Kerem Çeliker'in Web Günlüğü

Exchange Server 2010 'da Anti-Spam ve Antivirus Yapısı

2009-08-28T19:16:00.001+03:00

Spam Kötü Amaçlı kullanıcılar ve göndericiler yoluyla, kuruluşunuzda asla istemeyeceğiniz çeşitli yolları ve teknikleri kullanarak işlerinizi olumsuz olarak engeller. Microsoft Exchange Server 2010 kullandığı Exchange 2007 altyapısında ki Spam tekniğini geliştirirek tasarlanmıştır. Exchange 2010 taşıdığı Multi-Pronged Anti-Spam altyapısı yönüyle aynı zamanda cumulative bir virüs koruma özelliğide sağlamaktadır.

Devami için Tıklayın

Cross Site Scripting Attack Yapısını Anlamak ve Korunmak

2009-08-21T20:48:00.014+03:00

Günümüzde Web Uygulamaları artık hem görsel hemde içerik olarak oldukça zengin beslemelerle bizlere sunulmaktadır. Fakat her gün biz bu dinamik içerikli sitelerle eğlenirken ve vaktinizi geçirirken, kötü niyeti saldırı yapanlar sizlerin login içerikli bazı bilgilerinize ulaşarak, hem sitelerin hemde sizlerin kişisel bilgi güvenliğini tehdit etmektedir.

Ama tabiki her güzelin bir kusuru vardır... Peki Bu söz edilen kusur nedir ?

Tek bir site veya diğer sitelerle birlikte üzerlerinde komut dosyası çalıştırmaya "Cross Site Scripting" denilmektedir. Günümüzde bu isim "XSS Attack" ismiyle de beraber kullanılmaktadır.

Hazırlık Aşaması ;

Saldıran kişiler, öncelikle sitenin Header dediğimiz bilgilerine bakarak gerekli bilgilere ulaşırlar. Ardından sitenin HTML,PHP,ASP veya farklı tabanlı bir sayfaya mı saldırı yapacağına karar verir. Arkasından "URL" tabanı girdileri ve source kodları ile karşılaştırarak ve bunları kullanarak sitede öncelikle bu tip bir açık olduğuna bakmaktadır. Bu Açıkları bulmak içinde tabanında HTML ile beraber JavaScript 'i kullanırlar.Bu saldırıları nasıl yaptıklarını kısa örneklerle yazımın devamında bulacaksınız.

Bilgilere Ulaşım ;

Bu bölümde saldırganlar artık heryerde sıklıkla kullanılan PHP tabanlı sitenin bilerine ve Cookie'lerine erişmeye çalışsınlar.İlk aşamada yapmış oldukları çalışmalarda kilit unsur olan kodları artırarak denemeye devam ederler. Bu denemeler sonunda açık bulunan uygulamanın ve sitenin genelde önce cookie'lerini sonrada PHPSID(ID) denilen Kullanıların Siteye giriş yaptıktan sonra kendisine atanmış bir nevi benzetme yaparsak site kimlikleri ele geçirirler. Bu bilgilere ulaştıktan sonra artık yapıcak tek bir adım kalır ki o da zaten saldırmak...

Saldırı Aşaması :

Kişi artık yaptığı çalışmanın karşılığını almış ve saldırıyı ya kendisine fayda sağlamak yada sırf eğlence olsun diye yapacaktır.Artık Edinmiş olduğu PHPSID'leri ve Cookie bilgierini kullanarak kullanıcının giriş yaparak kullandığı oturumu çalarak O sitedeki kişiye ait tüm bilgileri öğrenir ve siteyi yasadığı işler için kullanabilir...

Örnek Uygulamalar #(Saldırı Nasıl Yapılıyor) ;

Yazımın en başınca söylemiş olduğum, bu saldırıların nasıl yapıldığını kısa örneklerle sizlere göstereceğim.Fakat burada göstermiş olduğum örnekleri,sizlerin bir başkasına saldırmanız için değil !! Gelecek saldırının nasıl yapıldığını öğrenerek, savunmanızı nasıl yapmanız gerektiği hakkında bilgilendirmek olacaktır...

SALDIRI ŞEKLİ#1

SALDIRI ŞEKLİ#2

SALDIRI ŞEKLİ#3

SALDIRI ŞEKLİ#4

SALDIRI ŞEKLİ#5

Sizlere 3 aşamada kısaca anlatmış olduğum bu saldırı sıklıkla her gün ve her saat malasasef olmaktadır. Ülkemizde bu saldırı türüne sıklıkla rastlanmakta ve ne yazık ki hiçbir önlem alınmamakta=es geçilmektedir. Yapılan en büyük hata da Uygulamanın yetişmesi ve yayına girmesi için kodlama hatalarıyla beraber, aceleyle online ortama verilmesidir.

Peki bu durumdan korunmak için ne yapılabilir diye soruyorsanız ? Heralde şaka yapıyorsunuz...Bundan korunmak için sayısız yapılması gereken adım bulunmakta ve hergün çıkan yeni açıkları kontrol ederek en baştan yazdığınız tüm kodlamaları gözden geçirerek Secure Coding'e uyarlamanız gerekmektedir.

Fakat sizlere "Cross Site Scripting (XSS)" saldırılarından korunmanız için sağlam ve güzel bir adım olan Anti Cross Site Scripting yazılarını okumanızı öneriyorum. Bununla ilgili içinde geniş anlatımları ve örnekleri olan korunma yollarını anlatan aşağıdaki "Microsoft Anti-Cross Site Scripting" yazısını edinerek okuyabilirsiniz.Burada Microsoft'un yazdığı korunma yöntemlerini önermemin sebebi de ; Online ortamda bulunan uygulamaların büyük çoğunluğunu Microsoft tabanı ile yazılmış ve geliştirilmiş Uygulamalar oluşturmaktadır.

Microsoft Anti-Cross Site Scripting Library V3.0

Unutmamanız gereken de yukarda verdiğim örneklerin dışında saldırgan alışa gelmişin de dışında farklı birçok deneme yapabilir ve yapıcaktırda...Yani "Her yiğidin farklı bir yoğurt yemesi vardır...

Bunu bir başlangıç saymanız ve devamanı getirmeniz içtenlğiyle...

Kerem ÇELİKER

Not: Gelecek Yazılarımla "SQL Injection" Saldırılarının nasıl yapıldığını ve korunma yöntemleri ile ilgili bilgiler vericem. Ayrıca farklı saldırıların nasıl yapıldığı ve korunmanız için dikkat etmeniz gerekenler diye sırayabiliriz şimdilik...

Oracle 'da Önemli Güvenlik Açığı...

2009-08-19T21:35:00.009+03:00

Oracle Veritabanına dolaylı olarak yansıyan bu güvenlik açığı kötü kişiler tarafında bulunduğunda istediği komutları çalıştırmasına olanak veriyor.
Buna örnek olarak table'larınızı aldığınız ve tüm datalarınızın bulunduğu yedekleme sistemine giriliyor ve kendi istediği komutları kullanarak Tüm datalarınıza istediği syntx'lardaki Injection Attack'ları gerçekleştirebiliyor.

Bu saldırının Nasıl Yapıldığı hakkında size verebileceğim bilgi de kendi Web Arayüzü üzerinde çeşitli istek parametreleri çalıştırarak PHP tabanlı açık kullanılarak yapılıyor. Syn-Ack kullanılarak bazı komutların işletilmesi demem yeterli olacaktır...

Not :

Bu açıkla saldırılar system yetkili hesabı kullanarak yapılmaktadır.
Oracle Secure Backup Management vasıtasıyla, açık kullanılarak saldırı yapılabilmektedir...

İlgili Açık Oracle'a bildirilmiş ve Merkez tarafından konuyla ilgili açığı kapatan bir Software Upgrading Yayınlanmıştır.

http://www.oracle.com/technology/software/products/securebackup/htdocs/secbackup.html

Şifreleme Hakkında Yaşanan Karmaşa ve Doğrular

2009-08-17T19:32:00.006+03:00

Günümüzde Bireysel ve Kurumsal birçok organizasyon Teknoloji Altyapı güvenliğini sağlamak için şifreleme teknolojileri kullanmakta veya kullandığını sanmaktakdır…

Fakat görünen O ki kullanıcıların ve şirketlerın buna cok fazla itibar etmedigini yada daha doğrusu önemsemiş gorunerek aslında bilgi yetersizliğinden kendilerini koruyamamakta olduğunu görüyorum. Her geçen gün Şahısların ve kurumların Karşılarına Koca yazılarla bilbirinden farklı şifre koruma yöntemleri adı altnda birbirinden karmaşık bilgiler içeren tavsiyeler çıkmakta...

Bu durum çok can sıkıcı ve kafa karıştırıcı oluyor değil mi ?

O Halde bu durumlarla başa çıkmanız için şifre güvenliği hakkında işte Doğrularım ve Saptamalarım... ;

1 - Güvenliğinizi sağlamak için her zaman dışarıdan saldırı gelicekmiş gibi kendinizi sartlamayın. İçerden yapılan Saldırılar, Dışardan yapılanlara oranla %60 daha fazla ve her zaman öyle de olacaktır. Yine İçerden yapılan saldırılar, dışarıdan yapılanlara göre çok daha tehlikeli olmaktadır.

Mevcut kullandığınız şifreniz dışında farklı bir parolanız olsun. Fakat bu şifrelenmiş parolanızı , sadece Dökümanlarınız, Önemli Sunucu Bilgilerinizi korumak için kullanın.

Nasıl mı ?

a. Güçlü Algoritmalar içeren bir sertifika(CA) kullanın.

b. Veri transferlerinizi şifrelenerek yerlerine ulaşmalarını sağlayın.

c. Çoğunlukla 6-8 haneli olan şifreleriniz de “basit karakterler ve ardaşık sayılar kullanmayın.

Örnek :

456abc, Ali12345…gibi.

2 - Kullanıcı Adlarınızı asla şifreleriniz olarak Kullanmayın.

Bu konuda bir çok Bireysel ve kurumsal Organizasyonda büyük hatalar yapıldığını görüyorum. Bazılarının bana kızacağına eminim ama İşin En Aptalca olanı da IT ekibinde yer alan Uzman arkadaşların bu tip kullanımları bildiği halde, göz yumması ve dikkate almamasıdır.

Sizlere tanık olduğum 2 örneği vererek durumun ne kadar korkunç seviyelerde olduğunu göstereceğim….

a . Türkiyenin en büyük Hizmet Kurumlarından birinde Bireysel Kullanıcı Güvenliği ilgili eğitim veriyordum. Fakat karşımdaki kullanıcılardan biri doğru eğitilmediği ve doğru bilgiler verilmediği için kendinden emin bir tutumla “Benim Şifremi kırmanız Mümkün değil , Bırakın Bu ayakları..” şeklinde söz sarfetmişti. Ben bunun üzerine Ona doğru olanı göstermek ve ön yargılarını kırmak için kullandığı şifreye birkaç deneme yaptım. Bu denemeler sonucunda şifresini kendisine söylediğimde yüzündeki ifadeyi bir görmeliydiniz…

b. Diğer örnekte büyük ve tanınmış Sanayi Organizasyonlarından birinde…

Bilgi Sistemleri Güvenliği kurulumu için gittiğim bir şirketin Ana Sunucularının yetkili hesap şifresinin ne olduğunu ona söylediğimde sonra ne oldu tahmin edin bir bakalım…

3 –Sunucularda kullandığınız Yönetici Hesaplarınızda asla Basit karakterler, Ardaşık Sayılar ve “En Önemlisi” kurumunuzun İsim kısaltmasını veya isimlerini asla kullanılmamalı. Bu tip şifreler çok kolay bulunabilmektedir.

4 – Network Yapınızda kullandığınız WAN ve LAN cihazlarınızın erişim şifreleri her zaman komplex karakterler içeren şifreler olsun.

Çok değil bundan 1 sene evvel Türkiye’nin En büyük Servis Sağlayıcı(ISP) lerinden birinin kullandığı Omurga cihazlarından birine erişim sağlanmış ve şifresinin de “ ISP ismi ve Yıl” olduğunu görünce şok olmuştuk. Bu çok büyük bir güvenlik zaafiyeti ve içerde bir şeylerin yanlış gittiğinin göstergesidir.

Aynı şekilde Fiber tabanlı bir “Metro Hat” dinlenerek aynı cihaza bağlı hizmet gören Şirketlere bağlanılıyor ve network cihazlarına erişiliyordu.

Sonuç olarak ;

Kötü niyetli biri eğer kafaya koymuşsa sizi deşifre edebilir. Evet bunu normal yoldan yapmayacak elbette ! . Fakat yukarıda örnekleriyle birlikte verdiğim açıklamalar ve saptamalar sizin için yol gösterici olacaktır.

ve… Şunu asla aklınızdan çıkarmayın. Bu tip insanlar günün 24 saatinin – bunun 18 saatini bilgisayar başında geçiren insanlar… Bir kapıyı açtıkça, bir diğerini merak edecek ve öğrenmek isteyecektir.

Yazımı hep kullandığım ve “Unutmamanız gereken” bir cümle ile tamamlıyorum ;

SECURITY DOESN’T WAIT…THEY FOUND UP TO YOU !

Kerem ÇELİKER

Bilişimde Güvenlik ve Doğru Bilinen Yanlışlar ...

2009-08-11T15:31:00.011+03:00

Bilişim alanında çok büyük yatırımlar sıklıkla yapılmaktadır. Hatta bilmeyenleriniz bu yatırımlarda harcanan fiyatları gözleriyle görseler büyük şaşkınlık içerisine gireceklerine eminim. Yapılan yatırımlarda en çok Hardware tarzı... harcamalar başı çeker ve sonrasında Software harcamaları gelir... işte burada "Ülkemiz" Firmalarının yanlış harcamaları hatalı değerlendirmelerle beraber yapmasıdır.

Bu hataları takip eden bir diğer büyük yanlışta küçük ama heyecanlı ve özellikle isim yapmak isteyen Girişimci firmaların "boyunu aşan yatırımlarla" datacenterlar kurması veya büyük bir Otomasyon gibi vb. projeleri başlatması die sıralayabiliriz...

Fakat asıl büyük eşşeklikte bir Projeye yada Yatırıma girilirken "Alt Yapı Güvenliği"nin listenin en sonuna konulmasıdır. Büyük şirketlerin sözde Bazı "Güvenlik Uzmanları" die geçinen kişilerin duruma tamamen "Hardware" olarak bakmasıdır. Bu bakış açısı altında karşıya verdiği mesajda ; "Bu konuda bilgim çok yok ama Çok fazla Fikrim var.." şeklinde izlenimini verir ve devam eder...

Bu konuda katılmış olduğum bir müşterideki Proje toplantısında, firmanın "Kıdemli Güvenlik Uzmanı" nı bizzat kurduğu cümle " wEB tabanlı Çalışan Cluster yapısına sahip sunucularımızın güvenlik sorunu bence yok, 1 tane Firewall alalım sonra üzerine 1 SSL çakarız tamamdır!"...Sence Bu yapı Şimdi Güvenli mi oldu... ? Sözde bu şirket çok büyük Online Ortamda Aktif İşlemler gerçekleştirmekte...

İşte bu sizlere durumun nerelere kadar geldiğinin ciddi bir göstergesidir. Malasef Ülkemizde çoğu firma ve sözde bazı "Güvenlik uzmanları halen durumu bu şekilde yorumlamaya devam ettirmekte ve söylediklerinin gerçekten doğru olduğuna inanmaktadır.
Ama madalyonun diğer tarafına bakıldığında Bazı Şirketler hatta bunlar arasında tanınmış olanlarıda var ki şirketlerinde çalışan, gerçekten doğru iş yapmak ve yaptığı işle gurur duymak isteyen IT'ci ve Security'ci arkadaşların önlerine bir set-bir engel koymayı bırakın, susmaları için herşeyi yapıyorlar. Sebep ?

- Listede gerçekten "Acil Alınması" gerekenlerin Mali Külfet olarak görülmesi ...
- Mevcutları değerlendir mantığıyla hareket edilmesi...
- Bunun bedavası yokmu olum, Git "Bakkal Ahmet Efendiye" Sor bi bakalım mantığıyla düşünülmesi...
- Alınması gerekenler üstelendiğinde IT'ci arkadaşlara, şirket tarafından kişiye "Uyarı Çekmeyi" veya "İşten Çıkarmayı" kurtuluş olarak görmeleri...

Ülkemizdeki Bazı Güzide Şirketlerimiz "Sorunu, Sorunsuzluk" olarak algıladığı sürece "Güvenlik Zaafiyetlerine" ve "Yönetim Zaafiyetlerine" hergün rastlanacak ve bir yenileri eklenerek devam edecek...

Peki Yapılması gereken Ne diye sorarsınız? Herhalde buna ciddi bir cevap vermemi beklemiyorsunuz. Bunun cevabı bariz zaten......

Şimdi Sizlere evet "bazılarına" tekrar Soruyorum... ;

1 - Güvenlik bi süreçmi, yoksa bir eylem mi....?

2 - Kaşarlı çorba gönderdikten sonra,üzerine dansöz oynatmak" Sizce ne kadar doğru olabilir.... ?

Kerem ÇELİKER

Twitter Olmak ve Twittlemek...

2009-08-11T10:03:00.002+03:00

Günümüzün en popüler kullanım haber aracı olma yolunda hızlı bir giriş yapan Twitter'a artık bende dahil olmaya karar verdim.

Twitter'a Neden dahil olduğuma ilişkin sebepler ise;

Sinirlenince bir şekilde tepki göstermem gerekiyor,
Rasgele, hatta salakça ama çok derinmiş gibi gözüken cümleleri yazabileceğim bir yere ihtiyacım var,
Çünkü bağırmak, saçmalamak ve cevap almamaktan daha keyifli az şey var.
"Signal - Noise oranının" genelde kurtarmıyor olması, bu nedenle ek bir aracının varlığına ihtiyaç duyulması...

O halde çok sık veya çok az ben de Twitt @!>> http://twitter.com/keremceliker

Gerçek Dünyada SOA Şimdi de İstanbul'da!

2009-01-27T20:15:00.008+02:00

İçinde bulunduğumuz zor piyasa koşullarında, işinizi daha ileri taşımanın en önemli unsurunun; daha az kaynak kullanmak, bu kısıtlı kaynakla daha çok iş yapmak olduğunun farkındayız. Bu konuda ilk adımı atmanızı sağlamak amacıyla, Microsoft İstanbul ofisimizde gerçekleştirecek SOA Roadshow’da, Microsoft’un SOA vizyonunu size ayrıntılı şekilde anlatmayı ve bu dönemde hayatınızı kolaylaştıracak bilgileri sizlerle paylaşacaktır.

Kayıt Olmak İçin :
http://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032402490&Culture=TR-TR

Tarih & Saat :
12 Şubat 2009 Perşembe, 09:00 - 16:30

Yer :
Microsoft İstanbul OfisiLevent Mahallesi, Aydın Sokak, No:7, Levent, 34340 İstanbul
Haritayı görmek için tıklayın

Seminer Gündemi:

09:00 - 09:30
Kayıt ve İkram
-
09:30 - 09:40
Açılış Konuşması
-
09:40 - 10:25
Microsoft Gerçek Dünya SOA Çözümleri Bu oturumda gerçek dünyada BT projelerini gerçekleştiriken karşılaştığımız problemleri Microsoft Servis Odaklı Mimari yaklaşımı ile nasıl pratik bir biçimde çözebileceğimizden bahsedilecektir
-
10:25 - 10:50
Arkas - Başarı Hikayesi
-
10:50 - 11:10
Ara
-
11:10 - 11:40
SOA ile Tasarruf / Deloitte Deloitte'un gerçekleştireceği bu oturumda SOA altyapısı ile projelerinizde elde edeceğiniz maliyet faydasından bahsedilecektir
-
11:40 - 12:30
İş Süreci Yönetim Vizyonunuzu Servis Tabanlı Mimari ile Gerçekleştirmek İş Süreci Yönetimi (Business Process Managment) kurumlara iş çevikliği sağlayarak, gelen sürekli değişim isteklerine aynı hızla cevap verebilme yeteneğini kazandırır. Bu nedenle iş süreci yönetimi şirket yöneticilerinin olduğu kadar bilgi işlem yöneticilerinin en öncelikli konularındandır. Bu oturumda İş Süreci Yönetimine Microsoft'un yaklaşımını ve uygulama geliştirme platformu üzerinde önerilen çözümün detaylarını öğrenebilirsiniz
-
12:30 - 13:30
Öğle Yemeği
-
13:30 - 14:00
SOA Strateji ve Yaklaşımı / HP HP tarafından gerçekleştirilecek bu oturumda HP'nin sunduğu hizmetler, yazılım ve altyapıdan bahsedilecektir
-
14:00 - 14:45
Biztalk 2009 - Yeni Özellikler Bu oturumda Biztalk Server yol haritasını, bu sürümdeki anahtar yenilikleri, iyileştirilen özellikleri tanıtılacaktır
-
14:45 - 15:00
Ara
-
15:00 - 15:45
Oslo ile Ortak Servis Modeline Doğru SOA Yol Haritası Bu oturumda Oslo,”M”, Quadrant gibi yeni modelleme teknolojilerinin, Microsoft'un Servis Tabanlı Mimari yaklaşımında yeri, model kavramının önemi ve Oslo, “M” programla lisanı ve Quadrant araçlarının Servis Tabanlı Yazılım geliştirme çalışmalarına getirebileceği iyileştirmeler anlatılacaktır
-
15:45 - 16:30
BizTalk Server ile SOA altyapısında Ödeme Sistemleri / Eastnets Eastnets tarafından gerçekleştirilecek bu oturumda EastNets’in süreç optimizasyonu çalışmalarının BizTalk Server kullanılarak yeni nesil mimari yaklaşımlarla nasıl uygulandığı anlatılacaktır. Oturumda finansal kurum örnekleri verilerek maliyet fayda analizi çalışması da yer alacaktır

Microsoft, Gartner’in Yayınladığı Üç Uygulama Altyapısı (Application Infrastructure) Magic Quadrant’ında da Lider!

Gartner, bildiğiniz gibi güncel yaygın kullanım senaryolarını baz alarak piyasadaki mevcut satın alma kararlarına Magic Quadrant ile ışık tutuyor.

Gartner’in uygulama altyapısına ilişkin hazırladığı en son çalışmada Microsoft çözümleri üç ana başlıkta da lider konumunda:
-
• Arka Uç Uygulama Entegrasyon Projelerine Yönelik, Uygulama Altyapısı Magic Quadrant“Vizyon” ekseninde Oracle, SoftwareAG, Sun, SAP, Fiorano ve Progress Software’i geride bıraktı.
-
• Yeni Sistematik SOA Uygulama Projelerine Yönelik Uygulama Altyapısı Magic QuadrantMicrosoft bu sınıfta ilk kez “lider” konumda yer aldı.
-
• SOA Bileşik Uygulama Projelerine Yönelik Uygulama Altyapısı Magic QuadrantMicrosoft bu sınıfta ilk kez "lider" konumda yer aldı.

Windows Server 2008 R2 ‘e Yükseltmeniz için En iyi 10 Neden?

2009-01-01T11:18:00.006+02:00

Windows server 2008 R2 Microsoft’un en yeni Windows server işletim sistemidir. Dizayn ediliş yapısına göre operasyonel anlamda maliyetleri düşürdüğü gibi daha efektif daha güçlü sonuca ulaşımı hedefleyen bir yazılım olarak karşınıza cıkmaktadır. Windows Server 2008 R2’nin yonetımsel anlamda bizlere daha geniş anlamda control olanakları saglamakta oldugu gıbı daha az ıslem yaparak yapılacak ıstem surelerını dusurerek yönetim ekiplerinin zaman kaybı maliyetlerini düşürmekte oldugunu gozler önüne seriyor. Bizlere sağladıgı bu geniş ve gelişmiş yardım seceneklerı sadece bunlarla kalmayıp Artık Sıklıkca kullandıgımız Merkez /Office veya Gezici Kullanıcılar için sagladıgımız Uzak Erişimler, R2 Konseptiyle yeni ve daha basit,daha güvenli duruma getirdi.

Devamı için Tıklayınız...

Windows Server 2008'de File Server Cluster Konfigurasyonu Nasıl Yapılır?

2008-08-22T08:32:00.000+03:00

Cluster yapısının kurulmasının temel amacı, gerçek zamanlı çalışan bütünleşik uygulamaların ve servislerin, fiziksel veya yazılımsal sorun çıkarması durumunda, yedeğinin devreye girerek sistemin durmadan çalışmasını sağlamaktır. Bu makalemde anlatılacak olan; sisteminizde kurulu olan File Server’ınızın üzerinde bulunan uygulamaların birinde çıkabilecek olan fiziksel veya yazılımsal bir problemin 2 Node’lu Cluster konfigurasyonu ile nasıl minimize edilebileceğine değineceğiz.

Devamı için Tıklayınız...

Microsoft System Center Operation Manager 2007(SCOM) Hotfix #1

2008-08-05T09:04:00.002+03:00

Microsoft System Center Operation Manager ile birlikte gelen Reporting
özelliğini Wizard'ı kullanarak schedule özelliğini kullanmaya kalktığımda
Fail hatası aldım

Bu hataya Regional Setting Ayarlarındaki bir ayarın çakışmaya yol açtığını keşfettim.

Daha Doğrusu MS Support benden önce keşfetmiş olcaktı :)

Bu sorunla karşılaşmanız durumunda aşağıdaki hotfix'i sisteme geçerek
problemi giderebilirsiniz.

MS-HOTFIX:

Bu sorunla ilglili hotfix'i Microsoft'un Support sitesinden edinerek çözüm
getirebilirsiniz.

Hotfix / KB 938507
http://support.microsoft.com/kb/938507

Exchange Server 2007 Shell Komutu Kullanarak "New-Maibox" Oluşturulması

2008-08-04T11:31:00.002+03:00

Yeni kullanıcı mailbox'ı yaratılması gerektiği zaman Genellikle ESM Konsol'u kullanarak işlemi gerçekleştiririz.

Exchange server 2007'de getirilen Shell Komut istemcisi ile Bu işlemi çeşitli fonksiyonel syntax'leri kullanarak da gerçekleştirebiliyoruz.

Komut Syntax'lerını kullanabilmek için öncelikle daha iyi anlamak amacıyla aşağıdaki şekilde kısa bir örnek açıklama gerçekleştirebiliriz.

1) Name: Kerem ÇELİKER

2) Alias: kerem.celiker

3) OrganizationalUnit: microsoft.com/users (Domain/Container or OU)

4) sAMAccountName: kerem.celiker

5) FirstName: Kerem

6) Initials: '' (blank)7) LastName: Çeliker

8) Password: System.Security.Secure.String (hidden)

9) ResetPasswordOnNextLogon: $false

10) Database: distinguishedName için mailbox veritabanı

Shell istemicisini kullanarak Yeni bir Mailbox yaratmak için öncelikle "New-Mailbox" komutunu en baş kısma oturmanız gerekmektedir.

Sonrasında öncesinde belirlemiş olduğunuz kullanıcı şifresinin bu mailbox'a eşlenmesi için "-Password $password" komutunu yazmalı ve aşağıdaki örnekteki gibi sırasıyla gitmeniz yeni bir mailbox kullanıcısı yaratmanız için yeterli olacaktır.

Örnek :

New-Mailbox -Password $password -Name "Kerem Celiker" -UserPrincipalName kerem.celiker@microsoft.com -OrganizationalUnit Users -Database "Mailbox Database"

MS Exchange Server 2007 SP1 İçin Update RollUp 3 Paketi Yayınlandı

2008-08-04T10:54:00.001+03:00

Microsoft Exchange Server 2007 SP1 'de mevcut olan hataları düzeltmeye yönelik Update RollUp Serisinin 3. Paketi'ini yayınladı.

Güncelleme Paketiyle birlikte Giderilen sorunlar aşağıda sıralanmıştır.

937436 Error message when an Exchange 2007-based user sends a meeting request to a resource that is located in a Lotus Domino resource reservation database: "Error autoprocessing message"

941770 How to disable the "Sent by Microsoft Exchange Server 2007" branding sentence in an Exchange Server 2007 DSN message

945453 You cannot log on to Outlook Web Access in an Exchange Server 2007 environment, and you receive an error message: "HTTP Error 403.4"

947573 It takes a long time for the Exchange Management Console to load in an Exchange Server 2007 organization that was deployed in a multiple-domain environment

949206 ( The e-mail address of a contact does not appear in the Outlook Address Book after you use Exchange Web Services to edit the contact in Exchange Server 2007 with Service Pack 1
949549 Error message when you import a .pst file by running the Import-Mailbox cmdlet in Exchange Server 2007: "Unable to make connection to the server"

949778 The icons that represent TIFF attachments may not be shown correctly if the e-mail message is viewed by using Outlook Web Access 2007 in an Exchange Server 2007 environment
950153 A storage group may not mount after you move the resources from the active node to the passive node while the backup is in progress in Exchange Server 2007

950674 Web services sends meeting request information that has an incorrect time if a delegate modifies an appointment in an Exchange Server 2007 environment

951263 The heading of the "State" column is translated incorrectly in the German version of the Exchange Management Console in Exchange Server 2007

951293 Error message when you enter logon credentials after an Outlook Web Access session times out in Exchange Server 2007: "Server Error in '/ExchWeb/bin' Application"

953539 The W3wp.exe process may intermittently stop responding, and event ID 1000 is logged in Exchange Server 2007 Service Pack 1

950120 You cannot control the behavior of attachments on mobile devices by using the ActiveSync policy in Exchange Server 2007 Service Pack 1

951094 You cannot run the New-X400AuthoritativeDomain cmdlet successfully in an Exchange Server 2007 environment if an X.400 address contains a space character

953747 MS08-039: Vulnerabilities in Outlook Web Access for Exchange Server could allow elevation of privilege

950930 You cannot resolve a sender name or a recipient name when the name belongs to an alternative domain tree in Exchange Server 2007

950758 OVA announces "Unrecognized caller" in an Exchange Server 2007 environment even though Outlook and Outlook Web Access correctly resolve the caller address

951563 External e-mail message senders receive an NDR when you select the Turkish language setting on a computer that is running Exchange Server 2007 Service Pack 1

Ayrıntılı "Türkçe" Açıklamasını aşağıdaki linkte bulabilirsiniz.
http://support.microsoft.com/?kbid=949870

Microsoft "En Değerli Profesyonel (MVP)" Ödülüne Layık Görüldüm.

2008-04-02T02:21:00.008+03:00

2007 yılı içerisinde yaptığım yoğun bilgi paylaşımlarından ve çalışmalarımdan dolayı Microsoft tarafından "En Değerli Profesyonel" (MVP)seçildim. Eğitimler, Windows & .Net Magazine dergisi özellikle Hocam "Cenk Tarhan" ın üzerimdeki emeği ve yoğun desteği ile, MsHowto siteleri ile, Microsoft Community'ler ile amacım hep bilgiyi paylaşmaktı ve sizlerden gelen e.posta’lar ile yaptığım paylaşımın ne kadar önemli olduğunu yeniden anlıyorum.
Genç Yaşımda MVP seçilmek benim için özel bir duygu. En güzel yanlarından biri ise MVP olarak Microsoft’un merkezi olan Amerika Seattle Silicon Valley’de 14-18 Nisan arasında vakit geçirerek Bill Gates, Steve Ballmer gibi en üst düzey yöneticilerle tanışmak; Microsoft ekibiyle yeni çıkacak ürünler üzerine konuşmalar yapabilmek olacak. Tüm Microsoft çalışanlarına beni bu ödüle layık gördükleri için çok teşekkür ediyorum. Ayrıca Beni bugünlere getiren biricik Annem ve Babam'a ve Profesyonel Hayatta Bana desteklerini hiç esirgemeyen "Mehmet Emre,Baransel Doğan,Emre Aydın,Önder Erünsal ve Eren Sönmez"'e çok teşekkür ederim.

http://www.microsoft.com/turkiye/technet/community_mvps.mspx

http://mshowto.org/index.php/haberler/340-yeni-mvpmiz-kerem-likeri-tebrik-ediyoruz

Kerem ÇELİKER
Exchange MVP
kerem.celiker@mshowto.org

Exchange Server 2007 Unified Messaging Kurulum ve Konfigurasyonu - Bölüm 1

2008-01-22T10:51:00.000+02:00

Unified Messaging kullanımıyla kullanıcının posta kutusu ile sesli mail, fax alımları mesajlarının tek bir yerde kullanımı amaçlanmıştır. Bu tarz bir sisteme gidilmesinin sebebi sesli posta ve fax mesajlarının farklı ortamlarda farklı yöntemlerle erişilmesi, kullanıcı tarafında zorluklar yaratmasını ve yönetilebilirlik açısındanda sorunlar çıkarmasına engellemekti. UM yapısının kullanılacağı durumlarda yapılması gerekenlerin neler olduğuna bu makalemde değineceğim.

Microsoft Unified Messaging Kurulum ve Konfigurasyonu - Bölüm 1

Microsoft Aralık Ayı için Güvenlik Hotfix Duyurusu

2007-12-30T05:47:00.000+02:00

Microsoft'un yayınladığı Aralık 2007 güvenlik bülteninde 7 güncelleme yayınladı. Bunlardan üçü kritik diğerleri önemli olarak seviyelendirildi. Kullanıcıların yeni çıkan yamaları sistemlerine kurmaları gerekiyor.

MS07-063: SMBv2 uzaktan kod çalıştırma açığı sadece Windows Vista kullanıcılarını etkiliyor. SMBv2′de veri transferindeki bir hata, domain konfigürasyonu haberleşmesinde uzaktan kod çalıştırılabilmesine izin veriyor.
MS07-064: DirectX güvenlik açığı uzaktan kod çalıştırılabilmesine izin veriyor. Windows 2000, 2003, XP ve Vista sistemlerdeki DirectX 7.0′dan 10.0′a kadar olan sürümleri etkiliyor.
MS07-065: Mesaj Queue işlemindeki açık uzaktan kod çalıştırmaya izin veriyor. Açık Windows Server 2000, Windows 2000 ve Windows XP SP2 sistemlerini etkiliyor, Windows XP Professional x64, Windows Server 2003 ve Vista’yı etkilemiyor.
MS07-066: Windows Kernel’indeki açık imtiyazların yükseltilebilmesine izin veriyor. Açık Windows Vista kullanıcılarını etkiliyor, Windows 2000, Windows Server 2003 ve XP kullanıcıları etkilenmiyor.
MS07-067: Macrovision sürücüsündeki açık imtiyazların yükseltilebilmesine izin veriyor. Açık XP SP2 ve Windows Server 2003 sistemlerini etkiliyor, Windows 2000 veya Vista kullanıcıları etkilenmiyor.
MS07-068: Windows Medya Dosya Formatı güvenlik açığı uzaktan kod çalıştırılabilmesine izin veriyor. Açık Windows Media 7.1, 9, 9.1, 9.5 ve 11 sürümlerini kullanan Windows 2000, Windows XP SP2, Windows Server 2003 ve Windows Vista sistemlerini etkiliyor.
MS07-069: Internet Explorer için toplu yama. Bu yama ile Windows 2000, Windows Server 2003, Windows XP SP2 ve Vista sistemlerinde IE 5.1, 6 ve 7 çalıştıran sistemler için gerekli. Güncelleme 4 güvenlik açığını kapatıyor.

Tüm Gerekli Patch'leri aşağıdaki linklerden yükleyebilirsiniz;

http://www.microsoft.com/technet/security/bulletin/ms07-dec.mspx

http://update.microsoft.com/

Online Eğitim: ForeFront Edge Security - ISA ve IAG

2007-12-24T19:30:00.000+02:00

BilgeAdam Kurumsal 'dan Emre Aydın’ın gerçekleştireceği bu online seminerde Microsoft Dış bağlantı stratejisi, Entegre Firewall, Proxy, VPN, ve Caching sunan ISA 2006 ile, uygulamalara heryerden erişim sağlayan IAG 2007 üzerinde durulacaktır.

Microsoft Webiner Bağlantısı

Konuşmacı: Emre Aydın

Dil(ler): Türkçe.

Ürün(ler): Microsoft ISA Server.

Hedef Kitle(ler): BT Uzmanları.

Süre: 45 Dakika

Başlangıç Tarihi: 26 Aralık 2007 Çarşamba 15:15

Daha fazla bilgi için:

ForeFront Edge Security - ISA ve IAG

Windows Server 2003'te FSMO Rolleri Nasıl Aktarılır

2007-12-23T21:24:00.000+02:00

Zaman içerisinde kullandığınız donanımlar yetersiz kalacaklar ya da domain yapınızdaki tüm Flexible Single Master Operations (FSMO) rollerini taşıyan sunucuların bir şekilde değiştirilmesi gerekecektir. Bu tarz durumlarda rollerin farklı bir sunucuya aktarılmasi için yapılması gerekenlerin neler olduğuna aşağıdaki makalemde değineceğim.

Windows Server 2003'te FSMO Rolleri Nasıl Aktarılır

Bilgilendirme..!

2007-11-20T14:42:00.001+02:00

Son Günlerde Yaşadığım yoğun koşuşturmalar ve Microsoft tarafıyla birlikte yaptığım toplantılar sonucunda "Nasıl Yapılır" şeklindeki tüm yazılarıma MSHowto sitesinden erişebileceksiniz.

Yeni eklenen ve eklenecek makalelerime aşağıdaki link'lerden ulaşabilirsiniz.

ISA Server 2006 ve Checkpoint Firewall Arasında Site to Site VPN Yapılandırılması

Hotmail'e Mail Gönderme Sorunu ve SPF Hakkında

2007-11-03T09:47:00.001+02:00

Şu dönemde sıkça birçok Şirket çalışanı tarafından "Hotmail'e Neden Mesaj gönderemiyorum" gibi sorular almaktayım. Microsoft bu problem için Sender ID FrameWork isimli Anti-Spam önleme yazılımını geliştirdi.Böylece Gereksiz Maillerin önlemesinin yanında ek olarak gönderen kişinin tespitinin de doğrulanması gibi kendi Sunucusunu(MS) ve Maili Alan kişiyi koruma altına almış oldu.

Sistemin çalışma mantığını özetle anlatırsak ;

Karşı tarafdan atılan E-Posta ==> Hotmail Sunucusuna Gelir ve Sunucu Karşı tarafa bağırarak Bana attığın maili doğrulayabilirmisin diye soru sorar ve karşı taraf Sender ID için DNS Kayıtlarında yaratımış olduğu txt uzantılı(Spf Record) SPF kaydını Hotmail'e doğrulatır ve 2 sunucu arasında Communication Doğrulanmış olduğunda Mailler Spam'e düşmeden ve kaybolmadan alınır.

Bu konula ilgili daha fazla bilgi almak için;

http://www.microsoft.com/mscorp/safety/technologies/senderid/default.mspx

Sender ID Framework Kaydınızı Microsoft'a yaptırmak için ;

http://www.microsoft.com/mscorp/safety/content/technologies/senderid/wizard/default.aspx

Microsoft Windows XP Service Pack 3

2007-10-14T20:36:00.000+03:00

Microsoft Windows XP Service Pack 3 için yaptığı duyurudan sonra "Test"leri şuan için hızlandırmış durumda... Özellikle bazı Blog Sayfalar ve Güncelleştirme ile ilgili sitelerde ufak tefekte olsa bilgiler mevcut durumdadır. Fakat bu bilgilere "Microsoft" tarafından doğrulanmadan inanmak şuan için zor.

İçerik olarak şuan için bugune kadar çıkarılmış olan bütün Windows XP Updates'leri içericek olması ve özellikle güvenlik tarafıyla ilgili bazı bug ve yapısal olarak kullanılan sistemi daha geliştirdiğidir.

Şuan Beta aşamasında olan bu Paketi denemek ve görmek isterseniz aşağıdaki link'ten edinebilirsiniz.

Microsoft Windows XP Service Pack 3(Beta)

Not: Microsoft Windows XP SP3 paketini herhangi bir aksilik çıkmadığı taktirde Tam sürüm olarak 2008'in ilk çeyreği içerisinde duyuracaktır.

Unutulan Domain Administrator Şifresinin Resetlenmesi

2007-10-10T22:56:00.000+03:00

Bazı zamanlar bizler çalışırken istemeden de olsa malasef birçok şifre aklımızda tutmak zorunda kalıyoruz.Fakat biz bile bazen düşündüğümüzde neden o kadar çok şifreyi aklımızda tutma zahmetine katlandığımızı bilmiyoruz yada işlerimizin yoğunluğundan bilmek istemiyoruz :). Böle durumlarda çoğu bilgisayar yöneticisinin aklına “ERD” yada "Hiren's Boot CD" isimli şifre kırıcı yazılımlar gelir.Ama bu sefer onlar olmadığı bir ortamda ,benzer işlem olan "Domain Admin şifresini nasıl resetleyebileceğimizi" öğreneceğiz.

GEREKSİNİMLER:

1. Domain Controller (DC) ‘a yerel erişim.

2. Yerel Administrator şifresi.

3. Resource Kit’lerdeki Microsoft tarafından sağlanan 2 araç: SRVANY and INSTSRV.

ADIM 1:

Windows 2003 Server’i “Directory Service Restore Mode” ta başlatın.

NOT: Directory Service Restore Mode: Sadece Domain Controller olan bilgisayarlarda Active Directory Sorunlarını gidermek için ve Active Directory veritabanını yedekten geri yüklemek için kullanılır.

Login ekranı göründüğünde Yerel Yönetici (Local Administrator) olarak oturum açın. Şu anda bilgisayar kaynaklarına tam erişim hakkına sahipsin. Fakat Active Directory’de herhangi bir değişiklik yapamazsın.

ADIM 2:

Gereksinimlerde adı geçen SRVANY aracını yükleyin. Bu araç herhangi bir programı bir servis olarak çalıştırır ve bu program sistem üzerinde tam erişeme sahip olur. İlk olarak SRVANY aracını komut satırından başlatarak yapılandırmalısın.

SRVANY ve INSTSRV araçlarını geçici bir klasöre (Örneğin “D:\temp”) kopyalayın. Daha sonra bu klasöre “%SystemRoot%\System32” içinde bulunan “cmd.exe” dosyasını kopyalayın.

Komut satırını başlatın, ordan d:\temp klasörünü çağırın ve aşağıdaki komutu aynen komut satırına yazın ve ENTER a basın.

instsrv PassRecovery "d:\temp\srvany.exe"

Start > Run > Regedit ‘ e girin. Aşağıdaki anahtara gidin.

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\PassRecovery

Şimdi bu anahtarın altında yeni bir alt anahtar ve bu yeni anahtarın içinde 2 yeni “String Value” oluşturacağız. İlk önce “PassRecovery” anahtarının ekranında boş bir yerde sağ tıklıyoruz ve açılan menüden “New> Key” i seçiyoruz. Yeni bir alt anahtar oluştuğunu görüyoruz bu alt anahtarın adını “Parameters” koyuyoruz. Şimdi bu alt anahtarın içinde yeni “String Value” lar oluşturalım.

Yeni bir “String Value” oluşturmak için ekranın boş bir yerinde sağ tıklayın ve açılan menüden New > String Value’ yu seçin. Oluşturduğunuz ilk “String Value” nun adını “Application” koyun. Daha sonra bu “Application” stringine çift tıklayarak açılan pencereden “Value data:” yazan metin kutusuna “d:\temp\cmd.exe” yazın. Şimdi ikinci “String Value” muzu oluşturalım. Yine ekranın boş bir yerinde sağ tıklayıp “New > String Value” seçin. Bunun adını “AppParameters” koyun. Çift tıklayın Value data’sını da “/k net user administrator 123456” şeklinde yazın.

Eğer tüm işlemleri doğru yaptıysanız Anahtarlar aşağıdaki gibi görünecektir.

Yukarıda yaptığımız işlemleri otomatik olarak kayıt defterine işlemek için aşağıdaki metini text dosyasına kaydedip(.reg olarak) ve çalıştırın. Tüm anahtarları kendisi otomatik işleyecektir.

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PassRecovery\Parameters]

"Application"="d:\\temp\\cmd.exe"

"AppParameters"="/k net user administrator 123456"

Şimdi “Start > Run > services.mcs” veya “Control Panel\Administrative Tools\Services” e girin. Açılan pencereden “PassRecovery” ye çift tıklayın.

Açılan Bu pencereden “Startup type” modunun “Automatic” te olduğunu kontrol edin.

Şimdi Bu pencereden “Log On” tabına gelin.“Log On” tabından “Allow service to interact with desktop” ı işaretleyin.

“Apply” ve “OK” e tıklayarak penereyi kapatın.

Şimdi Bilgisayarınızı yeniden başlatın ve normal olarak açılması için bekleyin. Her hangi bir açılış modu seçmeyin.

“SRVANY” “NET USER” komutuyla başlayacak ve Domain Admin şifresini resetleyecek.

ADIM 3:

Karşınıza Login ekranı geldiğinde Yönetici (Administrator) hesabıyla domainde oturum açın. Şifreniz 2. adımda belirttiğimiz “123456” dır. Bunu domainde oturum açtıktan sonra complex bir şifreyle değiştirin.

Masaüstü görüntülendiğinde, bir komut satırı görebilirsiniz. Bu bir defalığına “SRVANY” tarafından başlatılmıştır.

Güvenlik için “SRVANY” yi sistemden kaldırmalısınız. Yoksa başka kullanıcılar aynı sizin az önce yaptığınız yolla şifreyi yeniden değiştirebilirler.

“SRVANY” i kaldırmak için yeniden komut satırına gelin. “Start > Run > Cmd” ile komut satırını açın ve aşağıdaki 2 komutu sırayla çalıştırın.

Start > Run > Cmd > net stop PassRecovery

Start > Run > Cmd > sc delete PassRecovery

Ve son olarak d:\temp klasörümüzü komple silin.

Enable the Change Password Button in OWA

2007-10-06T08:39:00.000+03:00

MS Exchange Server kullanan Şirketler’de kullanıcılar genellikle Microsoft Outlook kullandıklarını ve bunun aracılığıyla mail alıp gönderdiklerini görmekteyiz. Fakat Şirketin Sistem yöneticisi tarafından kullanıcıya atanan şifreyle buraya girdiğini biliyoruz. Fakat Kullanıcı Dışarıdan Maillerine bakmak için Outlook Web Access(OWA) kullandığı zaman, Normal olarak bu aslında kişiye haklarına yönelik bir güvenlik prosedür zaafı gibi gözükmesede,derinlemesine bakıldığında öyledir.

Kullanıcıların SistemYönetici'nin verdiği şifreyle OWA'ya girdiğinde,user kendi belirlediği şifre ile bağlanabilecektir.

Bu konudaki "Nasıl Yapılır" makaleme aşağıdaki adresten ulaşabilirsiniz.

Enable the Change Password Button in OWA

DHCP Server Üzerinden IP Alınması Durumunda Bilgilenmeniz İçin Yapılması Gerekenler

2007-10-05T15:15:00.000+03:00

Özellikle büyük Network yapısına sahip şirketler için dışarıdan network'e gelen bilgisayarlardan haberdar olmak için kontroller yapmak gerekmektedir.

Bu ayarı Microsoft "Performans Logs and Alert" kullanarak yapabilmeniz için ;

1- Yeni bir Alert yaratın.
2- Ack/sec counter'ı tanımlayın ve buna 'Alert when the
value is' over 1 gibi bir değer verin.
3- Action tabına gelin ve 'Send a network message to' kısmında herhangi bir account'ı seçerek (kerem@keremceliker.com) vb...
girdiğinizde DHCP için Alert tanımını yapmış olacaksınız ve alınan her IP'den haberdar olacaksınız.

Not: Bu işlemin kullanılması durumunda kendi hesabınız yerine, yeni bir "Account" (dhcp@domainisminiz.com)şeklinde yaratıp , Makinelerden haberdar olmanız kişisel performans açısından daha yerinde bir tercih olacaktır.

Amatörce Bir Saldırının 4 Adımda Deşifre Edilmesi

2007-09-30T18:52:00.000+03:00

Bu aralar sık sık Virüs içeren ve Phishing içeren mailler almaktayım. Bu saldırılardan birini yakın bir zaman içinde deşifre ettim. Şuna eminim Bu mail kesinlikle birden fazla kişiye gitti...

Nasıl mı ..?,Şu şekilde;

Deşifre 1: Yukarıdaki şekilde bir site'ye benim bağlantı yapmamı ve yardım etmemi isteyen makul fakat düşündürücü bir mail aldım. Bu adres başka bir sayfadan bağlantı yapılarak yönlendirildiğini farkettim.

Deşifre 2: Mail'e bağlantı yapılan "http://sostasarim.com/kurumsal" adresinin code source'una ayrıntılı olarak bakıldığında "http://www.italexpress.com/art/kudish.html" adresinin görüntüsü(screener)'ı olduğu belli olmuştu

Deşifre 3:

Aşağıdaki sitenin code'una baktığımda amatörce encode edilerek gizlenmiş bir javascript kullanan kaynak olduğunu gördüm.Bunun için bu gizlenmiş kodu ,kısaca encode edilmiş kaynağı =>> decode ederek içini görmek gerekmekte...

Deşifre 4:

Son adımda source kodun "Decode" işleminden sonra "http://kurdsyria.com/root.exe" web adresini gizleyerek bana belirtilen adresten "root.exe" ye yönlendirilerek download esnasından böylece bu "exploit" i bilgisayarıma sokmam amaçlanmıştır...

Bu tür mailler son zamanlarda oldukça arttı ve bu tür arkadaşlar'da kötü yollarla şifre çalma yada bilgi edinme haklarını(Onların tanımı)geliştirerek kullanmaktadırlar.
Fakat bu sefer bu zeki şanssız arkadaşımız,teknik olarak aynı lisana sahip birine denk gelmiş görünüyor :)

Not: Decode işlemini bilmeyenler aratarak özel programlar bulabilirler.

Bankalarda Kullanılan "QMatic" Cihazlar Hakkında

2007-09-30T18:07:00.000+03:00

Bildiğiniz gibi tüm bankalarda bir işlem yapmak istediğimiz ve bir şubeye gittiğimizde bizleri bir elektronik bilgisayar cihazı ile bizi sıraya sokan bir sisteme kartımızı sokarak "SIRA NUMARASI" alırız. Fakat numarayı aldıktan sonra hiçbirimiz bunun aslında ne kadar büyük bir risk taşıdığıdığını ve bizimde bu riske gebe kaldığımızı düşünmüyoruz yada düşünemiyoruz.

Peki bu qmatic cihazları hernekadar işleri kolaylaştırsa gözüksede peki bunun Risk'leri nedir ?

Bu tür "QMATIC" sistemler aslında banka personelleri yerine tamamen başka bir şirket tarafından kurulmaktadır. Fakat işin kötü yanı bu sistemi kuran arkadaşlar henüz ne şirket tarafından nede "en önemlisi" banka tarafından bir dizi ciddi güvenlik içeren sorguya geçirilmiyorlar. En önemliside bu kurulumdan sonra verilen "QMATIC" desteğinden sonra cihazlarda bankanın çok büyük bir bilgiyi barındırması...

Peki bu bilgiler neler ?

A) Kredi Kartı
B) Şahsın Kişisel Bilgileri

Elbette bu bilgileri öğrenirken bu sistemin çalışma mantığınıda özet olarak bilmeniz gerekmektedir;

Öncelikle Kart Cihaza sokulur ve sistem kartın "Track" bilgisini okur ve buna göre sıra numarası verir.Bu track bilgisi edinilirken önce "banka kişisel bilgilerine" oradanda "özel bir yazılımla(Code)" numara kağıda atanır.

Bu durumdan dolayı Doğabilecek Tehlikelerde ;

Kötü niyetli birisi Yapacağı özel bir kart ile bu sisteme bunun girişini sağladı anda onun için gerekli bir "ID" ye sahip olduğunda bankada "QMATIC" leri buna göre kolayca programlayarak tüm kredi kartı numaralarını ve bilgilerini ele geçirmesi imkansız bile değil...

Son olarak ; Ama halen Bankalarda "QMATIC" Sistemleri ve bunlar için uygulanan yada uygulanacak bir prosedür bulunmamakta ve soru sorulduğundan ise "Müşteri Hizmetleri" konuya hakim olmayan kişilerin sorularını örtpas ederek geçiştirmekte...

Serverlar üzerindeki PageFile hakkında Soru ve Cevap

2007-09-27T00:21:00.000+03:00

Birçok kez maillerde sorulan bazı sorular vardır. Bu sorulardan en önemlilerinden birinide geçen günlerde rastladım. Soruya gelirsek;

"Terminal serverlardan birinin RAM bellek miktarını 4Gb olarak görmekte ve bu server üzerinde fiziksel olarak 6 GB olmasına rağmen nasıl ben bunu 4 GB görmekteyim ? "

Bunu sebebi ise;

Serverlarda Fiziksel RAM kullanımının yanında Windows 2003 Server kendi dosyalarının hafızaya alınması için Disk üzerinden de "pagefile isimli sanal bir alan kullanmaktadır ! Bu alan da kesinlikle her zaman fiziksel olarak kullanılan Ram boyutunun 1,5 katı kadar olması gerekiyor (en azından...)

Örnek Resim :

MOM Server Agent Kurulumu ve Basit Durum Kontrolü Nasıl Yapılır

2007-09-26T23:16:00.000+03:00

Microsoft Operation Manager 2005 yazılımı orta veya büyük ölçekli şirketlerde çalışan IT personeli için ve işlerin aksamaması için hayat kurtarıcı niteliğinde olmuştur.

Fakat en önemli nokta Çıkan sorunu Monitoring ederek en kolay ve en çobuk şekilde gidermek olduğundan Microsoft bu yazılımıyla Özellikle DataCenter benzeri sistemler için yönetilebilirlik ve takip sistemi özellikleriyle oldukça kolaylık ve performans getirmiştir.

Yazıda Mom’un bu özelliğinin nasıl kurulduğunu ve Nasıl Çözüm getirildiğini göstereceğim.

1 - MOM Administrator Console’a tıklayın ve “Install Agent” seçeneğine tıklayın ve ileri diyerek devam edin.

2 - Rapor almak istenilen Bilgisayarı belirtmek için “Browse for or type specific computer names” a tıklayın.

3 – Hedef seçilen bilgisayar ismini “Browse” a tıklayarak seçin ve devam edin.

4 – Mom Kurulurken Belirlenmiş olan kullanıcı adı ve şifre ile Agent kurulucaksa Management Server Action Account ‘ ı seçin.

5 – Kurulacak Agent’ ı aktif işler halde çalıştıracak kullanıcı adı ve şifrenizi girin.

6 - Mom Agent’ı hangi Directory’e kurmak isteğinizi seçin.

Yukarıdaki adımlar tamamlandıktan sonra Agent’ı kurduğunuz bilgisayar MOM Server’da “Diagram” kısmında görünecektir.

Şimdi Raporlama almak için Agent kurulan makinede basit bir örnek hata yaratın.

Örnek :

Bilgisayarın Network Bağlantısının disable durumuna getirilmesi.

7 – Tespit edilen hata “Diagram” kısmında kurmızı down işaretiyle belirecektir.,

8 - Bulunan hatanın ayrıntılarını almak ve çözümlemek için “Alerts” a tıklayın.

9 - Sorun Çözümlendikten sonra “Alerts” kısmındaki hata mesajına sağ tıklayın ve “Set Alert Resolution State” diyerek problemin hangi seviyede olduğunu yada çözüldünü belirtin.

10 - Yapılan işlemler sonucunda “Diagram” a geldiğinizde sunucularınızın son durumunu kontrol edin.

Exchange Server 2000 Outlook Web Access Karakter Problemi

2007-09-26T00:03:00.000+03:00

Geçenlerde sizlerle paylaşmak istediğim bir problem yaşadım.
Sorun; "Exchange 2000 server tabanlı IIS 5.0 üzerinde kurulu mailserver'da dışarıya giden maillerde Türkçe karakter problemi olduğu ve administrator kullanıcısıyla kendisine attığında local'den hiçbir şekilde bir karakter problemi olmadığını" söyleyen bir müşteride problem söz konusuydu.

Şimdi bunu okuyan birçok arkadaşım Browser'ı update et veya Exchange'i rebuild et gibi paylaşımlarda bulunacakdır. Fakat durum farklıydı kısmende olsa onları denesemde :)

Outlook Web Access'lerde özellikle 2000'lerde böyle bir karakter sorunu, bazı durumlarda karşılabiliyor. Bu durumu aşmak içinse Exchange Server 2000 kurulu server'da bir takım Registry değişiklikleri yapmanız gerekmektedir.Ama bildiniz gibi Microsoft hiçbir registry değişikliği için kesin garanti vermemekte ve aynı şekilde bende vermemekteyim(Bir Yedeğini aldıktan sonra sorun yok) :)

Çözüm için yapılması gerekenler;

1 -Exchange bilgisayarında, Exchange yönetici hesabını kullanarak oturum açın ve Kayıt Defteri Düzenleyicisi'ni başlatın.
2-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSExchangeWEB\OWA\UseRegionalCharset
3 -Düzen menüsünde Yeni'nin üzerine gelin ve DWORD Değeri'ni tıklatın.
4 -DWORD adı olarak UseRegionalCharset yazın ve ENTER tuşuna basın
5 -UseRegionalCharset DWORD değerini sağ tıklatın ve Değiştir'i tıklatın.
6 -Değer verisi kutusuna 1 yazın ve Tamam'ı tıklatın.
7 -Değişiklikleri kaydetmek için Kayıt Defteri Düzenleyicisi'nden çıkmanız yeterli olacak ve ayarların sağlıklı uygulanması için yeniden başlatmanız gerekecektir.

Domain Controller FSMO Rollerin Taşınması

2007-09-25T22:53:00.000+03:00

Orta veya büyük ölçeki birçok şirketin bütün Directory Kayıtlarının bulunduğu ve ana kontrollerin buradan yapıldığını bunlara bağlı olan FSMO(Flexible Single Master Operations) rolleri bulunur.

Kısaca FSMO rolleri ;

a) Schema Master ------------ b) Domain Naming Master
c) RID Master -------------- d) PDC Emulator

e)Infrastructure Master

Şirketlerin yapılanma veya ansızın çıkan domain controller’ı taşıyan sunucunun yetersiz kalması veya değiştirilmesi gerektiğinde bu rollerin(FSMO) aktarılması gerekmektedir.

Bu tür işlemler yapılırken bir o kadar dikkat edilmesi geremekte ve hatasız yapılmalıdır. Fakat başlamadan önce Sisteminizin bir yedeğini herzaman bulundurmanız gerekmektedir.

Bu roller bulunduğu bir örnek senayo yaratalım ;

a ) Sistem üzerinde tek bir domain sunucu bulunmaktadır.

b ) Bu Domain Controller üzerinde FSMO rollerinin hepsini ve Global Catalog Server’ı taşımaktadır.

c ) Ayrıca Active Directory Dns zone’larını üzerinde tutarak entegre çalışmaktadır.

Şimdi bu senaryo şekline göre FSMO rollerinin bir başka Sunucu üzerine taşınması işlemi nasıl gerçekleştirilir… ?

Not: Domain Controller’ınıza bir sunucuyu üye yaptığınızı varsayıyorum.

1 ) Bu üye sunucunuzda “Run” a gelip Dcpromo yazın ve “Additional domain controller for an existing domain” olarak kuruluma devam edin.

2 ) Network Credentials seçeneğinde ana domain controller’ınızın kullanıcı adı ve şifresini girin ve kurulumu tamamlayın.

3 ) Eski sunucu’da bulunan DNS’i yeni kurulan DC’ye alınması gerekmektedir.Bunun için Additional olarak kurduğunuz domain’e DNS Servisini kurun.

Not : Bu adımlardan sonra Additional DC üzerindeki TCP/IP ayarlarınızı kendisi gibi düzenleyiniz.

4 ) Sıra FSMO rollerinden ilk olarak Schema Master rolünü aktaracağımdan Run’a “regsvr32 schmmgmt.dll” yazarak AD Schema Consolunu kullanmak için kayıt yapın.

5 ) Çalıştır’a gelin ve mmc yazın Active Directory Schema Consol’u ekleyerek çalıştırın.

6 ) Konsol açıldıktan sonra Active Directory Schema’a sağ tıklayın ve “Change Domain Controller” ı seçip yeni rolün aktarılacağı DC’yi “Specify Name” de yazın.

7 ) Active Directory Schema üzerine sağ tıklayın ve Operation Master’a tıklayın ve Change’e basarak rolün yeni dc’ye aktarıldığını onaylayın.

8 ) Domain Naming Master rolünü hedef Dc’imize aktarmak için Active Directory Domains and Trust konsolunu çalışıtırın ve AD directory Domains and Trust’a sağ tıklayarak Connect to domain controller olarak rolü aktaracağınız DC’yi seçin.

9 ) Domain Naming Master rolunü aktarmak için ve AD directory Domains and Trust’a sağ tıklayın ve Operations Master’a tıklarak Change’e basarak aktarımı tamamlayın.

10 ) RID , PDC ve Infrastructure Master rolünü aktarmak için Active Directory’i çalıştırın, domain isminizin üzerine sağ tıklayarak Connect to Domain controllerı olarak rolü aktaracağınız DC’ye bağlantıyı sağlayın.

11 ) Active Directory Consol’u üzerinde domain isminizin üzerine tekrar sağ tıklayın ve Operation Master’I seçerek RID Master rolünü Change diyerek yeni DC’inize transferiniz gerçekteştirin.

Not : 11. adımı aynı pencerede PDC ve Infrastructure Master rollleri içinde gerçekleştirin.

12 ) Son olarak Global Catalog Server’ı yeni Dc’e almak için “Active Directory Sites and Services” ı çalıştırın. Konsol üzerinde Default-First-Site-Name / Servers ‘ın altında yeni Dc’i seçin ve NTDS Settings altından özellikler seçeneğinden “Global Catalog” u tıklayarak FSMO rollerinin taşınması işlemini sonlandırın.

Uyarılar : Yukarıdaki işlemler tamamlandığında minimum 10 dakika kadar yeni sunucunuzu izleyiniz. Kurulan Dns’in AD ile entegre olarak çalıştığından emin olun.

Eski Dns’teki kayıtların Yeni DC’ye gelmesi için 5 dk kadar bekleyin yada Sites and Services’tan replicate ederek manuel olarak yapın. Arzu ettiğiniz taktirde Microsoft’un Support Toollarından Netdiag ve Dcdiag komutlarını kullanarak yeni Dc’inizi test edebilirsiniz.

Ek Bilgiler :

Netdiag komutu kullanılması için sunucunuzda “Microsoft Support Tools” un kurulu olması gerekmektedir.
Test aşamasında Kullanmanız gereken komutlar aşağıdaki gibi olmalıdır ;

A ) Net Diag komutu ile Dns’inizin ve Yeni dc’nizin Diğer domainlerle sorunsuz çalıştığını kontrol etmek için ;

netdiag /test:dns

netdiag /test:dsgetdc

B ) DC Diag komutu ile FSMO Rollerinin düzgün çalıştığını kontrol etmek için ;

dcdiag /s:”DC sunucu Adı” /test:knowsofroleholders

dcdiag /s:”DC sunucu Adı” /test:fsmocheck

Yukarıdaki komutlar sonunda “Passed” yazısıyla karşılaştığınızda test’i ve işlemleri sorunsuz şekilde geçtiğinizi göstermektedir.

NOT: Bu yazım Mayıs 2007 Windows & .NET Magazine dergisinde "ADIM ADIM" bölümüm adı altında yayınlanmıştır.

Genç Bilişim Yönetici Adaylarına 13 Altın Kural

2007-09-23T20:20:00.000+03:00

Yönetim en bilindik tanımı ile ,bir yöneticinin elindeki mevcut kaynakları belirli amaçlara ulaşmak için örgütlemesidir. Peki iyi bir yönetici nasıl olur ya da yönetim de nelere dikkat etmeli?

İşte bizlere dikkat etmemiz gereken 13 altın kural...

1.SINIRLARINIZI GENİŞ TUTUN:
Her insanın hayatta kendisi için belirlediği sınırlar vardır. Önemli olan bu sınırları geniş tutabilmeyi bilmektir. Neden mi? Çünkü sınırlar sorumluluk alanınızı
belirler. Kendinizi yalnız belirlediğiniz alanla sınırlamayın, tabi eğer istediğiniz yöneticilikten üst düzey yöneticiliğe geçmek ise .. Peki ama sınırlarınızı geniş tutmanın size sağlayacağı ne gibi faydaları olabilir? Bir kere her şeyden önce belirlediğiniz alanda ilerlemek için karşınıza daha iyi ve daha büyük fırsatlar çıkacaktır. Hem unutmayın ki ne kadar yükselirseniz o oranda da kazancınız artacaktır. Yapmanız gerekenler çok basit; sadece ne istediğinizi düşünün ve bir plan hazırlayın, kendinize güveninizi Kaybetmeyin, asıl yapmanız gereken ise planlarınıza bağlı kalın!

2.YÖNETİCİLİK VASFINIZI ŞAHSİ AMAÇLAR,KAZANÇLAR İÇİN KULLANMAYIN:
Bu cümledeki şahsi kazançlar ülkem insanlarının pek te yabancı olmadığı 2 kelime olsa gerek. Hemen hemen her gün TV de izler, gazetelerde okuruz, insanların bulundukları konumu şahsi kazançları için kullandıklarını, çoğu zaman da bu konuların kahramanları iş adamları, sanayiciler, belediye başkanları, askerler, politikacılardır... Örnekler çoğaltılabilir ama gelin bulunduğu konumu kötüye kullanmayan yöneticinin kendisi için sağlayacağı faydaları sıralayalım, mesela kendi kendinize yetmenin gururunu yaşayabilirsiniz, güven duyulan insan ilan edilebilirsiniz, örnek alınan kişiler olduğunuzdan iyi bir örnek teşkil edebilirsiniz. En önemlisi de dürüstlüğünüzü kaybetmeyeceksiniz.

3.VERECEĞİNİZ KARARLARDAN KORKMAYIN :
Yöneticilik sıfatıyla elde ettiğiniz en önemli olanaklardan biri de düşüncelerinizi hayata geçirebilmektir. Ama çoğu yönetici, yöneticilik kademesine ulaştıktan sonra genelde aynı hataya düşer. Yani düşüncelerini hayata geçirmek için verecekleri kararı bir türlü veremezler. Çünkü verilecek yanlış bir kararın sorumluluğunu taşımaktan çekinirler. . . Kararınızı vermeden önce iyice düşünün mesela neden o kararı aldığınızı. Yapmanız gerekenler tüm gerçekleri ortaya koymak, doğruluk ve uygunluk testi de yapabilirsiniz bu gerçekler üzerine, avantajlar ve dezavantajları değerlendirmelisiniz, deneyimlerinizi göz önünde bulundurarak ta kararınızı bir başka açıdan değerlendirebilirsiniz -“tecrübe bir gözlüktür,onların sayesinde ikinci defa daha iyi görürüz”- Kuruntularınızdan kurtulun, son ve en önemli adımı atın! Düşüncelerinizi hayata geçirin!

4.KENDİ ALANINIZI İLGİLENDİREN DEĞİŞİMLERİ VE GELİŞİMLERİ TAKİP EDİN :
Gelişimleri takip etmek demek alanınızda uzmanlaşmak demektir. Alanınızdaki noksanlıklarınızı değiştirmek sizin elinizde, yeni fikirlere açık olun, eleştiriler doğrultusunda kendinizi geliştirmek babında hareket edebilirsiniz. Yöneticilik demek çok yönlülük demek, uzmanlık alanınız ne olursa olsun, tüm alanlar sizin için çok değerlidir. Eksik olduğunuz alanda açığınızı kapatmak için harekete geçmelisiniz. Gelişmeleri takip etmenin en iyi yolu size hitap eden etmeyen her tür gazete dergi, ve kitapları okumaktır.

5. GEREKLİ DENETİMLERİ YAPIN :
Eğer üretiminizin artmasını, daha uygun, temiz şartlar altında çalışmak ve çalıştırmak, işçi-işveren iletişimini güçlendirmek istiyorsanız yapılanları denetleme konusunda çok dikkatli olmalısınız. Kendinize denetlemek için bir nokta belirleyin, her gün denetim işi için kendinize bir zaman aralığı belirleyin, bulduğunuz yanlışları not edin ve tekrar kontrol edin ve denetimleri kesmeyin. Çalışanlarınızı ve yapılan işleri denetlemenin en uygun zamanı çalışanların en verimsiz oldukları vakitler yani Pazartesi sabahları ve Cuma öğleden sonralarıdır.

6.FAZLA SORUMLULUKTAN KAÇMAYIN :
Sorumluluk almaktan korkmayın! Eğer bir üst düzey yönetici olmak istiyorsanız, olmazsa olmaz denen bir kuraldır. Sorumluluk almak size karar almayı öğretir, hem güven hem saygı, hem de destek kazanırsınız. Yükselmenin tek ve çabuk yolu, üstlerinize daha fazla sorumluluk almak istediğinizi göstermektir. Fazla sorumluluk üstlenmeden önce yapmanız gerekenler ise; 1.Kendi sorumluluklarınızı bilin 2.Kararlı ve istikrarlı olun 3.Hatalarınızı reddetmeyin 4.Eleştiriye açık olun 5.Yükselmek istediğinizin bilinmesini sağlayın.

7.ÇALIŞANA YÜKLEDİĞİNİZ SORUMLULUĞUN ANLAŞILDIĞINDAN EMİN OLUN :
Bazen verilen işin tam anlamıyla yapılamaması iletişim eksikliğinden kaynaklanır. Ya işveren yapılacak işi yeterince açık anlatamamıştır ya da işi yapacak olanın dinleme eksikliği vardır. Bu eksikliği telafi etmenizin yolları ise gereksiz iş yüklemeyin, doğru kişiye doğru işi verdiğinizden emin olun; unutmayın ki herkesin bir kapasitesi vardır, vereceğiniz işi çalışanınıza emir şeklinde değil de bir rica olarak sunun, sade ve anlaşılır bir üslupla anlatın; hızlı ve karmaşık konuşmayın, çalışanınıza anlayıp anlamadığını sorun, anlamadığı taktirde tekrarlamaktan kaçınmayın, gerekirse talimatınızı anlayıp anlamadığından emin olmak için tekrarlatabilirsiniz, onların da size soru sormalarına fırsat verin. Bunları uyguladığınızda zahmetinizin karşılığını alacağınızdan ve çalışanların sizin için ellerinden geleni yapacaklarından emin olun.

8.AYRINTILARLA VAKİT KAYBETMEYİN :
İyi bir yönetici ayrıntılarla fazla zaman kaybetmez, sorumluluk vermekten korkmaz. Hem unutmayın ki eğer çalışanınıza sorumluluk yüklemeyi başarabilirseniz onların saygısını kazanırsınız ve kendilerini geliştirmelerine, yeteneklerini fark etmelerine fırsat vermiş olacaksınız. Amacınız denetimi elden bırakmadan serbestliği sağlamak olmalı. Böylece her iki taraf ta kazanacaktır.

9.KENDİNİZİ ELEŞTİRMEYİ BİLİN :
Her aşamada kendinize dürüst olun, kendinizi eleştirmeyi bilin, böylelikle eksik yanlarınızı tamamlar, güçlü yanlarınızı ise daha da güçlendirirsiniz.

10.ÇALIŞANLARINIZIN ŞİKAYETLERİNİ ÖNEMSEYİN :
Elemanlarınızın size getirdiği şikayetleri önemsemeniz, size hem çalışanlarınızı anlamayı sağlayacaktır, hem de çalışan memnuniyeti için yapmanız gerekenleri öğretecektir. Unutmayın ki çalışan memnuniyeti ile üretim verimliliği doğru orantılıdır. Çalışanlarınıza verdiğiniz önem size saygı, sevgi olarak geri dönecektir. Hem problemleri dinlemek ve bunlara çözüm yolları bulmak sizin göreviniz, dolayısıyla iyi bir dinleyici olmalı, doğru iletişimi sağlayabilmelisiniz. Anlayış ve sabrın bu işin altın kuralı olduğunu unutmayın!

11.ÇALIŞANLARINIZIN ÖNERİLERİNE KULAK VERİN :
Bunun için öncelikle çalışanlarınıza bu işin, takımın bir parçası olduklarını hissettirebilmelisiniz. Daha sonra öneri ve yardımları kabul edebilirsiniz, bu işi kolaylaştırmak için örneğin bir öneri kutusu hazırlayabilirsiniz, ancak bir ödül koyabilirseniz daha etkili olacağını aklınızdan çıkarmayın, taktir edilmekten herkes hoşlanır, en etkili ödül ücret artışıdır. Düşünün, öneri ve yardımlara başvurduğunuzda yeni yetenekler keşfetmiş olacaksınız, fikir alışverişi yapmış olacaksınız, çalışanlar önemli olduklarını hissedecekler ve ellerinden geleni sizin için yapacaklardır. Böylece çalışan performansı da artacaktır.

12.ÇALIŞANLARINIZA YARDIMLAŞMA DUYGUSU YAŞATIN :
Çalışanlarına yardım göstermeyen bir yönetici, aynı şekilde yardım göremez ya da görse de isteksiz çalışan grubun yardımını görür ve bu da pek te güvenilir bir yardım olmaz sanırım...Siz yardım gösterirseniz, çalışanlarınız da size aynı karşılığı verecek, sizinle iş birliği içine girecektir. Bunu başarmak için onların da yönetimin bir parçası olduklarını hissettirin, kararlar vermelerine yardımcı olun, toplantılara katılımlarını sağlayın,

13.ÇALIŞANLARA İYİ ÖRNEK OLUN :
Siz bir yönetici olarak aynı zamanda çalışanlarınız için örnek kişisinizdir, çünkü onlar da bir gün sizin kariyerinize sahip olmak isteyeceklerdir. Siz onlara çalışmalarınızla, zamanınızı nasıl değerlendirdiğiniz ile, gösterdiğiniz performansınızla örnek olacaksınız. Siz ne kadar olumlu davranışlar sergilerseniz, çalışanlarınız da o kadar olumlu davranış göstereceklerdir. Disiplinsiz bir yöneticinin disiplinli çalışanları olma ihtimali çok düşüktür herhalde..

Referanslarım;
1. James D.Edgett-Yönetme Sanatı, Öteki yayınevi, 1994, Ankara
2. James K.Van Fleet-Yöneticilerin Yaptığı En Büyük 22 Hata; Öteki yayıncılık, 1994, Ankara
3. Ernest Dale-Yönetim Teorileri

System Center Virtual Machine Manager 2007 (Code Name: Carmine)

2007-09-21T23:00:00.000+03:00

Microsoft son dönemde özellikle yaptığı yeniliklerden biri aslında (ağırlık vermeye başladığı) "Virtualization" tarafında oldu. Yeni duyurulan bu ürün "System Center Virtual Machine Manager(Beta 2)" adı altında açıkladığı ve tüm sanal sistemlerini bir noktadan gelişmiş özellikleriyle yönetmeyi sağlayan bir projenin sonucu olmaya gitmekte olduğunu gördüm. Aslında uzun zamandır "Carmine" projesi ismiyle sölenmekteydi :) .
Bu yeni " virtualization " (Sanallaştırma) tarafında çıkarılan ürünü yeni incelemeye başlarken 9 farklı dilde yazılmasına rağmen bunların içinde "Türkçe neden yok" diye demeden kendimi kendimi alamadım :)

Şuan Beta aşamasında olan ürün hakkında bilgi sahibi olmak ve denemek isterseniz ;

http://technet.microsoft.com/en-us/scvmm/bb727241.aspx

Not: Özellikle Ürünü kurduktan sonra "Exchange Server 2007 ve System Center Essentials 2007" üzerine test ve çalışma yapmanızı öneriyorum.

Bu programlar eğer elinizde yoksa hazır kurulmuş VHD(Virtual Hard Disk)'lerine aşağıdaki linklerden edinebilirsiniz ;

Exchange Server 2007 için VHD;

http://www.microsoft.com/downloads/details.aspx?familyid=bc381af4-9bd0-49dd-be1a-0c6ee49cd2bc&displaylang=en

System Center Essentials 2007 için VHD;

http://www.microsoft.com/downloads/details.aspx?familyid=27342759-e9d6-4073-918c-e9dff77d0206&displaylang=en

Microsoft 'da 1(Bir) Çalışma Günü

2007-09-21T01:09:00.000+03:00

Kuşkusuz Dünyanın ve Yazılım sektörünün en büyük şirketi Microsoft Corporation'dır.Bu durum Bill Gates ve Paul Allen'ın taki birlikte şirketi kurduklarından beri böyle devam etmekte ve herhangi bir aksilik çıkmadığı sürece devamda edecektir. Özellikle Microsoft Projelerinde ve bir ürün geliştirme aşamasındayken Ofis ve çalışma stiliylede ne kadar teknik ve dogru yaklaşımlar içerisinde olduğunu aşağıdaki görüntüleri gördükten sonra emin olacaksınız.

Değilmi insanın baktıkça orada olası geliyor hadi şu projeyi geliştirelim diye :))

Yalnız son resimdekini "kastetmek" istemedim belirtmek isterim,özellikle kahve severler için :)

ISA Server 2006 Supportability Update

2007-09-21T00:23:00.000+03:00

Microsoft geçen hafta ISA Server 2006 için birnevi bazı sorunların düzeltilmesi ve ek özellikler için Destek Update Patch'ini yayınladığını duyurdu.Bu paket ile gelen düzenlemeler aşağıda görülmektedir;

· ISA Server Management Console'a yeni bir sorun giderici modu eklenmesi,

· Firewall kayıtlarının veya loglarının görüntülenmesi için farklı ek özelliklerin eklenmesi

· Kayıtların görüntülenmesi durumunda ihtiyaç duyulan ek bir Log Filtreleme özelliğinin eklenmesi

· ISA Server Hata ve Sistem Durum taraması,detaylı olarak kayıt tutulması ve buna yeni özelliklerin eklenmesi.

· Microsoft 'un ISA Server Best Practices Analyzer Tool'u bu paketin içinde gelerek sisteme otomatik olarak entegre edilmesinin eklenmesi.

ISA Server ile ilgili Destek Patch'ini aşağıdaki linkte edinebilirsiniz.

http://www.microsoft.com/downloads/details.aspx?FamilyId=6F629EAC-D8C6-4437-9D20-B47B02DB413A

2007-09-20T20:39:00.000+03:00

ALINAN HATA :
The master browser has received a server announcement from the computer MALIISLER4
that believes that it is the master browser for the domain on transport
NetBT_Tcpip_{0460C893-5F6C-4F1. The master browser is stopping or an election is
being forced.

Bir süre önce destek vermeye gittiğim müşterilerimden birinde "Yukarıdaki" soruna rastladıklarını ve bu hatanın sistemi down edeceğini düşündüklerini söyledi. Bu sorun aslına bakarsanız gittiğim çoğu yerde ve birçok sistemde karşılaşılan sorunlardan biridir. Bu problemin kısaca hata'nın çıkmasının sebebine ve çözümüne gelirsek ;

Client'lar Kerbolos protokolüyle iletişime geçtiği anda kendisini "MASTER" olarak görüyor. Buda network'de ben master browserım diye kendilerini anons etmeye başlamasına sebeb olmaktadır. Server tarafında biliniyorki her zaman "statik ip yapılandırması" olduğu için WINS'in MASTER DC olduğunu öğrenememekte ve görememektedir.

Çözüm için Client'larda WINS kısmına DC nin IP adresini girdikten sonra bu hata bir süre sonra ortadan kalkacaktır.

Not: Eğer bu durum devam etmekteyse ; Şirket prosedürlerinize ayrıkırı olmadığı taktirde Client'lere otomatik IP verdirerek bu soruna direk olarak çözüm getirmiş olursunuz.

Serverlarınızın Down olmaması dileğiyle netekim... :)

Windows Update'leri Yapılmamış veya Yüklenmemiş Sistemleri Görmek

2007-09-20T19:08:00.000+03:00

Kuruluma gittiğimiz yada haftalık kontrollere gittiğimizde gördüğümüz en büyük sorun Windows Update'leri yapılmamış güncel olamayan server ve bilgisayarlardı. Bu aslında iç müşteri tarafında çalışan şirketin Sistem Destek Personellerinin en büyük sorunlarıydı. Bunu takip etmek bir o kadar zor olduğu için Araştırmalarım sonucunda aşağıdaki script çalıştırılarak sistem'e bağlı tüm bilgisayarların "Windows Update" lerinin yapıldığını yada yapılmadığını rahatça görebilir ve haberdar olabilirsiniz.

Çalıştırılması gereken query scripti ;

Sql Query

declare @LocaleID int

set @Product = (case when IsNULL(@Product,'')='' then '%' else @Product end)

set @LocaleID = (case when IsNULL(@Locale,'')='' then -1 else convert(int,@Locale) end)

select sys.Netbios_Name0, ps.Product,ps.QNumbers, ps.LocaleID, sys.User_Domain0, sys.User_Name0, fcm.SiteCode, ws.LastHWScan,

DATEADD(ss,@__timezoneoffset,ps.LastStatusTime) as LastStatusTime,

ps.LastStateName, ps.UniqueUpdateID as C086

from v_R_System sys

join v_FullCollectionMembership fcm on sys.ResourceID=fcm.ResourceID

join v_GS_WORKSTATION_STATUS ws on sys.ResourceID=ws.ResourceID

join v_GS_PatchStatusEx ps on sys.ResourceID=ps.ResourceID

join v_ApplicableUpdatesSummaryEx summ on

ps.UpdateID=summ.UpdateID

where fcm.CollectionID = @CollID and ps.LastState != 105

and summ.Type= @Type and

ps.Product like @Product and

(ps.LocaleID=@LocaleID or @LocaleID=-1)

MOM 2005 'de Serverlar Arası Communication İçin Gerekli Portlar

2007-09-20T18:35:00.000+03:00

Microsoft Operations Manager(MOM Server) tarafında geçen bir problem ile karşılaştım.Bu problem aslında Firewall kullanan birçok şirkette ve yapıda meydana gelen sorunlardan biriydi.Sorun ise; Client Serverların Agenların kurulduktan sonra Firewall (Front) 'a takılarak MOM Management ile haberleşememesi dolayısıyla rapor ve event,alert alamamaktaydım. Bunun tek sebebi iletişimin şifreli ve kripto edilerek yapılması bu yüzdende haberleşme dogrulanamadığı için ret cevabı almasıydı.

Böyle bir durumda Network'ü dinledikten sonra açılması gereken portların olduğunu gördüm. Böyle bir durumla karşılaşırsanız aşağıdaki portları açarak (Firewall) problemi giderebilirsiniz.

a) DNS için UDP 53 / TCP 53 (Bu genelde açıktır.)
b) SNTP için UDP 123 (Network time'ı dinlemek için)
c) RPC için UDP 135 - 1024 (Firewall'da genelde RPC için birden fazla port olabilir)
d) LDAP için UDP 389 / TCP 389
e) SMB için TCP 445
f) Management için ve Agent için TCP/UDP 1270/1271

Not: Yapının Sağlıklı ve iletişimin sorunsuz sağlanması için Agent Client'ları "Manuel" olarak yüklemenizi tavsiye etmekteyim.

Exchange 2007 Outlook Web Access WebReady Document Viewing

2007-09-20T18:14:00.000+03:00

Microsoft'un Exchange Server 2007 ile birlikte gelen en büyük özelliklerinden biri olan Mail ile birlikte gelen ve uzantısı (.xls/.doc/.pwt/.pdf) gibi dosyaları kullanıcıda açarken O uzantıya sahip programların yüklü olması gerekliydi. Burada artık Client yani kullanıcı tarafında herhangi bir Office yada Adobe programı kurulu olmadan dosyaları görüntülemeye izin vermesidir

Bu ayarı yapmak içinde Exchange 2007 tarafında küçük bir ayarlama yapmak yeterlidir.Bunun için ;

a)Exchange Management Console altında;
b)Server Configuration'dan =>>(Client Access/OWA 'dan Default Web Site'ın özelliklerine gelin.
c)Açılan pencerede Private Computer File Access'e tıklayın ve "Enable WebReady Document Viewing"'e işaret koyarak ekli dosyalara kullanıcıların görmesini sağlayan özelliği eklemiş olacaksınız.

Not: Bu özelliği kullanırken herhangi bir Internet Explorer vb. Browser kullanmanız gerekmektedir.

IPSec (Internet Protocol Security)

2007-09-19T16:39:00.000+03:00

Güvenliği olmayan bir network, her yerden saldırıya açık durumda olan korunmasız bir ülkeye benzer. Bu saldırılar içerden veya dışarıdan gelebilir. Fakat network ortamlarında içerden gelen saldırıların, dışarıdan gelen saldırılara oranla bulunma ve saptanması daha kolaydır. Aktif olan saldırılarda ortak amaç: genellikle network üzerinde oynamalar yapmak ve bilgilerin işlevselliğine engel olmaktır.

Network Saldırılarına maruz kalındığında aklımıza bazı terimler gelmeye başlar. Bunların ne olduğunu tekrardan bir hatırlayalım;

Network Monitor: Network üzerinde dolaşan paketleri ve bu paketlerin adreslerini öğrenebilen, belirleyen bir Windows tabanlı bir programdır. Fakat ağ içinde serbest izni olan kişiler bu programı kullanarak bilgilerin içine sızarak, görebilmeleri muhtemeldir.
Network Spoofing: Yolladığınız bir paketi sizin aslında yollamanız gereken yere değil, farklı bir bilgisayara yollarmış gibi gösterilebilir.
Application Layer: Burada saldırı yapan kişi, işletim sisteminin açık yönlerini bularak sisteme sızabilir.
Man In The Middle: Ağ üzerinden bağlanan 2 bilgisayar arasında gidip gelen bağlantıları network üzerinden öğrenerek her türlü bilgilere erişilebilir.
Denial Of Service: Bir sunucuya birden fazla bilgi ya da istek yolarak çökmesine ve yavaşlamasına sebep olunabilir.

Genel olarak bilgi aldıktan sonra simdi hepiniz IPSec nedir veya ne yapmaktadır sorularını kendinize soracaksınız. Açıklamak gerekirse, IpSec OSI katmanın 3. katmanında bulunur. Bilgisayarlar arasında paketler gönderilirken bunların bir uçtan diğer bir uca aktarımı yapılırken şifreme yaparak paketlerin karşı tarafa ulaşmasını sağlar.

Tüm bunları öğrendikten sonra şimdi hep birlikte IPSec’in nasıl yapıldığını, bir senaryo üreterek gerçekleştirelim.

Şimdi 2 tane bilgisayarımız var. Birisine tam anlaşılması için A(domain olabilir) diğer bilgisayarınki de B( member ) olsun.

1- 2 bilgisayarın ana sürücü olan C sürüsüne giriniz. İçindeyken A bilgisayarına adeneme ve B bilgisayarına bdeneme isimli klasörler oluşturunuz.

2- 2 bilgisayarda açtığımız klasörleri paylaşıma açınız. Her ikisine de Everyone Read izni veriniz.

Şekil 1 :

3- İki bilgisayarda Start/Run’a gelip \\bilgisayarınadı\adeneme ve \\bilgisayarınadı\bdeneme (Klasör isimleri) şeklinde işlem yaptırdığımızda, iki sistemin üzerinde paylaşılan klasörlerine sorunsuz erişebildiğini gördük.

4- Şimdi A bilgisayarı üzerinde IPSec policy yaratarak Secure Server (Require Security)’i aktif hale getireceğiz.

Şekil 3 :

Bu işlemin sonunda sadece güvenli paket alan taraf A olacağı için diğer buna dahil olmayan protokollerden gelen isteklere cevap vermeyecektir. Sonuç olarak klasörümüzü açmayacaktır.

4- Diğer bilgisayarımızda Start/Run’a gelip \\bilgisayaradı\adeneme yazıp komut verdiğinizde üstte açıkladığım gibi açılmayacaktır.

Şimdi tüm bunlardan sonra “peki diğer bilgisayarın o klasöre erişmesi için ne yapması lazım ki ulaşabilsin” şeklinde hepinizde bir soru belirebilir.

Üstte anlattığım gibi A server’ı güvenli paketlerin isteklerine cevap vereceği için diğer B serverınıda isteklerini yollarken A’nın kullandığı aynı güvenlik protokolü üzerinden yollaması gerekiyor ki karşı tarafa ulaşabilsin.

5- Üstteki aynı işlemi B bilgisayarı içinde uyguluyoruz.

6- Ardından Start/Run/cmd =>>gpupdate /force komutu yazıp her 2 bilgisayarda da policylerimizin hemen aktif hale gelmesini sağlıyoruz.

7- Son olarak tüm bu yaptıklarımızdan sonra her 2 bilgisayarda \\bilgisayarınismi\adeneme ya da bdeneme seklinde yazarak ulaşmaya çalıştığımızda birbirlerine ulaşmış olacaklar.

Not :

a) Eğer tüm bunların sonucunda bir sonuç elde edemezseniz, her 2 bilgisayara da presharedkey uygulayabilirsiniz.

b) Yukarıdaki işlemler bittikten sonra net stop policyagent ve net start policyagent komutunu vererek IPSec policy’imizi yenıden kontrol etmiş ve sorunsuz çalıştığına emin olacağız.

Microsoft'un Yeni Arama Moturu

2007-09-01T13:43:00.000+03:00

Hepimizi biliyoruz ki artık Google ve Microsoft arasındaki arama moturu liderliği savaşı her 2 şikette devam ettiği sürece bir çok noktada sürecek gibi görünüyor.

Microsoft uzun bir süredir çalıştığı ve Google'a rakip olarak çıkardığı yeni bir web ürünü artık online olarak yerini aldı. Web adresi tafiti.com olarak erişebileceğimiz yeni arama motoru Microsoft'un yeni geliştirdiği SilverLight grafik motoru ve mehşur Ajax yazılımıyla birlikte çalışmaktadır.

Web Site :
Microsoft Tafiti Search

ADSL Kullanarak ISA Server Uzerinden Çıkmak

2007-08-26T16:26:00.000+03:00

Birçok müsteri ve bunun dışında birçok kişinin sorduğu,merak ettiği konulardan biri DSL üzerinden ISA Server'ı proxy olarak kullanarak Internete çıkmak istemesidir.

Böyle bir durumda yapılması gerekenleri buradan sizinlede paylaşmak istiyorum ;

1- Kullandığınız PPPOE protokolünü server tarafında kullanacak şekilde ayarlayın.(New Connection)

Burada belirtmiş olduğum PPPOE protokolü değilde PPPOA 'da olabilir.Bu tamamen ISP'nizin size vermiş olduğu ve girmeniz gereken protokolü ifade etmektedir.

2- DSL modeminizi Bridge Mode'a alınız ve ayarlarınızı kaydederek modemden çıkınız.

ISA Server Tarafında Yapılacaklar;

3- ISA Server kurulu Server'ınızda 2 tane ethernet kartınız bulunması gerekmektedir.

4- Bunun birisini ADSL modeminize , diğer ethernet interface'inizide Local Network'ünüze bağlayın.

5- ISA Server'da Cleanup kuralınızı yaratın(Source All Network=>Dest. All Network veya External)

Bu ayarlar eksiksiz olarak yapıkdıktan sonra sorunsuz olarak nete çıkmış olacaksınız...

Not: Eğer Tek Network İnterface ile ISA Server'ı kullanmak istediğinizde sadece WebProxy ve Cache özelliğinen faydalanabilirsiniz. Böyle bir durumda Firewall mantığı tamamen ortadan kalkmaktadır.

Microsoft SharePoint Server Hata ve Çözümü #1

2007-08-26T15:43:00.000+03:00

Geçenlerde SharePoint Server 2003 için bir kurulumdan sonra müşteri bir site içine bölüm eklemek istediği zaman yukarıdaki hatayı aldığını bildirdi. Fakat yaptığım kontrollerde yapılan işlemi database'e yazamadığını ve yükleme esnasında yazılımsal bir hata oluşturduğunu farkettim.

Arkasından SharePoint Server 2003 kurulu makinada komut satırına girdim.

Bu tür hatalarda mevcut bulunan ve oluşan hataları düzeltmek için kullanılan şu komutu girdiğimde düzeldiğini gördüm.

stsadm.exe -o upgrade -forceupgrade

Not: Bu komut SharePoint kurulumuş disk içerisindeki kendi dizininin içindeyken uygulanacaktır...

Microsoft Vista ve Cisco VPN Client

2007-08-26T15:24:00.000+03:00

Şu sıralar Microsoft Vista tarafında bazı çalışmalar ve testler yapmaktayım. Fakat geçen bu testler'den birinde Cisco Vpn kurulumu yapmak istediğim zaman kurulum sırasında "error" hatası aldığımı gördüm. Yaptığım network kontrollerimde yada aygıylarımın sürücülerinde hiçbir sorun olmadığını gördüm.
Bu sorunu kısa bir araştırma süresinden sonra Cisco VPN client version 5.0 version'unu kurduğumda sorunsuz çalıştığına tanık oldum.

Not: Bu arada kurduğum versiyon Cisco VPN client v 4.8'dir.

MS Exchange Server OWA Attachment Yasaklama

2007-08-26T15:01:00.000+03:00

Birçok firma OWA kullanımında kısıtlamalara gitmektedir. Bu kısıtlamalardan biride Outlook Web Access 'e ulaşan bir kullanıcı mail gönderirken Attach olarak herhangi bir dosya eklemesini ve göndermesini yasaklamak isteyebilirsiniz.
Bunun için Exchange Server kurulu Server'da yapmanız gereken adımlar aşağıda sıralanmıştır ;

1- HKLM\System\CurrentControlSet\Services\MSExchangeWeb\OWA
Value: Level1FileTypes
Type: REG_SZ
Value Data:
bat,chm,cmd,com,cpl,crt,csh,exe,mp3,zip,rar

Not: Yukarıdaki uzantılar tamamen size bağlıdır ve siz istediğiniz uzantıları yukarıdaki örnekteki gibi yazmalısınız...

2- HKLM\System\CurrentControlSet\Services\MSExchangeWeb\OWA
Value: DisableAttachments
Type: REG_DWORD
Value Data: 0,1 or 2
Eğer value değerini 0 yaparsanız tüm eklere izin vermiş olursunuz.
Eğer value değerini 1 yaparsanız tüm ekleri yasaklamış olursunuz.
Eğer value değerini 2 yaparsanız da burada 2.bir exchange olarak kullandığınız back-end exchange server'ınızda tüm eklere izin vermiş olursunuz.

Microsoft® Exchange Server 2007 Administrator's Pocket Consultant

2007-08-26T14:43:00.000+03:00

Microsoft Exchange Server 2007 Yönetim kitabı sonunda çıkardı. Özellikle Kitabın yazarı William R. Stanek'in Exchange 2003 'de kullandığı yalın ve anlaşılır yazı ve bilgi tekniğini bu kitapta'da göstermiş. Bizzat iş esnasında bana çok yardımcı olan bu kitabı almanızı tavsiye ediyorum.

http://www.microsoft.com/MSPress/books/9546.aspx

Not: Bu kitaba sahip olmanız için Web üzerinden satın almanız gerekmektedir. Tabi yolunuz Yurt Dışına düşmediyse :)

Proje'den Önemli Notlar #1

2007-08-26T14:25:00.000+03:00

Şirket olarak aldığımız bir proje kurulumu dolayısıyla yolum 4 günlüne Marmara Ereğlisi/Tekirdağ 'a düştü. Proje bayagı kapsamlı olmasına rağmen bir problem hemen karşımıza çıktı. Şirketin kullandığı file server değişecek ve dosyalar yeni server'a aktarılacaktır. Tabiki share ve izinleriyle birlikte birde sorunsuz olacaktı galiba :)

Gece yarısı 10'da çalışmaya başladık ben file server'ın taşınma(Migration) işlemini yapacaktım fakat dosyaların büyüklüğüne baktım ve 500 GB 'den fazla bir boyutu olduğunu görünce birçok program deniyerek taşımaya başladım. Fakat bu konuda birçok program buna paralılarda dahil olmak üzere bazen share bazende security izinlerinde aksaklıklar çıktı. Son olarak Microsoft'un çok ufak ama marifetli programı " File Server Migration Wizard" programıyla aktarmaya başladığımda sorunsuz tüm işlemi bitirdim.

Bu tür bir işlem yapacaksanız Microsoft File Server Migration Wizard'ı denemenizi tavsiye ediyorum.

http://www.microsoft.com/downloads/details.aspx?FamilyID=d00e3eae-930a-42b0-b595-66f462f5d87b&DisplayLang=en

Not: Bu arada sölemeden geçemicem Gece 23.00'da başladım ve öğlen 14.00 bitti :)

Hayat

2006-04-10T05:14:00.000+03:00

Hayatımı çok açık anlatan güzel bir grafik gördüm. Buradan paylaşmak istedim.

Hayatımı izinsiz resmetmişler

IE7 Preview (Microsoft Internet Explorer 7)

2006-04-10T05:09:00.001+03:00

Microsoft 31 Ocak 2006 Salı tarihinde, Internet Explorer tarayıcısının yeni sürümü olan Internet Explorer 7'nin 2. betasını tüm internet kullanıcılarının kullanımına açtı. Bu sürüm sadece XP Service Pack 2 ve sonrası ile çalışıyor.

Internet Explorer 7'nin final sürümü hakkında epey fikir veriyor olması açısından oldukça faydalı ve kullanışlı bir sürüm olduğunu düşünüyorum.

Ürün ile ilgili detaylı bilgi için Microsoft Internet Explorer 7 web sitesini, download içinse download sayfasını ziyaret edebilirsiniz.