Trend Micro

ileadmin

Trendmicro OfficeScan Giriş

Merhabalar,

Bu yazımızda Trendmicro Officescan ürününün ne olduğundan ve bizlere sağladığı avantajlardan bahsedeceğiz.

OfficeScan Nedir?

Trendmicro OfficeScan kurumsal ağlarımızı viruslerden,internet üzerinden gelebilecek tehlikelerden,network viruslerinden,spyware’lerden  korumaya yarayan komplike bir güvenlik çözümüdür.

OfficeScan’ın client üzerinde çalışan bileşeni olan Officescan agent,OfficeScan Server ile olan iletişimden sorumludur.

OfficeScan Agent kurulu olduğu endpoint’i korumakla beraber endpoint’in sahip olduğu güvenlik durumunu da OfficeScan Server’a bildirir.

OfficeScan server ise,OfficeScan agent yüklü bilgisayarların yönetiminden sorumludur.

OfficeScan server,web yönetim konsolu üzerinden gerekli güvenlik politikalarını uygular ve güncellemeleri her agent’a gönderir.

OfficeScan,Trendmicro Smart Protection Network tarafından deskteklemektedir.

Smart Protection Network,yeni nesil,cloud-client mimarisi üzerine kurulu ve gerekli olan güvenliği geleneksel yaklaşımlardan daha akıllı bir biçimde ulaştıran bir çözümdür.

OfficeScan’in Temel Özellikleri ve Yararları

OfficeScan’ın bizlere sunduğu özellikleri ve yararları aşağıdaki gibidir.

Centralized Management

Web tabanlı yönetim konsolu kullanılarak ağ üzerindeki tüm sunucu ve agent’ları yönetebiliriz.

Web konsolu güvenlik politikaları,virus imza dosyaları ve yazılım güncellemelerinin her bir sunucu ve agent’a düzenli olarak deploy edilebilmesini sağlar.

OfficeScan ile real-time monitoring yapabiliriz, event notification ile event’ların bize mail olarak atılmasını sağlatyabiliriz ve detaylı raporlar alabiliriz.

Security Risk Protection

OfficeScan bilgisayalar üzerindeki dosyaları tarayarak taranan dosyalar neticesinde ortaya çıkan tehlikelere karşı özel aksiyonlar almaktadır.

OfficeScan tarama işlemlerinin daha verimli olmasını sağlamak için smart scan özelliğini kullanır. Smart scan teknolojisi,

ileadmin

Trend Micro Control Manager Yönetim Konsolu

Merhabalar,

Bu yazımız da Trend Micro Control yönetim konsoluna giriş yaparak konsolun genel mimarisi hakkında bilgi sahibi olacağız.

Control Manager yönetim konsolu web tabanlı bir konsol olup yönetilen ürünleri ve
diğer control manager sunucularını yönetmemize izin verir.

Control manager konsolunun web tabanlı olması sayesinde  uyumlu bir browser üzerinden konsola erişilebilir ve yönetim işlemlerimizi gerçekleştirebiliriz.

Web konsolunda Ana menü(1),ana menüde yer alan açılan menüler(2),seçilen menü neticesinde gerekli işlemleri yapabildiğimiz çalışma alanı(3) ve yardım menüsü (4) yer almaktadır.

Ana Menü

Ana menü kullanılarak aşağıdaki Control Manager menülerine erişim sağlayabiliriz.

a)Favorites (*)

Sık kullandığımız işlemlerin kısayollarını ekleyebildiğimiz ve sonrasında bu işlemlere daha hızlı bir biçimde ulaşabildiğimiz bölümdür. Sık kullanılanlara eklemek istediğimiz bölümde iken Add to Favorites butonuna basarak ilgili bölüm sık kullanılanlara eklenebilir.

b)Dashboard

Ağımız hakkında detaylı veriler sunan widgetlar ile ilgili işlemler yapmamızı sağlar.

Dashboard ekranına widget ekleyebilir,kaldırabilir,widgetlar ile ilgili ayarları değiştirebiliriz.

c)Directories

User/Endpoints,tüm kullanıcıları,bu kullanıcılar ile ilişkilendirilmiş endpointleri ve bu endpointlerde karşılaşılan  tehlikeler ile ilgili detayları görüntülemeye izin verir.

Products ise,control manager tarafından yönetilen ürünleri ve child sunucuları yönetmeye izin verir.

d)Policies

Policy yönetimi ve policy templatelerin güncellemelerini yapmak için seçenekler içerir.

e)Logs

Control Manager sunucusuna register olmuş tüm ürünlerin loglarını görmek için seçenekler sunar.

f)Reports

Control Manager’ın yönettiği ürünler ve child server raporlarını yönetmek için seçenekler sunar. Raporlar bir kereye mahsus oluşturulabileceği gibi,schedule edilerek düzenli olarak ta rapor oluşturulması ve oluşturulan raporun mail atılması sağlanabilir.

g)Updates

Update ve component deployment planlarını yapılandırmak için seçenekler sunar.

h)Administration

Account Management, Command Tracking,Event Center, License Management,Settings, Outbreak Prevention Services, and Tools seçeneklerini içerir.

Açılan Menüler

Dashboard dışındaki diğer ana menüler ilgili ana menü üzerine gelindiğinde gözüken açılan menülere sahiptirler.

Çalışma Alanı

Control Manager ağımızı yönetmek için bu bölümü kullanırız. Bu bölümde yönetilen ürünleri yönetebilir,görevleri başlatabilir,sistemin durumunu görüntüleyebilir,logları ve raporları görüntüleyebiliriz.

Yardım (Help)

Yardım menüsü sayesinde;

Control Manager’ın version,servicepack,hotfix bilgisine ulaşabiliriz.
Bunun için yardım menüsünden About linkine tıklamamız yeterlidir.

Control Manager’ın yeni özellikleri hakkında bilgi alabiliriz.

Bunun için yardım menüsünden What’s New linkine tıklamamız gerekmektedir.

Control Manager ile ilgili detaylı yardım alabileceğimiz Online Help sayfasına erişebiliriz.

Bunun için yardım menüsünden Content and Index linkine tıklamamız gerekmektedir.

Güncel tehlikeler ile ilgili bilgiler alabileceğimiz,en son çıkan tehlikeleri görebileceğimiz Security News sayfasına erişebiliriz.

Bunun için yardım menüsünden Security Info linkine tıklamamız gerekmektedir.

Control Manager Yönetim Konsoluna Erişim

Control Manager yönetim konsoluna iki farklı şekilde erişebiliriz.

a)Konsola Yerel olarak erişim

b)Konsola Uzaktan erişim

1)Uzaktan tarayıcıya http(s)://{host name}/WebApp/login.aspx yazalım.

2)User name ve password bilgilerini girdikten sonra Log on butonuna basalım.

Host name bölümüne,control managerın ip adresi,fqdn adı veya sunucu adını yazmamız gerekmektedir.

Yönetim Konsolu Ayarlarını Yapılandırma

Control Manager yönetim konsolundan konsol ekranının yenilenme sıklığını ve konsol ekranındaki zaman aşımı süresini yapılandırabiliriz.

Otomatik yenileme işlevinin etkinleştirilmesi konsol ekranının düzenli olarak yenilenmesine izin verir.

Konsol zaman aşımına uğradığında,konsola tekrar erişmek için kullanıcı adı ve parolanın girilmesi gerekmektedir.

Yönetim konsolu ayarlarını yapılandırmak için,

1)Control Manager yönetim konsolunda Administration-Settings-Web Console Settings bölümüne gelelim.

2)Web Console Auto Refresh bölümünde Enable Auto Refresh kutucuğunu dolduralım.

Otomatik yenileme aralığını belirleyelim.

Web Console Timeout bölümünde Enable Automatic log out from the web console kutucuğunu dolduralım ve time out değerini belirtelim.

Web Console Security bölümünde Enable Web Console security kutucuğunu dolduralım.

Kaç kere hatalı oturum açma denemesi yapıldığında hesabın kilitleneceğini
Consecutive logon attempts ve bu kilitlenme işleminin süresini
Account lock duration belirtelim.

3)Save butonuna basarak yaptığımız işlemleri kayıt edelim.

Kolay gelsin

ileadmin

Trend Micro Control Manager Sürümleri

Merhabalar,

Bu yazımız da Trend Micro Control Manager’ın ne olduğundan ve Control Manager sürümlerinden bahsedeceğiz.

Trend micro Control Manager Nedir?

Trend Micro Control Manager,Trend Micro ürün ve hizmetlerini yönetmekte kullandığımız web tabanlı bir merkezi yönetim konsoludur.
Bu konsol yardımıyla,tek bir noktadanTrend Micro ürünlerinin yönetim,politikaların dağıtım ve ayarlamaları yapılabilmektedir.
Control Manager sistem yöneticilerine zararlı yazılım aktiviteleri,virus/malware giriş noktalarını görüntüleme ve bunlarla ilgili raporlar alabilme imkanı sunar.
Sistem yöneticileri,network üzerinden ilgili güncelleme dosyalarını dağıtabilir ve
Trend Micro ürünlerinin güncel olmasını sağlayabilir.

Control Manager Sürümleri

Control Manager’ın iki sürümü bulunmaktadır. Bu sürümler Standard ve Advanced sürümleridir.

Control Manager’ın Advanced sürümü daha üst bir sürüm olup Standard sürümde yer alan tüm özelliklere sahiptir.

Aşağıda Control Manager sürümleri ve bu sürümlerde yer alan özellikler bulunmaktadır.

Aşağıda Control Manager’a ait bazı özellikler ve bu özelliklerin açıklamaları yer almaktadır.

Policy Management

Tek bir konsol üzerinden yönetilen ürünlerin ve endpointlerin ayarlarını yapılandırmak ve bu ayarları dağıtmak için policyler kullanabilir.

Centralized Reporting

Control Manager yönettiği tüm ürünlerin loglarını toplayabilir.
Böylelikle her bir ürün için logları ayrı ayrı kontrol etmeye gerek kalmaz.

Centralized Update Control

Yönettiği ürünlerde yer alan virus imzalarını,anti-spam kurallarını ve diğer bileşenleri merkezi olarak güncelleyerek bu ürünlerin güncel olmasını sağlar.

On-Demand Product Control

Yönetilen ürünler ile ilgili web konsol üzerinden bir yapılandırma değişikliği yapıldığında bu değişikliği anında yönettiği ürünlere gönderir.

Command Tracking

Control Manager tarafından yönetilen ürünlere verilen komutlara ait detaylar bu bölümden görüntülenebilir.

Task Delegation

Control Manager web konsolunu üzerinde farklı yetkilere sahip kullanıcılar oluşturulabilir.

Bu kullanıcıların Control Manager üzerinde neleri görebileceği ve neler yapabileceği tanımlanabilir.

Kullanıcıların hareketleri kullanıcı loglarından takip edilebilir.

Kolay gelsin

 

ileadmin

Trendmicro OfficeScan-DLP Uygulaması

Merhabalar;

Bu yazımda Trendmicro Officescan yazılımı kullanarak DLP uygulaması gerçekleştireceğim.

DLP yani Data Lose Prevention ile kullanıcılarımızın işlem yaptığı dosyaların sınırlarını çiziyoruz.

Örneğin;Autocad dosyaları ile çalışan bir kullanıcının bu dosyaları mail atmasını istemiyoruz başka bir örnek

gönderdikleri maillerde belirli kelimelerin geçmesini istemiyoruz gibi.

Officescan üzerinde DLP özelliği varsayılan olarak gelmeyen bir özelliktir. Plug-in manager vasıtasıyla kurulmalıdır.

Kurulumu yapıldıktan sonra bu özelliğe ait ürün anahtarı girilmeli ve etkinleştirilmelidir.

Etkinleştirildikten sonra Networked Computers-Data Lose Prevention kısmından senaryolarımıza  uygun işlemler yapılmalıdır.

Biz örneğimizde kullanıcımızın resim dosyalarını mail atmasıinı engellemek istiyoruz.

1)Networked Computers-Data Lose Prevention-Data Identifiers’a gelelim.

2)File Attributes kısmına gelelim ve Add butonuna basalım. Name kısmına bir isim verelim.

File Type kısmından Graphics kutucuğunu dolduralım. Burda istersek File size kısmından dosya boyutu da belirtebiliriz.

Save butonu ile yaptığımız değişikliği kayıt edelim.

dlp1

3)DLP Templates‘e gelelim. Add diyelim. Name kısmından template’imize bir isim verelim.

Available data identifiers kısmıdan az önce oluşturduğumuz ResimYASAK’ı bulalım.Sağ tarafa ekleyelim.

Save butonuna basalım.

dlp2

4)Client management’a gelelim.Yasaklama veya izleme işlemini yapacağımız grubu seçelim ve DLP Settings diyelim.

dlp3

5)Enable Data Lose Prevention kutucuğunu dolduralım.

Bu kuralın External Clients yani Officescan ile bağlantısı olmayan clientlar için mi yoksa internal clientlar için mi

uygulanacağını seçelim. Internal Clients ekranında iken Apply all settings to external clients kutucuğunu doldurarak

kuralın hem internal hem de external clientlar için uygulanmasını sağlayabiliriz.

Template kısmından az önce oluşturduğumuz template’i seçelim ve Add butonuna basalım.

dlp4

6)Channel kısmına gelelim ve bu kuralımızın hangi kanallar vasıtasıyla işleyeceğini belirleyelim.

Yani kullanıcımız resim dosyalarını Network Channels email,http,https,IM gibi kanallar vasıtasıyla

gönderebileceği gibi System and Application Channels printer,removable storage,CD/DVD gibi

kanallar vasıtası ile de gönderebilir.

Burda şu güzellik var Removable Storage kısmında aygıt belirtebiliyoruz.  Bunun için küçük bir tool kullanılıyor ve

bu tool’un,bulduğu bilgi burada tanımlanabiliyor.

dlp5

7)Action kısmına gelelim. Bu kısımda uygulanacak eylemi belirliyoruz.

Burda aşağıdaki örnekleri uygulayabiliriz.

Kural uygulanır herhangi bir yasak uygulanmaz (pass) sadece log tutulur ve kullanıcı uyarılır (Notify’de user client).

Kural uygulanır kural’da belirtilen yasak uygulanır (block) yasak ta belirtilen uzantılara uyan dosyaların

client’ın bilgisayarında kayıt edilmesi sağlanabilir (Record Data).

Save and Apply the settings to clients diyelim.

dlp6

 8)Şimdi client bilgisayarımıza geçelim ve bir resim dosyasını mail göndermeyi deneyelim.

Görüldüğü gibi kuralımız devre girecek ve resim dosyasının gönderilmesini engelleyecektir.

dlp7

Kolay gelsin

 

 

ileadmin

Trend Micro Worry-Free Business Security Versiyon 7 Yeni Özellikler

Merhabalar;

Trend Micro Worry-Free Business Security Versiyon 7’deki yeni özelliklerden bahsedeceğiz.

Aygıt Kontrolü

Usb sürücüleri ve ağ kaynaklarını kontrol altına alabiliriz.

Usb sürücülerin otomatik olarak çalıştırılmalarını engelleyebiliriz.

Usb sürücülere erişimi farklı seçeneklere göre kısıtlayabilir veya izinler verebiliriz.

Tam erişim

İzin Verilen Eylemler: Kopyala, Taşı,Aç, Kaydet, Sil, Yürüt

Erişilemiyor

Aygıta erişim otomatik olarak engellenir

Salt Okunur

İzin  verilen İşlemler : Kopyala, Aç

Engellenen İşlemler: Kaydet, Taşı,Sil, Yürüt

Salt Okunur ve Yazılır

İzin verilen İşlemler: Kopyala, Taşı, Aç, Kaydet, Sil

Engellenen İşlem: Yürüt

Salt Okunur ve Yürütülür 

İzin verilen İşlemler: Kopyala, Aç, Yürüt

Engellenen İşlemler: Kaydet, Taşı, Sil

 

Mac Bilgisayar Güvenliği

Advanced sürümünde mac istemciler ve sunucular için entegre koruma sağlar.

Daha Az Alan, Daha Fazla Güvenlik

Gelişmiş kurulum seçenekleri vasıtası ile kurulum için gerekli olan alan isteğe bağlı olarak azalarak daha az alan kullanılarak

daha fazla güvenlik sağlanır.

E-posta İle Veri Kaybını Önleme

Advanced sürümünde,e-posta aracılığı ile gönderilen bilgilerin bilerek veya bilmeyerek kaybedilmesini önler.

Aşağıdaki tablo da Worry-Free Business security sürümleri arasındaki özellikler gösterilmektedir.

*WFBS Advanced sürümünde bulunmaktadır.

1 WFBS Services hakkında daha fazla bilgi için, lütfen WFBS Services özellikler sayfasına bakın.

2Advanced ve Standard sürümlerindeki WFBS Services URL filtreleme özellikleri farklıdır.

3Sunucu yazılımı ya da donanımı gerektirmez.

Kaynak:http://www.trendmicro.com.tr/media/ds/worry-free-business-security-datasheet-tr.pdf

 

 

 

ileadmin

Windows 8-İpuçları

Merhabalar;

Bu yazımızda http://www.techradar.com/news/software/operating-systems/50-windows-8-tips-tricks-and-secrets-1028220?artc_pg=1 adresini referans alarak Window 8 ile ilgili temel yenilikleri  inceleyeceğiz.

1.Lock Screen

Windows 8′in hoşgeldin ekranı diğer işletim sistemlerinden farklı.İşletim sistemimiz açıldığında ilk önce kilit ekranı ile karşılaşacağız.

Bu ekran sadece sistem ilk defa açıldığında değil sistem yeniden başladığında,sisteme logon olmamız gerektiğinde veya sistem uyku moduna geçip resume etmemiz gerektiğinde de çıkacaktır.

Bu ekrandaki işlemleri eğer dokunmatik ekrana sahip isek ekran’a dokunarak eğer sahip değilsek,mouse ile gerçekleştirebilmekteyiz.

Bu ekranda  yeni e-posta veya sosyal ağ uyarısı gelip gelmediğini görebileceğiz. Kilit ekranındaki bu özellik sayesinde bilgisayarın başında değilken gelen bir e-postayı veya sosyal ağ uyarısını bilgisayarın başına geldiğimizde görebileceğiz.

2.Metro Giriş Ekranı

Oturum açtığımızda yeni metro giriş ekranı ile karşılaşıyoruz. Burda eğer ekranda tüm öğeleri göremez ise ekranı yatay olarak kaydırmamız gerekebiliriz.(Ki ben öyle yaptım:))))

Bu ekrandaki uygulamalara tıklayarak ilgili uygulamayı çalıştırabiliriz.

Uygulamalara tıklayarak ne yaptıklarını görebilir, metro arayüzüne dönmek için Windows tuşunu kullanabiliriz.

Gerek duymadığımız uygulamaları sağ tıklayarak unpin komutu ile kaldırıabiliriz.

3.Daha basit Başlat Menüsü

Başlat menüsü daha basit ve kullanışlı bir hale getirilmiş. Başlat menüsünde 4 öğe bulunuyor. Bunlar Seçenekler, Aygıtlar, Paylaş ve   Bul.

4.Herşeyi Çalıştırın

Önceki Windows versiyonlarındaki uygulama çalıştırma alışkanlıklarımıza bir  yenisini Windows 8 ile ekliyoruz.

Windows tuşuna basalım ve uygulamanın adını yazalım gelen sonuçlardan uygulamamızı çalıştıralım.

Eskiden olduğu gibi Windows+R ile uygulama çalıştırmak’ta seçebileceğimiz başka bir yöntem tabi ki…

5.Görev Değişimi

Metro arayüzünde  görev değişimi için herhangi bir görev çubuğu yok.

Uygulamalar arasında geçiş için daha önceki işletim sistemlerinde olduğu gibi Alt+Tab kombinasyonu kullanılabilir.

Uygulamalar arasında değişim yapmak için ise Windows+Tab kombinasyonu kullanılabilir.

6.Kapanma Süresi

Windows 8’de uygulamalar başka bir uygulamaya geçtiğimizde tamamen kapatılmıyor,askıya alınıyor ve kaynaklara gerek duyulduğunda kapatılıyor.

İşte bu yüzden Metro uygulamalar kapat düğmesine sahip değiller.

Tabiki yukarıdaki uygulama bir zorumluluk değil eğer biz arka planda uygulamaların asılı kalmalarını istemiyor ise bunları elle sonlandırabiliriz.

Bunun için Ctrl+Alt+Esc tuş kombinasyonunu kullanalım ve görev yöneticisini kullanarak sonlandırmak istediğimiz uygulamayı sağ tıklayarak görevi sonlandır (end task) komutunu verelim.

7.Sistemi Nasıl Kapatabiliriz?

Sistemi kapatmak için farklı yöntemlerimiz mevcut.

İlk yöntem;

Ayarlar ekranını çağıralım bunun için  fareyi ekranın sol alt köşesine taşıyalım  ve ayarlar’a tıklatalım , güç simgesine basalım ve  shut down‘ a tıklayın.

Diğer bir yöntem

Masaüstünde Alt+F4′e basarak  Shut down,Shut Down, Restart, Switch User or Log Off option seçeneklerinden biriniz seçebiliriz.

Bu makalemizde Windows 8’deki temel ip uçlarından bahsettik.

Kolay gelsin

ileadmin

IPSec

Merhabalar;

IPSec Nedir?

IPsec,güvensiz bir ağ içerisinde iki host arasında güvenli,şifreli iletişime izin veren bir protokol kümesidir.

Ipsec’in iki amacı vardır:

1)Network ataklarına karşı savunmak

2)IP paketlerini korumak

  • IPSec’in etkinleştirildiği iki bilgisayar arasında gelen ve giden trafik daha güvenli hale gelir.
  • IPSec network trafiğini şifreleme  ve dijital imza kullanarak daha güvenli hale getirir
  • IpSec policyler trafiğin şifreli ve güvenli,IPSec çiftlerinin kimliğinin doğrulanmasını tanımlar.

IPSec’in Önerildiği Kullanım Alanları

Host to host trafiğinin şifrelenmesi ve kimliğinin doğrulanması

Server’lara doğru olan trafiğin şifrelenmesi ve kimliğinin doğrulanması

Site to site tunneling yapılması

Mantıksal ağ’larda uygulanması

Kolay gelsin

ileadmin

Pxe-32 TFTP Open Timeout Hatası

Merhabalar;

Windows Server 2008 R2′de Wds’i kurup client’ların networkten boot etmelerini istediğimizde client IP aldıktan sonra

Pxe-32 TFTP Open Timeout hatasını vererek kuruluma başlamıyorsa;

WDS konsolundayken WDS server özelliklerine girelim ve Network tabındayken UDP Port Range değerini

From :50000 to:65000 olacak şekilde değiştirelim. Bu işlemden sonra WDS servisini restart edelim.

Kolay gelsin

ileadmin

Ağ alt yapısının Temelleri

Bu yazımızda ağ alt yapısının temellerine ve aşağıdaki kavramlara değineceğiz.

Ağ iletişim Standartları

Fiziksel Ağ Altyapısı

Mantıksal Ağ Organizasyonu

Active Directory’i gözden geçirme

Server Rolleri

Ağ iletişim Standartları

Ağ iletişim standartları konumuzda aşağıdaki konulara değineceğiz.

Osi Modeli Nedir?

OSI Model’i ne için kullanılır?

Ağ standartlarının Yararları

Tanımlanan Standartların Ana hatları

Osi Modeli Nedir?

Osi,ağ iletişimini gerçekleştirmek için kapsamlı görevler tanımlar

•Her bir katman ağ iletişimi görevlerini tanımlar

Her bir katman altındaki ve üstündeki katmanlar ile iletişim kurar

7.katman programların ağ’a erişmesine hizmet eder

  • FTP
  • TFTP
  • Telnet
  • SMTP
  • SNMP
  • HTTP

6.Katman

  • MPEG
  • GIF
  • JPEG
  • ASCII

5.Katman

  • SQL
  • Netbios Adları
  • NFS

4.Katman

  • TCP
  • UDP

3.Katman

  • IP
  • ARP
  • RARP
  • BOOTP
  • ICMP

2.Katman

  • HLC
  • PPP
  • ATM
  • Frame Relay

1.Katman

1. ve 2. katman ağ’ın fiziksel ortam ve görevlerini tanımlar

Bu katmanları Acele Posta Servisi Türkiyede Neden Daha Pahalı cümlesinin baş harflerinden hatırlayabiliriz.

Osi Modeli Niçin Kullanılır ?

Osi modeli aygıt ve protokolleri tanımlamada referans noktasıdır.

Örneğin;

Router  layer 3 bir aygıttır.

HTTP  layer 5–7 ve protokol’dür

Ethernet  layer 1 ve 2 için bir standarttır.

Common Network Standards

Ethernet, TCP/IP, HTTP, and SMTP  bazı genel network standartlarıdır.

Benefits of  Network Standarts

Network standartları iki açıdan bizlere yarar sağlamaktadırlar.

Farklı üreticilerin birlikte çalışabilirliği(Enable Vendor Interoperatibility)

Network dünyasında bir çok üretici (Cisco,HP,Alcatel) ve bu üreticilerin ürettiği bir çok ürün bulunmaktadır.

Eğer her üretici ağ iletişiminde kendi standartlarını kullansaydı,diğer üreticilerin cihazları ile ilave yazılımlar veya donanımlar olmadan haberleşmek mümkün olmazdı.

Network standartları vasıtası ile farklı üreticilerin farklı ürünlerinin ortak bir dili konuşabilmesi sağlanmıştır.

Düşen Maliyetler

Standartlar yaygın olarak kabul edildiğinde,donanım ve yazılım maliyetleri düşmeye başlar. Örneğin;Ethernet standardı şirket içi networklerin iletişimin yaygın olarak kullanılan bir standarttır.

Yine token ring başka bir standarttır fakat Ethernet kadar yaygın değildir bundan ötürü,token ring ağ kartları Ethernet ağ kartlarından nerdeyse 10 kat daha pahalıdır.

Standartları Belirleyici Kurullar (Standards Defining Bodies)

Standart belirleyici kurullar,ağ standartlarını geliştirmek için bir tartışma ortamı sağlar.

Her kurul,belirli bir alanı yanıtlayabilir.

Microsoft gibi üreticiler,bu kurullarda standartları görüşürler.

Internet Engineering Task Force (IETF) TCP/IP gibi internet iletişim standartlarını belirler
World Wide Web Consortium (W3C) HTTP gibi World Wide Web ile ilgili standartları  belirler
Institute of Electrical and Electronics Engineers (IEEE) Ethernet and wireless networking gibi düşük seviye iletişim protokollerine ait standartları belirler
International Telecommunication Union (ITU) Modem iletişimi ve video konferans gibi telefon standartlarını belirler.

İlgili kuruluşların Web adresleri aşağıda belirtildiği gibidir.

IETF Web site

W3C Web site

IEEE Web site

Physical Network Infrastructure

Fiziksel altyapı bilgisayarlar arasındaki iletişime izin verir ve kontrol eder.

Fiziksel alt yapıdaki bileşenleri anlayarak,verilerin bilgisayarlar arasındaki iletişimini daha iyi anlayabilir ve bu sayede ağ üzerindeki sorunları daha rahat çözebiliriz.

Common Types of Media

Fiziksel network bileşenleri bir çok tipte olabilir.

Twisted-pair

Şirket içi networklerde kullanılan en yaygın kablolama tipidir.

Tek bir kablo 4 kablo çifti içerir.

Ethernet kullanıldığında maksimum uzunluk 100 metredir.

 ITU Web site

Physical Network Infrastructure

Fiziksel altyapı bilgisayarlar arasındaki iletişime izin verir ve kontrol eder.

Fiziksel alt yapıdaki bileşenleri anlayarak,verilerin bilgisayarlar arasındaki iletişimini daha iyi anlayabilir ve bu sayede ağ üzerindeki sorunları daha rahat çözebiliriz.

Common Types of Media

Fiziksel network bileşenleri bir çok tipte olabilir.

Twisted-pair

Şirket içi networklerde kullanılan en yaygın kablolama tipidir.

Tek bir kablo 4 kablo çifti içerir.

Ethernet kullanıldığında maksimum uzunluk 100 metredir.

 

Genel twisted-pair kategorisi MHz Genel Kullanımı
CAT 5 100 100 megabits per second (Mbps) Ethernet
CAT 5E 100 1 gigabit per second (Gbps) Ethernet
CAT 6 250 1 Gbps Ethernet
CAT 6a 500 10 Gbps Ethernet
CAT 7 600 Shielded for manufacturing environments


Wireless

Kablosuz iletişim kullanıcıların bina veya şirket içerisinde gezici olarak çalışabilmelerine olanak tanır.

Kablosuz iletişimin ilk avantajı elbetteki kablo gereksiniminin önüne geçmesidir.

Ancak kablosuz ağ tasarımı yapılırken clientların bağlanabilirliği göz önünde bulundurularak tasarım yapılmalıdır.

Wireless standardı Maksimum Hız İç Ortamda Yaklaşık Uzaklık
802.11a 54 Mbps 30 m
802.11b 11 Mbps 35 m
802.11g 54 Mbps 35 m
802.11n 248 Mbps 70 m

Fiber  Optic

Çok ince  ve çok hassas üretilmiş saf bir cam ip üzerinden ışığın iletilmesi prensibine dayanır.Fiber optik kablolar daha çok, çevresel şartların ağır olduğu; nemli, elektriksel alan parazitlerinin yoğun olduğu yerlerden kullanılır. Çünkü fiber optik kablolar bu bahsettiğimiz ortamlardan daha az etkilenirler ve daha stabil bir bağlantı sunarlar. Fiber optik kablolar, iletimi ışık hızıyla yani saniyede 300 bin km’lik hızla gerçekleştirirler. Bu nedenle daha uzak mesafelere veri aktarmak için fiber optik kablolar kullanırlar.

Fiber tipine göre 2 çeşit fiber vardır.

Single Mode Fiber:

Multi mode fiber’e göre daha hızlı ve daha uzun mesafelidir.

Multi Mode Fiber

Single mode fiber’e göre daha yavaş ve kısa mesafelidir.

Yukarıdaki bilgiler neticesinde eğer iki nokta arasında 1Km mesafe var ise bu durumda kablosuz veya fiber optik teknolojileri düşünülebilir. Tabi ki burada maliyet düşünülerek gereken çalışma yapılmalıdır.

Switch Nedir?

Switchler osi modelinin datalink katmanında çalışırlar.
Lan içerisinde kullanılan ve lan içerisindeki aygıtları birbirine bağlayan,verilerin sadece ilgili cihazlar arasında iletişiminden sorumlu olan cihazlardır.

Switch ile birbirine bağlı hostların bulunduğu bir ortamda bir host diğer bir host ile iletişime geçmeden önce öncelikle kendi IP-Mac eşleşmesine yani ARP cachini kontrol eder ve hedef IP adresine ait bilgiyi arar.

Eğer ilgili bilgi ARP cachinde var ise bilgiyi o MAC adresine gönderir, yoksa broadcast yaparak o IP adresine sahip MAC adresinin kim olduğunu öğrenir. Switchler sadece ilgili hostların haberleşebilmesini üzerlerinde tuttukları CAM (Content Addresable Memory) tabloları ile sağlarlar.

Hub adını verdiğimiz cihazlar ile haberleşmede ise iki host haberleşmek istese bile tüm trafik ağ üzerindeki tüm hostlara iletilecektir.

Bu bir güvenlik açığıdır ve hub  kullanılan networklerde herhangi bir sniffer ile tüm trafik dinlenebilir.

Router

Ağlar arasında veri paketlerini taşırlar

Bazen bir gateway’i işaret ederler

Router’lar osi modelinin network katmanında çalışırlar.

Fiziksel konumlar arasında gereklidirler.

Yol seçme ve paketlerin en iyi yolunu belirlemek asıl 2 görevidir.

Lan(Local Area Network) Nedir?

Tek bir fiziksel lokasyondur. Hızlı ağ bağlantısına sahiptir

Kolay gelsin