Windows Azure Platformunda Active Directory Forest kurulumu

Merhaba,

Bu yazımda Microsoft Cloud Servisi ( aka Windows Azure ) üzerinde bir sanal sunucu oluşturmayı, sanal sunucuyu Active Directory Forest Root Domain Controller(yeni bir forest kurulumu) haline getirmeyi, bu forest’a ilk boot’unda üye olacak bir sanal sunucu oluşturmayı inceleyeceğim. Bu işlemler ile Windows Azure Platformunda bir test ortamı hazırlayabileceğiniz gibi, Windows Azure Platformunda kurduğunuz sanal sunucular ile local network’ünüzün iletişimini sağlayabilirsiniz! Windows Azure’daki sanal sunucularınız ile local network’ünüzdeki sanal sunucularınızı haberleştirmek isterseniz Windows Azure’da oluşturacağınız Virtual Network yapılandırmasında bir takım farklılıklar oluyor! Bu da başka bir yazının konusu olsun.

İlk etapta 3 aylık deneme sürümünü kullandığınızı varsayıyor ve incelememe başlıyorum.

Continue reading “Windows Azure Platformunda Active Directory Forest kurulumu”

CheckPoint Log’larının HP ArcSight Logger ile Gözlenmesi

Merhaba,

Bu yazımızda Check Point log’larının HP ArcSight ile gözlenmesi için yapılması gerekenlerden bahsedeceğim.

ArcSight Smart Connector kurulumu için bir makina seçip “core” kurulumu yapmanız gerekiyor. Bunu daha önceki yazılarımda anlattığım için burada tekrar bahsetmeyeceğim.

Check Point log’larının Smart Connector tarafından toplanabilmesi için Check Point üzerinde birkaç konfigürasyon yapılması gerekiyor. Check Point OPSEC(Open Platform for Security) Software Development Kit , open protocol ’ler için Application Programming Interface’ler (APIs) sağlar. Bu API’lerden Log Export API, Check Point VPN/FW tarafından üretilen gerçek zamanlı(realtime) verilerin ya da eski(historical) verilerinin ArcSight tarafından güvenli bir şekilde alınmasını sağlayan. Check Point OPSEC NG için kullanılan ArcSight SmartConnector Log Export API’yı kullanır. LEA, Check Point datalarının ArcSight Smart Connector’e export edilmesini sağlar.

Şimdi, “adım adım” yapılandırmaya başlayalım :

Continue reading “CheckPoint Log’larının HP ArcSight Logger ile Gözlenmesi”

Vmware VCenter Log ‘larının HP ArcSight Logger ile Gözlenmesi

Merhaba,

Security Information & Event Management göz önüne alındığında, her platformdan log alabilmek ve bu log’ları anlamlı hale getirebilmek önem kazanıyor. Bu yazımda, HP ArcSight ürünü ile “VMware Virtual Center Server’daki alert’leri(log’ları) nasıl kolayca ArcSight Logger ‘ınız ile görebilirsiniz” ‘i açıklamak istedim.

1- Öncelikle VCenter sertifikasının CACERTS isimli ArcSight Connector sertifika store’una import edilmesi gerekir.

2- VCenter sertifikasını kopyalamak için ArcSight Connector makinasında CVMware-Certs isimli ile bir klasör açalım.

Continue reading “Vmware VCenter Log ‘larının HP ArcSight Logger ile Gözlenmesi”

Enterprise Vault – Client Driven PST Migration

Hello all,

In this article I want to cover the configuration steps of Client Driven PST migration. As we know there are many methods for PST migration. Client Driven, Server Driven, Scripted (enterprise vault policy manager) and import/export methods.

If you want to look, here is a very nice article about Client Driven Migration process (deeply) and it worth a read!

http://www.symantec.com/business/support//index?page=content&id=TECH135327

Anyway, let’s begin configuration steps

Continue reading “Enterprise Vault – Client Driven PST Migration”

CentOS 6.3 Üzerine ArcSight Software Logger Kurulumu

Merhaba,

Önceki yazımda ArcSight Logger Appliance kurulumundan sonra yapılması gereken temel konfigürasyondan bahsetmiştim. Bu yazımda ArcSight Software Logger kurulumundan bahsedeceğim.

Öncelikle HP download center’dan Software Logger’ı download etmelisiniz. Test için bir lisansa da ihtiyacınız olacaktır. Bunun için aşağıdaki linkten faydalanabilirsiniz.

http://www8.hp.com/us/en/software-solutions/software.html?compURI=1314386

ArcSight Software Logger için önceki yazımda da bahsettiğim gibi supported platform’u hazırlamak ve ön gereksinimleri kurmak gerekir. Gerekli bilgilere aşağıdaki linkten ulaşabilirsiniz.

Continue reading “CentOS 6.3 Üzerine ArcSight Software Logger Kurulumu”

ArcSight Logger Appliance Initial Configuration

Merhaba,

Security Information Event Management ürünleri arasında ilk sırada olan ArcSight ürününden ve bu ürünün bileşenlerinden daha önce bahsetmiştim. Yazıya aşağıdaki linkten ulaşabilirsiniz:

http://www.aydogmusoglu.com/hp-arcsight-a-genel-bakis.html

Bu yazımda ArcSight bileşenlerinden biri olan “Logger” ’dan bahsedeceğim.

ArcSight Logger , yüksek “throughput” , verimli ve uzun süreli depolama , hızlı veri analizi sağlayan bir log yönetim çözümüdür. Logger, event’leri alır ve depolar, raporlama ve search desteği sunar ve isteğe bağlı olarak ta seçilen event’leri forward eder. RAW data’yı compress’ler, adli işlemler için genellikle modifiye edilmemiş data’yı alır.

ArcSight Logger iki farklı türde bulunur: ArcSight Logger Appliance ve ArcSight Software Logger

Continue reading “ArcSight Logger Appliance Initial Configuration”

Exchange Server 2013 ve Data Loss Prevention yapılandırması

Merhaba,

Bu yazımda Exchange Server 2013 ile Data Loss Prevention yapısından ve yapılandırmasından bahsetmek istiyorum. Bilgi güvenliği her zaman bilişim dünyası için hayli yüksek öneme haizdir. E-mail transaction’larında akan verinin şirket için gizlilik derecesinde bir veri olmaması hedeflenir ancak insan faktörü düşünülürse farkında olunmadan nice kritik veri e-mail yolunya seyahat etmektedir!

Malumunuz bu durumun önüne geçmek için DLP çözümleri yaygınlaştı. Gartner’s Magic Quadrant’ta bakarsanız liderler çeyreğinde sanıyorum Symantec ve Websense yerini almıştır. Hem endpoint dlp hemde e-mail tarafında dlp ürünleri yapıya entegre olabiliyorlar.

Benim bahsetmek istediğim ise Exchange Server 2013 bünyesinde enterprise client access license ile kullanabileceğimiz DLP yapısıdır.

Bütün yapılandırmayı Exchange Admin Center’dan yapabilirsiniz. Aslında “Transport Rule” da desek de olabilir bence. Dilerseniz EMShell’de kullanabilirsiniz.

Continue reading “Exchange Server 2013 ve Data Loss Prevention yapılandırması”

Exchange Server 2013 In-Place Archiving

Merhaba,

Bu yazımda Exchange Server 2013 versiyonunda In-Place Mailbox Archiving ’den bahsetmek istiyorum.

Firmalar, yasal olarak yükümlü oldukları ve sağlamaları gereken standartlardan dolayı Kurumsal Arşivleme Çözümleri kullanmak durumunda kalıyor. Kurumsal Arşivleme Çözümleri konusunda farklı farklı ürünler mevcuttur. Gartner’s Magic Quadrant ’a bakarak Niche PlayersàLeaders yelpazesini inceleyebilirsiniz.

Bu yazımda Exchange Server’ın sunduğu arşivleme yapısından ve yapılandırmasından bahsetmek istedim.

Öncelikle kullanıcıların arşivlerinin barınacağı MailBox Database’i oluşturmakta fayda. Aslında kullanıcının mailbox`ı ile arşiv mailbox’ı aynı mailbox database’de barınabilir ama taktir edersinizki bu durum güvenlik, performans ve ölçeklenebilirlik açısında uygun değil!

Continue reading “Exchange Server 2013 In-Place Archiving”

ArcSight Connector Appliance ile yeni bir Connector eklemek

Merhaba

ArcSight SmartConnectors, event log’ları yada data’ları toplanacak olan network cihazları ile ArcSight Manager veya ArcSight Logger arasında bağlantıyı sağlayan Java tabanlı bir application ya da bir appliance olarak karşımıza çıkıyor.

SmartConnector , toplanan data’yı standart bir formata (CEF) sokuyor ve hedefe yolluyor. Hedefe yollarken de filtreliyor, dolayısıyla, verimlilik artıyor, iş akışı hızlanyıror.

SmartConnector Installer, platforma göre bir binary file ya da executable file olabilir. yazılım olarak kurulan bu connector formatı aşağıdaki gibidir:

ArcSight-#.#.#.####-Connector-ARCH
Version Number Platform

Örnek: ArcSight-5.1.1.5782.0-Connector-Win.exe Bu bir Windows Installer paketidir.

Continue reading “ArcSight Connector Appliance ile yeni bir Connector eklemek”