Murat TATAR God saves lost souls , I save lost passwords

29Mar/110

MCSA

MCSA
Bir Microsoft Windows işletim sistemi, çok sayıda teknolojiyi ve endüstri standardını içinde barındırmaktadır. Bir işletim sistemi yazılımının içinde çok sayıda alt servis bir arada hizmet vermektedir. Bu servisleri kurulum aşamasından başlayarak birlikte uyum içinde ve güvenli çalıştırmak bilgi gerektirir. Bilgisayarı formatlayıp, işletim sistemi CD’sini takıp, standart kurulumu tamamlamak işletim sistemi kurulumunun yalnızca ön adımıdır. Bu işlem bittikten sonra esas düzenlemeler, rol tanımları, performans ve güvenlik ayarları yapılmaktadır. Mouse ya da klavyeyi ele geçiren meraklı herkesin Windows işlerim sistemlerini doğru ve yetkin kullanması beklenemez. Ürün alınıp kurulduğunda çok sayıda teknolojiyi de kurulduğu ortama taşımakta, ancak bilgi eksikliği nedeniyle bu teknolojilerin çok azı kullanılabilmektedir. Savurganlığı önlemenin tek yolu, bilgili uzman personel görevlendirmektir.
Windows Server 2003 Yönetimi ve Yönetim Araçları (2273)

Windows işletim sistemini tüm olanaklarıyla yönetmek için sistemin içinde hazır bulunan araçlar tanıtılır ve kullandırılır.

· Organizasyon Ünitelerinin kullanımı (OU): Bu sayede tek tek yapılması zaman alan işleri gruplandırarak hem zaman tasarrufu sağlanır hem de yönetim güvenliği oluşturulur.

· Kullanıcı Hesaplarının yanında Bilgisayar hesapları da yönetilerek iki kat güvenlik sağlanır.

· Kullanıcı ve Bilgisayar Grupları oluşturularak bütüncül işler halledilir. Sistemin oluşturulmasından sonra başka çalışanlara devri ve her yeni personel geldiğinde ya da yer değiştirdiğinde yapılacak işlerin en aza indirilmesi sağlanır.

· Sistemdeki kaynaklara erişimin sağlıklı olması için alınacak erişim önlemleri aktarılır.

· Yazıcıdan döküm almanın ve çok sayıda yazıcıyı etkin kullanmanın kuralları aktarılır.

· OU’lar kullanılarak kaynaklara erişim denetimi sağlanır.

· Firma/kurum kurallarını sisteme tanımlamak için kullanılan Grup Politikaları oluşturulur.

· Kullanıcıların ve bilgisayarların bozulmasını önlemek için Grup Politikaları kullanılarak önlem alınır. Bu sayede bitmek tükenmek bilmeyen Bilgi İşlem mesaileri ve bu uzun çalışmaların kuruma olumsuz yansımalarının önüne geçilir.

· Kişilerin kaynaklara kurallı erişim erişmediği, ilave yazılıma gerek kalmadan izlenir (Audit)

· Sistemler sorun çıkartmadan önce performanslarının izlenmesi için Windows içinde hazır bulunan Performans Monitör Kullanımı uygulanır.

· Bilgisayarlara eklenen birimlerin güvenlik ihlaline neden olmaması için alınacak önlemler, birim sürücülerinin yönetimi gösterilir.

· İlave yazılım ve donanım katkısı olmadan sabit disklerin veri kaybına neden olmadan çalışması için Windows içine gömülü RAID yazılım çözümleri aktarılır. Similasyonlar üzerinde çeşitli senaryolar uygulanır.

· Felaket senaryoları için önlemler. Felaket sonrasında hızlı onarım araçları gösterilir.

· Otomatik Yazılım Güncelleme araçları sayesinde kurumun internet bağlantı genişliğinin verimli kullanılması ve her kullanıcının kendi isteğinden bağımsız olarak test edilmiş güncellemelerin uygulama programlarını bozmayacak şekilde güncellenme yöntemleri

Network Altyapısı Mimarisi (2276)

· TCP/IP Protokol süitinin mimarisi.

· İki ve On tabanlı dönüştürmeler.

· Ek yatırım yapılmadan da alt network bölümlerinin yapılandırılması (Subnet, Supernet).

· Sınıf tabanlı ve Sınıfsız network’ler oluşturma. IP adreslerinin kurum içinde etkin kullanılması ve izlenmesi.

· Statik IP adresleme.

· Farklı network’lere dinamik IP adresleme.

· IP trafiğinin yönlendirme teknikleri. Bu amaca hizmet eden donanımları kullanmak zorunda kalmadan Windows Sunucularını adres yönlendirici (Router) olarak kullanmak.

· Microsoft’a özgü otomatik IP kullanımı, ayarları ve işe yaradığı senaryolar. Arıza durumlarında da işlerin aksamadan yürütülmesi teknikleri.

· Otomatik IP alternatif ayarları.

· İsim Sunucuları (DNS) kullanan PC’lerin ayarlanması.

· Bağlantı sorunlarını doğru teşhis ederek derhal giderme yöntemleri.

Network Servisleri (2277)

· Yönlendirme ve Uzaktan Erişim Servisi aracılığıyla adres yönlendirme ayarları.

· DHCP servisi ve protokolü kullanarak PC’lere otomatik ve dinamik adres atanması.

· Otomatik adreslemenin izlenmesi. Otomatik yedekleme ve yedekten geri dönme ayarları, uygulamaları.

· Adres çözümleme süreci. Eski ve yeni sistemlerin bir arada sorunsuz çalışmasını sağlayan adres çözme yordamı.

· DNS servisi kullanılarak adres çözümleme.

· Adres çözümleme servisinin izlenmesi, başarılı çalışması için ayarları ve yönetimi.

· Eski sistemlerin NetBIOS ve WINS servisleriyle sorunsuz yönetimi.

· IPSec sertifikaları ile network trafiğinin kötü emelli kişilerden sakınılması. Kurumsal bilgiyi teknik olarak koruma önlemleri.

· Network erişiminde güvenliği ön planda tutan ayarlamalar.

· İlave yazılım satın almadan network trafiğinin gözlenmesi ve yönetimi.

Windows XP Kurulumu, Yönetimi ve Ayarları (2285)

· Windows XP kurulumunun merkezi ya/da dağıtık kurulumunun planlanması. Tek noktadan kurulum için yapılan hazırlıklar.

· Donanım birimlerinin ve sürücülerin kurulumu ve desteği.

· Bilgisayarların açılış sırasındaki sorunlarını doğru teşhis etme ve çözüm geliştirme.

· Masa üstü ayarlarının merkezi şekilde yapılandırılması. Kullanıcıların bilgisayar ayarlarını değiştirmelerinin ve yapılan düzenlemeleri bozmalarının önüne geçilmesi.

· Internet Gezgini güvenlik ayarlarının merkezi şekilde yapılandırılması ve uygulama programlarının Windows XP ile uygunluğunun sağlanması.

· Windows XP bilgisayarları network üzerinde çalışacak şekilde düzenleme.

· Gezici bilgisayarlardaki muhtemel sorunlar için önlemler ve bu bilgisayarların fark gerektiren destekleme çalışmaları.

Microsoft Güvenlik Duvarı / ISA Sunucusu (2424)

· ISA kullanarak internet ya/da network’ler arası güvenliğin kurulması.

· ISA kurulumu ve kullanıcı bilgisayarlarına dağıtılması: Genellikle kurulduğu gibi bırakılan ve ayarları doğru yapılmadığı için yarardan çok güvenlik açığı yaratan güvenlik duvarının doğru ayarlama teknikleri.

· Yalnızca dış network güvenliği değil, iç network’de yer alan kullanıcıların iç ve dış kaynaklara erişiminin denetim altına alınması.

· Dış network’lerden kendi kaynaklarımıza erişimin sınırlandırılması ve denetimi.

· Kuruluşa internet üzerinden erişen kullanıcıların erişim denetimi ve sınırlandırılması.

· Uygulama ve web sunucularına erişim ayarları.

· Özel bağlantılara kıyasla çok daha ekonomik olan internet erişimi üzerinden uzaktaki kullanıcı ve network’lere Sanal Özel Network (VPN) bağlantıları kurarak internet üzerinde güvenlik tüneli oluşturarak ucuz ve güvenli bağlantı sağlamak.

· İnternet erişiminde ISA sunucusu kullanarak performans sağlamak.

· ISA sunucusunda performans, güvenlik ve kullanımın gözlenmesi.

Bu yazıyı beğendiniz mi?

RSS Kaynağımıza abone olun!

Etiketler: Yorum gönder.
Yorumlar (0) Geri izlemeler (0)

Yorum yapılmadı.


Leave a comment

Geri izleme yok.

Copy Protected by Chetan's WP-Copyprotect.