Mar
27
2020

Korona Etkisi

Yaklaşık 17 senedir bir çok konuda blog yazıyorum ve son 3 senedir hiç yazmadığımı ancak Korona nedeniyle eve kapanınca farkettim. Dünya tarihinde bir dönüm noktası olabilecek bu virüs etkisinin ve getirdiklerinin hatırası olarak buraya not düşmüş olayım.

 17,662 total views

May
14
2017

WannaCry Ransomware Saldırısı İçin Bazı İpuçları

WannaCry için önerilen MS17-010 güvenlik bülteninde SMBv1 için uyarılar var, ancak mutlaka SMBv2 (GEÇİCİ) için de önlem alınmalı . Mümkünse geçici olarak kapatmayı deneyebilirsiniz.

2 gündür bütün topluluklarda ve güvenlik ekipleri arasında konuşulan ama genel itibariyle bende dahil olmak üzere teknik detaya inmeden aksiyon almaya çalıştığımız bir ransomware saldırısı ile karşı karşıyayız. Windows Update patch’i bu işin en uç tarafında bulunuyor, alınması gereken bir çok tedbir var, sadece Windows Update güncellemesi geçerek güvenli hale geldiğimizi söyleyemeyiz.

WannaCry’ın Nasıl Yayıldığını Gösteren Hareketli Dünya Haritası

wannacryanime2

Ben bir güvenlik uzmanı olmadığım için aşağıda sadece bir kaç gündür edindiğim tecrübeleri ve ipuçlarını aktaracağım.

Neler Yapılmalı

  1. WannaCry SMB üzerinden yayıldığı için SMBv1 protokolü kapatılmalı.
  2. 137, 138, 139 ve 445 portları inbound olarak kapatılmalı(internal dahil, özellikle 139 ve 445 trafiğine dikkat!).
  3. File Server erişimleri durdurulmalı(yukardaki portları kapattığınızda gerek kalmayacak, ancak yine de bunu yapmalısınız.)
  4. Hala Windows XP istemcileriniz varsa network erişimlerini durdurun.

1. maddeyi uyguladığınızda MS17-010’da önerilen ve karmaşadan öteye gidemeyen Microsoft güncelleştirmeleri için geçici de olsa çözüm üretmiş oluyorsunuz.

Eğer tüm cihazlarınıza ilgili update’i geçmeniz mümkün değilse ya da Pazartesi kuruma gelecek ve her biri birer tehdit olacak olan cihazlardan endişe ediyorsanız;

Windows Registry veya PowerShell komutları ile SMBv1‘i kapatmak için;

Windows 7, Windows Server 2008 R2, Windows Vista, and Windows Server 2008

Set-ItemProperty -Path “HKLM:SYSTEMCurrentControlSetServicesLanmanServerParameters” SMB1 -Value 0 –Force

Windows 8, 8.1, 10 and Windows Server 2012 ve Sonrası

Set-SmbServerConfiguration -EnableSMB1Protocol $false -Confirm:$false

SMBv2 (GEÇİCİ) için;

Windows 7, Windows Server 2008 R2, Windows Vista, and Windows Server 2008

Set-ItemProperty -Path “HKLM:SYSTEMCurrentControlSetServicesLanmanServerParameters” SMB2 -Value 0 –Force

Windows 8, 8.1, 10 and Windows Server 2012 ve Sonrası

Set-SmbServerConfiguration -EnableSMB2Protocol $false -Confirm:$false

  1. Çift dikiş olarak bir Group Policy hazırlayıp VPN üzerinden ya da Pazartesi sabahı kurum network’üne giren cihazlar için ilk logon sırasında komutların çalışmasını sağlamak.
  2. Basit bir rehber hazırlayarak yukardaki registry ayarlarını ya da PowerShell komutlarını şu anda iç network’de bulunmayan tüm kullanıcılara mail atarak uygulamalarını sağlamak.

Son olarak bir configuration management ürünü kullanarak uzaktan Windows Update geçilmesi hem zahmetli hem de şu anda pek mümkün olmayan yöntem, öte yandan hali hazırda tecrübeli sistem yöneticilerinin rutin işlerinden birisi olduğu için ve artık aklımızın ve denetim süreçlerimizin ilk sıralarında olması gereken; backup, disaster recovery gibi konulara değinmiyorum.

Kolay gelsin.

 3,596 total views

Eyl
26
2016

Microsoft, Almanyada 2 Adet Azure Veri Merkezi Kurdu

Hem bulut bilişim hem de Microsoft için önemli bir adım. Microsoft veri güvenliği ve müşteri beklentilerini göz önüne alarak bu operasyon ile Almanyadaki kanunlar çerçevesinde hareket ederek bulutta(Azure) ne kadar Israrlı olduğunu tekrar gösterdi.

Sistemin nasıl çalıştığını gösteren şemayı aşağıda paylaşıyorum. Microsoft data trustee model nedir ve daha fazla detay için “Microsoft Cloud Germany Compliance in the cloudfor organizations in EU/EFTA” dökümanını inceleyebilirsiniz;

https://gallery.technet.microsoft.com/Cloud-Germany-Compliance-4161d8df



 1,676 total views

Eki
26
2015

Microsoft’un 2016 İlk Çeyrek Gelirleri (FY16 Q1)

Microsoft 2016’nın ilk çeyrek için gelir tahminlerini içeren tablosunu yatırımcılarına sundu. Tabloda özellikle bulut ürünlerinden Office365’in stratejik konumunu koruduğunu, on-premise ürünlerin ise gerilediğini okuyabiliyoruz. Mobile First – Cloud First vizyonu ile yola çıkan Satya Nadella ve Microsoft için şaşılacak sonuçlar değil.

Dökümanın orjinali ve daha fazlası için; https://www.microsoft.com/investor/EarningsAndFinancials/Earnings/PressReleaseAndWebcast/FY16/Q1/default.aspx

Tamamen ticari kavramlar olduğu için yorumlayabildiğim kadarıyla çevirdim, hatalar olabilir.

 2,786 total views

Eki
25
2015

Her İş’in Sırrı Denge!

Microsoft’un Eski Kıdemli Ürün Pazarlama Müdürü ve System Center ailesinin gelişiminde önemli katkıları olan ve şu anda da Google Ürün Pazarlamanın başında bulunan son derece başarılı bir kariyere sahip Adam Hall yakın zamanda yaptığı bir paylaşımda şöyle diyordu;


BYOD nedir merak edenler daha önce yazdığım şu blogu inceleyebilir: http://www.yavuzerendemir.com/2013/11/16/byod-bring-device-nedir/

Adam, BYOD’un Microsoft ürünlerinde geliştirilmesinde ve entegrasyon aşamalarında önemli görevler almış belki de dünyada büyük bir etkiye sahip bir çok pazarlama aktivitesi gerçekleştirmişti, ondan bu sözleri duymak beni oldukça şaşırttı ama bir yandan da sevindirdi. Bu kenarda dursun.

Yine Microsoft’tan başka bir bomba ise Joe Belfiore’nin “ailesiyle daha fazla vakit geçirebilmek için” 1 yıllığıına iş hayatına ara vermesiydi. Kendisi bizzat facebook hesabından yaptığı duyuruda fazlasıyla “ilginç” şeyler söylüyor! (https://www.facebook.com/joebelfiore3/posts/10153050271707172?pnref=story). Kendisinin Microsoft’un Telefon, Tablet ve PC’lerden Sorumlu Kurumsal Başkan Yardımcısı olduğunu hatırlatmak isterim.

İnsanlar artık mesai sonrasında çocuklarıyla, aileleriyle kısacası sevdikleriyle ilgilenmek istiyor. Bu aslında başarının en önemli sırlarından biri, fakat özellikle son 10 yıldır dramatik bir ivmeyle cep telefonundan iş takip etme, mesai saatleri sonrası saatlerce evden çalışma gibi bir yoğunluk sarmalı aldı başını gitti. Bunun en büyük sorumlusu hiç kuşkusuz Blackberry!

Yöneticilerim duyarsa kızabilir ama itiraf etmek isterim, ben dahi kişisel telefonumda şirket maillerimi kullanmıyorum. Ancak bilgisayarımı açtığımda maillerden haberdar oluyorum ve kimsenin de mesai saati dışında geç kalan mail dönüşleri için mırıldanmasına izin vermiyorum.


 15,515 total views

Eki
21
2015

Time Zone Güncellemesi için SCCM ile Hotfix Dağıtımı

Türkiyede yaz saati uygulaması (saatlerin bir saat ileri alınması) martın son pazar günü başlatılır ve ekimin son pazar günü bitirilir. Böylece yılın 5 ayında geri saat (UTC+2), 7 ayında ise yaz saati (UTC+3) kullanılır. (https://tr.wikipedia.org/wiki/Türkiyede_yaz_saati_uygulaması) Bu yıl yaz saati uygulamasının bitişi 1 Kasım tarihinde gerçekleşecek genel seçimlerde karışıklığa yol açabileceği sebebiyle, bir istisna olarak 25 Ekim‘den 8 Kasım tarihine ertelendi.

Windows sistemlerinde çalışan tüm client ve server sistemleri için 25 Ekim’de olması gerektiği gibi 1 saat geri alınarak yaz saati uygulamasına geçecek. Ancak bu beklenmeyen yüzlerce sorunun habercisi. Microsoft boş durmadı ve hızlıca bir Hotfix çıkardı. 100, 500, 1000 ve belkide 10000’lerce sistemi yöneten admin’ler için hızlıca çözülmesi gereken bu sorun için SCCM 2012 ile adım adım nasıl hotfix geçilir, inceleyelim.

Kısıtlı zaman nedeniyle teknik detaya girmeden “elimizde ne var” ne “nasıl yapılır” ve özellikle ekran görüntülerini paylaşarak, gerisini size bırakıyorum.

Gereksinimler

Update İçerikleri

Microsoft’un Daylight Saving Time & Time Zone isimli blog’unda yaklaşık 10 gün önce Türkiyedeki bu erteleme için hotfix yayınlacağını duyurmuştu, blog post’a ve hotfix update’lere buradan erişebilirsiniz;

Blog

http://blogs.technet.com/b/dst2007/archive/2015/10/09/upcoming-windows-dst-update-for-turkey-democratic-people-39-s-republic-of-korea-and-fiji.aspx

Hotfix Update

https://support.microsoft.com/en-us/kb/3093503

Bu hotfix’ler için aşağıdaki notu atlamıyoruz!

Prerequisites

To apply this hotfix, you must have the following update rollup or service pack installed for the indicated systems. There are no prerequisites to apply the hotfix to systems that are not listed here.

Windows 8.1 or Windows Server 2012 R2

http://support.microsoft.com/kb/2919355

Windows 7 or Windows Server 2008 R2

https://support.microsoft.com/en-us/kb/976932

Bat Dosyası

Bu hotfixleri geçmenin birden çok ve belki de daha hızlı yolları olabilir, ancak özellikle 10 bini aşan sayıda client yöneten müşterilerden gelen acil çağrılar için hızlıca çözüm üretmeye çalıştım. Bunun için ilk olarak bir BAT dosyası oluşturuyoruz;

Hotfix’leri indirdiğim klasörün altına ismi önemli olmayan bir bat dosyası oluşturdum;


Kodlar çok basit wusa kullanarak ilgili update’leri seçip stand alone olarak deploy edilen collection için çalıştıracak. Hepsi bu.


YAYGINLAŞTIRMA

Bundan sonrası SCCM adminleri için çocuk oyuncağı, kolay gelsin;









`








Burada örnek olması açısından policy’i client üzerinden çalıştırdım, yüzlerce client için bu mümkün olmadığından bu aşamada Right Click Tools kullanıyoruz.





 1,697 total views

Ara
29
2014

SCOM 2012 ile HP Blade Sunucu İzleme

System Center 2012 Operations Manager ile bir çok HP ürünü rahatlıkla monitor edilebilir. Bu monitoring işlemi için HP’nin sunduğu management pack’ler ve bir kaç konfigürasyon ihtiyacı bulunuyor. Blade sunucular için de ayrıca geliştirilmiş bir MP var. Ancak diğer ürünler gibi management pack’leri scom’a import etmek yeterli olmuyor. Aşağıda konunun detaylarına değinmeye çalışacağım;

Elimizde ne var?

  • System Center 2012 R2 Operations Manager
  • HP BladeSystem c7000 Enclosure
  • HP BladeSystem Management Pack for System Center 2012 (burdan)

HP BladeSystem Management Pack için daha önce kullanılan linkler artık HP OneView ürününe yönlendiriliyor. HP OneView tüm HP ürünleri için izlemeyi merkezileştiren ve çok daha kolay hale getiren bir ürün. Biz de eski Blade MP’leri kullanmak yerine HP OneView ile gelen SCOM Integration Kit’i kullanacağız.


Proje öncesi topoloji çok önemli, hangi rol hangi sunucu ile nasıl haberleşiyor bunu görmek, sonradan çıkacak bir sorunu şimdiden önler.

Topolojiyi şu şekilde planladım;

(Sonradan makaleyi incelediğimde topolojinin net olmadığını farkettim. Aşağıda aslında 2 örnek topoloji paylaşmıştım. İlk senaryoda SCOM 2012, HP Device Monitor Console ve HP Device Monitor Service aslında aynı sunucu üzerinde ancak çizim çok doğru olmamış gibi. İkinci senaryoda ise SCOM 2012 ve HP Device Monitor Service yine aynı sunucuda fakat bu kez HP Device Monitor Service ayrı (remote host) sunucuda.)


Aksiyon planı aşağıdaki gibi;

  1. SCOM Integration Kit kurulumu
  2. Management Pack’lerin SCOM’a import edilmesi
  3. SNMP ayarları
  4. HP Device Monitor Console ile Onboard Admin’e bağlantı
  5. SCOM ile BladeSystem Enclosure’ları izleme
  1. Yukardaki ekran görüntüsünde bulunan HP OneView’u indirdikten sonra aşağıdaki adımlarla devam ediyoruz;

    Burası karar noktası;

    Mevcut SCOM sunucusunda network monitoring ihtiyacı varsa HP Device Monitor Service’i aynı sunucuya kurmak destelenmiyor. Bunun nedeni DMC’nin SNMP Trap servisine ihtiyaç duyması. Başka bir sunucuya kurmayı seçerseniz biz SCOM Agent kurulu olan herhangi bir sunucuya kurabilirsiniz.

    Ben şimdilik SCOM üzerine kuruyorum ve bu management server ile network monitoring yapmadığımı varsayıyorum.


    Bu aşamadan sonra SCOM sunucusunda HP Device Monitor Console, HP Device Monitor Service ve HP Blade Management Pack‘lere sahibiz.

  2. HP Management Pack’leri SCOM’a import ederek devam ediyoruz. Integration Kit kurulduğunda C:Program FilesHP Scom Management PacksManagement Packs altına ilgili Mp’leri atar.



  3. Bu aşamada yukarda kurduğumuz HP Device Monitor Service için SNMP ayarlarını yapacağız. SNMP ayarları için öncesinde Windows Feature olarak eklemiş olmalısınız.

    Enclosure’ları SNMP ile izlediğimiz için auth için community string’leri giriyoruz ve broadcast’e sebebiyet vermemek için ilgili onboard administrator adresini ve localhost ya da sunucusunun netbios adını (HP Device Monitor Service kurulu) giriyoruz.

    Artık SCOM sunucusu üzerine kurduğumuz HP Device Monitor Service’in gelen SNMP paketleri dinlediğine ve onboard administrator’ları eklemek için hazır olduğuna eminiz.

  4. HP Device Monitor Console’u açarak, Device Monitor Service aracılığı ile onboard administrator’ları ekliyoruz;

Onboard Administrator: HP BladeSystem Enclosure gibi sistemleri izlemek için kullanılan arayüzün adı. Bu arayüze bağlanarak izlediği tüm verileri SCOM’a aktaracağız, aslında yaptığımız şey bu.


Eğer Run as Administrator seçmezseniz malesef bağlanamıyor.

Localhost ya da Netbios adını yazarak Device Monitor Console üzerinden Device Monitor Service’e bağlantı sağlıyoruz.


Bağlantı sağlandıktan sonra Add Onboard Administrator diyerek ilgili Onboard Administrator sunucusunun IP’sini yazarak ekliyoruz.



Onboard Administrator eklemeleri tamamlandıktan sonra onboard arayüzden SNMP’leri aktif hale getirmek gerekiyor. Bunun için arayüzden aşağıdaki şekilde SNMP’leri aktif ettikten sonra artık monitoring için herşey hazır olacak.


System Location İlgili bladesystem’i tanımlamak için herhangi bir şey yazabilirsiniz.
System Contact Gerekli değil
Read Community Community string girilecek, örneğin public
Write Community Community string girilecek, örneğin public
Engin ID String Gerekli değil


 6,947 total views

Kas
29
2014

Bilgi ve Bulut Bilişim

Bulut bilişim hızla yükselen bir grafik ile pazarda büyümeye devam ediyor. Günümüzde paranın yerini bilginin aldığı bir dönemden geçiyoruz. Eskiden kurumların ya da kişilerin en kıymetli varlıkları paraydı ve bu paranın korunması için yine para vererek bazı önlemler alınırdı(para kasası vs.). Belki şu anda da bir çok insanın hala sahip olduğu en değerli varlık olarak parayı gördüğünü söyleyebiliriz ancak şöyle bir örnekle aslında bilginin çoktan bu en değerli varlık konusunda başı çektiğini görüyoruz.

Bilişim teknolojileri ile birlikte milyarlarca kişisel ve kurumsal veri üremeye başladı ve hiç durmadan devam ediyor.

Paradan başlarsak; toplam 1 milyon TL’si olan kişi ya da kurum düşünelim. Bu para ile bir kaç ev, iş yeri, başka taşınmaz varlıklar satın alınabilir. Peki bu para kaybolursa ya da çalınırsa? En fazla 1 Milyon TL, taşınmaz varlık olarak düşünürsek bir kaç ev ya da iş yeri olarak maddi kayıp söz konusu.

Bilgi ya da veri ile devam edelim; yaklaşık 15 yıllık geriye dönük kişisel dökümanlar, fotoğraflar, videolar, binlerce dosya ve en önemlisi belki de “şifreler“. Bir kurum bu verilerin teknik olarak zarar görmesi, çalınması ihtimalleri söz konusu olduğunda kurtarmak için ne kadar para verir? Bu verilerin kurtarılması için verilecek para içindeki datanın değeri ile doğru orantılı. 1 milyon TL onlarca katı bu dataların kurtarılması için feda edilebilir. Dolayısıyla bilgi artık şirketler için paradan çok çok daha önemli bir değere sahip varlık oldu. Belki bu datalarda şirketin itibarını zedeleyecek, hatta iflasına yol açacak değerde bilgiler mevcut, 3. kişilerin eline geçmesi kurum için 1 milyon TL’den kat be kat daha önemli.

Tam bu noktada bulut bilişim için örnekler verilirken geçmişte bankaların kurulması ve insanların alışkanlıklarını değiştirirken yaşadığı zorluklardan bahsedilir. Bankalar ilk kurulduğunda insanlar çekindiler ve evlerde(yastık altı) sakladıklarını paralarını bankalara yatırmak istemediler. Bu çekincenin en büyük sebebi paranın zamanının “en değerli varlığı” olmasıydı. Zamanla bankaların gelişmesiyle ve bazı teşviklerle bu direnç kırıldı ve herkes parasını bankaya yatırmaya başladı. Günümüzde nakit kullanımı kredi kartı ya da banka kartı kullanımının gerisinde kaldı bile.

Geçmişle karşılaştırdığımızda aşağıdaki gibi bir eşitleme yapabiliriz;

Para = Banka

Bilgi = Veri Merkezi

Bankaların ilk kurulduğu yıllara tekrar dönerek parayı bilgi, bankaları da veri merkezleri olarak kurguladığımızda ve günümüze tekrar döndüğümüzde şöyle bir tablo çıkıyor karşımıza;

Bilgi artık veri merkezlerinde saklanan dünyanın en önemli değişim, satın alma aracı haline gelmiş, milyarlarca dolarlık ekonomileri yönetmeye yarayan süper ötesi bir değer. Peki insanlar paralarını bankaya yatırmaya nasıl teşvik edildiler? Basit bir soru, cevabı da basit: “faiz”. Düz bir denklem kurarak veri merkezlerinin kişilere ya da kurumlara faizle verilerini kendilerine getirmeleri karşılığında para ya da daha fazla değerli bilgi vereceğini düşünmek için henüz erken olabilir. Ancak veri merkezlerinin bu teşviği ücretlerde indirim yaparak, kampanyalar düzenleyerek sağlayamayacağı da aşikâr. Sistemin devamı için ve teşviklerin cezbedici noktalara yükselmesi için başka bir çözüm ortaya çıkabilir.

Öyle görülüyor ki geleceği veri merkezlerinin bu politikaları şekillendirecek.

 2,024 total views

Kas
27
2014

EMS | Mastering of Mobility

Enterprise Mobility Suite çözümünü daha iyi anlamak ve gerçek hayat senaryoları ile karşılatırmak adına Microsoft bir video serisi hazırladı; Mastering of Mobility!

İyi eğlenceler

Intro

Hybrid Identity

MDM (Mobile Device Management)

Desktop Virtualization

Access and Protection

 

 1,832 total views

Kas
27
2014

Enterprise Mobility Suite | Nerden Başlamalı?

Enterprise Mobility Suite yeni bir çözüm olması nedeniyle bir çok soruyu beraberinde getiriyor. EMS sahip olmak için neler yapılmalı konusunda aşağıda bazı ipuçları paylaşacağım.

Microsoft’un insan odaklı BT vizyonu kurumların BT departmanlarını daha çok kullanıcı dostu, cihaz ve teknoloji yatırımlarında insanı ön planda tutan bir perspektifte ilerliyor.

Enterprise Mobility Suite bu vizyonun bir parçası olan 3 çözüm ile öne çıkıyor;

  • Kurumsal ve kişisel verilerin güvenliği için Azure Rights Management Service
  • Çalışanlar nerede olursa olsun kurumsal networke ve uygulamalara erişebilmeleri için ihtiyaç duyduğumuz Microsoft Intune (System Center 2012 R2 Configuration Manager ile çok daha güçlü).
  • İnsan odaklı çözümlerin başında gelen kurumsal ya da kişisel her cihazdan erişim imkanı. Bunun için Microsoft’un SSO(Single Sign On) ya da Multi Factor Auth. çözümü Azure Active Directory Premium.

Dikkatli baktığımızda tüm çözümlerdeki ana fikrin çalışanlara daha verimli ve esnek bir ortam(People-Centric IT) sunmak olduğunu anlıyoruz.

EMS için öncelikle Azure Active Directory, Microsoft Intune ve Azure RMS anlaşmaları gerekiyor. Ancak EMS Subscription ile yapacağınız tek bir aktivasyon sayesinde hepsine sahip olabilirsiniz.

Sonrasında lisanslarınızı aşağıdaki gibi kullanıcı/özellik bazı yönetebileceksiniz.



Devamı için; http://download.microsoft.com/download/C/8/F/C8F115FD-B5DA-449D-BAC2-9593D255FAD5/Enterprise_Mobility_Suite_Getting_Started_Guide.pdf

 1,750 total views

 
Powered by Wordpress and MySQL. Theme by openark.org