Posted on

HP ArcSight `a Genel Bakış

Günümüzde organizasyonlarda farklı cihazlardan fazla sayıda ve farklı türde log üretilir. Bir kurumun sadece bir branch’inde bile router,firewall,IDS,IPS,vs. birçok cihazdan gelen yetkisiz erişim girişimlerini,network tehditlerini,vs. sürekli izlemek gerekir ve incelenmesi gereken çok fazla sayıda log bulunmaktadır. Gün içerisinde yapılan aktiviteler de ( firewall events, Anti-virus data, application logs, database access, file server access gibi) milyonlarca event/log üretir. Ve bazen de belirli bir kullanıcının ne zaman , ne yaptığını (forensic) bilmek gerekebilir. İşte bunun gibi nedenlerden dolayı organizasyonlar bir SIEM ürününe ihtiyaç duyarlar.

SIEM nedir?

SIEM ( Security Information and Event Management) ürünü, büyük bir network’teki çeşitli network cihazlarından bütün log data’larını toplar, tanımlar, güvenlik tehditlerini ve şüpheli davranışları raporlar. SIEM ürünü bunun dışında birçok network’ten ve cihazdan toplanan bütün log data’larının depolanmasını, arşivlenmesini ve ilişkilendirilmesini sağlayarak , uzun zaman alan adli soruşturmaları ( Forensic Investigation) kolaylaştırır (Sonuçlandırılabilmesini sağlar).

Peki bu toplanan milyarlarca log data’sına ne oluyor?

Continue reading “HP ArcSight `a Genel Bakış”

Posted on

Exchange Server 2013 ile PST Hunting , PST Capture & Import

 

Merhaba;

Bu yazımda, bu günlerde Exchange Team tarafından yeni versiyonu duyurulan Microsoft Exchange PST Capture aracından bahsetmek istiyorum. Bu aracı incelemek, Enterprise Archiving çözümleri ile fazlaca ilgilendiğimden benim için çok keyifli oldu.

Ürün ile ilgili TechNet’e gezinip fikir edinebilirsiniz.

http://technet.microsoft.com/en-us/library/hh781036(EXCHG.141).aspx

http://technet.microsoft.com/en-us/library/hh781034.aspx

http://technet.microsoft.com/en-us/library/hh781032.aspx

Ben kendi izlenimlerimi yazayım istedim. Nasılsa TechNet, yazılması gerekenleri yazmış 🙂 Araç şu şekilde çalışıyor.

Continue reading “Exchange Server 2013 ile PST Hunting , PST Capture & Import”

Posted on

Altiris Client Management Suite Deployment Solution (OSD)

Yazı dizimize, Altiris CMS ürününün İşletim sistemi Deployment (OSD) çözümü ile devam ediyoruz.

Sizler de biliyorsunuz ki IT personelinin en fazla zamanını harcayan işlerden biri de OS deployment’tır. Birçok metod mevcuttur bunu uygulamak için. Bunlardan en basiti ve eğer herhangi bir Management ürününe sahip değilseniz uygulanabilir olanı Windows Deployment Service (WDS) ‘dir. WDS daha önceleri Remote Installation service (RIS) ismi ile de anılıyordu. Mutlaka hatırlıyorsunuzdur. OSD işlemini 3rd parti ürünlerle yapmanız da mümkündür.

Kurumsal bir şirkette , zamandan kazanmak ,işleri hızlandırmak , Client Management için en az efor sarfetmek adına farklı ürünler kullanılmaktadır. Daha önceki yazılarımızda da bahsettiğimiz gibi SCCM , Altiris CMS vb. ürünler OSD için kullanılabilmektedir. Biz Altiris Client Management Suite ürününü incelediğimiz için bu üründeki Deployment Solution bileşeni ile devam edeceğiz.

Öncelikle işletim sistemi deploy etmek için farklı seçenekleriniz var. Bunlardan biri işletim sistemini bildiğimiz flat file kullanarak kurmak için MSDN den indirdiğimiz (ya da enterprise license aggrement ile tedarik ettiğimiz) işletim sistemi kurulum dosyalarını Altiris CMS’in kullanacağı şekilde import etmektir. Eğer unattended bir kurulum istiyorsanız unattended dosyasını hazırlayıp onu da import etmeniz gerekmektedir. Ya da siz bir makineye kurulum yapıp, şirket gereksinimlerine göre makineye update’lerini yapıp, yazılımları kurup bir sysprep’li image alıp onu deploy etmek istiyor olabilirsiniz. Bunu da yine Altiris ile yapmanız mümkün. 2. seçenek ile devam edeceğiz.

Hazır bir image deploy etmek istiyorsanız, bu image’ın önceden Ghost ile hazırlanıp Altiris CMS içerisine import edilmiş olması gerekiyor. Buradan da anlaşılacağı gibi image create / deploy işlemleri için Altiris, Ghost çözümünü kullanıyor.

Hazırda bir image yok ise , kurulumlarını yaptığınız bir makinenin image’ını Altiris ile alıp sonra da deploy etmeniz de mümkündür.

Şimdi bu işlemleri adım adım inceleyelim.

Continue reading “Altiris Client Management Suite Deployment Solution (OSD)”

Posted on

Exchange Server 2010’dan Exchange Server 2013’e Geçiş

Merhaba;

Bu yazımda Exchange Server 2010 ( single server ) versiyonunun Exchange Server 2013 (single server ) versiyonuna transition’ını yazmak istedim. Test ortamım sanallardan oluştuğundan Exchange Server 2010 tarafında da Exchange Server 2013 tarafında da roller bir sunucu üzerindedir.

Bildiğiniz üzere geçtiğimiz günlerde Exchange Server 2010 için Service Pack 3 yayınlandı. Dolayısıyla co-existence yapılar desteklenir hale geldi. Dolayısıyla da transition mümkün oldu 🙂 ( Aynı durum Exchange Server 2007 içinde oldu tabii ki )

Exchange Server yapısının teorik yaklaşımı bu yazımın konusu değil. Ben sade bir şekilde adımlardan ve işlemleri yaparken karşılaştığım durumlardan bahsetmek istiyorum.

1- Varolan Exchange Server sürümüm aşağıda gürülmektedir.

Continue reading “Exchange Server 2010’dan Exchange Server 2013’e Geçiş”

Posted on

Setting up Highly Available Enterprise Vault Structure with Windows Failover Cluster (en-US)

Hello all,

In this article I want to cover the steps of two nodes Enterprise Vault Failover Cluster with Windows Failover Cluster Feature. Actually I prepared a guide before and I want to share it. If you have any suggestion it would be improving.

Since it is not my point, I won’t mention about configuring Windows Failover Cluster in this guide. If you need to configure Windows Failover Cluster feature, you can browse this web site.

http://technet.microsoft.com/en-us/library/ff182338(v=ws.10).aspx

Now I assume that you have configured windows failover cluster feature with two nodes. It should be good to mention about my test environment.

1 domain controller, windows server 2008 r2

1 Exchange Server 2010 (running on domain controller)

1 SQL Server 2008 R2

2 nodes for Enterprise Vault, windows server 2008 R2

1 iSCSI target server software running on domain controller (for shared disk)

Lets begin with failover cluster management console.

Continue reading “Setting up Highly Available Enterprise Vault Structure with Windows Failover Cluster (en-US)”

Posted on

Setting up Highly Available Enterprise Vault Structure with Windows Failover Cluster (tr-TR)

Merhaba,

Bu yazımda Windows Failover Cluster servisini kullanarak Symantec Enterprise Vault ürününün Cluster konfigürasyonu adımlarını açıklayacağım.Windows Failover Cluster servisi yerine farklı bir cluster yazılımını da kullanabilirsiniz.Yazımın sonunda bundan biraz daha bahsedeceğim. Neyse şimdilik konuyu fazla dağıtmadan devam edeyim 🙂

Test ortamımı açıklayarak başlayabilirim.

Domain Controller : windc.test.ev , windows server 2008 R2

Exchange Server 2010 : windc.test.ev , windows server 2008 R2

SQL Server : sql.test.ev , windows server 2008 R2

iSCSI Target Server : windc.test.ev

Enterprise Vault (version 10.0.3):

Node 1 : n1.test.ev , windows server 2008 R2

Node 2 : n2.test.ev , windows server 2008 R2

Failover Cluster Name : ha.test.ev

Continue reading “Setting up Highly Available Enterprise Vault Structure with Windows Failover Cluster (tr-TR)”

Posted on

Enterprise Vault , PST migration , Locator Task , Search errors..

Merhaba ,

Bildiğimiz gibi Enterprise Vault ürünü ile pst’leri başarılı biçimde arşivleyebiliyoruz. Arşivleme için farklı yöntemler kullanabliyoruz.

-Client Driven

-Server Driven

-PST Migration Wizard

-Scripted PST migration ( evpm.exe)

Bu yazıda benim açıklamak istediğim husus server driven pst migration’da locator task’in sonucunda client tarafında arama yapılamama durumu ile ilgili.

Task sonucunda EV admin console’dan ilgili bilgisayar bakarsak ( tabii önce pst keşfedilemediği görüyoruz sonra bilgisayar objesine bakma ihtiyacı duyuyoruz.) aşağıdaki resimdeki görüldüğü gibi hata ile karşılaşıyoruz.

Continue reading “Enterprise Vault , PST migration , Locator Task , Search errors..”