TCP/IP bağlantı problemlerinde hata denetimi – Portqry ve Portqueryui

Merhaba,

BT uzmanı olarak bağlantı problemlerinde hata denetimi için çeşitli araçlar kullanıyorsunuzdur. Bu araçlardan bazıları,tahmin edeceğiniz üzere, Microsoft Windows ile gelen ping,pathping,tracert,nslookup araçlarıdır. Microsoft Windows 2000 zamanında bu yana kullanılan bir başka araç daha mevcut. Bir çoğunuz ismini biliyorsunuzdur.

Geçen günlerde bu aracı kullanırken bloğumda yer vermediğimi fark ettim. Paylaşmak istedim.

PortQry(cmd) ve Portqueryui.exe(kullanıcı arayüzü ile)

Aracı, grafiksel arayüzünü ile veya komut satırı ile kullanabilirsiniz.

TCP/UDP portlarının hedef sistemde açık olup olmadığını öğrenebilirsiniz. Bir nevi telnet :)

p113

Query sonunda üç farklı sonuç alıyorsunuz. Listening,Not Listening ve Filtered

Bir örnek üstteki gibi. Hedef sistemde TCP 4000 portu kapalı!

p114

Üstteki örnekte sql servisi için port sorgusu ve sonucu görünüyor. Benzer araçlara göre hazır servisler içermesi açısından oldukça kullanışlı.

Araç hakkında detaylı anlatım aşağıdaki adreste mevcut.

http://blogs.msmvps.com/acefekay/2011/11/01/active-directory-firewall-ports-let-s-try-to-make-this-simple/

Aracı download etmek için aşağıdaki adresi kullanabilirsiniz.

http://www.microsoft.com/en-us/download/details.aspx?id=24009

Herkese sorunsuz ve neşeli günler dilerim.

Check Point ve Symantec Endpoint Protection ile VPN kullanıcıları için erişim kontrolü

Merhaba,

BT ekibinin görevlerinden biri de personelinin iş ihtiyaçları için şirket network ’üne bağlanmasını sağlamaktır. Bu kapsamda toplanan teknik işlemlerin büyük bir kısmı, BT Güvenlik Yönetimi ve BT Güvenlik Operasyonları ekiplerinin sorumluluk alanındadır. Şirketlerin güvenlik politikaları birbirinden farklı olabileceği için, VPN bağlantısı veya uzaktan erişim gündeme geldiğinde operasyonel ve yönetimsel ihtiyaçlar  veya talepler farklılaşabilir.

Yazımda; uzaktan erişim, erişim güvenliği ve kontrolü çerçevesinde test/lab ortamımda incelediğim bir senaryoyu paylaşmak istiyorum.

Öncelikle test ettiğim senaryonun topolojisini aktarayım.

clip_image002

Tüm sunucular sanal sunucudur. Sanallaştırma platformu olarak Windows 8.1 üzerinde çalışan Hyper-v rolünü kullandım. Üstte Wireless Access Point simgesi şeklinde görülen cihaz, Huawei NAT/Router cihazıdır.Internet erişimi sunduğu için evlerinizde kullandığınız modem olarak düşünebilirsiniz.

Senaryo:

Continue reading “Check Point ve Symantec Endpoint Protection ile VPN kullanıcıları için erişim kontrolü”