Sentim Sirket Blogu

Selamlar,

Kurumsal işletmelerin, personeline çalışmaları sırasında esneklik sağlamasının en iyi yollarından biri, onlar için uzak bağlantı imkanları sağlamasıdır. Şirket kaynaklarının şirket dışından da erişilebilir hale gelmesini sağlayan ve internet olan heryerden çalışan bir uzak bağlantı teknolojisi, kurumlara ciddi kazanımlar getirmektedir. Personeli fiziksel olarak ofis ortamında bulunma gereksiniminden kurtarmaktan, mesai sonrası da çalışma imkanı vermesine; teknik destek personelinin işyerindeki sorunları çözmek için bağlantı kurabilmesine ya da çalışanların şirket içi uygulamaları heryerden çalıştırabilmesine kadar uzanan olanaklar sağlaması nedeniyle bu erişim yönetmi her zaman talep görmektedir. Gerçekten de internetin her alanda hayatımıza girmesi ile birlikte, bu avantajların kullanılmadığı bir iş hayatını düşünmek zor hale gelmiştir.

Bu kadar fazla avantaj sağlayan uzaktan erişim teknolojileri, aynı zamanda kendi zorluklarını beraberinde getirmektedir. Hayatımızı kolaylaştırmak için varolması gereken erişim teknolojileri, zaman zaman kullanması zor, hatta sıradan kullanıcılar için teknik yetkinlik gerektiren teknolojiler olarak karşımıza çıkmaktadır. Bu anlamda, karşımıza çıkan bazı zorlukları şöyle sıralayabiliriz:

- Uzaktan erişim teknolojileri, genellikle kullanıcı tarafında yüklenmesi gereken bir yazılım gerekirmektedir. Kısaca “VPN Client” olarak adlandırılan bu yazılımlar, istemci tarafında bir iş yükü getirmektedir. İstemciler Bilgi İşlem tarafından yazılım yüklemesi için ofise çağırılmakta, ya da bu işi kullanıcılar bizzat yapmak durumda kalmaktadır. Bu ise, kullanıcılara kolaylık sağlaması gereken bir teknoloji için bir tezat oluşturmaktadır.

- “SSL VPN” olarak adlandırılan ve istemci tarafında bir web tarayıcı ile çalışan diğer bir bağlantı teknolojisi ise, kendi zorluklarını getirebilmektedir. Tüm SSL VPN teknolojileri, her tarayıcıda çalışmamaktadır. Ayrıca kullanıcıların belirli bir internet adresini ezberlemesini ve bağlantı işlemini buradan başlatmasını gerektirmektedir. Bütün bu manuel işlemler, kuşkusuz hataya açıktır.

- Tüm VPN teknolojilerinde Single Sign-On desteği ya yoktur ya da aktif değildir. Bunun anlamı, kullanıcılar mevcut kullanıcı adı/parola bilgilerine ek olarak, bir de VPN bilgilerini bilmelidirler. VPN bağlantısı her gerçekleştirileceği zaman, bu bilgilerin doğru olarak girilmesi gerekir.

Tüm bu zorluklar, bizi uzaktan erişimin getirdiği avantajlardan soğutmamalıdır. Çözüm, günümüzün modern ihtiyaçlarını karşılayan, kullanıcı dostu, otomatize edilmiş prosesler içeren bir teknoloji kullanmakta yatmaktadır. İşte bu teknolojinin adı, Microsoft Direct Access teknolojisidir.

Direct Access, Windows Server 2008 R2 ile gelen ve kullanıcı tarafında hiçbir manuel müdahale gerektirmeden şirket ağına bağlantı sağlayan bir teknolojidir. Direct Access sayesinde, şirket dışında olan ve internete bağlı bulunan bir kullanıcının, hiçbir şey yapmasına gerek kalmadan şirket kaynaklarına ulaşması mümkün olmaktadır. Şimdi bu teknolojinin bileşenlerini inceleyelim:

- Direct Access, Gateway Sunucu tarafında Windows Server 2008 R2 ile istemci tarafında Windows 7 Enterprise/Ultimate gerektirir.

- Her ne kadar Windows Server 2008 R2, tek başına Direct Access geçidi olabiliyorsa da, IPv4/IPv6 çevrimlerinin de yapılması gerektiği için kurulumu meşakkatli olabilir. Microsoft UAG server, tüm bu gereksinimleri karşıladığı için, herhangi bir Direct Access projesinin UAG ile yapılması çok yerinde olacaktır.

-Direct Access bağlantısında, IPSec tünelleri açılarak çok güvenli bir bağlantı imkanı sağlanmaktadır. Tüm iletişim IPv6 üzerinden gerçekleşmektedir. Lakin henüz IPv6 teknolojisi yaygın olmadığı için, bu paketler ilgili yerlerde IPv4 paketlerine çevrilerek uyumluluk sağlanmaktadır.

Karşılaştırma yapabilmemiz için, öncelikle tipik bir VPN bağlantısının nasıl olduğunu inceleyelim. Çok yaygın kullanılmasından ötürü, SSL VPN bağlantısını inceleyeceğiz:

Tipik bir SSL VPN bağlantısı:

1. Kullanıcı, notebook’unun güç düğmesine basarak bilgisayarını açar.
2. Kullanıcı adı/parola bilgilerini girerek bilgisayarına oturum açar.
3. Internet Explorer’ı açar.
4. Eğer hatırında ise, şirket SSL VPN sunucusunun adresini yazar.
5. Karşısına kullanıcı adı/parola isteyen başka bir ekran çıkar.
6. Eğer hatırında ise, yetkilendirme bilgilerini girer.
7. Nihayet şirkete oturum açabilmiştir. Bağlantı “Split VPN” tabir edilen türde değilse, intranete bağlı iken internete bağlanamayacaktır!

Peki tipik bir Direct Access bağlantısı nasıl olur?

1. Kullanıcı, notebook’unun güç düğmesine basarak bilgisayarını açar.
2. Yaklaşık 30-60 saniye sonra, (bilgisayarın yükleme işlemi bittiğinde), artık hem internet’e hem de intranete bağlıdır!!! Dikkat edelim, bilgisayara henüz hiçbir kullanıcı logon olmamıştır. Bu aşamada, uzaktan destek personeli IP adresini biliyorsa bu bilgisayara uzaktan oturum açabilir yada bilgisayara Group Policy’deki Computer ayarları uygulanabilir. Uzak bilgisayar, artık yönetilebilir bir yakın bilgisayar olmuştur.
   
3. Kullanıcı, kullanıcı adı/parola bilgilerini girerek bilgisayarına oturum açar. Artık hem internet’te, hem de intranet’tedir. Kullanıcı bu aşamaya gelebilmek için hiçbirşey yapmamıştır! Bilgisayarının normal fonksiyonlarını kullanabilmek için yapması gereken sıradan bir logon işleminden sonra, hem internet’e hem de intranet’e erişir hale gelmiştir. Peki bu nasıl olmaktadır?

- Direct Access kullanacak her kullanıcının sadece bir kereliğine, şirket ağına fiziksel olarak bağlanması gerekir. Bu aşamada, Direct Access istemcisi kendisini sonradan Direct Acces geçidine (tipik olarak UAG server) yetkilendirecek olan bilgisayar sertifikasını alır. Normal bir VPN işleminde, yetkilendirme genellikle kullanıcı adı/parola ile olur ve daha az güvenlidir. Ayrıca bu bilgileri kullanıcının vermesi gerektiği için hataya daha açıktır. Direct Access’te ise Public Key Infrastructure (PKI) teknolojisi kullanılır. İstemcide, kendisini şirkete karşı  yetkilendirecek bir makina sertifikası bulunur. Bu sertifika, Direct Access geçidine otomatik olarak gönderilir, bu yüzden manuel müdahele gerekmez, hataya da imkan kalmaz.

- Direct Access yöneticisi, Active Directory üzerinden bu teknolojiyi kullanmasına izin verdiği istemcileri, özel bir  gruba dahil eder.

- Sertifikasını almış olan Direct Access istemcisi, şirkette değilken (internet’e bağlı iken) arka planda Direct Access geçidi ile temas kurar ve kendisine şirkette iken verilmiş sertifikayı bu sunucuya verir. Sunucu, bu istemcinin ilgili Active Directory grubunda da olduğundan (ve eğer varsa NAP gibi başka düzeltici teknolojiler ile kontroller yaptıktan sonra) istemcinin şirkete IPSec ile bağlanmasına izin verir.

Görüldüğü üzere, arkaplanda gelişmiş bir çok teknoloji kullanılmasına rağmen, kullanıcı tarafında yapılması gereken hiçbir işlem yoktur. Bu ise, çalışanların VPN, IP adresi, SSL adresi gibi kavramlarla boğuşmasını engelleyip, asıl yapması gereken işe odaklanabilmelerini sağlar.

Sentim olarak, değerli müşterimiz Kardem Tekstil’de Türkiyenin ilk Direct Access kurulumunu gerçekleştirdik. İlk gelen bildirimler çok olumluydu. Direct Access’in Kardem’e ve bu teknolojiyi bünyelerine katmak isteyebilecek diğer firmalara çok yararlı olabileceğini düşünüyorum.

Görüşmek üzere,

Yasin

Merhaba,

BT departmanlarının karşılaştığı en büyük zorluklardan biri de, istemci bilgisayarlarındaki işletim sistemlerinin yönetimidir. Tüm kullanıcılarda standart olarak kullanılabilecek, merkezi olarak yönetilebilecek, ilke (policy) uygulanabilecek bir yönetim sistemi, birçok işletme tarafında ihtiyaç duyulmakta ancak çok az ürün/çözüm bunu gerçekten başarabilmektedir. Geleneksel yöntem, kullanıcıların çalıştıracakları işletim sistemlerini, sanallaştırma sunucuları üzerinde barındırmaktır. Bu ise, çok ciddi bir sunucu maliyetini beraberinde getirmektedir.

Virtual Computer

Virtual Computer NxTop, endüstrinin ilk tam “bare-metal” istemci sanallaştırmasıdır. Bu sanallaştırma yazılımı ile, birden fazla işletim sistemi (Ör: Windows 7, Windows XP ve RedHat Linux) aynı anda aynı istemcinin üzerinde çalışabilmektedir. Ayrıca bu imajlar, merkezi olarak yönetilebilmekte/kısıtlanabilmekte, uzaktan güncelleme geçilebilmektedir.

-    Birden fazla işletim sistemi, aynı anda kullanılabilir. Ör: Kurumsal gereksinimler ve faydalar nedeniyle bir organizasyon, tüm istemcilerini Windows 7’ye geçirmek istemekte ancak sadece Windows XP’de çalışabilen tek bir uygulama nedeniyle bu kararlarını ertelemektedirler. Virtual Computer, bahsi geçen işletim sistemlerinin aynı istemci üzerinde (gerçek zamanlı olarak) aynı anda çalışabilmelerini sağlar. Windows XP ve Windows 7, aynı anda çalışabilirler. Böylece kurumsal geçişler, işletmeler için daha kolay ve sağlıklı hale gelecektir.
-    NxTop ile BT departmanları, tüm istemcilerde kullanılacak bir işletim sistemi imajını, merkezde sadece bir kez hazırlamakta ve bu kurumsal imaj tüm istemcilere yayılarak istemcilerin yerel bilgisayarında çalışmaktadır. Kullanıcıya özgü veri, ayar, durum bilgisi ve uygulamalar ise, dinamik olarak kullanıcıların yerelinde uygulanmaktadır.
-    Güncellemeler de, yine merkezdeki ana “imaj”da uygulanmakta ve bu değişiklik binlerce kullanıcıya merkezden gitmektedir. Değişiklikler, fark (delta) tabanlı bir dağıtım ile sistemleri yormadan gerçekleşmektedir.
-    Sanal makineler, sunucu tabanlı bir sanallaştırma gerektirmedikleri için büyük sunucu maliyetleri gerekmemektedir.
-    NxTop üzerinde çalışan tüm sanal istemciler, kriptolu (encrypted) olarak çalışmaktadırlar. Böylece kaybolan bir notebook’un içindeki şirket bilgileri, üçüncü partiler tarafından ele geçirilemez.

Partner firmamız Virtual Computer ve ürünü NxTop hakkında daha fazla bilgi almak için web sitelerini (www.virtualcomputer.com) ziyaret edebilirsiniz.

Selamlar,

Kurumsal işletmelerin BT departmanlarının karşılaştıkları en büyük zorluklardan biri de, kullanıcıların ihtiyaç duydukları hak ve yetkileri düzenlemektir. Normalde bilgi çalışanı ya da yönetici olsun, hiçbir kullanıcının kendi bilgisayarında yönetici (administrator) yetkisine ihtiyaç duymaması gerekir. Kullanıcıların bilgisayarlarındaki uygulamalar, Microsoft’un dizayn prensipleri ile tasarlandıkları zaman, böyle bir ihtiyaç ortaya çıkmamakta ve kullanıcılar standart yetkilerle (user) uygulamalarını sağlıklı bir şekilde çalıştırabilmektedirler. Ancak sorun, gerektiği gibi tasarlanmamış uygulamalarda ortaya çıkar. İster üçüncü parti uygulamalar olsun, ister şirket içi (in-house) kodlanmış uygulamalar olsun, bazı uygulamalar tasarlanırken gerekli özen gösterilmemekte ve uygulama, çalışabilmesi için yönetici yetkileri gerektirmektedir. Bunu yapmanın tek yolu da, kullanıcıya yerel yönetici (local administrator) yetkisi vermekten geçer.

Bu da, daha ciddi bir problemi ortaya çıkarır. Yönetici yetkisine sahip bir kullanıcı, bilgisayarında dilediği her işlemi gerçekleştirebilir. Uygulama kurmaktan bilgisayarındaki IP adresini değiştirmeye varana kadar her türlü opsiyonu içeren bu yetkiler, BT departmanlarını güçsüz kılar. Çünkü kullanıcı artık kendi bilgisayarında egemendir, bu bilgisayar tam olarak yönetilebilir bir bilgisayar olmaktan çıkmıştır. Bu durumun yaratabileceği zararlar (aşağıdakilerle kısıtlı olmamakla birlikte) şunlardır:

-    Kullanıcı dilediği gibi uygulama kurup/kaldırabilir: Yani sistemine zarar verebilecek bir uygulamayı kurabilir ya da sistemini zararlardan kurtarabilecek bir uygulamayı (anti-virus/anti-spam) kaldırabilir. Kullanıcı bu işlemi, kötü niyetli ise bilerek, iyi niyetli ise bilmeden dahi yapabilir. Ayrıca kullanıcılar sistemlerine lisanssız yazılım kurarak, organizasyonu kanuni açıdan zora sokabilirler.
-    Kullanıcı, tüm sistemini ilgilendiren geniş çaplı değişiklikler yapabilir. Sistem saatini değiştirebilir (bu işlem, oturum açma işlemlerini bozabilir), bilgisayarında paylaşım açabilir (viruslerin yayılması için uygun bir ortam yaratabilir). Kişi bilgisayarında en yetkili kullanıcı olduğu için, bu hakları yönetici (administrator) sınıfı bir kullanıcı olduğu sürece elinden alınamaz. Alınsa bile, dilediği zaman geri alabilir.
-    Virus, root-kit, spyware, malware gibi kötü niyetli yazılımlar, içinde bulunduğu oturumu açan kullanıcının yetkileri ile çalışırlar. Ör: Bir kullanıcı bilgisayarını yönetici yetkisi ile açar ve internet’ten bir virus indirirse, bu virus kendisini çalıştıran kullanıcının yetkileri (yani yönetici yetkileri) ile çalışacak ve bu yetkiyle sistemde geniş çaplı zararlar verebilecektir.

BeyondTrust

BeyondTrust PowerBroker Desktops yazılımı ile, kullanıcılardan yönetici yetkilerini almak mümkündür. Kullanıcılar sistemlerine, kısıtlı kullanıcı yetkileri ile girecek ve yukarıda sayılan zararların hiçbirini (bilerek ya da bilmeyerek) veremeyeceklerdir. Kullandıkları program yönetici yetkileri istediği zaman, devreye BeyondTrust powerbroker desktops yazılımı girmekte ve sadece o uygulamanın yönetici yetkisi ile çalışmasını sağlamaktadır.

Sentim, BeyondTrust’ın Türkiyedeki tek yetkili distribütörüdür. BeyondTrust ürünleri ile ilgili daha kapsamlı bilgi almak için, web sitesini (www.beyondtrust.com) inceleyebilir ya da BeyondTrust’ı Twitter’da (@beyondtrust) takip edebilirsiniz.

Selamlar,

Microsoft Rights Management Services (MS RMS), MS Office dokümanları üzerinde “hak koruması” yapan teknolojinin ve servisin adıdır. RMS’li hale getirilen dokümanlar, iki özellik kazanırlar. Birincisi, içerikleri kriptolu (şifreli) hale gelir ve dışarıdan yetkisiz kişilerce okunmalar imkansıza yakındır. İkincisi, hak korumalı hale gelirler bunun anlamı, doküman sahibi tarafından oluşturulurken yetki verilmemiş kişiler bu dokümanı açamazlar, yetki verilmiş olanlar da sadece yetkileri bazında açabilirler. Yani Ali kullanıcısı, aralıksatışraporu.docx isimli dokümanda ADRMS vasıtasıyla Veli kullanıcısına sadece okuma izni verdiyse, Veli bu dokümanı sadece okuyabilir, baskı alamaz yada üzerindeki herhangi bir metni kopyalayamaz.

MSRMS, sadece MS Office dokümanlarında işe yarar. Diğer dosya tiplerinin korunmasında kullanılamaz. Ayrıca sadece Windows Mobile 6.1 cihazlarında kullanılabilir.

Tüm bu eksiklikleri, partner firmamız Gigatrust kapatmaktadır.

GigaTrust

Gigatrust sayesinde, PDF, Autocad gibi önemli iş uygulamalarında da RMS koruması kullanılabilir. Ör: Bir kullanıcı, önemli bir PDF dokümanını RMS’li hale getirebilir, böylece o PDF dokümanı sadece yetkili kişiler tarafından yetkileri doğrultusunda açılabilir.
Ayrıca Gigatrust sayesinde, Blackberry cihazlarında da RMS’li mailler açılabilir ya da oluşturulabilir. Böylece yöneticiye RMS’li olarak gönderilmiş bir satış raporu (ya da PDF dokümanı), hem desktop’ta hem de yöneticinin Blackberry cihazında açılabilir.
Korunabilen iş uygulamaları (ya da dosya uzantıları) listesi aşağıdaki gibidir.

Adobe Acrobat v8 v9
PDF
Adobe Reader v8 v9
PDF
JT2Go
JT (monolithic structure only)
Microsoft Excel 2003/2007/2010
XLS
XLSX
Microsoft Notepad (XP/Vista/7)
TXT
Microsoft Paint (XP/Vista/7)
BMP
GIF
JPEG
JPG
PNG
TIF
TIFF
Microsoft PowerPoint 2003/2007/2010
PPT
PPTX
PPS (2003/2007)
PPSX (2007 only)
Microsoft Word 2003/2007/2010
DOC
DOCX
PTC ProductView v7.0.90 M090 and v8
CGM
DWF     PDF
DWG     PLT
DXF     TIF
ED     TIFF
EDZ
GIF
HGL
JPG

SolidWorks e-Drawings 2009
DWG
DXF
EASM
EDRW
EPRT
SLDASM
SLDDRW
SLDPRT

Gigatrust, Amerikan menşeili bir şirkettir ve merkezi Washington’da bulunmaktadır. Çok ciddi referansları bulunmaktadır:

Referanslar:

Mitsubishi Motors
Mitsubishi Motors is responsible for manufacturing, financing, distributing and marketing Mitsubishi brand automobiles through a network of hundreds of dealers throughout the United States.

http://mitsubishicars.com/MMNA/jsp/index.do

TXU Energy
TXU Energy is the leading provider of electricity and related services to more than 2 million Texas customers, offering competitive market benefits with low prices, innovative products and services.

http://www.txu.com/

National Occupational Testing Institute
NOCTI is a leading provider of high-quality occupational competency assessment products and services to secondary and post-secondary educational institutions in the United States and around the world.

http://www.nocti.org/

Pension Benefit Guarantee Corporation
PBGC is a federal corporation that protects the pensions of nearly 44 million American workers and retirees in more than 29,000 private single-employer and multi-employer defined benefit pension plans.

http://www.pbgc.gov/

ING Direct
ING DIRECT offers saving, investment and lending services to Main Street, USA by doing business online and over the phone.

http://home.ingdirect.com/

Arnold & Porter
Arnold & Porter practices in more than 25 distinct areas of the law, conducting business on six continents, serving clients whose business needs require US, EU, or cross-border regulatory, litigation, and transactional services.

http://www.arnoldporter.com/

Charter Communications
Charter Communications is a Fortune 500 company and the fourth-largest cable operator in the United States, providing advanced video, high-speed Internet, and telephone services to approximately 5.5 million residential and business customers in 27 states.

http://www.charter.com/Visitors/Home.aspx

Hogan Hartson
Hogan Hartson practices in 27 worldwide offices with more than 1,100 lawyers, helping structure transactions; represent client interests in complex litigation, arbitration, and dispute resolution; and secure, protect, and defend intellectual property.

http://www.hhlaw.com/home/

SI-International
SI-International, now Serco North America, is a leading provider of professional, technology, and management services focused on the federal government, advising, designing, integrating and delivering solutions that transform how clients achieve their missions.

http://www.serco-na.com/si/

Wonderware
Wonderware is the market leader in real-time operations management software, enabling companies to synchronize production and industrial operations with business objectives, obtaining the speed and flexibility to attain sustained profitability.

http://global.wonderware.com/EN/Pages/default.aspx

Veterans Administration
The Veterans Administration delivers benefits and patient care entitled to all service men and women, with a high level of customer satisfaction.

http://www.va.gov/

Vitamin Shoppe
The Vitamin Shoppe is a specialty retailer and direct marketer of nutritional products ranging from vitamins and minerals to nutritional supplements, herbs, sports nutrition formulas, homeopathic remedies, and health and beauty aids.

http://www.vitaminshoppe.com/store/en/index.jsp;jsessionid=0CEYSHXJ5BWM2CQUC4WVAFQKCQL1AUNE?_requestid=163552

Brocade
Brocade is an industry leader in data center networking solutions and services that enable organizations to manage their most vital information assets, serving Global 500 companies to keep their businesses running around the clock.

http://www.brocade.com/index.page

Saudi Telecom Corporation
Saudi Telecom Corporation provides fixed-line, mobile, Internet, data and other telecommunications services directly and through its subsidiaries.

http://www.stc.com/

Amica Insurance
Amica is the oldest mutual insurer of automobiles in the country. We also offer homeowners, marine, personal excess liability, and life insurance products.

http://www.amica.com

Booz Allen Hamilton
Booz Allen Hamilton, a leading strategy and technology consulting firm, works with clients to deliver results that endure. Every day, government agencies, corporations, institutions, and infrastructure organizations rely on Booz Allen’s expertise and objectivity, and on the combined capabilities and dedication of our exceptional people to find solutions and seize opportunities.

http://www.boozallen.com

Con Edison
Con Edison is a subsidiary of Consolidated Edison, Inc. [NYSE: ED], one of the nation’s largest investor-owned energy companies, with approximately $14 billion in annual revenues and $33 billion in assets. The utility provides electric, gas and steam service to more than 3 million customers in New York City and Westchester County, New York.

http://www.coned.com

Edelman
Edelman is the world’s leading independent public relations firm, with more than 3,200 employees in 51 offices worldwide.

http://www.edelman.com

United Technologies
United Technologies Corporation (UTC) is a diversified company whose products include Carrier heating and air conditioning, Hamilton Sundstrand aerospace systems and industrial products, Otis elevators and escalators, Pratt & Whitney aircraft engines, Sikorsky helicopters, UTC Fire & Security systems and UTC Power fuel cells.

http://www.utc.com/utc/home.html

Silver Point Capital
Silver Point Capital L.P is a privately owned hedge fund sponsor. The firm manages hedge funds for its clients. It invests in the public equity, fixed income, and hedging markets of the United States. The firm primarily invests in securities of distressed, large-cap, and Mid-cap companies; bank debts; bonds; and trade claims. It specializes in credit analysis and diversified credit-related investments

http://www.silverpointcapital.com