Bilgisayar Teknolojileri

Kablosuz İnternet Hizmeti Vermek ?

Umuma açık kablosuz ağlarda alınması gereken güvenlik önlemleri şüphesiz çok daha profesyonel olmalı; örneğin kullanıcılar için gelişmiş kimlik doğrulama (authentication) ve yetkilendirme (authorization) yöntemleri uygulanması güvenliği önemli ölçüde artırır ama pratikte her müşteriye ayrı kullanıcı adı ve şifre vermek epey zordur yani bir çok yerde böylesine gelişmiş bir güvenlik önlemi alınacağını pek zannetmiyorum.

Bu noktada gerçekten büyük bir açık sözkonusu. umuma açık olduğu için kablosuz ağ şifresinin birileri tarafından kırılıp kullanılmasının aslında firmaya ekstra bir yük veya maliyeti olmayacaktır ancak bu durumda asıl problem şifreyi kırıp izinsiz kullanan şahıs veya şahısların internette ne gibi faaliyetlerde bulunacaklarıdır.

Kanunda belirtilen suçlar bu bağlantı üzerinden işlenirse doğrudan bu hizmeti sağlayan firma mesul olacaktır. yeni yasaya göre bu şekilde internet hizmeti sağlayanların her türlü kullanıcı ve bağlantı bilgilerini kayıt altına alarak saklama zorunluluğu var.

Bu durumda firma her an, kimin nereye bağlandığını kayıt altına almak ve gerektiğinde yetkililere bu bilgiyi vermek zorundadır.
Okumaya devam et

27 Aralık 2008 Posted by | Bilgisayar Ağları, Güvenlik | , , , , , , , , , , , , , | 1 Yorum

Kullanıcıları Administrators Grubundan Çıkarmak

Bugünkü yazım aslında hemen hemen tüm şirketlerin sistem yöneticilerinin derdi olan kullanıcının Local Administrators grubuna üye olmaları. Kullanıcı bu sayede kendi bilgisayarının tüm kontrolünü elinde tutmuş oluyor ve istemeden de olsa sisteme kurduğu programlar ile virüs bulaşmasına sebep olabiliyor ya da sistemin ayarlarında değişiklik yapabiliyorlar. Bunlar da sistem sayısının fazla olduğu kurumlarda merkezi yönetim konusunda sıkıntılara ve aksaklıklara sebep olabiliyor. Bunun önüne geçebilmenin bir yolu yine merkezi yönetimin bize sağlamış olduğu kolaylıktan geliyor. Daha önceki bir yazımda bilgisayarların Local Administrators parolalarının Group Policy’deki Startup Script metodu ile nasıl değiştirilebileceğini göstermiştim. Şimdi yine Group Policy de bu Logon Script metodunu kullanarak kullanıcıları Local Administrators grubundan çıkaracağız.

Bunun için removeuser.bat adında bir dosya oluşturalım ve bu dosyanın içine aşağıdaki komutu yazalım;

net localgroup administrators %username% /delete

Sıra geldi bu script dosyasını GroupPolicy ile dağıtmaya. Active Directory Users and Computers konsolunda domain adına sağ tıklayarak Properties şeçeneğini seçtikten sonra GroupPolicy sekmesine gelerek Default Domain Policy’yi seçip aşağıdan edit e tıklayalım. Burada işlemi kullanıcı bazında yapacağımız için User Configuration kısmında Windows Settings altında bulunan Scripts (Logon/Logoff) bölümüne gelelim ve buradan Logon seçeneğine çift tıklayalım. İletişim kutusunda alt kısımda bulunan Show Files butonuna tıklayarak açılan pencereye daha önceden yazmış olduğumuz removeuser.bat adlı dosyayı kopyalayalım. Sağ tarafta bulunan Add butonuna tıklayalım ve çıkan iletişim kutusunda Browse seçeneği ile az önce kopyalamış olduğumuz dosyayı seçerek gösterelim ok diyerek kapatalım.

Bu işlemlerden sonra client bilgisayarlarda ilgili kullanıcı logon olduğunda bu script dosyası çalıştırılacak ve kullanıcı Local Administrators grubundan haberi ya da onayı olmadan çıkarılacaktır.

M. Hakan CAN
http://windowsyazilari.blogspot.com

17 Mart 2008 Posted by | Windows Server 2003 | , , , , , , , , , , , , | Yorum bırakın