Kaan Erden

ASIL SUÇLU ATATÜRK'TÜR !!

2011-11-10T09:42:00.000+02:00

Biz, asıl suçluyu bir kenara bırakıp suçsuzlarlauğraşıyoruz!

Evet, bugünkü ortamın tek suçlusu Atatürk’tür!

Eğer bugün 60 milyon insanımız, Batı Trakya’daki Türkündurumunda değilse, bunun suçlusu odur.

Eğer 1923’te kişi başına ulusal geliri 70 dolar olan birtoplum, şimdi 2700 dolara ulaşmışsa; bunun suçlusu odur.

Eğer 1929-39 yılları arasında, bütün dünyada sanayi üretimi%19 artarken, Türkiye’de %96 artmışsa bunun suçlusu odur.

Eğer Türk işçisi, batıdaki gibi, çocuk yaşta yeraltındagünde 14-16 saat çalıştığı dönemler yaşamamışsa;

Bir oy hakkı için bile, Fransız işçisi gibi, 59 yıl kanlıbir savaşım vermek zorunda kalmamışsa bunun suçlusu odur.

Eğer Türk kadını yasal olarak erkeğine eşitse, “köle”değilse,

Seçme ve seçilme hakkını Fransız kadınından bile önce eldeetmişse,

Kadınlar bugün Türkiye’de vali, bakan, başbakan bileolabiliyorsa bunun suçlusu odur.

Eğer 1923de Darülfünundaki öğrenci sayısı 2100 olan birTürkiye’de, bugün yüzbinlerce genç üniversitelerde okuyorsa bunun suçlusu odur.

Eğer açık havadaki klasik müzik konserlerini onbinlerce gençizliyorsa bunun suçlusu odur.

Eğer şeyhülislamlar “fetva” verip Kuran’ın türkçe basımınıengelleyemiyorlarsa; ezanlar düşman bayraklarının gölgesinde okunmuyorsa bununsuçlusu odur.

Eğer bugün köy enstitülü binlerce köylü çocuğu, kültüryaşamımıza damgalarını vurabiliyorsa bunun suçlusu odur.

Eğer 1923lerde ortaçağ karanlığında yaşayan bir toplum,bugün 21. yüzyılın aydınlığına bir ölçüde yaklaşabilmişse bunun suçlusu elbetteki odur.

Atatürk’ün suçları saymakla bitmez.

Bir zamanlar kralların , şahların, cumhurbaşkanlarının,başbakanların…

Ankara’yı ziyaret için kuyruk olmalarının sorumluluğu daAtatürk’e aittir.

Baskı rejimlerinden kaçan yüzlerce batılı bilim adamının birzamanlar Kemalist Türkiye’yi seçmesinin sorumluluğu da…

Faşist Mussolini’nin bile Türkiye’yi “Avrupalı” saymasınıngünahı da..

Ama suçlunun suçlarının iyi anlaşılabilmesi için,suçsuzların suçsuzluklarının da unutulmaması gerekir.

Sokaktaki adamın bile miras hakkına dokunulmazken,

Atatürk’ün vasiyetini çiğneyerek Türk Dil ve Tarihkurumlarını devletleştiren,

Atatürk’ün miras gelirlerini, devletin atadığı memurlaradağıtan “beş general” suçsuzdur!

“Ben Atatürkçüyüm ve laikim” diyerek, din derslerininzorunlu olması hükmünü anayasaya koydurtan,

Alevinin, Hıristiyanın, Yahudinin Sünni inancını öğrenmesinizorunlu hale getiren Marmaris’teki emekli adam suçsuzdur!

Köy Enstitülerini kapatırken, İmam Hatip liseleri açanlar,

Laik liselerde eğitim görenlerin sayısı son 20 yılda 3 katartarken,

İmam Hatip okullarını bitirenlerin sayısının 14 katartmasını sağlayanlar,

Menderes’ten Demirel’e, Özal’dan Yılmaz’a tüm “AtatürkçüLaik” başbakanlar suçsuzdur!

Milli eğitim bakanlığını şeriat yanlılarının işgaline terkedenler,

Sağlık ve Tarım bakanlıklarını şeriatçılara peşkeş çekenler,

İçişleri bakanlığının yapısını bozup valilerin,kaymakamların, emniyet müdürlerinin şeriatçı olması için kolları sıvayanlarınhepsi suçsuzdur!

Asıl suç Harp Okulunu şeriatçılara açmamakta direnenKemalistlerdedir..

Sokaktaki adama küfreden suçludur, ama Atatürk’e küfredensuçsuzdur!

Erbakanlar, Mezarcılar, Dicleler…

Holding solcuları, numaracı cumhuriyetçi liboşlar…

Şeriatçılar, Kürt ırkıçıları… Hepsi de haklılar!…

Onların ayaklarının altına halıları kim döşedi?

1950’den beri bu ülkeyi yönetenler değil mi? ...

Ahmet Taner KIŞLALI
Cumhuriyet Gazetesi - 2 Mart 1994

Yeni Nokia 603 hayranları ile İstanbul'da buluştu

2011-10-19T12:10:00.001+03:00

Nokia’nın Symbian işletim sistemi ile çalışan yeni modeliNokia 603’ün tanıtımı geçen hafta İstanbul’da yapıldı.

Nokia’nın akıllı telefon pazarındaki yeni kozu Nokia 603, Symbian Belle işletimsistemi ile rakipleri iOS ve Android arasından sıyrılmak istiyor. Nokia bu ürünü ile daha önce ürettiği akıllı telefonlarında bulunmayan tekdokunuşla eşleşme, paylaşım ve etiket okuma gibi özelliklerle tüketicilere zenginbir kullanıcı deneyimi sunmayı amaçlıyor. Tasarım konusunda kabul görençizgisini sürdüren Nokia, çizilmelere dayanıklı 3,5 inç ClearBlack (640x360piksel) çözünürlüğe sahip ekranıyla da hızlı bir grafik işlemci sunuyor.

Daha önce Samsung bada işletim sisteminde de gördüğümüzçoklu ana ekran özelliği Symbian Belle ile Nokia 603’e de entegre edilmiş. 6ana ekrana sahip olan Nokia 603, kişiselleştirmeyi ve istenilen dinamik uygulamalarakolay ulaşılabilirliği bu özelliği ile üst seviyeye çıkarıyor. 1 GHz işlemcisi ile pazarda aynı fiyatsegmentindeki rakiplerinden bir adım öne geçen Nokia 603, 2 GB dahili hafıza(maksimum 32 GB), kapasitif dokunmatik ekran, yakınlıkalgılayıcı, HSDPA ile 14 Mbit/s‘e kadar çıkabilen mobil bağlantı hızı, dahiliGPS, Bluetooth 3.0 gibi özellikleriyle de tüketicilerin hemen hemen her ihtiyacınacevap verebilecek bir akıllı telefon haline getirilmiş. Ürün ayrıcabarındırdığı 5 megapiksellik kamerası ile 720p video kaydı yapılabiliyor. Nokia’nınMicroUSB şarj cihazları ile şarj edilebilen 603, NFC destekli Nokia LunaBluetooth Kulaklık ile de kullanıcıdeneyimini arttırmayı hedefliyor.

Akıllı telefon pazarında artık sağlam adımlar atmak isteyen Nokia,bu ürününü piyasaya 200 Euro’luk bir fiyat ile sunmayı planlıyor(vergiler ile birlikte yaklaşık 650 TL)

Ürün hakkında ayrıntılı bilgi almak için Nokia.com.tr/603adresini ziyaret edebilirsiniz.

bada 2.0 kullanıcıları ile buluştu

2011-10-19T09:40:00.000+03:00

Dünyanın lider cep telefonu üretici ve satıcılarından Samsung Electronics yaptığı açıklamada, Samsung’un kendi mobil platformuna yönelik bir uygulama geliştirme aracı olan Bada 2.0 SDK’yı (Yazılım Geliştirme Kiti) pazara sunduğunu açıkladı. Bada 2.0’ın bugüne kadar dünyada önemli düzeyde satış rakamına ulaşan bada akıllı cep telefonlarının global dağıtımında bir katalist görevi görmesi bekleniyor.

Bada platformunun büyümesinde global pazardaki mevcut yedi Samsung Wave cihazının başarısının rolü büyük. Wave akıllı cep telefonları, Avrupa, Çin ve Güneydoğu Asya’da oldukça popüler oldu. Bu bölgelerde tüketiciler bu akıllı cep telefonlarının en çok uygun fiyatlı olmasından ve fonksiyonel özelliklerinden etkilendi. Cihazların kolay tanınabilir kullanıcı deneyimi sunması ve dokunmatik arayüzü de mevcut Samsung cep telefonu kullanıcılarına akıllı cep telefonu hizmetlerini ve uygulama deneyimini tanıştırmaya yardımcı oldu.

Dünyanın lider cep telefonu üretici ve satıcılarından Samsung Electronics yaptığı açıklamada, Samsung’un kendi mobil platformuna yönelik bir uygulama geliştirme aracı olan Bada 2.0 SDK’yı (Yazılım Geliştirme Kiti) pazara sunduğunu açıkladı. Bada 2.0’ın bugüne kadar dünyada önemli düzeyde satış rakamına ulaşan bada akıllı cep telefonlarının global dağıtımında bir katalist görevi görmesi bekleniyor. bada platformunun büyümesinde global pazardaki mevcut yedi Samsung Wave cihazının başarısının rolü büyük. Wave akıllı cep telefonları, Avrupa, Çin ve Güneydoğu Asya’da oldukça popüler oldu. Bu bölgelerde tüketiciler bu akıllı cep telefonlarının en çok uygun fiyatlı olmasından ve fonksiyonel özelliklerinden etkilendi. Cihazların kolay tanınabilir kullanıcı deneyimi sunması ve dokunmatik arayüzü de mevcut Samsung cep telefonu kullanıcılarına akıllı cep telefonu hizmetlerini ve uygulama deneyimini tanıştırmaya yardımcı oldu.

Samsung’un Mobil İletişim İş Birimi’nden Sorumlu Başkanı JK Shin konuyla ilgili olarak, “Samsung Bada ve Wave cihazlarımız tüm dünyada başarılarını sürdürüyor; mobil teknolojinin avantajlarından ve Samsung’un pazardaki liderlik konumundan yararlanıyor. bada 2.0’da önemli mobil yeniliklerimizi biraraya getirdik ve bada 2.0’ın öncü mobil platform olması yolunda gerekli zemini hazırladık.”
İlk olarak Şubat 2011’de gerçekleşen Mobil Dünya Kongresi’nde açıklanan bada 2.0’da bir dizi ilgi çekici özellik yer alıyor. Samsung’un yenilikçilik ruhunun bir uzantısı olarak doğan Bada 2.0, çoklu görev, Wi-Fi Direct, NFC (Yakın Saha İletişimi) ve ses tanıma gibi bir dizi kapsamlı yeni özelliği biraraya getiriyor. Bu özellikler akıllı cep telefonu kullanıcılarının mobil ödeme, toplu taşıma kart doldurma ve internet bağlantısı kurmadan yüksek hızlarda dosya paylaşımı gibi gelişmiş hizmetleri tecrübe etmelerine olanak tanıyor.

Ayrıca, Bada 2.0, akıllı cep telefonlarından internet kullanımındaki artışı gözönüne alarak HTML5 ve gelişmiş Flash fonksiyonlarını da destekliyor. Bu da gelişmiş kullanım kolaylığı ve zengin internet deneyimi sunuyor. bada standart WAC 2.0’ı destekleyerek, kendisi için uygulama geliştiren geliştiricilerden oluşan camiayı da önemli düzeyde genişletmeyi hedefliyor.

Shin, “Bada çok önemli bir yenilik ve Samsung’un çoklu platform stratejisinin de önemli bir unsuru. Biz de Bada’nın başarısına yatırım yapmaya yoğunlaşıyoruz. Uygulama geliştirici camimamızı genişletiyoruz ve hem geliştiricilerin hem de son kullanıcıların yararlanabileceği güçlü bir eko-sistem yaratıyoruz. Uygulama geliştiricileri için yeni, eğlenceli ve ilgi çekici uygulamalarla önemli bir tüketici tabanına ulaşma fırsatı doğarken, tüketicilerin de olağanüstü bir akıllı cep telefonu deneyimini tecrübe etme olanağı oluyor.” diyerek sözlerine son verdi.
Samsung’un uygulama geliştirici ortaklarına yönelik önemli özelliklerden biri uygulama içerisinde yer alan reklam özelliği. bada 2.0 için uygulama geliştirenler, Ads API’yi (Uygulama Programlama Arayüzü) kullanarak, uygulamalarının içine kolayca ilan ve reklam yerleştirebiliyor ve bu yolla da yeni kazanç fırsatları yaratabiliyor. Samsung ayrıca uygulama geliştirme ortamını geliştirip güçlendirerek, uygulama geliştiricilerine daha çok destek sağlıyor. Hedeflenen ortama uygun bir geliştirme süreci geliştirmek için ortama bir Emülatör () eklendi. Profiler () gibi araçlar cihazın performansını en optimum seviyeye getiriyor ve bellek ile işlemci gücü gibi kaynakların tam kapasiteyle kullanılmasını sağlıyor.

Bada 2.0 SDK, bada’nın uygulama geliştiricilere yönelik internet sitesinden indirilebiliyor (developer.bada.com). Samsung, “Samsung Apps” uygulama mağazasının erişilebilirliğini artırarak dünyada 121 ülkede tüketicilerin kolayca erişebilmelerine olanak sağladı. 2.0 versiyonu ile Samsung Apps daha farklı fonksiyonlar da sunacak. Bu fonksiyonlar arasında yeni satın alma seçenekleri ve tavsiyeler yer alıyor. Samsung Apps, 2010 yılının Haziran ayında ilk bada tabanlı Akıllı Cep Telefonu Samsung Wave’in pazara sunulmasından bu yana oldukça sık ziyaret edilen bir uygulama mağazası haline geldi. Yalnızca 3 ayda 10 milyon uygulama indirildi ve 2011 yılının Mart ayında da bu rakam 100 milyona ulaştı. Mağaza hali hazırda yaklaşık 40.000 uygulama içeriyor.

* Metinde belirtilen fonksiyonlar, özellikler ve ürünle ilgili diğer teknik ayrıntılar; sunulan faydalar, tasarım özellikleri, satış fiyatı, bileşenler, performans gibi bilgilerle sınırlı kalmayacak şekilde önceden bilgi verilmeksizin değiştirilebilir.

Yeni oyuncu alanında iddialı .. Path.Com

2011-02-05T21:59:00.000+02:00

Henüz Türkiye’de yaygınlaşmasa da, mevcut sosyal ağlar arasına yeni bir site daha eklendi. Path.Com

Google’ın kendisine yaptığı 100 Milyon dolarlık teklifi reddetmesiyle dikkatleri üzerine çeken Path.Com, Facebook’un eski yöneticilerinden Dave Morin’in yeni yatırımı. 22 Ocak 2010 tarihinde Facebook’taki görevinden ayrıldıktan sonra kendi sosyal ağ projesini hayata geçirmek için çalışmalara başlayan Morin, bu projede dünyanın ilk müzik paylaşım sitelerinden olan fakat yaşadığı talihsizlikler nedeniyle kapatılan Napster'ın yaratıcısı Shawn Fanning ile birlikte çalışıyor.

Peki ulusal basında, yakın bir gelecekte Facebook’un en büyük rakiplerinden biri olabileceği düşünülen Path.Com’u diğer sosyal ağlardan ayıran nedir?

Path.Com sitesinin en büyük farkı, bu sitede arkadaş listenizin 50 kişi ile sınırlı olması. Path.Com yetkilileri bu sınırlama ile daha konsantre bir "sosyal" çevre oluşturmayı, böylece kullanıcıların paylaşımlarının onları gerçekten tanıyan insanlar tarafından takip edilmesini amaçlamışlar.

Site kullanıcılarına çok basit bir arayüz sunuyor. Bu da, birçok sosyal paylaşım sitesinin video paylaşım ortamı gibi kullanıldığı günümüzde kullanıcılara farklı bir alternatif yaratıyor. Sistem üyelik sırasında geleneksel kullanıcı adı ve şifre bilgilerinin yanında kullanıcılardan telefon numarası ve mobil cihazlarında kullanılan mobil işletim sistemi bilgilerini de istiyor. (iPhone, Android, Blackberry ya da diğer seçeneklerinden birinin seçilmesi isteniyor) Bu da ileride, şu anda sadece iPhone App. ile piyasaya giren bu "markanın" mobil teknolojileri ne kadar önemsediğinin bir göstergesi sanırım.

Sitenin aynı zamanda Facebook ile bir entegrasyonu da mevcut, böylece üyeliğinizin ardından hesap bilgilerinizi kullanarak Facebook’taki arkadaşlarınızı da Path.Com üzerinde arayabiliyorsunuz.

Henüz çok yeni olan ve dolayısı ile Türkiye’de de çok yaygınlaşmamış olan bu yeni oyuncunun yakın zamanda neler yapabileceğini hep birlikte göreceğiz.

Direct Marketing

2011-02-04T19:59:00.000+02:00

Son yıllarda her geçen gün daha fazla firma, ürünlerini Direct Marketing (Direk Pazarlama) yöntemi ile pazarlamaya başlamıştır. Bu kapsamda firmaların üstünde durdukları en önemli konu da müşterileri ile birebir ilişki kurmak ve kurdukları ilişkileri güçlendirmektir.

Bu yazımda, sizlere Direct Marketing yöntemini ve bunun müşterilere/firmalara sağlıdığı faydaları özetlemeye çalışacağım.

Öncelikle şunu söylemeliyim ki, Direct Marketing günümüzde en hızlı büyüyen pazarlama biçimidir. Belirli herhangi bir kitle üzerinde ölçülebilir bir işlem gerçekleştirmek üzere, bir ya da daha çok pazarlama kanalının kullanıldığı, karşılıklı ve etkileyici bir pazarlama yöntemidir. Kitlesel pazarlama yapan kuruluşlar milyonlarca kişiye, kitlesel medya organlarını kullanarak tek bir ürün ve standart bir mesaj ile ulaşabilirler. Buna karşılık Direct Marketing yönteminde, dikkatle seçilen hedef tüketicilerle bire bir iletişim kurulur ve onların tepkileri yakından izlenir. Yakın bir zamana kadar tüketiciler, posta, tele pazarlama gibi yollarla kazanılmaya çalışılırken, günümüzde ilerleyen teknoloji sayesinde müşterilere sosyal ağlar, e-posta ve internet aracılığyla ulaşılabilmekte ve bu da daha etkili pazarlama faaliyetlerine imkan vermektedir.

Direct Marketing’in hem müşterilere hem de firmalara sağladığı yararları aşağıda kısaca özetlemeye çalıştım;

Bu yöntem tüketicilere bulundukları yerden alışveriş imkanı, zamandan tasarruf ve ürünleri karşılaştırma imkanı sağlamaktadır. Firmalar ise Direct Marketing ile hedef pazarlarına ulaşabilmektedirler. Ayrıca, müşterilerinin özelliklerine ve beklentilerine göre kişiye özel ürünler sunma imkanını kazanırlar.

Direk pazarlama kanalları aracılığıyla yapılan satışlar günden güne artmaktadır. İnternet kullanıcılarının sayısı her geçen gün biraz daha artmakta ve bu kullanıcılar on-line alışverişin rahatlığını keşfetmektedirler. Direk pazarlamanın artmasındaki başlıca sebepler arasında;

- Farkı talep ve istekleri olan niş guruplarının her geçen gün artması
- Tüketiciler için zamanlarının günden güne daha değerli olması
- Rahat sipariş verebilme imkanı
- Hedef kitle (yani müşteri) ile ilgili veri tabanındaki büyümeler

sayılabilir. Özellikle masrafları azaltması ve bunun sonucunda da tüketiciye istediği ürünleri daha ucuz fiyatlara satın alma imkanı vermesi direk pazarlamanın yaygınlaşmasında önemli rol oynamaktadır.

Burada müşteri veri tabanı kavramından az da olsa bahsetmek istiyorum. Müşteri veri tabanı, tüketici ile ilgili demografik, coğrafi, davranışsal, vb.. her türlü bilginin belli bir düzende toplanmasıyla oluşturulan veri tabanıdır. Müşteri veri tabanlarıdan;

- Potansiyel müşterilerin tespitinde,
- Müşterilerin özel beklenti ve isteklerine yönelik mal ve hizmetlerin sunulmasında,
- Müşteriler ile uzun süreli ilişkiler kurulmasında,

yararlanılmaktadır.

Direct Marketing’te kullanılan farklı yöntemlerden de kısaca bahsetmek gerekirse;

Yüz yüze Satış:
Bilinen en eski direk satış yöntemidir, halen bir çok firma ürünlerini satış temsilcileri aracılığıyla bu yöntemi kullanarak pazarlamaktadır.

Direk Posta ile Satış:

Belirli bir adrese ya da topluluğa ürünler ile ilgili çeşitli bilgi, duyuru ve tanıtımlar gönerilerek yapılan satışlar bu kapsamda değerlendirilir.

Direk posta yöntemi, müşteri ile bire bir iletişim kurulmasını sağlar, müşteriye kişisel mesaj gönderilmesine olanak verir. Sonuçları da kolayca ölçülebilen bir yöntemdir. Direk posatada kullanılan araçlar genellikle fax mesajları, e-posta ve sesli mesajlardır.

Katalog Pazarlaması:
Genellike belli mağzaların belli müşterilerine katalog göndererek yaptıkları satışlardır. ABD'de her aileye yılda ortalama 50 katalog gönderildiği hasaplanmıştır. Ülkemizde bu rakam daha düşüktür. Günümüzde pek çok firma kataloglarını internete taşımıştır.

Telefonla Pazarlama:
Telefonla pazarlamada iki farklı metod kullanılır;

- Müşterilerin aranarak pazarlama işleminin yapılması,
- Televizyon, radyo, çeşitli dergi ve broşür gibi farklı kanallar ile müşterilerin ücretsiz olarak arayabilecekleri hatlar duyrulur ve müşteri dönüşlerinde alınan siparişler ile satışın gerçekleştirilmesi.

ABD'de 2005 yılında yapılan yapılan bir araştırmanın sonucunda, bir eve ürün pazarlama amacıyla yılda ortalama 19 kez telefon edildiği, ev halkının ise yılda ortalama 16 kere sipariş amaçlı ücretsiz bilgilendirme hatlarına telefon ettiği belirlenmiştir.

Televizyondan Pazarlama:
Televizyondan pazarlamada iki farklı yöntem kullanılmaktadır. Birincisi ürünlerin, ürünle ilgili hazırlanmış reklamlar ve tanıtım filmleri ile pazarlanması, ikinci yol ise televizyonlardaki alışveriş kanallarının kullanılmasıdır.

Kiosk Pazarlaması:
Ülkemizde fazla rastlanmayan bir pazarlama biçimidir. Mesela, bir hazır giyim firması, mağazasına müşterilerinin bir elbisede istedikleri özellikleri belirtebilecekleri bilgisayarlar koyarak müşterinin ihtiyacına kısa zamanda ulaşmasını sağlar. Eğer istenen ürün firmanın başka bir dükkanda bulunuyorsa, müşteri bu sistem üzerinden alışverişi gerçekleştirebilir ya da bu ürünü belirli bir süre için kendisi adına ayırabilir.

Günümüzde Direct Marketing firmalara, müşterilerine kolay ulaşma imkanı sağlamakta ve ürünlerini çok daha efektif bir şekilde pazarlama imkanı sunmaktadır.

Pazarlama Yönetiminde Değer Kavramı

2011-02-03T22:54:00.003+02:00

"Bir işletmenin birincil görevi müşteri yaratmaktır.”
Peter Drucker

Bugün sizlere Pazarlama sürecinde değer kavramından bahsetmek istiyorum.

Değer Kavramının Pazarlama Yönetimindeki Yeri

Değer kavramı pazarlama yöneticileri için en önemli kavramlardan bir tanesidir. Pazarlamanın amaçları arasında tüketiciler için değer yaratabilmek de vardır. Değer yaratabilme, ürünün müşterilere sunulmak üzere içermesi beklenen değerin belirlenmesinden bu değerin müşteriye ulaştırılmasına kadar olan, gerek stratejik gerekse taktiksel pazarlamayı içinde barındıran bir süreçtir.

Geleneksel Pazarlama Süreci öncelikle ürün ve hizmetin belirlenip ardından tüketiciye sunulması ve satılması temellerine dayanırken, değer yaratma odaklı pazarlama anlayışında ise öncelik ürünün üretilmesinde değil, müşteriye sunulması ve planlanan değerin belirlenmesindedir. Bu planlamadan önce müşteriler alt segmentelere ayrılır ve bu segmentlere yönelik olası değerler dikkate alınarak müşterilere sunulacak ürünler yaratılır.

Aşağıda, her iki bakış açısı için hazırlanmış süreçler yer almaktadır.

Müşteri Değeri ve Memnuniyeti

Kendinize aşağıdaki soruyu sormanızı istiyorum;
Müşteriler, ya da potansiyel bir müşteri olarak siz, birden fazla ürün ya da servis içerisinden seçin yaparken nelere dikkat edersiniz?

Mesela, günlük alışverişi için süpermarkete giden bir tüketici olarak günlük ihtiyaçlarınız olan süt, yoğurt vs.. gibi ürünleri alırken raftaki birçok marka içerisinden neye göre seçim yaparsınız? Burada söz konusu olan ihtiyaç süt, yoğurt, peynir gibi günlük ihtiyaçlarımızdan biri olabileceği gibi buzdolabı, tatil, araba hatta ev de olabilir.

“Tüketiciler kendilerine sunulan farklı ürün ve servisler arasında seçim yaparken, ürünlerin algıladıkları değerlerine göre karar verirler.”

Müşteri için Değer (Customer Value)

Müşteri değeri, müşterinin herhangi bir ürünü satın alarak kazanacağını varsaydığı değer ile ürüne sahip olmak üzere ödemesi gereken tüm bedeller arasındaki farktır.

Mesela bir kargo taşıma firması olan Fedex müşterilerine birçok çözüm sunmaktadır. Bunlar içinde en temeli zamanında ve güvenilir paket teslimatıdır. Ancak Fedex sunduğu çözümlerin yanı sıra kullanıcıları için bir statü sembolüdür. Kargo gönderirken Fedex’i kullanmak hem gönderen kişiye, hem de alıcıya kendilerini önemli ve prestijli hissettirmektedir. Fedex, müşteride yarattığı bu his sayesinde ondan fazladan bir ücret talep edebilmektedir.

Dikkat edilmesi gerken bir bakşa konu da, müşterilerin ürün seçimlerini yaparken genellikle rasyonel değil de duygusal davranmalarıdır. Yine aynı örnekten devam etmek istiyorum;
Fedex ve US Postal Service karşılaştırıldığında, bu iki firma arasında gözle görülür herhangi bir fark bulamayabilirsiniz, yani biri diğerinden daha hızlı ya da daha güvenilir olmayabilir. Ayrıca araştıracak olursanız FEDEX’in hizmetlerinin US Postal Service Firması’na göre daha pahalı olduğunu görebilirsiniz. Peki bu durumda tüketicilerin %45’i Fedex’i tercih ederken neden yalnızca %8’i US Postal Service’i tercih etmektedir?

Benzer bir rekabet son yıllarda ülkemizdeki kargo firmaları arasında yaşanmaktadır. Günümüzde kargo taşımacılığında rekabet eden belli başlı firmalar arasında ilk akla gelenler Yurtiçi Kargo, Aras Kargo ve MNG Kargo gibi firmalardır. Şimdi, özellikle geçen seneler içerisinde bu firmaların yapmış oldukları reklam kampanyalarını ve bu kampanyalarda öne çıkan mesajları düşünün. Firmalar, reklamlarında güven öğesini ve zamanında teslim edebilme becerilerini ön plana çıkarmışlar ve bunu reklamlarının içerisine duygusal öğeleri katarak yapmışlardı.

Peki müşteri ne bekler?

Tabi ki memnuniyet..

Memnuniyet, en genel haliyle, kişinin bir ürün ya da hizmetten beklentileri ile o ürünün kullanımı sonucu elde ettiği tatminin karşılaştırılması ile ortaya çıkar. Yani temelde ürünün performansıyla kullanıcının bu performans ile ilgili beklentilerine bağlıdır.

Neden Memnuniyet?

Pazardaki tüm firmalar müşterilerini tatmin etmeye yoğunlaşmışlardır. Sebebiyse tatmin olan müşterinin tekrar satın alan ve ürünle ilgili olarak başka potansiyel kullanıcılara da olumlu görüş aktaran müşteri demektir. Fakat günümüzde müşterinin tatmin olmasının yeterli olmadığını bilen konusunda iddialı firmalar müşterilerini “memnun” etmeye çalışmaktadırlar. Yani, aslında müşterilerine onların kendilerinden beklediklerinden daha fazlasını sunabilmek için çalışırlar. Ancak şu da unutulmamalı ki, müşteri tatmini ile müşteri sadakati her zaman doğru orantılı değildir. Müşteri sadakatini sağlayabilmek için tatminkarlığın ötesinde ürünün kolaylıkla temin edilebilmesi, fiyat avantajı, promosyonlar gibi başka faktörler de önem kazanır. Ayrıca her ne kadar tatmin olmuş olsa da bir müşteri başka markaları kolaylıkla alıp denemek isteyebilir.

Peki ya memnuniyetsizlik ?

Yapılan araştırmalar müşterilerin satın almalarının ortalama %25’inden memnun olmadıklarını ortaya koymuştur. Yani basit bir hesapla her 4 satın almanın 1 tanesi farklı sebeplerle müşterilerde memnuniyetsizlik yaratmaktadır.

Memnuniyetsizlikler karşısında müşterilerin sadece %5’inin bu konu hakkında sıkıntılarını dile getirmekte, kalan %95’lik bölüm ise ya herhangi bir sonuç alamayacaklarını düşündüklerinden, ya da konu ile ilgili kime nasıl şikayette bulunacaklarını bilmediklerinden herhangi bir şikayette bulunmamaktadırlar. Buna karşılık memnuniyetsiz oldukları ürün ve/veya hizmeti satın almayı bırakmaktadırlar. Bu döngünün firmalar için daha tehlikeli olan kısmı ise müşterilerin firmalara geri bildirimde bulunmasalar da kendi aralarında ürün ve hizmetler ile ilgili tecrübelerini paylaşmalarıdır. Hatta bu konu ile ilgili yapılan araştırmalarda olumlu tecrübelerin ortalama 5 kişi ile paylaşıldığı, olumsuz tecrübelerin ise ortalama 11 kişi ile paylaşıldığı belirlenmiştir.

Günümüz pazarlama dünyasında yaşanan rekabette firmalar ürün ve servis kaliteleriyle “tercih edilebilme” savaşı veriyorlar. Müşterilerine ve onların değerlerine önem veren kuruluşlar ise bu rekabette her zaman bir adım önce olacaklar.

Grid Computing

2011-02-02T15:08:00.007+02:00

Grid Computing Nedir?

Kavamsal olarak IBM tarafından ortaya atılan Grid Computing, Distributed computing olarak adlandırılan, dağıtık durumdaki çok sayıda bilgisayarı birbirine bağlayarak bilgi işleme yönteminin sanallaştırılmasını sağlayan çözüm mimarisine verilen isimdir. Bu teknoloji, bilgi teknolojileri dünyasında halen kullanılmakta olan dağıtık bilgi işleme, peer-to-peer, Web ve sanallaştırma teknolojileri gibi bir çok kavramın günümüzdeki formu olarak kabul edilmektedir.

Buradaki temel amaç, dağıtık bilgi işleme ve veri kaynaklarının kullanıldığı işlemciler, ağ ve depolama ürünleri ile tek ve büyük bir sistem yaratmaktır. Yaratılan bu sistem tamamen birbirinden bağımsız çalışmakta olan ve birbirine benzemeyen (yani donanımlar özdeş olmak zorunda değildir) sistemlerin bir araya gelerek oluşturduğu sanal bir işleme gücüdür. Bu sayede, bilgi sistemleri kapasitelerine teoride sonsuz bir kullanım imkanı sunmaktadır.

Temelde çalışma mantığı çok basittir. İşlem sırasında Grid ağındaki her bilgisayara işlem yapmak ve sonuçlandırmak üzere paketler gönderilir. Bu sayede organizasyonunuz içindeki bilgi işleme gücü ve veri kaynakları optimum seviyede kullanılır.

Grid computing ile ilgili 2 temel kural mevcuttur.

- Grid, dağıtık ve sanal bir yapıdır. Merkezi yoktur.
- Grid Computing iş hedeflerine göre belirlenmiş bir servis kalitesi çerçevesinde çalışmalıdır.

Grid Teknolojisinin Faydaları

Grid computing bizlere paylaştırılabilir bilgi işleme gücü sunar. Günümüzde bilgi işleme ortamları çabuk toparlanabilen, geliştirme çalışmalarına açık ve entegre edilebilir olmaya ihtiyaç duymaktadır. Bu nedenle kritik iş süreçleri için grid çözümü uygulanmasının hem iş hemde teknolojik açıdan yararları olacaktır.

İş Yararları

- Zamana bağlı sonuçların üretilmesini hızlandırır
- Kalibrasyon ve işletim esnekliği getirir
- İş ihtiyaçları anlık ya da zaman içerisindeki değişikliklere göre ölçeklenebilir
- Üretimin arttırılmasında yardımcı olur
- Yatırım maliyetlerini azaltır

Teknolojik Yararları

- Altyapıda iş yükü ve kaynak kullanımında optimizasyonu sağlar
- Veriye ulaşılabilirliği arttırır
- Kendini toparlayan, yüksek kullanılabilirliği olan bir altyapı kurmakta yardımcı olur

Günümüzde Grid Teknolojisi'nin kullanıldığı bazı proje ve organizasyonlara örnek vermek gerekirse;

CERN

Avrupa Nükleer Araştırma Merkezi, yaptığı birçok teknik ve bilimsel konudaki araştırmada Grid Computing teknolojisinden yararlanmaktadır.

SETI

Yerdışı Yaşama İlişkin Akıllı Varlıkları Araştırma Projesi ya da kısaca SETI olarak bilinen proje, bu teknolojinin kullanım alanlarına örnek teşkil eden en bilinen çalışmadır.

TERAGRID

Henüz oluşum aşamasında olan bu çalışma dünyanın en geniş, en hızlı dağıtık altyapısını inşa etmek için 2001 yılından beri devam etmektedir. Tamamlandığında, beş merkeze dağıtılmış olacak 20 teraflopluk hesaplama gücü, yaklaşık bir petabyte data barındırma kapasitesi, yüksek çözünürlükte görsel ekipmanları ile Grid için gereken araçları içinde barındırması hedefleniyor.
Günümüzde IBM, Intel, Qwest, Sun Microsystems ve ORACLE gibi firmalarca desteklenmekte olan proje, Amerika Birleşik Devletleri’nın dört büyük superbilgisayar laboratuarlarını da içinde barındırmaktadır.

Kaynaklar

www.ibm.com
en.wikipedia.org
www.oracle.com

Martin Lindstrom - Buy.ology

2011-02-01T21:35:00.007+02:00

Bu sefer farklı bir konu ile karşınızdayım. Uzun zamandır okumayı planladığım fakat bir türlü fırsat bulamadığım Martin Lindstrom'un Boy.ology adlı kitabı ile ilgili görüşlerimi paylaşacağım sizlerle.

Kitabı büyük bir heves ve heyecan ile okudum. Beni çok fazla etkileyen noktalar olduğu gibi hayal kırıklığına uğradığım kısımlar da olmadı değil aslında. Ama genel resme baktığımda kitabın bana “bildiklerimin dışında” birşey katmadığını düşündüm. Ta ki yıllardır şahit olduğum, hatta bizzat kendimin de içinde olduğu alışveriş çılgınlığına kendimi tekrar kaptırana kadar ..

Hani bir gün bir mağazaya gider ve bir ürün satın alırız, ancak onu neden aldığımızı hiçbir zaman bilemeyiz. Kendimize neden onu aldığımızı sorduğumuzda ise buna bir cevabımız olmadığını görürüz. Neydi bu üründe bizi etkileyen? Rengi mi, kokusu mu, fiyatı nı, yoksa markası mı? Bu kitapta Martin Lindstrom bizlere bu sorunun cevabını vermeye çalışmış. Araştırmasında amaçladığı, biz müşterilerin hangi kıstas ya da kıstaslara göre yan yana duran iki üründen hangisini seçeceğimize nasıl karar verdiğimizi bulmak. Martin Lindstrom bu konu ile ilgili gerçekten çok kapsamlı bir araştırma yapmış. Dünya çapında 2500 civarında gönüllünün katıldığı bilimsel bir araştırmanın sonucu bu kitap. Yapılan bu nöropazarlama araştırmasında, görsel ve yazılı birçok teste tabi tutulan bu gönüllüler üzerinde fMRI (İşlevsel Manyetik Rezonanslı Görüntüleme) ve SST (Sabit Hal Tipografisi) teknikleri kullanılmış. Bu sayede, bir anlamda beynimizin alış-veriş haritası çıkarılarak, biz tüketicilerin karar verme noktasında neleri dikkate aldığımız ve nelerden etkilendiğimiz gözler önüne serilmiş.

Araştırma hem kapsamı, hem uygulanma şekli hem de işlevselliği açısından gerçekten çok başarılı. Özellikle benim gibi İstatistik mezunu olan ve Pazar araştırmaları için günümüzde hala etkili bir yöntem olduğu düşünülen anketlerin yansıttıklarına zerre kadar güvenmeyen biri olarak.

Burada anket araştırmaları için kısa bir paragraf açmak istiyorum. Günümüzde, yukarıda da belirttiğim gibi, anketler araştırma şirketlerinin teknik araştırmalarının dışında neredeyse tüm araştırma kollarını kapsayan bir teknik. Oysa anket sonuçları, aynı anketi aynı örneklem üzerinde farklı zamanlarda bile uygulasanız, her uygulayışınızda farklı sonuçlar elde edebileceğiniz, subjektif bir araştırma yöntemi. Bulunduğunuz ortama ya da ruh halinize göre, üzerinizdeki kıyafetten o gün yediğiniz yemeğe kadar, değişen her ufak ayrıntıda bireylerin karar verme mekanizması değişebilir. Öyle ki bugüne kadar yaptığım araştırmalarda anket forumunu soruları okuma zahmeti bile göstermeden, sadece resim yeteneğini kullanarak cevap veren insanlarla bile karşılaştım. Tabi ki bu kadar olumsuzluk sonucunda araştırma firmalarının da anket uygulamaları konusunda başka yöntemler geliştirmesi de kaçınılmazdı. Örneğin bir anketörün güzel, alımlı bir bayan olması tüm anketin cevaplanma yüzdesini baştan aşağıya değiştirebilir. Bunun gibi birçok senaryo var.

Kitaba dönersek, dediğim gibi, Pazar araştırma tekniği olarak kullanıcı davranışlarını ölçümlemek adına anket dışında bir tekniğin kullanılması, istatistik mezunu biri olarak beni gerçekten memnun etti. Üstelik kullanılan yöntem bilimin kabul ettiği en etkin MR tekniklerini içeriyordu. Sonuçlara kimsenin itirazı olamazdı. Neredeyse tüm pazarlamacıların rüyası yakında gerçek olacak gibi; tüketicilerin beyinlerinden geçen gerçek düşünceleri anlayabilecek ve tüm pazarlama stratejilerini bu olgu üzerine inşa edebileceğimiz bir yöntem Nöro-Pazarlama. Peki yeterli mi?

Araştırmaları sırasında batıl inançlardan dini olgulara, cinsellikten sağlık sorunlarına kadar pek çok farklı konuyu ele almış Martin Lindstrom. Örneğin sigara paketlerinin üzerindeki uyarıları içeren yazı ve resimlerin satışlar üzerinde hiçbir etkisi olmadığını, hatta bazı ülkelerde satış rakamları üzerinde olumlu etkisi olduğunu ortaya koyuyor kitabının bir bölümünde. Deneklerin, yapılan anketlerde tam tersini söylemelerine rağmen, yapılan bilimsel testlerde uyarıların kendileri üzerinde hiçbir etkiye sahip olmadığı görülüyor. Bu açıkçası bana Karadeniz bölgesinde sigara kısırlığa sebep olur yazısı görüldüğünde “Bana bunun kanser yapanından ver, moralim bozuluyor.” diyen kullanıcı profilinin diğer ülkelerde de çok farklı olmadığını gösterdi. Sigara tiryakisi her yerde tiryaki gerçekten de.

Beni etkileyen örneklerden bir diğeri de L’oreal firmasının üretim bandında gerçekleşen bir hata sonrasında firmanın yaşadığı sıkıntılı süreç oldu. Firma yeni çıkan bir ürününün etiketinde ufak bir hata yapıyor. Daha doğrusu bir çalışan hatası bu. Ürünün “İçindekiler” kısmına X-Factor adlı ürünün içinde bulunmayan bir maddenin ismi ekleniyor bu çalışan tarafından. Ardından ürün piyasaya çıkıyor. Kısa bir süre sonra L’oreal bu yanlışlığı fark ediyor ve yeni piyasaya süreceği ürünlerden bu maddeyi çıkarıyor ve ne oluyorsa bundan sonra oluyor. Firmaya e-Postalar, mesajlar, telefonlar yağıyor. Müşteriler kullandıkları ürün içerisinden X-Factor bileşeni çıkarıldıktan sonra saçlarının eskisi kadar canlı olmadığını, solgun göründüğünü dile getirerek L’oreal Firması’nın ürünün içeriğini tekrar değiştirmeleri gerektiğini dile getiriyorlar. Hatta bu isyan o kadar büyük boyutlara ulaşıyor ki firmanın bu konu ile ilgili yapılan yanlışlığı dile getirdiği yazılı açıklamaya rağmen şikayetler dinmiyor. Bunun üzerine L’oreal Firması çözüm olarak bu “hayali” bileşeni ürüne tekrar ekliyor.

Ve günümüzün gerçeği, cinsellik. Kitap günümüzde her köşede görebileceğimiz cinsellik öğesini yine bilimsel açıdan inceliyor. Cinsellik öğesi kısa zamanda Calvin Clein, Diesel, Davidoff gibi moda firmalarının, Diddy (Sean Combs), Mariah Carey gibi dünya gençliğinin sürekli takip ettiği ikon isimlerin, British Airways, Nikon gibi sektörlerinin önde gelen kuruluşların; kısacası hayatımızın her alanında tüketim alışkanlıklarımızı yönlendiren markaların vazgeçilmezi durumuna geldi. Üstelik bu öyle bir hale geldi ki, artık önüne geçilemez oldu.
Kitapta bu ve bunun gibi daha birçok örnek bilimsel gerçekler ile gözler önüne seriliyor. Üstelik kitap sadece yapılan araştırmaları ve onların detaylarını anlatmakla kalmıyor, araştırmalar sonucunda verilen kararların %95'inin bilinçaltından kaynaklandığını ifade ederken, markaların müşterilerini nasıl etkileyebileceklerini ve müşterilerinin bilinçaltlarına nasıl mesajlar yollayabileceklerini de açıklamaya çalışıyor. Firmaların, müşterilerinin geçmişleriyle bağlantı kurabilecekleri çeşitli somatik imleçler kullanarak, kellik, yaşlanma, vs.. gibi konular ile korkularını tetikleyerek, batıl inançlarına göndermeler yaparak, ya da dini inançlarıyla ilgili mesajlar vererek istedikleri sonuçlara ulaşabilecekleri vurgulanıyor.

Başta da belirttiğim gibi kitap bir noktada beklentilerimin ötesine geçemedi. Konu olarak ele alınan örnekler, gerçek hayatta yaşanan tecrübeler ve itiraz edemeyeceğimiz bilimsel sonuçlar gerçekten de araştırmanın kapsamını ve ciddiyetini ortaya koyuyor. Ama insanların bir anlamda yaşayış biçimlerini ortaya koyan alış-veriş alışkanlıklarını incelerken mutlaka Sosyoloji biliminden de faydalanılmalıydı diye düşünüyorum. Bu kadar kapsamlı bir araştırma insanların neyi tercih edeceği cevabından çok neden tercih ettiğiyle de ilgilenmeliydi bence. Günümüzde insanların tercihleri içerisinde bulundukları Sosyo-Kültürel statüleriyle de çok alakalı. Örneğin Türkiye’de cinselliğin bu kadar iyi pazarlanması (Diesel’in “Seks Satar” kampanyasıyla TR’de satışlarının patlaması kesinlikle bir raslantı değil) insanların baskın duygularını ortaya çıkarmak için buldukları bir yol olabilir. Ya da sigaraların üzerindeki uyarıların sigaraya başlama yaşını neden hiç etkilemediği (Bu yaş gurubundaki insanların henüz uyarı sembollerini tam anlamıyla anlayamayacakları düşünülürse sigaranın hala bir güç sembolü olarak algılandığı ortaya çıkacaktır) araştırılabilir. (Günümüzde sigaraya başlama yaşı 12-15 yaş aralığındadır)

Sonuç olarak, dünyanın birçok ülkesinde 3 yılı aşkın bir sürede ve yaklaşık 7 milyon dolar harcanarak yapılan bu Nöro-Pazarlama araştırması gerçekten ilginizi çekecektir. Bu kitabı okuduktan sonra şirketiniz için yaptıklarınızın ne kadarının olumlu, ya da ne kadarının olumsuz olduğunu irdelemeye başlayacak, müşterilerinize tamamen yeni ve farklı bir bakış açısıyla yaklaşacaksınız.

Cloud Computing

2011-02-01T21:02:00.000+02:00

Cloud (Bulut) bilişim sistemleri günümüze geleceğin teknolojisi olarak görülüyor. Açıkçası henüz çok yeni bir teknoloji olmasına rağmen bu “çılgınlığın” etkilerini ve bu alanda artarak büyüyen yatırımların sonuçlarını gün geçtikte daha net bir şekilde görüyoruz. Peki nedir bu teknoloji?

Bulut Teknolojisini lokasyon bağımsız bir hizmet olarak düşünebiliriz. Kısaca ihtiyaç duyduğumuz tüm servis, kaynak ve yazılımların başka bir lokasyonda, bu servisi sunan sağlayıcı şirketler tarafından barındırılması ve servis olarak internet üzerinden bize sunulmasıdır.

İlk etapta konuya yabancı olanlar için çok ütopik gelebilir ama hepimiz yıllardır bir bulut ile beraber yaşıyoruz aslında. Özellikle son yıllarda artmakla birlikte, yıllardır günümüzün büyük bir bölümünü bir bulut içerisinde geçiriyoruz; internet bulutundan bahsediyorum. Sadece buradan baktığımızda bile fikrin aslında bize çok da yabancı olmadığını anlayabiliriz.

Cloud Computing (Bulut Bilişim Teknolojisi) her ne kadar yeni bir teknoloji gibi görünse de aslında bildiğimiz ve kullandığımız bazı teknolojilerin bir arada harmanlanması ile oluşturulan bir çözümdür. Temelinde Hosting ve Grid Computing yatmaktadır.

Hosting; bir ya da daha fazla hizmete ilişkin tüm bileşenlerin barındırılması, yayınlanması ve korunmasını sağlama işine verilen global bir isimdir.

Grid Computing, diğer adıyla Distributed Computing (Dağıtık Bilgi Sistemleri), bilgiyi işleme yöntemlerinin sanallaştırılmasına imkan veren çözüm mimarisinin genel adıdır. Amaç, bilgiyi işlemekte kullanılan kaynakları bir araya getirerek tek ve büyük bir sistem yaratmaktır. Böylece, teorik olarak, bilgi sistemlerine sonsuz bir kullanım imkanı sunulmaktadır.
Bu konuyu, ileride daha ayrıntılı inceleyeceğiz.

Peki, bu teknolojiyi neden tercih etmeliyiz?
Aslında en başta sorulması gereken soru bu sanıyorum. Özellikle günümüzde teknolojiye bu kadar yatırım yapılıyorken, firmalar kendi datacenter’larına onbinlerce hatta yüzbinlerce lira yatırırken bir de “Bu teknoloji için yeni yatırımlara ne gerek var?” diye düşünebilirsiniz kendi içinizden. Aslında Cloud teknolojisi tam da burada bize kendi çözümlerini sunuyor.

1. Düşük Maliyet

Bu teknolojinin bize sağlayacağı en büyük artısı maliyetlerimizi düşürmek olacaktır. Bu konuyu sizlere bir örnek ile açıklamaya çalışayım;
Şirketinizde, yeni bir proje için ya da mevcut projenizi genişletmek için bir adet database sunucusuna ihtiyacınız var. Bu projenizde Microsoft ile çalıştığınızı düşünelim. İhtiyaçlarınız;

- Donanım (sunucu, storage, vs..) maliyeti
- SQL Server Sunucu Lisans maliyeti
- SQL Server Client Access Lisans maliyetleri
- Sunucu barındırma maliyetleri (Elektrik, barındırma, soğutma, internet bağlantısı, vs..)
- Opsiyonel olarak Backup Agent, AV Agent, Monitoring Agent maliyetleri (eğer yapınızda kullanıyorsanız)

Bunlar aklıma ilk gelenler. Üstelik çıkabilecek arızalar, bakım anlaşmaları, personel ihtiyacı ve lisansların yenileme sürelerinden hiç bahsetmedim bile. Bütün bu maliyetlere katlanmak yerine Cloud üzerinden SQL Server Data Services hizmetini veren bir sağlayıcı ile anlaşarak ihtiyaçlarınızı çok daha ekonomik bir şekilde sağlayabilirsiniz.

Maliyet konusunda Cloud’un sağladığı faydalardan biri de size aldığınız hizmetin kapsamını istediğiniz zaman değiştirme olanağı sunması. Bu sayede operasyonunuza yansıyacak anlık değişiklikler karşısında (örneğin; belirli sayıda personelin işten ayrılması ya da işe yeni personel alınması gibi) yapmanız gereken tek şey hizmet sağlayıcınızla görüşmeniz olacaktır. Böylece maliyetleri minimum seviyede tutarak operasyondan optimum faydayı elde edebilirsiniz.

2. Erişilebilirlik

Bildiğiniz gibi günümüz BT sektöründe en önemli konu yüksek erişilebilirlik. Peki bunu sağlamak için yapılması gereken yatırımı hiç gözünüzde canlandırdınız mı? Az önce verdiğim örnek ile konuya devam etmek istiyorum.
Örneğimizde bahsettiğimiz projenin 7/24 hizmet veren bir çağrı merkezi operasyonu olduğunu ve erişilebilirliğin şirket kazancını doğrudan etkilediğini düşünün. Bu durumda sunucularınızı barındırdığınız lokasyonun yaşanabilecek her türlü sorunda hizmet vermeye devam edebiliyor ve meydana gelebilecek herhangi bir doğal afet (sel, yangın, deprem,vs..) sonucunda da operasyonunuzun bir Olağanüstü Durum Merkezi’nden (ODM) çalışmaya devam edebiliyor olması sizin birinci önceliğiniz olacaktır. Böyle bir yatırımın boyutlarının ne kadar büyük olacağından bahsetmeye bile gerek duymuyorum. Oysa günümüzde bu işi ciddiye alarak yapan firmalar bu altyapıyı zaten kurmuş durumdalar. Bu sayede biz de, sunucularımızın ve dolayısıyla yararlandığımız servislerin kendi veri merkezlerimizde barındırılmasından çok daha güvenli ve yüksek erişilebilirlik sağladığımız bir mimari oluşturmuş oluruz.

3. Erişim Kolaylığı

Maliyet ve erişilebilirlik konusunda sağladığı avantajlardan sonra bence Cloud’un en önemli özelliği bu teknoloji üzerinden kullandığımız servislere erişim kolaylığıdır. İhtiyacımız olan tek şey bir internet bağlantısı olacaktır. Temelinde platform bağımsız çalışması tasarlanan bu servis sayesinde istediğimiz herhangi bir browser üzerinden internet bağlantısı sağladığımız her noktadan rahatlıkla servislerimize ulaşabileceğiz. Ayrıca sistemin platform bağımsız çalışması da mobil kullanıcılar için büyük avantaj sağlayacaktır.

4. Yönetim Kolaylığı

Günümüzde bir BT operasyonunun sağlıklı bir şekilde yönetilmesi deneyim ve bilgi birikimine sahip bir ekip ile mümkündür. Üstelik bu ekibi oluşturmak için hem işverenler hem de adaylar yoğun ve sancılı bir süreçten geçerler. Servislerimizi Cloud üzerinden alarak;

- Raporlama
- 7/24 izleme
- Yedekleme
- Bakım
- Güvenlik Yönetimi

gibi günlük BT operasyonunun temelini oluşturan konularda hizmet aldığımız servis sağlayıcının size sunacağı hizmetleri kullanmış olacaksınız. Böylece BT Operasyonunuzun giderlerini minimize etmiş olacaksınız.

Bu yazımda size Bulut Bilişim Sistemleri hakkında genel bir bilgi vermeye çalıştım. Sistemin riskleri ve yararlanabileceğimiz servisler hakkındaki diğer yazılarımda görüşmek üzere.

Exchange ve Domain Controller Portları

2008-09-19T11:27:00.000+03:00

Herkese merhaba ..

Çok uzun bir süre sonra yine karşınızdayım. Yaklaşık 8 aydır Blog'uma hiçbir yazı yazamıyordum. Bunun en büyük nedeni çalıştığım firmadaki işlerimin yoğunluğu, biraz da benim tembelliğimden kaynaklanıyordu. Ama bundan sonra eskisi gibi yazılarıma sık sık yenilerini ekleyeceğim ..

Bugün bir uygulamadan değil de Firmalarında "Port Based Security" ilkesini benimsemiş arkadaşlar için yararlı olabileceğini düşündüğüm bir konudan bahsedeceğim. Eğer siz de firmanızdaki güvenliği port bazlı sağlıyorsanız ve yapınızda MS Active Directory'si ve Exchange Server var ise, Active Directory ve Exchange replikasyonlarında mutlaka sorun yaşamışsınızdır diye düşünüyorum. Aşağıda bu replikasyonların sorunsuz sağlanabilmesi için çıkardığım Port listesinden yararlanabilirsiniz;

exchange tarafından kullanılan portlar

Protocol: LDAP Port (TCP/UDP): 389 (TCP)

Protocol: LDAP/SSL Port (TCP/UDP): 636 (TCP)

Protocol: LDAP Port (TCP/UDP): 379 (TCP)

Protocol: LDAP Port (TCP/UDP): 390 (TCP)

Protocol: LDAP Port (TCP/UDP): 3268 (TCP)

Protocol: LDAP/SSL Port (TCP/UDP): 3269 (TCP)

Protocol: IMAP4 Port (TCP/UDP): 143 (TCP)

Protocol: IMAP4/SSL Port (TCP/UDP): 993 (TCP)

Protocol: POP3 Port (TCP/UDP): 110 (TCP)

Protocol: POP3/SSLPort (TCP/UDP): 995 (TCP)

Protocol: NNTP Port (TCP/UDP): 119 (TCP)

Protocol: NNTP/SSL Port (TCP/UDP): 563 (TCP)

Protocol: HTTP Port (TCP/UDP): 80 (TCP)

Protocol: HTTP/SSL Port (TCP/UDP): 443 (TCP)

Protocol: SMTP Port (TCP/UDP): 25 (TCP)

Protocol: SMTP/SSL Port (TCP/UDP): 465 (TCP)

Protocol: SMTP/LSA Port (TCP/UDP): 691 (TCP)

Protocol: RVP Port (TCP/UDP): 80 (TCP)

Protocol: IRC/IRCX Port (TCP/UDP): 6667 (TCP)

Protocol: IRC/SSL Port (TCP/UDP): 994 (TCP)

Protocol: X.400 Port (TCP/UDP): 102 (TCP)

Protocol: MS-RPC Port (TCP/UDP): 135 (TCP)

Protocol: T.120 Port (TCP/UDP): 1503 (TCP)

Protocol: ULS Port (TCP/UDP): 522 (TCP)

Protocol: H.323 (Video) Port (TCP/UDP): 1720 (TCP)

Protocol: Audio Port (TCP/UDP): 1731 (TCP)

Protocol: DNS Port (TCP/UDP): 53 (TCP)

Dc üzerinde Firewall Portları

Dc üzerinde firewall varsa,düzgün çalışabilmesi için açılması gerekli portlar;

UDP 123: NTP

TCP 3268: Global Catalog LDAP

TCP 389: LDAP

UDP 389: LDAP

TCP 53: DNS

UDP 53: DNS

TCP 53211: AD Replication

TCP 53212: File Replication Service

TCP 88: Kerberos

UDP 88: Kerberos

Yukarıdaki bu liste çok genel bir listedir ve olabilecek tüm uygulamaları kapsamaktadır. Siz bu listeden kullandığınız uygulamaya / uygulamalara göre istediğinizi seçerek güvenliğinizi bir adım daha öteye taşıyabilirsiniz.

Bir sonraki yazımda görüşmek üzere ..

Yeni İş, Yeni Umutlar ..

2008-02-20T12:14:00.000+02:00

Uzun bir süredir (yaklaşık bir aydır) blogumda yazı yayınlayamıyorum. Öncelikle bunun için blogumu takip eden herkesten özür dilerim. Fakat bunun nedeni yeni bir işe başlamam .. Artık ben de iş hayatına atıldım :)

15 gün önce BDH bünyesinde sistem uzmanı olarak işe başladım. Tahmin edeceğiniz gibi de bu aralar her zamankinden daha fazla çalışıyorum ve kendime hiç zaman ayıramıyorum. İşte bu yüzden yazılarıma bir süre ara vermek zorunda kaldım. En yakın zamanda yeni yazılarımla tekrar karşınızda olacağım.
Görüşmek üzere ..

DHCP Relay Agent Uygulaması

2008-01-21T20:45:00.000+02:00

Bir süredir finallerim ve sertifikasyon sınavlarım nedeni ile blogumda yazı yayınlayamıyordum. Bugün size Relay Agent uygulamasından bahsetmeye çalışacağım ..

DHCP Relay Agent farklı bir subnetteki DHCP Server'dan kendi subnetimizdeki kullanıcılara IP aldırmamızı sağlar. Relay Agent olacak makine bir bilgisayar da olabilir bir Router'da olabilir. Basit olarak DHCP Relay Agent kendi subnet'indeki kullanıcıların DHCP Broadcast'lerini yakalayarak bunları Unicast'e çevirip yetkili DHCP Server'a gönderir

Bu uygulama için öncelikle Routing And Remote Access Configure edilmelidir. Bunun için;

RRAS açılır ve "Configure and Enable RRAS" seçeneği seçilir. BU seçenek seçildiğinde karşımıza bir sihirbaz gelecektir.

Next diyerek bu sayfayı geçiyoruz.

Bu sayfada RRAS'ı ne olarak konfigüre etmek istediğimize karar veriyoruz. Relay Agent Uygulaması için Custom Configuration seçilir.

Bu sayfada kullanmak istediğimiz servisi seçiyoruz. Kendi Network'ümüzde farklı subnet'teki bir DHCP server'i Relay Agent olarak gösterecğimizden LAN (Local Area Network) Routing seçeneğiniz seçip devam ediyoruz.

Son olarak karşımıza bir özet sayfası geliyor. Yapmak istediğimiz ayarların özetini bu sayfada görebilir değişiklik yapmak istiyorsak geri dönerek bu işlemleri gerçekleştirebiliriz. Finish seçeneğini seçerek sihirbazı bitiriyoruz.

Ardından karşımıza bir uyarı gelecek. Bu uyarıda RRAS konfigürasyonu için servisin durdurulması gerektiği bilgisi veriliyor. Evet seçeneğini seçtikten sonra RRAS servisinin konfigürasyonu tamamlanmıştır. Şimdi Relay Agent uygulamasına geçelim.

Bunun için IP Routing altından Genaral tabına gelinir ve buraya "New Routing Protocol" seçeneği seçilir.

Bu sayfada ekleyeceğimiz protokolü seçerek işlemi sonlandırıyoruz. ( DHCP Relay Agent )

Protokolü de eklediğimize göre şimdi Relay Agent için yeni bir Interface (arayüz) eklemeliyiz. Bunun için;

Yine IP Routing altında DHCP Relay Agent tabına gelinir ve "New Interface" seçilir.

Bu sayfada ekleyeceğimiz Interface'yi seçiyoruz.

Bu sayfada ise Router'in DHCP server'a paketleri ulaştırırken kaç hop atlayacağını ve süreyi belirtiyoruz. ( Default'ta ikisi de 4'tür. )

Şimdi de Eklediğimiz Interface'ye Relay Agent olacak makinenin IP'si girmeliyiz. Bunun için;

Eklediğimiz DHCP Relay Agent Interface'sinin özellikler tabına geliyoruz.

Burada Relay Agent olacak makinenin IP'sini girmemiz gerekiyor. Bu işlemi de gerçekleştirdikten sonra Relay Agent Uygulamasını tamamlamış oluyoruz.

NOT:

- Relay Agent protokolü DHCP Server bulunmayan subnetlere eklenir.

- Relay Agent'a IP olarak DHCP Server'in IP'si girilmelidir.

- Eğer Relay Agent olan makine subnet'ler arasındaki Router değilse, bu makineye Default Gateway olarak Router'in kendisine bakan bacağı gösterilmelidir.

- DHCP Server'a Gateway olarak Router gösterilmelidir.

- DHCP Server'in Üzerinde Relay Agent olarak eklendiği subnetin aralığında bir Scope olmalıdır.

- Her Router DHCP Broadcast'lerini geçirmez. Bu nedenle bu uygulama sadece RFC-1542 uyumlu Router'lar ile yapılabilir.

Görüşmek üzere ..

Windows Server 2003 Certification Authority - KRA (Key Recovery Agent) Uygulaması

2008-01-14T15:34:00.000+02:00

Bir önceki yazımda size Windows 2003 Server’da CA kurulumundan bahsetmiştim. Şimdi ise CA uygulamaları içinde en kapsamlı olan KRA (Key Recovery Agent) uygulamasını açıklamaya çalışacağım. Bu uygulamayı seçmemin sebebi; KRA oluşturmanın CA ara yüzü ve Web ara yüzünü de kapsayan bütün sertifika uygulamalarını barındırmasıdır.

KRA uygulaması için sistemimizde olması gerekenler;

- V.2 Templateler

- Windows Server 2003 Enterprise ya da Data Center Edition ve üzerinde kurulu bir CA

- Microsoft Active Directory

- CMC Protokolü

CMC Şifreleme İleti Sözdizimi (CMS) kullanan bir Sertifika Yönetim protokolüdür.

Bu işlem için öncelikle Key Recovery Agent olacak kullanıcı belirlenmelidir. Bunun için;

CA ara yüzünden Certificates Templates tabına sağ tıklanarak manage seçeneği seçilir. Bu menüde; V.1 ve V.2 (Windows Server 2000 ve Windows Server 2003 için) template’ler bulunmaktadır.

Burada Key Recovery Agent Template’i bulunur ve Porperties tabına girilir.

Template’nin Porperties tabından Security sekmesine gelinir ve Add denerek KRA olması istenen kullanıcı listeye eklenir. Ardından kullanıcıya gerekli haklar verilir. (KRA olabilmek için Read ve Enroll haklarının verilmesi gerekmektedir.)

Ardından yayınlanacak olan sertifika veya sertifikalar duplicate edilir. (Çoğaltılır)

Bu işlem için çoğaltılacakolan template’nin üzerine gelip sağ tıklayarak Duplicate Template dememiz yeterlidir.

Karşımıza yukarıdaki gibi bir pencere çıkacaktır. Burada Genaral tabından sertifikamıza tanımlayıcı bir isim belirleyebiliriz. Yine aynı tabdan sertifikanın geçerlilik süresini (Validity Period) ve yenilenme süresini (Renewal period) belirleyebiliriz.

Yine aynı menüde Issuance Requirements tabına geldiğimizde karşımıza önemli bir ayrıntı çıkmaktadır. Burada CA certificate manager approval seçeneği işaretlenirse talep edilen sertifika Administrator’un yetkisi olmadan kullanıcıya yüklenemez.

Gerekli ayarlamaları yaptıktan sonra OK dediğimizde sertifikayı çoğaltmış ve yayınlanmaya hazır hale getirmiş oluyoruz.

Bunun ardından sertifikayı yayınlama aşamasına geliyoruz. Ben bu senaryoda 2 sertifika yayınlayacağım. Birisi KRA olacak kişi için Key Recovery Agent serifikası, bir diğeri de sıradan bir kullanıcı için User sertifikası. Bunun için;

CA menüsünden Certificate Templates’e sağ tıklıyoruz ve New / Certificate Template to issue seçeneğini seçiyoruz.

Ardından karşımıza yayınlanabilecek sertifikaların listelendiği bir sayfa gelecek. Bu sayfada yayınlayacağımız bir yada daha fazla sertifikayı seçerek (CTRL tuşuna basılı tutarak birden fazla sertifikayı aynı anda seçebiliriz) OK diyoruz.

Bu işlemin ardından yayınlayacağımız sertifikalar CA ara yüzünde gözükmektedir.

Şimdi sıra kullanıcıların sertifikaları çekmesine geldi. Bu işlemi öncelikle KRA için yapacağım.

Bu işlem için KRA olacak kullanıcı ile (bu senaryoda kaan kullanıcısı) sertifikamı talep etmek için http://localhost/certsrv adresinden Certificate Services ara yüzüne girilip Request a certificate seçeneği seçilmelidir.

Ardından Create and submit a request to this CA (Bu CA için bir talep yarat ve bu talebi ilet) seçeneği seçilir.

Karşımıza gelen sayfanın en üstünden istenilen sertifika seçilir.

Ardından sayfanın en altından Submit seçeneği seçilir. Submit dediğimizde karşımıza bir uyarı penceresi gelecektir. Bu uyarıda sadece güvenlen web sitelerinin sertifikalarını talep etmemiz gerektiği ile ilgili bir uyarı yer almaktadır. Bu uyarıya Yes dediğimizde talebimiz yaratılacak ve Certification Authority’e iletilecektir.

Ardından karşımıza talebimizin alındığını gösteren bir mesaj gelecektir. Fakat sertifikayı yayınlarken sertifikanın özellikler tabından sertifikanın admin izin vermeden yüklenememesini seçtiğimiz için KRA sertifikasının öncelikle Administrator tarafından onaylanması gerekmektedir.

Administrator bu işlemi CA ara yüzünden yapabilir.

Bu işlem için CA ara yüzü açılır ve Pending Requests tabına gelinir. Burada onay bekleyen sertifikanın üzerine sağ tıklanır ve All Tasks / Issue (onaylayacaksak) ya da Deny (onay vermeyeceksek) seçeneği seçilir. Genelde Pending Request’lerin Web ara yüzüne düşmeleri zaman alır, bu yüzden bu işlemin CA ara yüzünden yapılması zaman kazandırır.

Administrator sertifika için onayı verdiğine göre artık KRA olacak kullanıcı Web ara yüzünü kullanarak sertifikasını yükleyebilir.

Bu işlem için;

KRA olacak kullanıcı yine http://localhost/certsrv ile talep ettiği sertifikayı bulur.

Ardından Install this certificate (bu sertifikayı yükle) seçeneğini seçer.

Bu işlemi de yaptıktan sonra geriye CA özelliklerinden arşiv özelliklerini açmak kalıyor.

Bu işlem için öncelikle CA / Properties tabına gelinir.

Ardından Recovery Agents tabına gelinir. Önce Arşiv özelliğini açılıp ardından da yayınladığımız KRA Sertifikası Add denerek KRA Certificates kısmına eklenir.

Bu işlemle birlikte CA Servisi yeniden başlatılacaktır.

Böylece KRA uygulamasını bitirmiş oluyoruz. Domainimizde belirlediğimiz kullanıcıyı Key Recovery Agent yapmış olduk.

NOT: KRA’nın çalışabilmesi için yayınlanan sertifikaların private key’lerine ulaşması gerekmektedir. Bunun için yayınladığımız template’lerde Arşiv özelliğini aktif hale getirmeliyiz. Böylece yayınlanan sertifikaların private key’leri Active Directory tarafından arşivlenebilir.

Şimdi de Anahtar Kurtarma Prosesinin nasıl çalıştığını görelim.

Bu konuyu açıklamak için kullanacağım senaryo şu şekilde olacaktır:

kaanerden.net domaininin kullanıcılarından “user1” encrypt ettiği dosyalarını açamamaktadır. Durumu Domain Admin’ine iletir. Domain Admin’i de yaptığı araştırmadan sonra sertifikanın silindiğini belirler ve KRA’ya bu durumu bildirir.

User1 şifrelediği dosyasını açmaya çalışıyor fakat açamıyor.

Bu işlemi gerçekleştirmenin iki yolu vardır. Bunlardan ilki komut satırını kullanmaktır. Microsoft bu prosesi oluştururken gerekli yetkileri hem KRA’ya hem de Administrator’a paylaştırmıştır.

İlk rol Administrator’a aittir. Administrator öncelikle user1 için yayınlanan sertifikanın seri numarasını bulmalıdır.

Bunun için CA ara yüzünden Issued Certificates kısmında user1 için yayınlanan sertifikayı açarak Details tabından seri numarasını elde eder. Daha sonra komut satırını açarak;

“ Certutil –getkey Cert_No cert.blob “ formatındaki komutu koşturmalıdır. Bu komut C dizininin altında cert.blob adında bir dosya oluşturacak.

Bunun ardından sıra KRA’ya geliyor. cert.blob dosyası oluşturulduktan sonra KRA da komut satırına girerek;

“ certutil –recoverkey cert.blob cert.pfx “ komutunu koşturmalıdır. Bu komut Administrator’un oluşturduğu .blob dosyasını kullanılabilir bir sertifika dosyası olan .pfx’e dönüştürür. Bu komut ile birlikte KRA’nın C dizininin altında cert.pfx adlı bir dosya oluşacaktır. Bu dosya user1 kullanıcısının kaybettiği sertifikadır. Bu .pfx dosyası user1 tarafından yüklendiğinde eski şifrelenmiş dosyalarını tekrar açabilecektir.

Anahtar Kurtarma Prosedürünün diğer bir yapılış yöntemi ise Key Recovery Tool’u kullanmaktır. Bu tool’u kullanabilmek için bilgisayarınızda Windows Server 2003 Resource Kit’in yüklü olması gerekir.

Key Recovery Tool’u çalıştırmak için Başlat / Çalıştır menüsüne “ krt “ yazmak yeterlidir.

KRT ara yüzü

Key Recovery Tool’u kullanmak çok kolaydır. Öncelikle arama yapacağımız kriteri belirleyip Value kısmına yazmalıyız. Ben burada user 1 için yayınladığım sertifikayı kurtarmaya çalıştığım için Value kısmına user1 yazdım. Search butonuna bastığımızda Certificates yazan alanda aradığımız kriterlere uygun sonucu göreceğiz. Buradan sonra karşımıza 3 seçenek çıkıyor.

1.)Retrieve Blob:

Bu seçeneği Domain Administrator cert.blob dosyasını oluşturmak için seçer. İşlem sonunda komut satırında olduğu gibi bir .blob dosyası oluşturulur.

2.)Decrypt Blob:

Bu seçeneği ise KRA seçebilir. Bu seçenek ile KRA, Administrator’un oluşturduğu cert.blob dosyasını Cert.pfx e dönüştürür.

3.) Recover:

Bu seçeneğin seçilmesi için KRA ve Domain Administrator yetkileri aynı kullanıcıda olmalıdır. Eğer kendi yapımızda Administrator ve KRA aynı kişi ise Recover seçeneği ile tek adımda .pfx dosyasını oluşturabiliriz.

Bu adımlar sonunda oluşan cert.pfx dosyası sertifikası kaybolan kullanıcının bilgisayarına Import edildiğinde, (yüklendiğinde) kullanıcı daha önce şifrelediği dosyalarını tekrar açabilecek hakkı kazanır.

Bu yazımda size Anahtar Kurtarma Prosedürü ile birlikte CA kullanılarak yapılabilecek neredeyse bütün uygulamalardan bahsetmeye çalıştım. Bir sonraki yazımda görüşmek üzere ..

CA KURULUMU

2008-01-13T09:38:00.000+02:00

Bu yazımda size güvenlik için bence olmazsa olmaz olan CA’dan (Certification Authority) bahsetmek istiyorum. Certification Authority’i kullanarak şirketimizde sertifika bazlı güvenliği sağlayabiliriz.

CA kurulumu için öncelikle bilgisayarımızda IIS yüklü olmalı. Fakat ben bu senaryoda IIS i kurmadan CA kurulumunu yapacağım sonra bu durumu düzelteceğim.

Öncelikle Control Panel’den Add / Remove Programs menüsünü açıyoruz. BU menüyü kısa yoldan “Başlat / Çalıştır”a gelip “appwiz.cpl” komutu ile de açabiliriz.

Ardından “Add / Remove Windows Components” seçeneğini seçip işleme devam ediyoruz.

Karşımıza çıkan sayfada “Certificate Services” seçeneğini seçiyoruz.

Burada ayrıca “Details” seçeneğini seçerek yapacağımız yüklemenin ayrıntılarını görebiliriz.

Burada “Ent. root CA” seçeneğini seçerek kuruluma devam edelim. Eğer sertifika hizmetini domain ortamında kullanacaksak ilk 2 seçeneği seçmeliyiz. Eğer CA hizmeti Workgroup ortamında verilecekse Stand-alone seçeneklerinden bir tanesi kullandığımız senaryoya göre seçilmelidir.

Burada CA için bir isim tanımlıyoruz.

Sertifika servisi ile ilgili veri tabanının ve log dosyalarının nerede saklanacağını belirliyoruz. Burada kurulum sihirbazı bizim için bir lokasyon belirliyor. Lokasyonları belirledikten sonra “Next” diyerek kuruluma devam ediyoruz.

Kurulum başladıktan bir süre sonra IIS Servisi kurulu olmadığı için “Web Enrollment Support” kurulumu ile ilgili bir hata alacağız. Bu hatayı önemsemeden kuruluma devam edebiliriz. IIS kurulduktan sonra bu sorun giderilecektir. Eğer CA kurulumundan önce IIS kurulumunu yaparsak bu hata ile karşılaşmayız.

Bu ekran ile birlikte CA kurulumunu tamamlamış olduk.

Şimdi IIS kurulumuna geçelim;

“Windows Bileşenleri” Ekle / Kaldır menüsünden Application Server seçeneği seçildiğinde IIS ile ilgili kurulması gereken bileşenler kurulacaktır.

Kurulum esnasında sihirbaz bizden I386 dosyasını isteyecek. Bu dosyanın yerini bilgisayarımızdan ya da Windows Server 2003 CD’sinden gösterip kuruluma devam ediyoruz.

Bu ekran ile birlikte IIS kurulumunu bitirmiş oluyoruz.

Bunun ardından komut satırından; (cmd)

“ certutil –vroot ”

komutunu koşturarak IIS’te CA ile ilgili gerekli ayarların gerçekleşmesini sağlıyoruz.

Böylece kurulumu tamamlamış olduk.

Certification Authority arayüzü.

Bu yazımda size CA kurulumunu anlatmaya çalıştım. Bir sonraki yazımda CA kullanılarak nasıl sertifika oluşturulacağından ve nasıl sertifika talep edebileceğimizden bahsedeceğim.

Görüşmek üzere ..

Windows XP'de Uyarı Balonlarını Engelleme

2008-01-08T16:48:00.000+02:00

Bu işlem için öncelikle bir text dosyası açıyoruz. Daha sonra açtığımız bu text dosyasının içine ;

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion
\Explorer\Advanced]
"EnableBalloonTips"=dword:00000000
"Start_NotifyNewApps"=dword:00000000

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion
\Explorer\Advanced]
"EnableBalloonTips"=dword:00000000
"Start_NotifyNewApps"=dword:00000000

yazıyoruz. Daha sonra text dosyasını kapatıyoruz ve ".txt" olan dosya uzantısını ".reg" olarak değiştiriyoruz.

NOT: Eğer bilgisayarınızda dosya uzantılarını göremiyorsanız uzantıları görüntüleyebilmek için, herhangi bir klasörün "Araçlar" menüsünden "Klasör Seçenekleri"ni seçerek "Görünüm" tabına gelmeniz ve

"Bilinen dosya türleri için uzantıları gizle"

seçeneğinin yanındaki "check"i kaldırmanız yeterlidir.

Daha sonra oluşturduğunuz ".reg" uzantılı dosyaya çift tıklayarak işlemi tamamlayabilirsiniz.

Böylece çoğu zaman olup olmadık yerlerde bilgisayarınızın sağ alt köşesinden çıkan baloncuklardan kurtulmuş oluyorsunuz :)))))

Roaming Profile Uygulaması

2008-01-07T16:10:00.000+02:00

Bugünkü yazımda size Roaming Profile (Gezici Profil) uygulamasını anlatmaya çalışacağım ..

Öncelikle C dizininin altında profilleri saklayacağımız klasör oluşturulur ve bu klasörün “sharing and security” tabına girilir. Ben burda Profiller adında bir klasör oluşturdum.

Ardından oluşturulan klasörün “Sharing” tabından “Share this folder” (Bu klasörü paylaştır) seçeneği işaretleyip “Permissions” tabına gelinir ve “Everyone” yani bütün kullanıcılara “Full Control” (Tam kontrol) izni verilir.

Sharing tabından gerekli izinleri verdikten sonra şimdi de NTFS kısmından yani oluşturulan Profiller klasörünün “Security” tabından “Everyone”ı ekleyip gerekli izinleri verilmelidir.

NTFS tarafında verilmesi gereken izinler;

* Everyone / Read & Execute, List Folder Contents ve Read

Bu işlemlerin ardından C dizininin altına açtığımız “Profiller” klasörünün altıda Gezici Profil’ini oluşturacağımız kullanıcının adıyla aynı ( ör: kerden ) bir klasör oluşturulur ve bu klasörünün “Sharing and Security” tabına gelinir.

Buradan sonra yapmamız gereken şey oluşturduğumuz klasörün “Security” tabına gelerek gezici profilini oluşturmaya çalıştığımız kullanıcıyı buraya ekleyerek ona bu klasör üzerinde Full Control hakkı vermektir. Böylece kullanıcı kendi profilinin olduğu klasörde tam yetki sahibi olur. Bu klasörün kişiye özel olmasını sağlamak için yapmamız gereken diğer bir değişiklik ise yine aynı menüyü kullanarak Everyone ve Domain Users gruplarının haklarını kaldırmaktır.Bu sayede “Administrator” ve kullanıcının kendisi hariç diğer kullanıcıların bu klasöre ulaşmalarını engellemiş oluyoruz.

İzinleri ayarladıktan sonra şimdi de kullanıcının klasörün sahipliğini almasını sağlamalıyız.
Bu işlem için yine c:\Profiller\kerden klasörünün "Sharing and Security" tabına geliyoruz ve "Advanced" seçeneğini seçiyoruz. Bu işlemden sonra karşımıza aşağıdaki pencere gelecektir.

Bu menüde "Other Users or Groups" seçilerek kullanıcının kendisi bu listeye eklenir.

Kullanıcıyı listeye ekledikten sonra "Apply" seçeneğini seçmemiz kullanıcının bu klasörün sahipliğini almasını sağlayacaktır.

Bu işlemden sonra yapılması gereken mirası kaldırmaktır. Bunun için aynı menüden "Permissions" tabına gelinir ve "Allow inheritable Permissions" (Mirasa izin ver) seçeneğindeki "check" kaldırılır.

Artık yapmamız gereken son bir işlem kaldı. O da kullanıcının Active Directory'deki hesabına profilinin yolunu göstermek.

Bu işlem için "Active Directory Users and Computers" açılır. Kullınıcının özelliklerinden "Profile" tabına gelinir ve "Profile Path" yazan kısma;

\\domain_adi\Profiller\kullanici_adi

formatinda klasörün yolu gösterilir.

Bu işlem ile birlikte Roaming Profile uygulamasını tamamlamış oluyoruz. Gezici profilini oluşturduğumuz kullanıcının profil bilgileri, kullanıcının domaine ilk Log-on'u ile birlikte oluşturduğumuz klasöre kaydedilecektir.

Active Directory Kurulumu

2008-01-06T15:25:00.000+02:00

Bu yazımda size Microsoft Active Directory kurulumunu anlatmaya çalışacağım.

Bu kurulum için bilgisayarınızda sahip olmanız gereken özellikler:

* 250 MB NTFS ile formatlanmış disk alanı (Bunun 50 MB’lik kısmı Active Directory için, kalan 200 MB’lik kısmı ise Log dosyaları için gereklidir.)

* Ethernet kartı. (Kuruluma başlamadan önce IP konfigürasyonlarının yapılması tavsiye edilir.)

* Windows Server 2003 cd’si ya da I386 klasörü. (Eğer kurulum ile beraber DNS de yapılandırılacaksa.)

Kuruluma başlamak için öncelikle Başlat / Çalıştır menüsüne gelerek “dcpromo” yazıyoruz.

Karşımıza “Active Directory Installation Wizard” adında bir yükleme sihirbazı geliyor.

Next diyerek kuruluma başlıyoruz.

Bu pencerede Domain Controller’in (DC) türünü seçiyoruz. Eğer yeni bir domain (etki alanı) kuruyorsak birinci seçeneği, (DC for a new domain) varolan bir domaine ikinci bir DC katmak istiyorsak (additional DC) ikinci seçeneği seçerek kuruluma devam ediyoruz.

Bu pencerede domain türünü seçeceğiz. Eğer kurduğumuz domain yeni bir forest içinse birinci seçeneği, varolan bir domain’e child domain oluşturuyorsak ikinci seçeneği, varolan bir forest’a yeni bir tree oluşturmak istiyorsak üçüncü seçeneği seçmeliyiz. Mevcut yapımızda başka herhangi bir domain olmadığı için biz birinci seçeneği seçiyoruz.

Bu sayfada şirketimizde/evimizde kuracağımız domain için gereksinimlerimizi karşılayacak doğru bir isim belirliyoruz.

Bu sayfada ise DC için kullanacağımız “NetBIOS” ismini görmekteyiz.

Kurulum sihirbazı bizim için domain ismimize uygun bir NetBIOS ismini otomatik olarak belirler. Değiştirmek istersek bu menüden bu işlemi gerçekleştirebiliriz.

Bu sayfada Active Directory’nin kullanacağı database (veri tabanı) ve log dosyalarının nerede saklanacağını belirliyoruz. Default olarak bu dosyalar C:\WINDOWS\NTDS dizininde saklanır.

Burada ise SYSVOL klasörünü yerini belirliyoruz. Zaman içinde oluşturduğumuz GPO’lar ve script’ler bu klasörün içinde depo edilecektir.

Bu sayfada kurulum sihirbazı bize DNS servisini bizim yerimize yapılandırmasını isteyip istemediğimizi sormaktadır. Eğer mevcut yapımızda bir DNS Server var ise, ya da DNS Server’i kendimiz manuel olarak konfigüre etmek istiyorsak birinci ya da üçüncü seçeneği seçebiliriz. İkinci seçenek ile birlikte kurulum sihirbazı bizim için DNS Server’i kuracak ve yapılandırmasını yapacaktır.

Bu sayfada organizasyonumuzun yapısına göre izinleri belirlemekteyiz. Eğer mevcut yapımızda Windows 2000 öncesi sunucu işletim sistemleri ile çalışan uygulamalar var ise birinci seçeneği seçmeliyiz. Fakat bizde böyle bir durum olmadığı için Windows 2000 ve sonrasını (Windows 2003) destekleyen ikinci seçeneği seçiyoruz.

Burada ise Sistem Geri Yükleme Modu (System Restore Mod) için bir şifre belirliyoruz. Eğer ileride Active Directory ile ilgili bir sorunla karşılaşırsak ve bilgisayarı Restore Mod’da açıp herhangi bir back-up’tan (yedek) geri dönmek istersek bu şifreyi kullanacağız.

Bu “summary” (özet) sayfasında Active Directory kurulumu için talep ettiğimiz değişikliklerin kurulumdan önce son bir özet halini görmekteyiz. Eğer istediğimiz ayarlarda herhangi bir değişiklik yapmak istiyorsak “Next” seçeneğini seçmeden önce geri dönüp gerekli ayarları yapmalıyız.

“Next” seçeneğini seçtiğimizde sihirbaz kuruluma başlar. Kurulum devam ederken sihirbaz bizden DNS Server yapılandırması için I386 Dosyasını isteyecek. İstenilen dosyayı gösterdikten sonra kurulum devam edecektir.

Bu ekran ile birlikte kurulumu bitiriyoruz. “Finish” dedikten sonra bilgisayarımızı yeniden başlatarak kurulumu sorunsuzca tamamlamış oluyoruz.

Yeniden başlatma işleminden sonra kurulumda herhangi bir eksiklik olmadığından emin olmak için önce “Active Directory Users and Computers” menüsünü açarak tüm bileşenlerin olup olmadığını, sonra da DNS Server’i açarak SRV ve A (host) kayıtlarının gelip gelmediğini kontrol etmeliyiz.

Gereksinimlerinize bağlı olarak kurulumdan sonra bir şifre belirlemeyi de (önerilir) unutmayın.

Group Policy İle Software Installation

2008-01-05T17:54:00.000+02:00

Bugünkü yazımda size gerçek hayatta oldukça yararlı olacağını düşündüğüm bir konudan bahsetmek istiyorum.

Bildiğiniz gibi Group Policy öğeleri bir ev bilgisayarında olsun ya da herhangi bir domain ortamında olsun çoğu zaman hayat kurtarıcı olur. Software Installation da GPO’ların (bence) en güzel özelliklerinden birisidir. Bu işlem için Öncelikle bulunduğumuz network’te bir paylaşım açıyoruz ve yüklenmesini istediğimiz pakedi bu paylaşımın içine koyuyoruz.

Ben C partition’unda Software adlı bir paylaşım oluşturdum ardında Sharing ve NTFS kısımlarından da gerekli izinleri verdim.

Paylaşım hazırlandıktan sonra GPMC (Group Policy Management) Konsolunu açıyoruz.

Yukarıda görüldüğü gibi kurulumu nerede yaptırmak istiyorsak o OU’ya ( Ogranizational Unit) bağlı GPO’nun üzerine gelerek “sağ click/edit” seçeneğini seçiyoruz. Ben burada “kaan.com” domaininde yer alan Users OU’sundaki bilgisayarlara ve/veya kullanıcılara bir “*.msi” paketi kurdurmak istiyorum.

NOT: GPO ile yapılacak kurulumlarda “*.msi” ya da “*.zap” uzantılı paketler kullanılmalıdır. Bunun dışındaki paketler ( örneğin; “*.exe”) piyasadaki çeşitli programlar kullanılarak convert edilebilirler.

Kurulum işlemi hem “Computer Configuration” hem de “User Configuration” tarafında yapılabilir. Ben kurulumu öncelikle Computer Configuration tarafında uygulayacağım.

Bunun için;

Computer Configuration / Software / Software Installation sekmesine gelip New / Package seçeneğini seçiyoruz.

Ardından açılan pencerede “*.msi” pakedinin bulunduğu yeri gösteriyoruz. Burada önemli olan kurulumu network üzerinden yaptığımız için pakedin yerini doğru gösterebilmektir.

Pakedi gösterdikten sonra karşımıza yükleme şeklini seçeceğimiz yer geliyor. Burada karşımıza 2 seçenek geliyor. Published seçeneğinin kapalı gelmesinin nedeni bilgisayarlara publish işleminin yapılamamasıdır. Bu sayfada Assign seçeneğini seçiyoruz. Böylece istediğimiz paket bilgisayar açılırken “Start-up” esnasında kurulacaktır.

Böylece paket GPO’nun uygulandığı OU’daki bilgisayarlar açıldığında kurulmuş olacaklar.

Şimdi de User Configuration kısmına gelelim

Burada da aynı işlemleri tekrarlıyoruz.

Önce User Configuration / Software / Software Installation sekmesine gelip New / Package seçeneğini seçiyoruz.

Ardından, yine *.msi paketinin yoluna dikkat ederek, paketin networkümüzdeki yerini gösteriyoruz.

Burada karşımıza “Published” seçeneği de çıkıyor. Eğer bu seçeneği seçersek kullanıcılar log-on olduktan sonra “Add/Remove Programs” menüsüne giderek programı manuel olarak yükleyecekler. Assign seçeneğini seçersek paket az önce olduğu gibi start-up anında yüklenecek. Ben Published seçeneğini seçiyorum.

Böylece işlemimizi tamamlamış oluyoruz.

Şimdi domain’e üye olan ve User OU’sunda bulunan bir kullanıcı ile Log-on olalım.

Ardından Control Pannel’i kullanarak ya da Run’a “appwiz.cpl” yazarak Add/Remove Programs menüsüne gelelim.

Burada “Add New Programs” tabına gelindiğinde kurulmasını istediğimiz paketi görmekteyiz. Publish seçeneğini seçtiğimiz için kullanıcılar programı buradan manuel olarak kuracaklardır.

Yayınlanan bir pakedi kaldırmak istediğmizde ise yine Group Policiy Management’i kullanarak GPO’yu bulup edit diyoruz ve daha önceden yüklediğimiz paketin üzerine gelerek, “All Tasks / Remove…” seçeneğini seçiyoruz.

Karşımıza çıkan pencerede ise kaldırma işlemini nasıl yapacağımızı belirliyoruz.

Bu seçenekler;

* Program hem bilgisayarlardan hem de kullanıcı hesaplarından anında silinsin

* Kullanıcılar programı kullanmaya devam etsin fakat programın bundan sonra kurulması engellensin.

Buradan kullandığımız stratejiye uyun seçeneği seçerek OK diyoruz ve işlemi tamamlıyoruz.

IP SECURITY (IPSec)

2008-01-04T20:38:00.000+02:00

IPSec:

IPSec, IP ağları (Networks) üzerindeki trafiği şifreleyerek (Encryption) güvenli veri iletimi yapılmasını sağlar. Ne tür trafiğin hangi istemciler için şifreleneceğinin seçimine izin verir.

IPSec’in Temel olarak iki amacı vardır:

1. IP paketlerini korumak

2. Network ataklarına karşı savunma sağlamak.

IPSec iki modda çalışır:

Transport Mode: ( Client to Client)

Bu mod aynı LAN’daki (Local Area Network) iki kullanıcı (Client) arasındaki iletişimi korumak için kullanılır.

Tunnel Mode:

Bu mod sadece ROUTER’lar arasındaki trafiğin korunması esasına dayanır. Paketler ROUTER’dan çıktıkları zaman şifrelenir ve hedef ağın ROUTER’ına vardıkları zaman şifreleri çözülür.

IPSec güvenliğini sağlamak için iki yöntem kullanılır:

Encapsulating Security Payload (ESP):

Paketlerin şifrelenmesinde (Encryption) kullanılır.

Authentication Header (AH):

Bu yöntem paketleri dijital olarak imzalar ancak şifrelemez. Paket yakalanmış ve değiştirilmişse imza tutmaz ve paket atılır.

Hem ESP hem de AH paketleri numaralandırır. Böylece paketler ele geçirilse bile ileride tekrar kullanılamaz.

Authentication:

IPSec kullanan iki cihaz arasında kimlik doğrulama (Authentication) yapılmalıdır. Üç tür kimlik doğrulama yöntemi vardır:
1. Kerberos v5
2. Certificate
3. Preshared Key

Kerberos v5:

Bu yöntem aynı forest içinde kullanılabilir. Aynı forest içindeki diğer kullanıcılarda da kerberos ayarları yapılmışsa paketler şifrelenir.

Certificate:

Hem forest içinde, hem de forestlar arasında geçerlidir. Bilinen en güvenilir yöntemdir. İnternet erişimi olan, şirket kaynaklarına uzaktan erişim sağlayan (VPN) ve Kerberos v5 çalıştırmayan bilgisayarlarda kullanılmalıdır. Windows 2000, Windows 2003 veya Windows XP, sertifikaları destekler.

Bu yöntemde her iki tarafta CA ( Certification Authority ) tarafından imzalanan sertifikalar kullanılır.

Preshared Key:

Bu yöntem de hem forest içinde hem de forestlar arasında geçerlidir. İletişimde bulunan bilgisayarlar kimliklerini doğrulamak için önceden belirlenen gizli anahtarı kullanırlar.

Kullanılan Kurallar:

Bir IPSec Kuralı (IPSec Policy) bir veya birden fazla kuraldan oluşur. IPSec Driver kuralları özelden genele doğru otomatik olarak sıralar.

Kullanılan kurallar şunlardır:

1. Filter List:

Hangi tür trafiğe filtreleme yapılacağını gösterir.

2. Fitler Action:

Fitler List’e uyan trafiklere nasıl bir işlem yapılacağını gösterir. (Permit, Block veya Negotiate Security)

3. Authentication Methods:

Kimlik doğrulama yöntemlerini gösterir. (Kerberos v5, Certificate, Preshared Key)

4. Tunnel Endpoint:

“Transport” veya “Tunnel” modlarından hangisinin seçileceğini gösterir.

5. Connection Type:

Bağlantı tipinin seçiminde kullanılır. (LAN, Dial-in ya da ikisi de)

IPSec Policy Management:

Bu işlem için “Microsoft Management Console” dan (MMC), “IP Security Policy Management” eklentisi (snap-in) eklenerek IPSec ayarları yapılabilir. Aynı zamanda yine MMC’den “IP Security Monitor” eklentisi eklenerek kullanılan IPSec kurallarının detayları incelenebilir.

Default Kurallar (Policies):

Default’ta üç adet kural mevcuttur;

1. Client (Respond Only)

2. Server (Request Security)

3. Secure Server (Require Security)

1. Client (Respond Only):

Bu kural kullanıcıya (Client) karşıdan IPSec kullanım talebi gelirse kullanır, kullanıcının kendisi asla IPSec başlatmaz. Tek bir kural içerir;

Default Response Rule:

Her iki taraf da güvenilen (trusted) domainlerde ise, kullanıcının karşıdan gelen ESP isteğine cevap vermesini sağlar.

2. Server (Request Security):

Bu kuralda her zaman IPSec kullanılya çalışılır ancak kullanıcılardan birinde IPSec yoksa kural güvensiz iletişime de izin verir. Üç adet kural içerir;

Default Response Rule:

Permit ICMP:

ICMP trafiğine izin verir.

Request ESP For All IP Traffic:

Bütün IP trafiği için ESP isteğinde bulunur.

3. Secure Server (Require Security):

Bu kural sadece IPSec ile iletişim kurulmasına izin verir. Üç adet kural içerir;

Default Response Rule:

Permit ICMP:

ICMP trafiğine izin verir.

Require ESP For All IP Traffic:

Bütün ip trafiğinin ESP ile şifrelenmesi şartını getirir.

Yukarıdaki tabloda IPSec kurallarının birlikte nasıl çalıştıkları görülmektedir.

Son olarak, IPSec ile ilgili başlıkları özetlemek gerekirse şunları söyleyebiliriz;

* Yukarıda bahsettiğimiz Default Policiy’lerin üçü için de geçerli olan default kimlik doğrulama (Authentication) metodu Kerberos’tur.

* Var olan üç Default Policy de örnek amaçlı yaratılmıştır. Bu kurallar sisteminizin ihtiyaclarına göre modifiye edilebilirler.

* Üç Default Policy’de de bulunan “Default Response Rule” silinemez bir kuraldır. Fakat istenirse bu kural pasif (Deactive) hale getirilebilir.

* Farklı Organization Unit’lerde (OU) yer alan IPSec Policy’ler hiçbir zaman birleşmezler. Yani IPSec Policy’ler “kümülatif” değildir.

ISA Server Kurulduğunda "Default" Olarak Gelen Kurallar

2008-01-03T11:29:00.000+02:00

ISA Server bilgisayara ilk yüklendiğinde kendisine özgü bazı kurallara sahiptir. Müdahale edilmediği sürece bu kurallar geçerliliğini korur.

ISA’nın default kuralları;

* Sadece Administrator (makinenin local admin’i) ISA’yı konfigüre edebilir.

* ISA’nın kendisi ile ISA’ya bağlı bütün networkler arasında ROUTE ilişkisi kurulur.

* İç network ile internet arasındaki trafik NAT yapılır.

* System Policy’ler sayesinde ISA Server’a belli başlı bazı trafikler açıktır. Fakat network’ler arası tüm trafikler kapalıdır.

* ISA ilk kurulduğunda eğer herhangi bir ayar yapılmadıysa hiçbir Server PUBLISH edilemez.

* Default’ta CASHING kapalıdır.

Bilgisayar Açılırken "Num Lock" Tuşunun Açık Gelmesini Sağlamak

2008-01-02T23:13:00.001+02:00

Bu yazımda size hepinizin işine yarayacağını düşündüğüm küçük bi registry ayarından bahsetmek istiyorum. Sizi bilmem ama Bilgisayarlarda beni en çok sinirlendiren "default" ayarlardan biri "Log on" ekranında "Num Lock" tuşunun kapalı gelmesidir. Eğer bu ayar sizi de en az benim kadar sinirlendiriyorsa işte çözümü :)

Bu basit değişiklik için öncelikle Başlat/Çalıştır menüsüne girip bu alana "regedit" yaziyoruz.

Ardından;

Bilgisayarım\HKEY_USERS\.DEFAULT\Control Panel\Keyboard

tabına geliyoruz ve "InitialKeyboardIndicators" seçeneğini editleyerek default'ta "0" olan değeri "2" yapıyoruz. Artık her Log-On ekranında "Num Lock" tuşuna basmaktan kurtuldunuz .. :)

70-294

2008-01-02T17:01:00.000+02:00

Birkaç gündür sertifikasyon sınavıma hazırlandığım içi bloguma yazı ekleme fırsatını bulamadım. Bu sabah 70-294 sınavına girdim ve 952/1000 puan aldım. Bundan önce girdiğim sınavlar 70-270, 70-290, 70-291, 70-293 ve 70-620'ydi. Aslında sınav beklediğimden daha kolaydı. Zor olmasını beklememin sebebi bu sınava yayınlanan "dump" lar ile hazırlanmamış olmam olabilir :) Aslında bu dump işi biraz can sıkıcı. Sonuçta bu materyaller yüzünden kimin neyi gerçekten bildiği anlaşılamıyor. Ama bu sınavı da başarıyla tamamlamam kendime olan güvenimin artmasını sağladı.

Bazen bu sınavlar gerçekten gerekli mi diye düşünüyorum kendi kendime .. Sınavlara girmemin tek sebebi ilgilendiğim alan ile ilgili bir okuldan mezun olmamam. (Bu aralar kendime iş arıyorum da .. Malum yakında mezun oluyorum.) Genellikle ilgilendiğim pozisyonlar Sistem Destek Uzmanı, Sistem Mühendisi, Donanım Uzmanı, Network Uzmanı, vb .. alanlar. Eğer siz de bir gün bu tip ilanlarla ilgilenmek zorundak kalırsanız emin olun aranılan özelliklerin en üsttünde "İlgili üniversitelerin bilgisayar veya elektronik mühendisliklerinden mezun", en altında ise "erkekler için askerlik sorunu olmayan" ve " piyasada en az 2 yıl deneyimi olan" seçenekleriyle karşılaşıcaksınız. Sanırım ben de şansımı biraz daha arttırabilmek için giriyorum bu sınavlara. Umarım faydasını görürüm.

Bir sonraki sınavım ayın 21'inde. 70-350 ISA Server sınavına gireceğim ve sonra MCSE olmama 1 sınav kalıcak. Bakalım ondan sonra hayatımda neler değişecek .. :))

Sınavda karşılaştığım simülasyonlar;

1. Schema Object Class'larında modifikasyon ve Schema'yı yönetmesi istenen bir kullanıcıyı Schema Admins grubuna eklemek.
2. Varolan bir GPO'da (Group Policy Object) kullanıcı bazlı birkaç ufak ayar yapmak. ( Masa üstünde "Bilgisayarım" gözükmesin, Start Menu'de "Ağ Bağlantılarım" Gözükmesin, vb.. )
3. Yine varolan bir GPO ile bir .msi pakedinin yüklenmesini sağlamak.

ISA SERVER Kullanım Senaryoları

2007-12-30T18:58:00.000+02:00

Çok etkili bir firewall olan ISA Server in çeşitli çalışma senaryolarını sizler için incelemek istedim.

1.) ISA Server’ın Internet Edge Firewall Olarak Yapılandırılması:

* Bu senaryoda, izin verilmediği sürece ISE Server bütün internet trafiğini engeller.

* Web ya da Exchange gibi şirket içi server’lar yayınlanabilir. (Publishing)

* Uzak (remote) kullanıcılar için VPN bağlantısı sağlanabilir.

* Proxy ve cashing hizmeti sağlar.

2.) ISA Server’ın Back-End Firewall Olarak Yapılandırılması:

* Bu senaryoda, ISA Server Exchange Server’ı çok güvenli bir şekilde yayınlayabilir.

* Aynı şekilde diğer internal server’ları da Exchange Server gibi güvenli bir şekilde yayınlayabilir.

* Proxy ve cashing hizmeti sağlar.

3.) ISA Server’ın Branch Office Firewall Olarak Yapılandırılması:

* Bu senaryoda, ofisler arasında IPSec tunnel-mode ile VPN bağlantısı kurulabilir.

* Ofisler arasında PPTP ya da L2DP destekli IPSec VPN bağlantısı kurulabilir.

* Ofisler arasındaki bütün trafikler gözetlenebilir ve filtrelenebilir.

* Ofislerin internete güvenli bir şekilde ulaşımını sağlar.

4.) ISA Server’ın Integrated Firewall, Proxy ve Cashing Server Olarak Yapılandırılması:

* Bu senaryoda, ISA Server Proxy ve cashing özellikleri sayesinde internet bant (bandwidth) genişliğini korur.

* Dial-Up bağlantılarının konfigürasyonunu yaparak internet erişimi sağlar.

* Bütün iç network trafiğini engeller.

* Hazır bulunan network şablonlarını ve server yayınlama sihirbazlarını kullanarak güvenli bir network meydana getirir.

5.) ISA Server’ın Proxy ve Cashing-Only Server Olarak Yapılandırılması:

* Bu senaryoda, ISA Server tek network adaptörü ile Proxy ve cashing hizmeti sağlar.

Bu senaryolar ile kendi network yapınıza en uygun ISA Server konfigürasyonunu seçebilir ve ISA Server’ı kendi network ağınızda güvenle kullanabilirsiniz.

Kaynak : 2824: Implementing Microsoft Internet Security and Acceleration Server 2004

Neden ISA Server ?

2007-12-29T22:29:00.000+02:00

Günümüzün en önemli sorunlarından biri bildiğiniz gibi güvenliktir. Günümüzde gerek bireysel kullanıcılar gerekse şirket ortamındaki bilgisayarların en büyük network olan internet’teki zararlı içeriklerden korunmaları gerekmektedir. Bireysel kullanıcılar bu sorunu evlerindeki bilgisayarlara virüs programları kurarak, spy-ware programlar kullanarak ya da çeşitli firewall’lar ile çözebilmektedirler, fakat şirketler gibi çok fazla kullanıcısı olan network’lerde bu sorunu çözmek sanıldığından daha zordur. Bunun için şirketler internet ortamından gelebilecek ataklara karşı iç network’lerini donanımsal ya da yazılımsal firewall’lar kullanarak korumaktadırlar. Bununla birlikte en güvenilir olanı donanımsal ve yazılımsal firewall’ları birlikte kullanmaktır.

İncelediğimiz ürün, ISA Server, yazılımsal bir firewall olup piyasadaki diğer örneklerine göre daha fazla tercih edilen bir firewall’dır. Kurulumu için gerekli minimum sistem özellikleri;

*256 mb RAM

*500 mhz CPU

*150 mb MTFS dosya sistemi ile formatlanmış HDD

*Internal ve External Ethernet kartı

NOT: Eğer ISA Server Windows 2000 Server’a kurulmak isteniyorsa Service Pack 4 ve Internet Explorer 6 gerekmektedir.

NOT: Bir makineye ISA Server kurabilmek için o makinede “Local Admin” olmak gerekmektedir.

Peki ISA Server’ın faydaları nelerdir? Gelin bunları inceleyelim ..

Çok gelişmiş koruma özelliklerine sahiptir;

*Çoklu paketlerin kontrolünü sağlar.

*Birleştirilmiş firewall ve VPN özelliği sağlar.

*Birden çok network ortamının kontrolünü sağlayabilir.

*Eski sürümünden farklı olarak ISA 2004 Server uygulama katmanlarını inceleme özelliğine sahiptir. Bu sayede protokollerin uygulama katmanlarını inceleyerek zararlı içerikli protokolleri engelleyebilmektedir.

Kullanım kolaylığı sağlamaktadır;

*Etkili yönetim araçlarına sahiptir.

*Kendi içinde hazır network template’leri bulunmaktadır.

*Third Party Tool olarak adlandırdığımız 3. kısım ürünlerle entegrasyon sağlayabilmektedir. (Entegre olarak çalışabilmektedir.)

*Kullanıcılar için kolay kullanım imkanı sağlamaktadır.

Yüksek performans sağlamaktadır;

*Performans için mükemmelleştirilmiştir.

*Birleştirilmiş işlevsellikleri sayesinde performans artışı sağlar.

*Ölçeklenebilirlik özelliğine sahiptir.

*Web sayfalarını önbelleğe alma (cashing) özelliğine sahiptir.

ISA Server 2004’ün de bir önceki sürümü olan ISA Server 2000’e göre üstünlükleri vardır. Bunlar;

*Çoklu network desteğine sahip olması.

*Her network’e ayrı ayrı policy atama imkanı.

*Network’ler arasında ROUTE ve NAT ilişkisi sağlama imkanı.

*Genişletilmiş protokol desteği.

*Gelişmiş uygulama filtresi.

*Geliştirilmiş kimlik doğrulama seçenekleri.

*Geliştirilmiş VPN kontrolleri ve VPN Quarantine özelliği.

*Yeni export ve import seçenekleri.

*Admin rolleri için geliştirilmiş kullanıcı yetkilendirmeleri.

Yukarıda bir örnek olarak ISA Server 2004’ün yönetim ara yüzü görülmektedir.