Symantec Endpoint Protection – IT Analytics Portal

Merhaba,

IT Analytics; SEP Manager’ın sunduğu geleneksel raporlama sistemini, key performance indicator’lar ile,gelişmiş browser-based grafiksel arayüzü ile genişleten ve farklı rapor verileri arasında yaptığı analizle ile tamamlayan bir bileşenlendir.

SEP için veya diğer ürünler için kullanılabilen IT Analytics, Symantec Management Platform ile birlikte kuruluyordu. SEP sisteminin 12.1.5 sürümü ile birlikte Symantec Management Platform bağımlılığı kaldırılmış. http://www.symantec.com/business/support/index?page=content&id=HOWTO101747 adresinden sürüm hakkında bilgi alabilirsiniz.

IT Analytics’in kurulum ve dokümantasyon dosyalarına, SEP kurulum medyasında tools klasörü altından erişilebilir.

Yazımda,IT Analytics’in, test ortamımda incelediğim kısımlarından ve SEP Manager için sunduklarından bahsetmek istiyorum.

Sistem gereksinimlerini inceleyerek başlayayım.

Continue reading Symantec Endpoint Protection – IT Analytics Portal

Microsoft Security Bulletin – Aralık 2014 Yayınlandı!

Merhaba,

Aralık ayı güvenlik bülteni yayınlandı. Bülten başlıkları aşağıdaki gibi.

Vulnerabilities in Microsoft Exchange Server Could Allow Elevation of Privilege (3009712)

Cumulative Security Update for Internet Explorer (3008923)

Vulnerabilities in Microsoft Word and Microsoft Office Web Apps Could Allow Remote Code Execution (3017301)

Vulnerability in Microsoft Office Could Allow Remote Code Execution (3017349)

Vulnerabilities in Microsoft Excel Could Allow Remote Code Execution (3017347)

Vulnerability in VBScript Scripting Engine Could Allow Remote Code Execution (3016711)

Vulnerability in Microsoft Graphics Component Could Allow Information Disclosure (3013126)

Detaylara

https://technet.microsoft.com/en-us/library/security/ms14-dec.aspx

adresinden ulaşabilirsiniz.

Herkese sorunsuz ve neşeli günler dilerim.

TCP/IP bağlantı problemlerinde hata denetimi – Portqry ve Portqueryui

Merhaba,

BT uzmanı olarak bağlantı problemlerinde hata denetimi için çeşitli araçlar kullanıyorsunuzdur. Bu araçlardan bazıları,tahmin edeceğiniz üzere, Microsoft Windows ile gelen ping,pathping,tracert,nslookup araçlarıdır. Microsoft Windows 2000 zamanında bu yana kullanılan bir başka araç daha mevcut. Bir çoğunuz ismini biliyorsunuzdur.

Geçen günlerde bu aracı kullanırken bloğumda yer vermediğimi fark ettim. Paylaşmak istedim.

PortQry(cmd) ve Portqueryui.exe(kullanıcı arayüzü ile)

Aracı, grafiksel arayüzünü ile veya komut satırı ile kullanabilirsiniz.

TCP/UDP portlarının hedef sistemde açık olup olmadığını öğrenebilirsiniz. Bir nevi telnet :)

p113 TCP/IP bağlantı problemlerinde hata denetimi   Portqry ve Portqueryui

Query sonunda üç farklı sonuç alıyorsunuz. Listening,Not Listening ve Filtered

Bir örnek üstteki gibi. Hedef sistemde TCP 4000 portu kapalı!

p114 TCP/IP bağlantı problemlerinde hata denetimi   Portqry ve Portqueryui

Üstteki örnekte sql servisi için port sorgusu ve sonucu görünüyor. Benzer araçlara göre hazır servisler içermesi açısından oldukça kullanışlı.

Araç hakkında detaylı anlatım aşağıdaki adreste mevcut.

http://blogs.msmvps.com/acefekay/2011/11/01/active-directory-firewall-ports-let-s-try-to-make-this-simple/

Aracı download etmek için aşağıdaki adresi kullanabilirsiniz.

http://www.microsoft.com/en-us/download/details.aspx?id=24009

Herkese sorunsuz ve neşeli günler dilerim.

Check Point ve Symantec Endpoint Protection ile VPN kullanıcıları için erişim kontrolü

Merhaba,

BT ekibinin görevlerinden biri de personelinin iş ihtiyaçları için şirket network ’üne bağlanmasını sağlamaktır. Bu kapsamda toplanan teknik işlemlerin büyük bir kısmı, BT Güvenlik Yönetimi ve BT Güvenlik Operasyonları ekiplerinin sorumluluk alanındadır. Şirketlerin güvenlik politikaları birbirinden farklı olabileceği için, VPN bağlantısı veya uzaktan erişim gündeme geldiğinde operasyonel ve yönetimsel ihtiyaçlar  veya talepler farklılaşabilir.

Yazımda; uzaktan erişim, erişim güvenliği ve kontrolü çerçevesinde test/lab ortamımda incelediğim bir senaryoyu paylaşmak istiyorum.

Öncelikle test ettiğim senaryonun topolojisini aktarayım.

clip image002 thumb Check Point ve Symantec Endpoint Protection ile VPN kullanıcıları için erişim kontrolü

Tüm sunucular sanal sunucudur. Sanallaştırma platformu olarak Windows 8.1 üzerinde çalışan Hyper-v rolünü kullandım. Üstte Wireless Access Point simgesi şeklinde görülen cihaz, Huawei NAT/Router cihazıdır.Internet erişimi sunduğu için evlerinizde kullandığınız modem olarak düşünebilirsiniz.

Senaryo:

Continue reading Check Point ve Symantec Endpoint Protection ile VPN kullanıcıları için erişim kontrolü

Exchange 2013 & Enterprise Vault 11 – IMAP Client Access

Merhaba;

Enterprise Vault’un yeni versiyonu(11) ile ürüne çeşitli yenilikler eklendi. Bu yeniliklerden biri de mobil cihazlardan, akıllı telefonlardan veya IMAP protokolünü destekleyen cihazlardan; arşive erişim sağlayan IMAP Client Access yeniliğidir.

Enterprise Vault(kısaca EV)’un önceki versiyonlarında,Internet Browser üzerinden Mobile Search imkanı sunan basit bir yapı mevcuttu. Bence kullanışlı değildi. Bu yapı hakkındaki yazımı http://www.aydogmusoglu.com/enterprise-vault-mobile-search.html adresinden inceleyebilirsiniz.

Yazımda, Enterprise Vault üzerindeki arşive konforlu erişim imkanı sunan IMAP Client Access yeniliğinden bahsedeceğim.

Test ortamımdan ve topolojimden bahsedeyim.

Continue reading Exchange 2013 & Enterprise Vault 11 – IMAP Client Access

Microsoft , Symantec , Cisco , HP , ….