaylı bilgi sahibi olmak için, webinar’ımıza kayıt olunuz!

Kayıt

http://etkinlik.cozumpark.com/etkinlik/masaustu-uygulama-ve-sanallastirma–citrix-remote-pc/1011

The post Webcast – Masaüstü Uygulama ve Sanallaştırma – Citrix Remote-PC appeared first on ÇözümPark.

Bu web seminerimizde, SD-WAN 2.0’ın Enterprise müşterilerine getireceği yeniliklerden ve Nokia’nın katma değerli çözümlerinden bahsedeceğiz.

Farklı ihtiyaçlar için farklı çözümlere yapılan CAPEX & OPEX bütçelerinizin nasıl daha efektif kullanılabileceğini ve maliyetleri nasıl düşüreceğinizi anlatacağız.

SD-WAN’ın kendi yatırım bütçesini nasıl oluşturduğunu bir de bizden dinleyeceksiniz.

Kayıt

http://etkinlik.cozumpark.com/etkinlik/sd-wan-hakkinda-bilmediginiz-5-yenilik-nokia-nuage-sdwan-2-0/1007

The post Webcast – SD-WAN Hakkında Bilmediğiniz 5 Yenilik! Nokia Nuage SDWAN 2.0 appeared first on ÇözümPark.

Corona Virus (COVID-19) nedeni ile gerek global gerekse ülkemizde pek çok şirketin çalışma alışkanlıkları değişti. Bu noktada pek çok üreticinin farklı çözümlerini her geçen gün görebiliyoruz. Bizlerde bu ortamda sizlerin evden veya şirket dışından daha konforlu ve güvenlik bir şekilde çalışmanızı sağlayacak ve bir o kadar da ekonomik çözümler anlatmak istiyoruz.

Windows Sanal Masaüstü, bulutta çalışan kapsamlı bir masaüstü ve uygulama sanallaştırma hizmetidir. Basitleştirilmiş yönetim, çoklu Windows 10 oturumu, Office 365 ProPlus’ a yönelik iyileştirmeler ve Windows Server Uzak Masaüstü Hizmetleri (RDS) ortamlarına yönelik destek sağlayan tek sanal masaüstü altyapısıdır (VDI). Yerleşik güvenlik ve uyumluluk olanaklarından faydalanırken Azure üzerindeki Windows masa üstlerinizi ve uygulamalarınızı dakikalar içinde dağıtıp ölçeklendirebilirsiniz.

Tamamen uygulamalı olarak yapacağımız bu web seminerlerinde sizde bulut temelli sanal masa üstü deneyimini yaşayabilirsiniz.

Kayıt

25 Mart Çarşamba Saat 10:00

http://etkinlik.cozumpark.com/etkinlik/bulut-temelli-windows-sanal-masaustu-teknolojisi-vdi/1012

26 Mart Perşembe Saat 14:00

http://etkinlik.cozumpark.com/etkinlik/bulut-temelli-windows-sanal-masaustu-teknolojisi-vdi/1013

The post Webcast – Bulut Temelli Windows Sanal Masaüstü Teknolojisi (VDI) appeared first on ÇözümPark.

Çok büyük kitleleri etkisi altına alan Corona virüsü nedeniyle bir çok ülke vatandaşlarını evde kalmaları konusunda uyarıyor/zorluyor. Hatta bir çok servis sağlayıcı #evdekal – Evde Hayat Var gibi bildirimler ile birlikte topluma mesajlar gönderiyorlar.

Avrupa Birliği, Netflix , Youtube gibi servislere Korona Virüsü salgını nedeniyle insanların evde kalması ve video stream sitelerine gelen yüksek trafiği öngörerek HD modundan standart moda çekilmesini talep etti.

Kısa bir süre ardından Apple ve Amazon prime’nda bu harekete katılacağını duyurdu.

Firmaların olumlu bakması nedeniyle yaklaşık 30 günlük bir kalite düşürme politikası izleneceği belirtiliyor. 30 gün sonrasında herhangi bir uzatma olmaz ise, eski formatlardan devam edilecek.

The post Netflix ve Youtube Görüntü Kalitesini Düşürecek! appeared first on ÇözümPark.

Turkcell koronavirüs salgınına karşı korunma önlemleri kapsamında cep telefonları ve tabletlerin nasıl temizlenmesi gerektiğini anlatan bir video klip hazırladı.

Tüm dünyayla birlikte ülkemizi de etkisi altına alan koronavirüs salgınına karşı Dünya Sağlık Örgütü ve Sağlık Bakanlığı tarafından belirlenen önlemlere ek olarak kişisel temizlik de büyük önem taşıyor. Sağlık uzmanları yeni tip koronavirüsün nesneler üzerinde de canlı kalabildiğine dikkat çekiyor. Cep telefonları ve tabletlerin de gün içerisinde en sık kullanılan teknolojik aletler arasında olduğunu hatırlatan uzmanlar, el hijyenine dikkat edilmediği takdirde virüsün birkaç saat boyunca telefon ve tablet yüzeylerinde canlı kalabildiği uyarısında bulunuyor. Ayrıca hijyen için doğru kimyasalların kullanılmaması durumunda elektronik cihazların zarar görebilme ihtimalinin de unutulmaması gerekiyor.

Turkcell bu kapsamda telefon ve tabletlerimizi, cihaza zarar vermeden nasıl yapabileceğimizi anlatan bir video hazırladı.

İşte 5 adımda cep telefonu ve tablet temizliği:

1. Bir antibakteriyel temizleme spreyi alın veya küçük bir sprey şişesinin yüzde 70’ini eczanelerde bulabileceğiniz izopropil alkol, yüzde 30’unu distile su ile doldurun.
2. Telefonu veya tabletinizde, varsa tüm aksesuarları çıkarın. (kılıf, kulaklık, şarj aleti, kartlık gibi)
3. Karışımı mikrofiber bir bezin üzerine hafifçe püskürtün ve telefonun veya tabletiniz ile tüm aksesuarlarınızı iyice silin.
4. Kamera merceği gibi girintili bölümleri ise kürdan ya da kuru pamuklu çubuk ile temizleyip, bezle tekrar üzerinden geçin.
5. 15 dakika kuruma süresinden sonra, aksesuarlarını geri takıp cihazınızı açabilirsiniz.

Cep telefonunuzu veya tabletinizi temizlerken aşağıda belirtilen maddeleri kesinlikle kullanmayın:

• Ev temizlik ürünleri
• Sıkıştırılmış hava
• Aerosol sprey temizleyiciler
• Sert çözücüler:  aseton, benzen, toluen
• Çamaşır suyu
• Amonyak
• Aşındırıcı tozlar
• Hidrojen peroksit

Bu temizlik prosedürünü cep telefonları ve tabletlerinizin yanı sıra dizüstü bilgisayar gibi ekranı olan diğer cihazlarınız için de uygulayabilirsiniz.

Videoyu izlemek için aşağıdaki bağlantıyı kullanabilirsiniz.

The post Turkcell’den Cep Telefonu ve Tabletleri Hijyenik Tutma Rehberi appeared first on ÇözümPark.

Herkese Selamlar ! Bu yazımız içerisinde yazılım geliştirmenliğinin temeli olan hata ayıklama yani debug yapmaktan bahsedeceğim sizlere. Uzun yıllardır kod yazıyorum ve hala istediğim gibi yazamıyorum . Uzun yıllardır hata ile karşılaşıyorum fakat her farklı projede mantık ve kodun işleyişi değiştiği için  sorunu çözene kadar can çekişiyorum. Evet zor . Hatta bazen çok can sıkıcı ama biz yazılım geliştirmenleri için aslında en önemli fırtsatlardan biri her yeni projede hata ayıklama ve kod yazma mantığımızı daha iyi seviyelere taşımaktan geçiyor. Bu kadar hevesli ve istekli konuşuyorken her şeyi başarı ile tamamlayıp gün sonunda evde ne yerken , ne izleyeceğinizi düşünürken bir açılan ticket ile her şey yerle bir olabilir. Belirli bir süre sonra buna zaten alışırsınız. Bunların hepsi yazılım geliştirmenlğinin aslında doğasında var. Peki sizler için klavyeme aldığım bu 7 öneri tam olarak hadi beraber bakalım  !!!

Kod üzerinde bir değişiklik yapmadan önce aynı hatayı defalarca oluşturun

Evet doğru okudunuz. Şaşırmanıza gerek yok. Bir problemi çözmenin en iyi yolu onu anlamaktan geçer arkadaşlar. Hatayı kusursuz bir şekilde yeniden oluşturabiliyorsanız o hatayı anlamışsınız demektir ve yeterince iyi anladıysanız çözüme yaklaşıyorsunuz anlamına gelir.

         Çoğu zaman bir hata ile karşılaştığımda gelen maili ya da beraber çalıştığım kıdemli yazılım geliştirmenini dinlemeden harekete geçtiğimi farkettim . Gelişigüzel varsayımlar yaptım , değişiklikler yaptım üstelik neden olduğunu bilmeden , kodu kontrol ettim ve çalıştığını gördükten sonra bunuda yaptım diye sevinip eve gittim . Ertesi gün işe geldikten sonra ise aynı problemin yeniden karşımda olduğunu gördüm .  Belki de çözmüştüm sorunu fakat farklı senaryolar ile denememiştim . Aynı hatayı yeniden üretmeye çalışmamıştım. Bunu denemediğim için farklı durumlarla karşılaşabileceğimi düşünmeden hatayı çözdüğümü düşündüm. Denemenize rağmen hatayı yeniden üretemiyorsanız farklı birinin bu hatayı yeniden üretmesini bir müşteri gibi test etmesini sağlayın. Sizin firmanızda artık hangi ünvan ile hangisi varsa tester , iş analisti ya da kalite kontrol yapan kişi de olabilir. Zamanımız değerli çünkü bir sorun üzerinde geçici çözümler ile ilerleyip yeniden o probleme dönemeyiz .

Stack Traces i Anlamak

         Bundan tam olarak bahsetmeden önce stack trace ne demek sizlere ondan bahsetmek istiyorum . Gelistirilmis olan yazılımda bir problem ile karşılaşırsanız bilgisayarın adım adım işlemeye çalıştığı kodların takibini sağlayarak problemin oluşmasından kaynaklı kod bloklarını en ufak bir adımını bile atlamadan takip etmek anlamına gelir. Çoğu programlama dilinde de bu tarz mekanizmalar söz konusudur .

         Tabiki saniyeler içerisinde kodu takip edip anlayıp çözüme kavuşturmak muazzam bir yetenektir . Henüz ben böyle birini görmedim yalnız . Burada esas amaç o hataya sahip olan kod satırlarının en kök kısmına kadar inebilmektir. Kulağa korkunç gelsede bunu yapmak zorunda kalabiliriz.

 Test Case Yazmak

Burada size esas söylemek istediğim Test Driven Development . Aslında TDD için ayrı bir blog yazısı hatta blog serisi bile çıkar diyebilirim . TDD üzerinde mantık ciddi anlamda kolay uygulamanızı yazmaya başlamadan önce test yazıyorsunuz ve bu test başarısız oluyor . Bu testi başarılı hale getiriyorsunuz .  Ne kadar test yazdıysanız bunların hepsini gerçekleştiriyorsunuz . Takiben ise uygulamanız üzerinde iyileştirme ve temizleme işleri yapıyorsunuz. Bu sayede karşılaşabileceğiniz hataların çoğunu elimine etmiş oluyorsunuz ve işiniz kolaylaşıyor.

Hata Kodunu Bilin

Bunu duymak size biraz garip gelebilir ama hata kodunu bilmek ve ona göre yaklaşmakta ciddi anlamda işimizi kolaylaştırmakta. Hata kodları aslında kategori şeklindedir.

• 1xx: Bilgilendirme amaçlı
• 2xx: Başarı durumu
• 3xx: Yönlendirme amaçlı
• 4xx: Kullanıcıdan kaynaklı
• 5xx: Sunucudan kaynaklı

Daha detaylı örnek verecek olursak , yine popüler olanlardan seçelim.

• 401 Unauthorized (yetkisiz)
• 403 Forbidden     (yasak)
• 404 Not Found    (erişmek istediğiniz dosya sunucu üzerinde bulunamadı)
• 500 Internal Server Error (istediğiniz işlemi herhangi bir sebepten ötürü server gerçekleştiremiyor)
• 502 Bad Gateway (Backend tarafından geçerli response dönmüyor)
• 503 Service Unavailable (Server üzerinde aşırı yük var ya da bakım altında )
• 504 Gateway Timeout (Backend üzerinden beklenen zaman içerisinde response dönmedi)

Arama Motorlarını Verimli Kullanın

Arama motorunuz ne olursa olsun kesinlikle bir çözüm yolu , sizinkine benzer bir hata ya da uyarlayabileceğiniz bir mantık ile karşılaşma ihtimaliniz çok yüksek. Bunu en az bir kere ana dilinizde ve en az bir kerede hakim olduğunuz yabancı dilde yapmanızı öneririm. Emin olun çıkan sonuçlar arasında tatmin edici bir şekilde farklılıklar meydana gelecektir.

Bir Bilene Sorun

Yeterince her şeyi denediğinizi düşünüyorsanız bir bilene sormak mantıklıdır fakat sormanın dozunu kaçırmayın. Soruyu cevaplayan kişiler bir süre sonra sizinle aynı ekipte yer alsalar bile rahatsız olacaklardır. Tabi bunu söyledik diye o zaman farklı kişilere sorarım diye aklınızdan geçirmeyin . Olabildiğince kendiniz çıkmaya çalışın o hatanın içersinden . Her çıkamadığınızda ise farklı bir yol deneyin . Ne zaman her şeyi denediğinizden eminsiniz o zaman birilerinden yardım isteyin ama dediğim gibi bunun tadı kaçmasın. Abarttığınızı düşündüğünüz ya da düşündükleri anda size yardım etmemek için bahane üreteceklerdir. Aldırmayın yolunuza devam edin tabi bu tarz bir durum can sıkıcı olsada tek odaklanmanız gereken nokta uygulamanız olsun. Mantıken onların size yardımcı olmamaları size çok fazla yarar sağlar. Bunu fırsata dönüştürmeye çalışın her defasında .

Kendinizi Ödüllendirin

Karşılaşmız olduğunuz her bir zorluk aslında sizin için bir sınav . Bazen kolay bazen zor hatalar ile karşılaşabilirsiniz . Kendi kişisel motivasyonunuzu arttırmak ve yeniden enerji toplamak için kendinizi ödüllendirmeyi ihmal etmeyin . En önemlisi ise bu ödüllendirme esnasında o ödülü hangi adımları izleyerek kazandığınızı yani hatayı nasıl çözdüğünüzü sakın unutmayın. Emin olun işinizi ciddi anlamda kolaylaştıracaktır. Şimdilik bu kadar ! Yazımı okuduğunuz için çok teşekkür ederim sonra ki yazılarda görüşmek üzere….

The post Daha Verimli Hata Ayıklamak İçin 7 Öneri appeared first on ÇözümPark.

Günümüzde meydana gelen güvenlik sorunlarını analiz etmek için log dosyalarına bakarız. İyi yapılandırılmış log dosyalarında güvenlik zafiyetlerini, uygulama hataları, işletim sistemi hataları vb. görebiliriz. Auditing güvenlik açısından önem teşkil etmektedir ağ kaynaklarının kötüye kullanımını engellemek, kullanıcılar kaç defa logon oldukları vb bilgiler audit policy ile event viewer ekranında görülebilir. Konuyla bağlantılı olduğu için öncelikle event log ve event viewer ekranın nasıl kullanacağı hakkında bilgi vereceğim.

* Event Viewer ve Nedir?

Windows Server 2012 R2 olay günlükleri(Event Log) ile işletim sistemimizin üzerinde çalışmakta olan uygulamalara ve rollere yönelik günlükleri takip edebilme olanağına sahibiz. Hem grafik ara yüzden hem de komut satırında yönetebiliriz. Event Log 5 Bölümden oluşmaktadır.

Bölümler ;

(Resim-1)

1.Server Roles;

Sunucu üzerinde kurulan rollerin info,warning gibi uyarıların loglarını bu bölümde görebiliriz.

2.Windows Logs;

Bu bölümde Windows ait olay günlükleri yer almaktadır. 5 bölümden oluşmaktadır.

Bölümler;

(Resim-2)

*Application;

Sunucumuzda kurulu ve çalışan uygulamalar ve programlara ait olan event log burada tutulmaktadır. Örnek ise Sql,exel gibi uygulamalar

*Security;

Kullanıcıların oturum açma/kapatma , kaynak kullanımı ,yapılan auditing ayarlarının event logları burada tutulmaktadır.

*Setup;

Sunucumuzda uygulama kurulumları ile ilgili eventler burada tutulmaktadır.

*System;

Sunucu üzerinde sistemsel olaylara yönelik bilgiler burada tutulmaktadır.

*Forwarded Events;

Uzak bilgisayarlara ait olan eventler burada tutulmaktadır.

3.Applications and Services Log;

İşletim sistemi üzerinde hizmet veren uygulamalar ve hizmetlere yönelik event loglarının tutulduğu bölümdür.

4.Microsoft;

İşletim sistemimiz de hizmet veren diğer bileşenlere ait event logs tutulduğu bölümdür.

5.Subscriptions;

Uzakta hizmet veren bir ya da birden fazla bilgisayarın events logs kendi sunucumuza depolamamız sağlamaktadır.

Windows event log dan bahsettikten sonra GPO üzerinde auditing policy aktif edilir ise Account logon ,account managment ,logon events gibi policy’ler event log düşmektedir. İsterseniz yeni bir policy oluşturup yapabilirsiniz ya da default policy düzenleyerek de aktif edebilirsiniz. Lab ortamında olduğum için  default policy kullanacağım.   Öncelikle Group Policy managment üzerinden Computer configuration\Windows Settings\Security Settings\Local Policies\Audit Policy ekranına geliyoruz.

(Resim-3)

Resim 3 de bulunan ekranda Audit policy temel kategorileri şunlardır;

Audit Account logon events;

Kullanıcıların oturumlarını açma olaylarının izlenmesini sağlar.

Audit Account Management;

Kullanıcılar üzerinde yapılan yönetim işlemlerinin yönetilmesini sağlar.

Audit Directory Service Access;

Dizin hizmeti erişimini izler.

Audit Logon Events;

Kullanıcıların oturum açma olaylarını izler.

Audit Object Access;

Kullanıcıların nesnelere erişimini izler.

Audit Policy Change;

Policy de yapılan değişlikleri denetlemek için kullanılır.

Audit Privilege Use;

Bir kullanıcı hakları kullanıldığında izlenilmesi sağlanır.

Audit Process Tracking;

Denetim sürecisinin izlenilmesini sağlar.

Audit System Events;

Sistem olaylarının tamamını denetler. Sistem saati değiştirilmesi vb.

Bu makalede örnek olarak Kullanıcıların başarılı veya başarısız logon olma işlemi yapılacaktır.

(Resim – 4)

Audit Policy üzerinden Audit Logon Events sağ tık properties diyoruz.Daha sonra Define the policy settings tabın altında bulunan  Success ve failure seçiliyor.

(Resim – 5)

GPO işlemleri tamamladıktan sonra Event Viewer ekranını açıyoruz. Windows Logs\Security altına geliyoruz. Resim 5 deki görselde anlık olarak logon ve log off event görebiliyoruz.

The post Server 2012 R2 Audit Policy Nedir Ve Nasıl Kullanılır ? appeared first on ÇözümPark.

Türkiye evinde kaldı, TV+’ın mobil kullanımı yüzde 60 arttı

• Okulların önce erken tatile, daha sonra uzaktan eğitime başlaması ve birçok işyerinin evden çalışma sistemine geçmesiyle birlikte Türkiye’nin dijital yayın platformu TV+’ın kullanımında ciddi bir artış yaşandı. 14-22 Mart arasında TV+ mobil uygulamaya yönelik ziyaretlerde yüzde 60’lık bir artış gözlemlendi.
  
• Bu dönemde TV+’taki tüm içerikler bütün kullanıcılara açık hale getirildi. Böylece herkes dilediği yayını izleyebiliyor.
  
• 23 Mart’ta uzaktan eğitimin başlamasıyla birlikte TV+’ta Milli Eğitim Bakanlığı’nın dijital eğitim platformu EBA TV de yer alacak. Hem kutu hem de mobil cihazlar üzerinden erişilebilecek olan TRT EBATV İLKOKUL 106 numaralı, TRT EBATV ORTAOKUL 107 numaralı, TRT EBATV LİSE de 108 numaralı kanaldan izlenebilecek. TV+ mobil uygulamasında da kanallar ana ekranda yer alacak. Tüm yayınlar izleyicilere HD kalitesinde sunulacak.
  
• Ayrıca 23 Mart’tan itibaren öğrencilerin online eğitimlerini rahatça alabilmeleri için, tüm Turkcell’lilere TV+’ta geçerli 10 GB internet paketi tanımlanacak.
  
• TV+’ın standart özellikleri arasında yer alan 24 saat yayını geri alma ve buluta kayıt özellikleri sayesinde öğrenciler kaçırdıkları yayınlara kolayca erişim imkanı bulacak. Özellikle birden fazla öğrencinin bulunduğu ailelerde bu özellikler çok faydalı olacak. Velilerin de çocukları için çoğunlukla tercih ettiği DaVinci ve English Club TV, uzaktan eğitim süresince çocukların evde verimli zaman geçirmelerini sağlayacak.

Ataç Tansuğ: “Geleceğe umutla bakmak için çalışmaya devam edeceğiz”

• Turkcell Dijital Servisler ve Çözümlerden Sorumlu Genel Müdür Yardımcısı Ataç Tansuğ, koronavirüs önlemleri kapsamında evlerinde vakit geçiren yetişkin ve çocuklar için Turkcell uygulamalarının eğlenceli birer seçenek olduğunu belirterek “Dünya ve Türkiye’nin yaşadığı bu zor günlerde vatandaşlarımıza sorumlu davranarak evde kaldıkları için öncelikle teşekkür ediyoruz. Evdeyken de bu vakti anlamlı bir şekilde değerlendirmeleri için bol bol izlemelerini, dinlemelerini ve okumalarını öneriyoruz. Binlerce eğlenceli içeriğe sahip Turkcell dijital servis ve hizmetlerimizi, müşterilerimizin paketlerine tanımlayarak müşterilerimize büyük kolaylıklar da sağlıyoruz. Örneğin, 160’a yakın TV kanalı, binlerce film ve çocuklara özel içeriklerin bulunduğu dijital yayın platformumuz TV+ ile takipçilerimiz tüm yayınlarımızı ücretsiz izleyebilecek. Vatandaşlarımızın uyarıları dikkate alarak evde zaman geçirdikleri bugünlerde, biz de müşterilerimizin iyi vakit geçirmeleri ve geleceğe umutla bakmaları için var gücümüzle çalışmaya devam edeceğiz” dedi.
  
• TV+ platformunu ziyaretler, Sağlık Bakanlığı tarafından yapılan basın açıklamasıyla birlikte anlık olarak son zamanların en yüksek rakamına ulaştı. Özellikle haber kanalları en çok izlenen kanallar oldu. Haber kanallarının yanı sıra dizilerin yeni bölümlerini veren kanallar da oldukça fazla izlendi.
  
•  ‘Salgın’ adlı film en çok izlenen yapım oldu ve en yakın izlenen filme oranla 3 kat fazla izlendi. Salgın’ı, ‘Görevimiz Tehlike’, ‘Başlat: Ready Player One’ ve ‘5. Dalga’ filmleri takip etti.
  
• TV+’ın özelliklerinden ‘Listeme Ekle’nin kullanılma oranı 3-4 kat arttı. Evlerinde kalan kişilerin oluşturduğu izleme listelerine sırasıyla en çok ‘Dünyalar Savaşı’, ‘Salgın’, ‘Mission: Impossible – Yansımalar’, ‘Kukuli’ ve ‘Joker’ eklendi.
  
• Bu dönemde hem aileler hem de çocuklar BabyTV, Duck TV, Disney Junior, Chasse & Peche, Animaux, Viasat Explore, Nat Geo Wild HD, Viasat History HD, Discovery Channel, Discovery Science, Love and Nature HD, Docubox HD, Da Vinci Learning HD ve English Club TV gibi kanallar ile keyiflli vakit geçirmeye devam ediyor.
  
• Mobil televizyon izlenme alanında yüzde 47’lik oranla pazar lideri olan TV+’ta spordan sinemaya, çocuklara yönelik yapımlardan belgesele binlerce içerik yer alıyor.
  
• Şirketlerin çalışanlarını evde çalışmaya yönlendirmeye başlamasından bu yana, Turkcell’in geliştirdiği ve tüm operatörlerin kullanıcıları tarafından kullanılabilen dijital servisler büyük ilgi gördü. Örneğin Türkiye’nin iletişim ve yaşam platformu BiP’te 10 kişiye kadar yapılabilen grup görüntülü görüşme süresi 3 kat arttı. Bilgisayar ve tablet üzerinden kullanılabilen BiP Web kullanımı ise yüzde 55 oranında artış gösterdi.

The post EBA TV’nin Uzaktan Eğitim Kanalları TV+’ta appeared first on ÇözümPark.

Tüm Dünyayı sarsan Koronavirüs yayılmaya devam ederken Ülkemizde önlemler alınmaya devam ediyor. Bugünlerde kamu ya da özel sektör artık evden çalışma modeline dönmeye başladı. Bunun yanında tüm eğitim öğretim kurumları öğrencilerine evlerinden eğitim verebilmek için uzaktan eğitim sistemlerine yatırım yaptılar ve yapmaya devam ediyorlar.

Bu makalede özür yazılım dünyasından gelen MOODLE uzaktan eğitim sisteminin nasıl kurulacağını ve MOODLE ile beraber entegre çalışabilen BigBlueButton konferans sisteminin nasıl kurulup MOODLE entegrasyonunun nasıl yapılacağını anlatmaya çalışacağım.

Makale serimiz iki bölümden oluşacaktır. İlk bölünde kuracağımız yapıdan bahsedip sonrasında MOODLE kurulumunu yapacağız. İkinci makalede ise BigBlueButton kurulumu yapıp MOODLE entegrasyonunu sağlayacağız.

İki makale sonunda uzaktan eğitim sistemi hazır olacak ve sistem üzerinden canlı uzaktan dersler verebilecek, eğitim içerikleri paylaşıp bir uzaktan eğitim sisteminin sahip olması gereken tüm dijital materyallere sahip olacaksınız.

İlk olarak kurmak istediğimiz yapıyı inceleyelim.

Ortamımızda domain yapısı var, bu kullanıcılarımız merkezi olarak yönetmemizi sağlayacak. Bu bir zorunluluk değil istenirse AD olmadan kurulum yapılabilir bu sefer farklı kullanıcı yönetim metotları kullanmanız gerekir örneğin, el ile manuel kullanıcı kaydı veya eposta ile selfservice dediğimiz kullanıcı kayıtları, MOODLE tüm bu yöntemleri destekler.

UYARI 1 : MOODLE server ile BigBlueButton kurulacak sunucuları bir birinden ayırıyorum zaten best practice olarak ta böyle isteniyor.

UYARI 2 : BigBlueButton server üzerinde utanacağız uzaktan eğitim kayıtları için yeterli disk alanını ayırmayı unutmayın yada bu iş için nas üzerinde bir alanını sisteme bağlayarak da kullanabilirsiniz.

UYARI 3 : Uzaktan canlı eğitim vermek istendiğinde iyi bir band genişliğine ihtiyacınız olduğunu unutmayın.

UYARI 4 : HTTPS sertifikası kullanmayı ihmal etmeyin.

UYARI 5 : Erişim için VPN veya başka bir güvenlik önlemi almadan direk dışarı açacaksanız firewall kurallarını gözden geçirin sadece ihtiyacınız kadar portu dışarı açınız.

Bizim yapımızda :

• 1 Adet Active Directory ( Windows Server 2019 )
  
• 1 Adet Ubuntu Server 18.04 LTS – MOODLE Server
  
• 1 Adet Ubuntu Server 16.04 LTS – BigBlueButton Server – “Burada Ubuntu versiyonu olarak 16.06 LTS seçmemdeki sebep, yaptığım testlerde en sağlıklı bu versiyonda çalıştı.”
  

Hadi başlıyalım

İlk olarak MOODLE kurulumu yapacağım. Bunun için elimde Ubuntu 18.04 LTS mevcut ve tüm updateleri yapılmış vaziyette.

Şimdi gerekli paketleri yüklemeye başlıyorum.

apt-get install graphviz aspell ghostscript clamav git

mysql’i yüklüyorum

apt-get install mysql-server mysql-client

Bu komut mysql’i start ediyor “systemctl start mysql”
Bu komut mysql’i sistem her açıldığında başlamasını sağlıyor “systemct enable mysql“

systemctl start mysql 
systemct enable mysql

Bu komut ile “mysql_secure_installation” temel mysql ayarlarını yapıyoruz. Bazı sorular sormaya başlıyor bunlar şöyle.

Enter current password for root (enter for none): Just press the Enter “Enter’e basıp geçiyorsunuz.”
Set root password? [Y/n]: Y “Yeni bir şifre tanımlamak isteyip istemediğinizi soruyor, yeni bir şifre tanımlayacağımız için Y ile devam ediyorum.“
New password: Enter password “Yeni şifrenizi giriniz.“
Re-enter new password: Repeat password “Yeni şifrenizi tekrardan giriniz.“
Remove anonymous users? [Y/n]: Y “anonymous users kullanıcıları kaldırmak istiyormusunuz diyor Y ile kadırıyorum“
Disallow root login remotely? [Y/n]: Y “root kullanıcının uzaktan erişim izni verilmesi ile ilgili bir soru, Y diyerek uzaktan erişimi root kullanıcısı için kapatıyorum.”
Remove test database and access to it? [Y/n]: Y “test veri tabanları ve erişimleri Y ile kaldırıyorum.“
Reload privilege tables now? [Y/n]: Y “Yapılan değişiklikleri güncelliyor, Y diyoruz.“

apache ve diğer gerekli olan paketleri yüklüyoruz.

apt-get install apache2 php libapache2-mod-php php-cli php-mysql php-mbstring php-xmlrpc php-zip

apt-get install php-gd php-xml php-bcmath php-ldap php-pspell  php-curl php-intl php-soap

apache server’ı resetliyoruz

service apache2 restart

Şimdi sıra MOODLE’ın son sürümünü indirmeye geldi. Bunun için “opt” klasörüne gidiyorum ve aşağıdaki komut ile moodle’ın son sürümünü indiriyorum.

wget https://download.moodle.org/stable38/moodle-latest-38.tgz

İndirdiğim sıkıştırılmış dosyayı açıyorum.

tar -zxvf moodle-latest-38.tgz

Aşağıdaki komutları sıra ile giriyorum.

cp /downloads/moodle /var/www/html/ -R
chown www-data.www-data /var/www/html/moodle -R
chmod 0755 /var/www/html/moodle -R

mkdir /var/www/moodledata
chown www-data /var/www/moodledata -R
chmod 0770 /var/www/moodledata -R

Sıra geldi mysql üzerinde MOODLE için veri tabanı oluşturmaya.

Aşağıdaki komut ile mysql’e root kullanıcı ile giriş yapıyorum. Sizden şifre isteyecek, mysql kurulumu yaparken girdiğiniz şifreyi buraya yazınız.

mysql -u root -p

Aşağıdaki komut ile “moodle” isminde bir veri tabanı oluşturdum.

CREATE DATABASE moodle DEFAULT CHARACTER SET utf8mb4 COLLATE utf8mb4_unicode_ci;

Kullanıcı adı “moodle” olan ve şifresi “moodlesifre” olan bir tanımlama yaptım siz istediğiniz gibi değiştirebilirsiniz.

CREATE USER 'moodle'@'localhost' IDENTIFIED WITH mysql_native_password BY 'moodlesifre';

Aşağıdaki komut ile “moodle” kullanıcısına “moodle” isimli veri tabanı üzerinde izinleri atıyorum.

GRANT SELECT,INSERT,UPDATE,DELETE,CREATE,CREATE TEMPORARY TABLES,DROP,INDEX,ALTER ON moodle.* TO moodle@localhost;

“quit” komutu ile mysql den çıkalım, artık hazırız.

quit;

Şimdi “http://sunucunuzun ip adresi/moodle” adresini kullanarak kuruluma başlayabiliriz.

Türkçe’i seçip devam ediyorum.

MOODLE için oluşturduğunuz veri tabanı bilgilerini giriyorum.

Bağlantımız “HTTPS” olmadığı için uyarıyor, sorun değil devam edelim.

MOODLE için yönetici hesabı oluşturuyoruz.

Başarılı bir şekilde kurulum bitti.

Şimdi kurulum bitti ama bir şey daha yapacağız. şuan için MOODLE ana sayfasına ulaşmak için ip adresini kullanıyoruz. Bunun böyle olmasını istemiyorum, direk adres üzerinden ulaşmak istiyorum.

Benim ortamım lokal bir ortam olduğu için AD üzerindeki DNS üzerinde bir host A kaydı oluşturdum. Eğer siz bunu dışarı açacaksanız dnsleriniz nerede ise oraya bir host A kaydı açıp ilgili ip yönlendirmelerinizi ayarlamanız gerekli.

“uzaktanegitim” adında bir host A kaydı açıyorum.

Yeniden MOODLE sunucuma geri dönüp “resolv.conf” dosyamı düzenliyorum.

nano /etc/resolv.conf"

nameserver olarak dns sunucumun ip adresini giriyorum.

Bu işlemden sonra başarı ile dns kaydımı sorgulayabildiği mi görüyorum.

Aşağıdaki komut ile “config.php” dosyasını düzenliyorum. Yeşil ile işaretlenmiş alanı kendi host A kaydınıza göre düzenleyin.

nano /var/www/html/moodle/config.php

Sora geldi apache üzerinde virtualhost oluşturmaya.

sudo nano /etc/apache2/sites-available/moodle.conf

Açılan dosyanın içeriği aşağıdaki gibidir. Kaydedin ve çıkın.

<VirtualHost *:80>
ServerAdmin admin@example.com
DocumentRoot /var/www/html/moodle/
ServerName  uzaktanegitim.lab.local
ServerAlias uzaktanegitim.lab.local

<Directory /var/www/html/moodle/>
Options +FollowSymlinks
AllowOverride All
Require all granted
</Directory>

ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined

</VirtualHost>

Aşağıdaki komutları sırasıyla giriniz.

sudo a2enmod rewrite
sudo a2ensite moodle.conf
systemctl restart apache2

Görüldüğü gibi “uzaktanegitim.lab.local” adresi ile başarılı bir şekilde giriş sayfasına ulaştık.

İlk makalemizi burada bitiriyoruz. İkinci makalede Uzaktan canlı eğitimler yapmamıza ortam sağlayacak olan BigBlueButton serverımızı kuracağız ve MOODLE entegrasyonunu sağlayacağız.

Sağlıcakla kalın.

The post Moodle ile Uzaktan Eğitim Sistemi Kurulumu – Bölüm 1 appeared first on ÇözümPark.

Merhabalar,

Son zamanlarda hyper converged mimarinin artmasıyla birlikte eski ortamların yeni hyper converged mimariye geçişi konuşur olduk. Bu makalemde hyper converged nedir? Nasıl çalışır? Gibi soruların cevabını değil, eski klasik server storage yapısında bulunan, vmware ortamındaki sanal sunucuların yeni mimariye nasıl taşınabilir? Sorusunun cevabını veriyor olacağım. Görsellerde Dell Technologies’in üretmiş olduğu Vxrail’ler mevcut. Vxrail tamamen vSAN altyapısı ile çalışmaktadır.

Hyper Converged nedir sorusunun cevabını, linkini verdiğim makalede bulabilirsiniz.

Öncelikle yukarıda görüldüğü gibi sol tarafta alışık olduğumuz klasik mimari server, storage ve san network üçlüsü var. Sağ tarafta ise tamamen hyper converged mimarisi ile çalışan Dell Vxrail mimarisi bulunuyor. Dell Vxrail mimarisinin altyapısı tamamen VMware Vsan ile çalışmaktadır.

Bu yapıda eski mimaride çalışan sanal sunucularımızın kesinti olmadan veya kesinti alarak taşımak mümkün. Birkaç alternatifimiz var. Öncelikle seçeneklerimizi sıralıyalım ve açıklayarak devam edelim.

1. Yedekleme ve Yedekten Geri Dönüş
2. vMotion/ Cross vMotion
3. San Migration
4. VMware Replication
5. RecoverPoint for VMware

1. Yedekleme ve Yedekten Geri Dönüş

Bu senaryoda bir yedekleme yazılımıyla eski ortamınızda bulunan bir sanal makinenin yedeğini aldıktan sonra yeni hyper converged mimariye yedekten geri dönüş yapabilirsiniz. Bu yöntem zor ve zahmetlidir. Ayrıca bu işlemler sırasında geçiş yaparken mutlaka hizmet kesintisi almanız gerekmektedir.

Yedekten dönüş yapılan sanal sunucu açıldıktan sonra üzerinde çalışan yazılımların ve servislerin tutarlı çalışıp çalışmadığı mutlaka kontrol edilmelidir.

Yazılım ve servislerin testinden sonra herhangi bir problem ile karşılaşırsanız eski sanal sunucunuz halen durduğu için tekrar o sunucuyu ayağa kaldırabilirsiniz.  Veri kaybı yaşama ihtimali yoktur. Bu işlemi yaptıktan sonra yazılım ve servis testleri durumunda hizmet veremeyebilirsiniz.

• vMotion/ Cross vMotion

Benim en sevdiğim ve kesintisiz bir taşıma yöntemidir. VMware vCenter’lar arasında Cross vMotion ile sanal sunucular kesinti olmadan taşınabilir. Burada Cross vMotion yapılabilir veya eski ortamdaki esxi sunuculardan biri, var olan vCenter üzerinden çıkarılır ve yeni ortamdaki vCenter üzerine alındıktan sonra vMotion yapılır.

VMotion yöntemi ile kesinti olmadan sanal sunucularınız yeni ortama taşınır. Herhangi bir ihtiyaç durumunda tam tersine vMotion yaparak işlemi geri alabilirsiniz.

• San Migration

Bu yöntemi zorda kalmadıkça pek kullanmıyoruz çünkü yeni mimariyi san networküne dahil ettikten sonra storage üzerinde lunlara yetki vermek ve ardından datastore’ları yeni mimariye tanıtmak gerekiyor. Bu yöntemi eski ortamın 1Gbe network üzerinde çalıştığı ve sanal sunucuların boyutlarının çok yüksek olduğu durumlarda kullanıyoruz. Peki nasıl yapıyoruz ? Yeni ortamımızdaki bir sunucuya host bust adaptör takıyoruz ve bu karttan çıkan fiber kabloları eski ortamdaki san switche bağlıyoruz. Ardından san switch üzerinde storage ile erişim için zoning yapıyoruz ve datastoreları yeni ortama tanıttıktan sonra vMotion işlemi yapıyoruz.

Bu yöntemde taşınan veriyi test etmenize gerek yoktur. Çünkü vMotion ile tutarlı taşınır. Herhangi bir aksilik durumunda vMotion iptal olur veya terse vMotion çalıştırabilirsiniz. Sanal sunucular tamamen taşındıktan sonra storage bağlantısını kesiyoruz ve taktığımız host bust adaptör kartı sunucudan çıkarıyoruz.

• VMware Replication

Bu yöntem için iki tarafta bulunan ortamda VMware Replication yazılımını sanal sunucularını kurmak gerekiyor ve ardından VMware Replication üzerinden replikasyon başlatılıyoruz. Replikasyonlar tamamlandıktan sonra eski sanal sunucuları kapatıp, yeni sunucular üzerinde sanal sunucuyu açtıktan sonra üzerinde çalışan yazılımları ve servisleri kontrol etmek gerekiyor. Bu yöntem zahmetli bir yöntemdir fakat bir sorun olması durumunda eski sanal makine durduğu için geri dönüşü kolaydır.

• RecoverPoint for VMware

Dell Technologies’in çıkarmış olduğu RecoverPoint yazılımı, sıfır kesinti ile otomatize edilmiş bir iş sürekliliği çözümüdür. Bu yazılımın kullanımı için her iki tarafada sanal sunucuları kurmak gerekir. Ardından replikasyonları başlattıktan sonra ufak bir kesinti ile yeni mimariye geçiş yapabilirsiniz. Recoverpoint yazılımıyla yeni ortama geçiş yapmadan önce replikasyonu tamamlanmış sanal sunucuyu tamamen izole bir ortamda açabilirsiniz. Bu sayede yazılım ve servislerin kontrolünü kolayca gerçekleştirebilirsiniz. Kesinti süresi bir sanal sunucunun kapanıp yeniden açılma süresi kadardır.

Özet olarak ;

Her iki ortamda VMware vsphere çalıştığı için geçiş senaryoları oldukça basittir. Benim tercih ettiğim en hızlı ve en basit yöntem VMware vMotion ile sanal sunucuları taşımaktır. Eski ortamda çok veri var ve eski ortam 1Gbe üzerinden haberleşiyorsa, hız kazanmak için 3. Yöntem olan San Migration’uda sık sık kullanmaktayım.

Eğer böyle bir migration işlemi yapacaksanız ve planlama kısmında sorunlar yaşıyorsanız lütfen bana ulaşın veya forum üzerinden bizlere yazın.

Hakan KAPLANOĞLU

The post Geleneksel Server Storage Yapısından Hyper Converged Mimari vSAN Datastore’ a Geçiş Senaryoları appeared first on ÇözümPark.

Corona Virus (COVID-19) ile Hayatımıza Giren Değişiklikler

2002 Yılından beri bilişim sektöründe olan profesyonel bir uzman olarak sektördeki 19. senemdeyim. En az benim kadar deneyimli hatta üstatlarımız gibi bu sektörde daha fazla tecrübeye sahip sektör profesyonelleri geride bıraktığımız dönemlerdeki pek çok dönüşümü hatırlayacaklardır. Eskiden sistemler merkezi iken 2000’li yıllarda başlayan dağıtık yapı, 2010 ile başlayan ve 2020’de artık bir trend haline gelen bulut bilişim ile tekrar merkezi yapılara dönüşmektedir. Ya da 2000’li yıllarda hayatımıza giren sunucu sanallaştırma ile 2010 yılında hayatımıza giren bulut teknolojileri aslında 10 yıllık dönüşümleri yakalama adına çok güzel örneklerdir. Yazımın başında da söylediğim gibi bu ve bundan çok daha fazlasını hatırlayan insanlar belki o günleri tebessüm ile hatırlayacaktır. Biz bilişim sektörü emekçileri ise bu hızlı değişimi yakalamak için elimizden geleni yapıyoruz. Verdiğim örnekler on yıllarca değişimin tamamlandığı örnekler olabilir ancak ne yazık ki bu tür köklü değişimler ile beraber aslında kullandığımız, kullanmayı planladığımız her türlü teknolojide değişim geçirmektedir. 2000’li yıllarda birkaç ürün veya teknolojiyi kullanarak bir işletmenin tüm iş ihtiyaçlarını karşılayabiliyorken günümüzde her bir alanda çok ciddi uzmanlıkların olduğunu görebiliyoruz. Çok basit bir özetle teknoloji çok ciddi şekilde hızlandığı gibi daha karmaşık bir hal almıştır. Artık güvenlik başlı başına bir uzmanlık olmaktan çıkmış güvenlik ana başlığı için bile onlarca alt uzmanlıklar oluşmuştur. Eskiden network, ağ uzmanı dediğimiz de router, switch, ip yönetir, cihazları, şirketleri birbirine bağlar diyorduk, oysaki şimdi yazılım tabanlı mimarilerden tutunda network güvenliği bile tek başına bir uzmanlık gerektirmektedir. Bu örnekleri aklınıza gelen her bir teknoloji alanı için çeşitlendirebilirsiniz. Ben şahsen kendi uzmanlık alanlarımdan bile örnek versem durum aynı, Microsoft sistemlerinde 2000’li yıllarda uğraştığımız konulardan bulut uzmanlığına evirildiğimiz bu dönemde bile pek çok ayrı uzmanlık alanının olduğunu görebiliyoruz. Peki bu kadar zorlu bir mesleğe sahip olmamıza rağmen geldiğimiz noktada şirketlerimiz için ne kadar önemliyiz? Malum pek çok meslek durağandır, yani üniversitede veya meslek hayatınızın ilk yıllarında öğrendiğiniz bilgiler ile belki 20 yıl aynı işi yapabilirsiniz ve bu şekilde çok fazla meslek var. Tabi ki bu meslekler de zaman zaman küçük iyileştirme, güncelleme oluyor ama temel mantık değişmiyor. Biz bilişim emekçileri ise genel olarak yüksek mesaili ve özel hayatımızdan ciddi fedakârlıklar yaparak içinde bulunduğumuz ekosisteme katkı sağlamak için çalışıyoruz. Peki bilişim bu denli önemli mi? Genel olarak yöneticilerimizin veya şirket sahiplerinin vizyonu ile doğrudan ilişkili olan bu sorunun cevabı ne yazık ki EVET. Ne yazık ki diyor olmamın sebebi Türkiye’de teknolojiye yatırım yapan ve ciddi manada kullanan şirket sayısı çok yüksek değil. Hatta bilgi sistemleri departmanlarını sürekli para harcayan bir departman gibi görmek, kendi evinde şahsi bir bilgisayarının yıllarca bilgi sistemleri desteği olmadan çalıştığını ve bilgi sistemleri çalışanlarının ne yaptığını soran yöneticiler bile gördüm. Burada aslında kaybeden hep şirketler oluyor çünkü bilişim teknolojisini kullanıp kaybeden bir firma bulamazsınız. Elbette burada bilgi sistemleri çalışanlarına çok iş düşmektedir. Bilgi sistemlerinin en büyük görevlerinin başında tabi ki şirketin sürekliliği, kesintisiz çalışması, olası güvenlik risklerine karşı koruma, felaket anlarında iş sürdürülebilirliğini sağlama ve nihayetinde en kötü senaryoda dahi verilerin kurtarılmasını sağlamak yer almaktadır. Ancak bunlar aslında bizim en temel görevimizdir. Peki bizi farklı kılan ne olmalı? Elbette şirketlerin özellikle rekabet gücünü arttıracak, operasyonel verimliliğini üst seviyeye çıkaracak çözümler ile şirketimizi daha rekabetçi ve daha üretken bir şirket haline dönüştürmektir. Tabi ki yaptığımız bu projeler aynı zamanda karbon salınımını azaltan ve bu sayede doğanın kendisini korumasına yardımcı olan sonuçlar doğurmaktadır. Özetle hem şirketimize hem de canlı yaşamına destek veren nadir ekiplerden biriyiz. Peki bugüne kadar değerimiz çok anlaşıldı mı? Maalesef HAYIR. Ancak Corona Virus ile birden her şey değişti! Yıllarca bilişim altyapısına yatırım yapmayan şirketler birdenbire belki ilgili şirket çalışanının ömründe görmediği bütçeleri gördü, vermediği siparişleri verdi. Düne kadar masraf olarak görülen bir ürün ve teknolojilerin aslında şirketlerin yaşaması için gerekli olduğunu anladılar. Şunu düşünebilirsiniz: “Bu çok olağanüstü bir durum ve böyle durumlar için sürekli hazır olmaya gerek yok”. Aslında bu düşünce yanlış çünkü şirketler öncelikle rekabet ve karlılık için yarışır ve bu yarışta bilişimin gücü esas etkenlerden biridir. Ancak iş sürekliliği ise her an gerekli ve şirketlerin hayatta kalmasının ana etkenidir. Virüs, deprem, sel vb. doğal felaket veya başka örnekler gerek ülkemizde gerekse Dünyanın dört bir yanında yaşanan gerçeklerdir. Zaten bu kadar riskli olmasa pek çok şirket felaket senaryosu üzerinde çalışmaz. Tabi ki her şirketin dijitalleşme endeksi farklıdır. Yani şirketlerin iş ihtiyaçları sahip oldukları dijital veriler ve bu verileri işlediklerinde elde edecekleri rekabet gücü, karlılık ile doğru orantılıdır. Zaten bu yazının amacı da bu tür şirketler de çalışan bilişim personeline verilen önem noktasında bir farkındalık oluşturmaktır.

Peki gelelim yazının özetine, uzun lafın kısası gerek kendi müşterilerimde gerekse sektörden gördüğüm kadarıyla, virüs kaynaklı uzak çalışma dönüşümünü bilişim personelleri ciddi manada iyi yönetti. Evet lisansı, cihazı veya ekipmanları eksik olanlar bu konuda geç kalmış olabilir, yine malum bir anda tüm şirket çalışanlarının eş zamanlı evden veya uzaktan çalışmasına göre kimse donanım almaz. Bu ne firewall için ne laptop ne de diğer yazılım ve ekipmanlar için geçerlidir. Ancak kurduğumuz alt yapılar, sahip olduğumuz bilgi ve birikim, tecrübeli danışman ile çalışma, üreticilerin sağladığı ücretsiz bazı imkanlar derken sağlık personelimiz gibi aslında akşamları alkışlanması gereken bir de bilişim personellerimiz var.

Hayatın devamlılığı için çalışan sağlık personellerimizin yeri doldurulamaz ve onlara olan saygımız mutlak. Ancak enerji, ulaşım, iletişim başta olmak üzere evlerimizde dahi olsak hayatın devamlılığını sağlayan ve özellikle bu bahsi geçen kritik personelin tüm arka plandaki işlerinin kusursuz yürümesini sağlayan bilişim personellerini unutmamak gerekli.

The post Bilişim Personeli’ de Alkışı Hak Ediyor appeared first on ÇözümPark.

Herkese Selamlar ! Bu yazımız içerisinde özellikle konuk olduğum etkinliklerde tarafıma çok fazla sorulmuş olan bir soruyu cevaplamaya karar verdim . Sorun şu kendimizi ya da yazılım geliştirmenlerinin motivasyonunu yüksek tutmaya yarayan çevremde ki diğer yazılım geliştirmenlerini gözlemleyerek elde ettiğim sonuçları paylaşmak istiyorum sizler ile fakat bu yazılım sizlerden bir şey rica etmek istiyorum eğer ki kendi motivasyon kaynaklarınızdan herhangi bir tanesi bu maddeler içerisinde yok ise lütfen yazının altına yorum olarak bırakmayı unutmayın . Bu sayede herkesin bu zamana kadar fark etmediği ama sizlerin kuracağı bir kaç cümle ile kendi motivasyonunu keşfetmesini sağlayabiliriz .

Bir Şeyler Yaratmak

Kurumlarda değil ama özellikle üniversitelerde konuşmacı olduğumda öğrenciler tarafından neden bu mesleği seçtiğime dair çok fazla soru geliyor. Bence meslekler ikiye ayrılır arkadaşlar. Bazı mesleklerde zamanınızı satarsınız bazı mesleklerde ise düşünce gücünüzü kullanır ortaya yeni birşeyler çıkmasını ya da varolan bir problemin giderilmesini sağlarsınız . Kod yazmaya başlamadan önce zaten bilgisayar kullanıyordum aslında sadece ıyun oynuyordum. Kod yazmaya başladıktan sonra ise şunu farkettim . Eğer ki yazılım geliştirmenliği ile alaklı bir meslekte değilseniz bizler bilgisayarı değil bilgisayar bizi kullanıyor. Bir film izlemek istiyoruz istenilen formatı açması için uygun programları ya da codec paketlerini yüklemek zorunda kalıyoruz . Oyun oynamak istiyoruz dakikalarca kurulum işlemleri ile uğraşıyoruz . Neyin eksik ya da neyin yanlış olduğunuz hep o bize söylüyor ve biz onu gerçekleştiriyoruz . Kod yazmaya başladığımda ise bu durumu değiştirebileceğimi farkettim . Bu sefer bilgisayara bir takım komutlar sayesinde istediğim işlemleri ne zaman , hangı sıra ile ve kaç defa tekrar ederek yapması gerektiğini ben söylüyordum ve benim istediklerimi yapıyordu işte bu noktada bazen yazmak istediğim bir uygulama bazen ise karşılaştığım problemi bunlar yardımı ile çözebiliyordum. Yazılan her bir satır kod başka bir kodun temelini oluşturuyordu . Ortaya çıkacak olan ürünün nasıl değiştiğini nereden nereye geldiğini gayet güzel ve net bir şekilde görebiliyordunuz . Eğer ki siz de kendinizi bu tarz bir sorunu çözdükten sonra tatmin olduğunuzu hissediyorsanız doğru yerdesiniz demektir.

Her Zaman Yeni  Şeyler Öğrenmek

Bu durum ne kadar iyi ya da ne kadar kötü tartışmaya açık fakat kesinlikle değiştirebilceğimiz bir durum değil ne yaparsak yapalım klişe bir cümle olacak ama teknoloji ilerliyor , frameworkler değişiyor , eski bilgilerimizi her zaman yenisi ile değiştirmek zorunda kalsakta tecrübemizin üzerine yeni bilgiler ekleyerek devam etmemiz gerekyor . Monoton bir iş değil bence gayet güzel .

Meydan Okuma (Challanges)

Kendi kendinize meydan okuma fırsatı var bu meslekte !!! Her yeni başlayan gün içerisinde müşterinde gelen bir taleple kısa sürede büyük bir özellik eklemek zorunda kalabilir . Her zaman dengeli bir şekilde çalışan web uygulamanızın neden artık yavaşladığını çözmek zorunda kalabilirsiniz . Yeni bir algoritmayı anlamaya çalışmak bir gün öncesine kadar hiç ortalıkta gözükmeyen ama birden ortaya çıkan bug dediğimiz hatayı bulmak zorunda kalabilirsiniz. Eğer ki rekabetçi kişiliğiniz var ise ve kendinize meydan okumayı seviyorsanız doğru yerdesiniz .  

İşleri Yoluna Koymak

Benim en çok haz duyduğum maddelerden biri de bu madde mesela . Bir uygulama düşünün web , mobile farketmez hafta sonu müşteriniz tarafından bir çok hatası fark edilmiş ve panikle Pazartesi sabahı bunları müthiş bir panık ses tonu ile sizinle paylaşıyor. Siz de biraz panik oluyorsunuz ama tabi ki de müşteriye belli etmek yok . Adım adım çözüyorsunuz ve bunu müşteri ile paylaştığınız da çözümünüz onu tatmin ettiyse eğer gerçekten sizi motive edecek esas cümleleri ondan duyuyorsunuz. Müşteriniz bir iltifatta bulunmasa bile kullandığınız proje-süreç yönetim sisteminizde adınıza atanmış olan görevleri tamamlandı kısmına sürüklemek güzel bir his . . .

Kendi Şirketinizde ya da Piyasada İşe Yarar Bir Eleman Olduğunuzu Göstermek

İşe girdikten sonra başlarda zorluk çekersiniz  . Belirli bir süre sonra ki bu süre kişiye göre değişir o işi tek başınıza yapmanız beklenir . Tek başınıza yapmaya başladıktan sonra daha zor sorunlar üzerinden kimseden tek bir yardım bile almadan ilerleyebiliyorsanız o şirketin ya da o proje için diyelim vazgeçilmez elemanlardan biri olabilirsiniz . Bu gerçekten hem iyi hem kötü bir durumdur. İyidir size özgüven ve motivasyon sağlar . Yine aynı sebeplerden dolayı kötüdür ben vazgeçilmezim şeklinde tavırlara bürünürseniz  sonuçları ağır olabilir . Şunu unutmamalısınız ki her meslek grubunda kimse vazgeçilmez değildir …

Karar Konumunda Olmak

Bazen yeni bir teknoloji bazen ise işe yeni girecek birileri . Hiç farketmez yeterince özenli olarak çalıştığınızı farz edelim ve gerçekten de işini iyi yapan birisiniz . Şirket sahibi ya da çok daha büyük bir firmada çalışıyorsanız o şirket içerisinde önemli kararlar alınırken size danışılması cidden önemli bir durumdur . Sizi rahatsız edecek ya da esas ihtiyaçları belirleyecek olan kişi siz oluyorsunuz bu nokta da ve yeterince özgürseniz istediğiniz gibi şekillendirebilirsiniz bu süreci.

Geliştirdiğiniz Ürüne İnancınız

Karşılaşmız olduğunuz her bir zorluk aslında sizin için bir sınav . Bazen kolay bazen zor hatalar ile karşılaşabilirsiniz . Kendi kişisel motivasyonunuzu arttırmak ve yeniden enerji toplamak için kendinizi ödüllendirmeyi ihmal etmeyin . En önemlisi ise bu ödüllendirme esnasında o ödülü hangi adımları izleyerek kazandığınızı yani hatayı nasıl çözdüğünüzü sakın unutmayın. Yazımı okuduğunuz için çok teşekkür ederim sonra ki yazılarda görüşmek üzere….

Maaş

Her zaman olmasa bile maaşda motıvasyon kaynağı olabilir  aranız da buna itiraz edip maaşı ilk sıraya koymaya çalışanlar olacaktır fakat emin olun ilk sırada maaştan ziyade o işi yaparken ne kadar huzurlu olduğunuz olmalı. Tabi böyle dedik diye maaşlarında öldürülmesine gerek yok . Bizleri yine tatmin edici maaşlar ile zam oranları ile hayatımız da problem yaşamadan idame ettirebilmemiz lazım . Bunun esas sebebi ise tam olarak şu iş dışında mental olarak sizi çok meşgül eden bir probleminiz varsa mesela geçim sıkıntısı gibi işte o zaman en basit sorunlar o iş için gözünüzde büyüyecek zaman zaman ise çalışmak bile istemeyeceksiniz. Sadece işten tatmin oluyorum diye az paralara çalışmanın hata olmasının yanı sıra iyi iş yapıyorum diye ütopik maaşlarda beklemek yanlıştır. Her daim bunun dengesını sağlamak yararımıza olacaktır.

Saygı Duyduğunuz ve Size Saygı Duyan İnsanlar ile Çalışmak

Şirket dediğimiz yerler aslında büyük insan topluluklarının yer aldığı çalışma alanları. Herkesi sevmek zorunda değilsiniz ama herkese saygı duymak zorundasınız . Onlar da öyle . Özellikle şirket içerisinde küçümser bir şekilde birilerine yardımcı olmak , yazdığı kod ile dalga geçmek , yaptığı bir hatayı daha iyi çözümler önerebilecek durumdayken o çalışan ile dalga geçmek ciddi anlamda o kişinin motivasyonunu düşürecektir. O yüzden biri ile dialog halindeyken ya da biri ile beraber çalışırken üslubumza dikkat etmekte fayda var . Herkes kendisine saygı duyulsun ister ama önce siz saygı duyarsanız.  Bu beraberliği sağladığınız da gerisini gayet kolay halledersiniz.

Kovulma Korkusu

     Genelde yazılım şirketleri rahat çalışma alanları ve ortamları olan yerlerdir. Fakat bu durum orasının bir işyeri olmadığı gerçeğini değiştirmez . Kovulma korkusu bazen motivasyon kaynağı iken bazen de rüzgar tersine dönüşüp sizi düşürebilir. Bunu işinizi yaparken unutun . Kendi kendinize stres ortamı yaratıp modunuzu düşürmeyin . Tamamen unuttuğunuz da ise sonuçlarından burada bahsetmek istemeyiz. Arada bir hatırlamak en mantıklısıdır. Umarım başımıza gelmez ama maalesef kendi işimizi yapmadığımız müddetçe durum bu .

Kendi gözlemlerim doğrultusunda elimden geldiğince sizlere bu motivasyon kaynaklarını özetlemeye çalıştım. Aklınıza gelen farklı maddeler olursa lütfen yorum yazmayı unutmayın. Bu yazılıkta bu kadar . Okuduğunuz için teşekkür ederim. Sonra ki yazılarda görüşmek üzere hoşça kalın ….

         Not : Bu yazı https://positivepsychology.com/ üzerinde Self – Motivation başlıklı yazıdan esinlenilerek yazılmıştır.

The post Yazılım Geliştirmenlerini Motive Eden 10 Madde appeared first on ÇözümPark.

ÇözümPark Online Eğitim

VMware vSphere: Kurulum, Yapılandırma ve Yönetim V6.7 – 28/29 Mart Hafta Sonu

Haftanın Web Seminerleri

Masaüstü Uygulama ve Sanallaştırma – Citrix Remote-PC – 24 Mart Salı Saat 10:00

SD-WAN Hakkında Bilmediğiniz 5 Yenilik! Nokia Nuage SDWAN 2.0 – 24 Mart Salı Saat 14:00

Bulut Temelli Windows Sanal Masaüstü Teknolojisi (VDI) – 25 Mart Çarşamba Saat 10:00

Bulut Temelli Windows Sanal Masaüstü Teknolojisi (VDI) – 26 Mart Perşembe Saat 14:00

Güncel Teknoloji Haberleri

EBA TV’nin Uzaktan Eğitim Kanalları TV+’ta

Turkcell’den Cep Telefonu ve Tabletleri Hijyenik Tutma Rehberi

Netflix ve Youtube Görüntü Kalitesini Düşürecek!

Webcast – Bulut Temelli Windows Sanal Masaüstü Teknolojisi (VDI)

Webcast – SD-WAN Hakkında Bilmediğiniz 5 Yenilik! Nokia Nuage SDWAN 2.0

Webcast – Masaüstü Uygulama ve Sanallaştırma – Citrix Remote-PC

T.C. Sağlık Bakanlığından “Online Koronavirüs” Kontrolü Hizmeti

Com.tr Uzantılı Alan Adları İçin Son Tarih 23 Mart

18 Mart Çanakkale Zaferi Kutlu Olsun

GitHub, npm’i Satın Alıyor

Makaleler

Moodle ile Uzaktan Eğitim Sistemi Kurulumu – Bölüm 1

Server 2012 R2 Audit Policy Nedir Ve Nasıl Kullanılır ?

Palo Alto MineMeld Nedir? Ne işe yarar? Nasıl Konfigüre Edilir?

Proxmox 6.0 ile Hyper-Converged Sistem Kurulumu

Microsoft Teams-Kanallarda Dosya Paylaşımı

Azure Kubernetes Service ile Internal Nginx Ingress Kullanımı

Kurum Dışı Uzaktan Çalışma ve Güvenli Erişim

IT Servislerinde Availability (Kullanılabilirlik) Tanımlama, Ölçme ve Raporlama

Centos 7 Docker Kurulumu, Container Oluşturulması, Yedekleme Ve Geri Yükleme

ITIL Sözlüğü – Günlük Hayatta BT Terimlerini Doğru ve Yerinde Kullanıyor Muyuz?

Bloglar

Yazılım Geliştirmenlerini Motive Eden 10 Madde

Bilişim Personeli’ de Alkışı Hak Ediyor

Geleneksel Server Storage Yapısından Hyper Converged Mimari vSAN Datastore’ a Geçiş Senaryoları

Daha Verimli Hata Ayıklamak İçin 7 Öneri

Incident Response and Management

AD User Password Last Set Change

Pulse Secure SSL VPN Çözümleri

2020 LDAP channel binding and LDAP signing requirements for Windows

Azure Deneme Hesabı Oluşturma – Azure Hesabı Nasıl Açılır?

Oracle Zero Data Loss Recovery Appliance Nedir ? Bölüm 1

Videolar

Tüketim Tabanlı BT Hizmetleri – Greenlake

Barracuda Sentinel ile Office 365 Güvenliği

FixCloud – Private Cloud Hizmetleri

SAP Alt Yapı Tasarımı

Bulutun Geleceği, Hibrit Bulut

Veri Depolama Endüstrisinin Geleceği : Datacore Software

FixWAF – FortiWeb as a Service

Yeni Nesil Yedekleme Çözümü: Rubrik ile Canlı Demo

HPE Nimble Storage dHCI Nedir

HPE – Qumulo – Verileriniz 10 Yıl Öncesi ile Aynı Değil, Depolama Teknolojiniz Neden Olsun?

The post ÇözümPark Haftalık Bülten – 23 Mart 2020 appeared first on ÇözümPark.

Microsoft yaptığı açıklamada tüm Windows versiyonlarını etkileyen ve saldırganların sistemler üzerinde tam erişim yetkilerine sahip olabilecekleri RCE (remote code execution) zafiyeti tespit edildiğini duyurudu.

Zafiyet, Windows 10, 8.1 ve Server 2008, 2012, 2016 ve 2019 sürümlerinin yanı sıra Windows 7 de dahil olmak üzere Windows işletim sisteminin tüm sürümlerini etkiliyor.

Zafiyeti detaylarına baktığımızda iki adet zafiyet olduğunu görüyoruz. Bu iki zafiyetin Windows Adobe Type Manager kütüphanelerinde olduğu ortaya çıktı.

Zafiyetin etkin olabilmesi için saldırgan tarafından belgeyi açması veya Windows gezgini ön izleme bölümünden görüntülemesi yetiyor.

Şu an için Microsoft tarafından yayınlanmış yama bulunmamasında dolayı sistemlerin güvenliği için birkaç alınacak önlem buluyor. Bu önemlerde tam anlamı ile çözüm üretmezken saldırganların işini biraz zorlaştırıyor.

Microsoft nisan ayında yayınlayacağı güvenlik güncelleştirmeleri ile zafiyeti kapatmayı planladığı gelen bilgiler arasında.

Geçici çözümler şu şekilde

• Windows gezgini ön özleme özelliğini devre dışı bırakın.
• WebClient hizmetini devre dışı bırakın.
• ATMFD.DLL dosyasını yeniden adlandırın veya devre dışı bırakın.

Geçici alınacak önlemleri uygulamak isteyenler bu linki kullanarak kendi sistemlerinde uygulayabilir.

Kaynak

The post Tüm Windows Versiyonlarını Etkileyen Zero-Day Zafiyeti Keşfedildi appeared first on ÇözümPark.