Kerio Mail Programı ve Uygulamaları

Kerio mail kişisel olarak e-mail yönetiminin yapılabildiği bir programdır.Kişiler yeni hesaplar ekleyerek e-maillerini istediği şekilde yönetebilirler.Eklemiş olduğu hesaplara ait özelliklere erişebilir ve o e-mail adreslerine ait değişiklikler yapalbilirler.

KERIO MAIL PROGRAMININ KURULUMU

--Next diyerek ilerlenir.
--Complete seçilerek Next tıklanarak devam edilir
--Next diyerek ilerlenir.
-- Domain adı:deneme.com ve host adı:sunucu.deneme.com olarak girilir ve next denilerek devam edilir
--Kullanıcı adı ve şifre belirlenerek devam edilir.
--Finish diyerek kurlum tamamlanmış olur.

KERIO MAIL PROGRAMININ KULLANIMI

--Kullanıcı adı ve şifre girilerek servere'a bağlanılır.

--Add denilerek kullanıcı eklemesi yapılabilir.
--Kullanıcıya ait Bilgiler girilir ve Next butonuna basılarak devam edilir.
--Next butonuna basılarak devam edilir.
--Next butonuna basılarak devam edilir.
Kullanıcı eklemesi de tamamlanmış olmaktadır.Bu işlemlerin sonucunda program kullanıma hazır hale gelmiştir.Kullanıcılar Kerio Mail Programı ile hesaplarına bağlanarak e-posta yönetimini yapılabilirler.

Firewall

Firewall (Ateş duvarları);ağı iç ağ ve dış ağ olarak ikiye ayırarak denetimi sağlayan bir yapıdır.Dış ağdan gelen zararlı tehlikelere önlem olarak kullanılan etkili bier sistedir.Firewall, ağın içinden veya dışından gelen yetkisiz erişimleri engelleyen, süzen ve izin denetimi sağlayan yazılımlar veya donanımlardır. Ateş duvarlarını yazılımsal, donanımsal veya her ikisinin de bir arada olduğu gruplara ayırabiliriz. Aslına bakarsanız donanımsal olanların üstünde de bir çeşit gömülü yazılım (firmware), BIOS vs ismi altında yazılımlar çalışmaktadır.Ateş duvarı deyince sadece bizi dışarıdan gelen saldırılara karşı koruyan birşey düşünmemek gerekir. Gelişmiş ateş duvarları bunların dışında NAT (Ağ Adres Çevrimi), VPN (Sanal Özel Ağ) gibi teknolojileri de bize sunarlar.


Firewall Üzerinden Yapabileceğimiz İşlemler
Girilecek olan IP aralıkları belirlenip onların dışına çıkılması yasaklanabilir.Virüs taraması yapılabilir.Virüslü dosyaların gönderimi ve alımı engellenebilir.Sözcükler belirlenip o sözcükleri içeren web sitelerine giriş yasaklanabilir.İçerik iltesi yapılabilir.Örneğin akademik sitelere erişim için yasaklar kaldırılabilir veya cinsel içerikli sitelere erişi yasaklanabilir.Herhangi bir adrese olan erişime engel konulabilir ve son olarak ta internetin bant genişliği ayarları yapılabilir.Band genişliğini belirli bir seviyeye değiştirebiliriz.


WINS: Microsoftun çıkarmış olduğu bir yapıdır. TCP/IP üzerinde NetBIOS kullanan yönlendirilmiş ağlardaki NetBIOS ad çözümlemesinde kullanılan bir yapıdır.Host adı ile Ip dönüşümünü içerisinde barındırır.Aynı zamanda, kendine bildirilen kayıtları listeler haline tutar ve istendiği takdirde onları verebilen bir yapıdır.

NFS: Sun firmasının geliştirmiş olduğu bir yapıdır.

SMB: IBM tarafından geliştirilmiş bir yapıdır. Türkçe karakterleri içerisinde barındırmaz ve DOS işletim sisteminden beri kaynaklarını paylaştıran bir yapı olmuştur.

Active Directory

Active Directory, Ağ üzerinde bulunan tüm bilgilerin (örneğin kullanıcılar, gruplar , bilgisayarlar vb.) depolanmasını sağlayan ve bu bilgilerin kullanıcılar ve yöneticiler tarafından kolayca kullanılmasını ve bulunmasını sağlayan bir servistir. Ayrıca güvenlik, oturum açma sırasında kimlik denetimi gibi işlemlerde Active Directory ile bütünleşik olarak çalışmaktadır.
Microsoft ağlarında kullanılan dizin hizmetidir. Bu veritabanı, kullanıcılar, bigisayarlar, mekanlar, yazıcılar gibi organizasyonun tüm bilgilerini saklar. Bu dizin vasıtasıyla çeşitli yönetimsel kısıtlamalar oluşturulabilir ya da kullanıcıların çalışma ortamları ihtiyaçlar ve standartlar doğrultusunda şekillendirilebilir. Bu şekillendirmeler Grup İlkesi sayesinde yapılır.

Active Directory'nin ilk uygulaması, Windows Server 2000 ile gerçekleşmiştir. LDAP uyumlu bir veritabanıdır.
Active Directory'nin Genel Özellikleri
-Tek bir noktadan yönetim
-Organizasyon
-Yönetim
-Kontrol

Active Directory'nin Genel Özellikleri
-Network’ün domain olarak adlandırılan birimler halinde düzenlenmesini sağlar.
-Kullanıcıve grupların listesini merkezi olarak tutar.
-Kullanıcıve grupların ancak gerekli izinlere sahip olmasıdurumunda kaynaklara erişmesini sağlar.
-Domain içindeki nesnelere birçok özelliklerinden erişimi sağlar.
-Domainin OU adıverilen alt parçalara bölünmesini sağlar. Bu yönetimin delege edilmesini sağlar

Web Services (Web Servisleri)

Bu sistem http protokolü üzerinden çalışan bir yapıdır.Veri depoları etiketleri arasında tanımlanmıştır.Web'in 2.0 ve sonrası sürümlerinde etkisini gösteren bir kavramlardandır.Bilgiler "XML" formatındadır.Kullanıca bilgi vb konularda yardımcı olmaktadır.Farklı noktalardan girilen bilgilerin farklı işlenmesini sağlar. Verinin istendiği gibi yapılandırılmasını sağlar. XML herhangi yapısal bilginin saklanmasında ve farklı işleme ortamlarında bilginin transferinin mümkün olmadığı koşullarda bilginin evrensel yapılandırılması için kullanılmaktadır.XML, farklı türdeki ve yapıdaki dokümanların tanımlanması için kullanılan uluslararası bir standarddır.Bilgi içerikli metin ifadeler olduğu dolayısıyla güvenlik tehditleri çok fazladır.İki türlü güvenlik önlemi mevcuttur;
Simetrik şifreleme: Belirli anahtara bağlı kalınarak oluşturulan bir şifreleme türüdür. Anahtar karşı PC tarafından bilineceğinden kullanımı büyük riskler taşımaktadır.

• Blow Fish: Eski bir algoritmaya sahiptir. En temel şifreleme algoritmalarına sahiptir.
  
• Idea: Gelişmiş bir şifreleme standardıdır.Ücretli ve lisanslı kullanımı gerekmektedir.Bu sebeple de çok yaygınlaşmamıştır.
  
• 3Des: Daha önce IBM tarafından geliştirilmiş olan Des'’in gelişmiş bir halidir.Birçok farklı anahtar ve daha gelişmiş güvenlik yapıları vardır. Günümüzde de bankalar bu standardı kullanmaktadırlar.
• Twofish: Gelişmiş bir şifreleme standardıdır.Kullanımı çok yaygın değildir.
  
• AES: Yaygın olarak kullanılan şifrelemedir. zip şifrelemede kullanılır.
• RC4 ve RC5: Günümüzde en çok kullandığımız bir algoritma yapısıdır.Şifreleme yapısı olark en çok tercih edilenlerdendir.Bu şifrleme algoritması da lisanslı olup kullanım için ücret verilmesi gerekmektedir.
  

Asimetrik şifreleme: Günümüzde daha çok kullanılan bir şifreleme yapısıdır.. Bağlantı sırasında karşı taraftaki bilgsayara anahtarı aynen göndermez.Bu da simetrik şifrelemeye göre daha çok tercih edilmesinin sebebidir.Gönderilen anahtar asimetrik bir yapıya sahip bir anahtar olmaktadır.Çeşitli yapıları vardır;

Açık Anahtar: Açık bir anahtar yapılanmasına dayanan bir sistemdir. Güvenlikte önlemler bir 3. kişiye bağlıdır.Belirli bir süreç içerisinde gerçekleşen bir yapıdır. Bu 3. kişi istemci ve kullanıcı tarafından kabul gören bir sertifika otoritesidir.Tanımlanacak olan genel ve özel anahtarlar sertifika otoriteleri tarafından tanımlanmaktadır.

Nesnelerin Ağ Üzerinden Aktarılmasının 2 protokolü vardır.

a) RTSP Komut Yapısı (Gerçek Zamanlı Akış Protokolü)

• Describe: Listelere ulaşmak için kullanılan medya parametrelerini listeler.
• Teardown: Veri aktarımı keser.
  
• Play: Sunucudan istemciye veri akışını başlatır.
• Record: İstemciden sunucuya veri aktarımını başlatır.
• Pause: Veri aktarımını durdurur.
• Setup: Oynatıcı ve kullanıcı arasında mantıksal bir kanaldır.

b) Voip:
İnternet protokolü üzerinden ses aktarımı yapar. 3. Katmanla IP üzerine yapılandırılmıştır.İnternet üzerinden ses taşınmasını sağlayan bir yapısı bulunmaktadır.

H323 protokolü:
Telefon sinyallemesi yapan bir sistemdir.Daha önceleri var olan bir yapı olan POTS sistemi yerine geçimş bir sistemdir.Adresleme olrark telefon numarasının kendisini kullanır.mesaj formatı ikili kodlar ile yapılmaktadır.Arama sonlandırması komutla veya tcp bağlantısının kesilmesi ile gerçekleşir.Geişmiş bir yapıya sahiptir.Kurulacak olan iletişimin nasıl tanımlanacağını belirler.RFC ile tanımlanmış bir yapıdır.Telefonlarla genelde uyumlu çalışmaktadır.ASCII kullanır. Gelişmekte olan bir yapıdır.Yapısında url de tanımlanmışır.

IIS üzerinden Web Sitesi Oluşturma ve Yayınlama

IIS Üzerinden Bir Web Sitesi Oluşturmak ve Yayınlamak
Windows Server 2003 sistemi üzerinden bir Web sitesi oluşturmak için yapılacak ilk işlem bilgsayarım sağ tıklanarak yönet denilerek Internet Informatiomn Service menüsüne erişilir.Biz kuracak olduğumuz Web sitemiz için IP 'mizi 10.0.0.5 olarak tanımlayacağız ve host adresi olraak da: http://www.kanarya.org/ vereceğiz.Bu işlemler sırasında Web sitemize ait dosyaların yeri default olrak bırakılmayacak biz dosyalarımızı C:/kanarya dizini içerisinden çağıracağız.Arkadaşlar yapacak olduğumuz bu site bir php tabanlaı bir site oluğ kullnacak olunan uzantımız ise sitemiz php olduğundan kullanacak olduğumuz ISAPI dosyası için php5isapi.dll adlı kütüphane dosyamız kullanılacaktır.




Yapılacak ilk işlem Bilgisayarım sağ tıklanarak ,Bilgisayarı Yönet seçilir
Internet Information Service kısmından web sitesi klasörüne tıklanır


Karşımıza "Web sitesi oluşturma sihirbazına hoşgeldiniz" mesajının gelmesinden sonra ileri butonuna basılır ve devam edilir.


Web sitemizin adresinin www.kanarya.org olarak tanımlıyoruz.Bu web sitemizin host adresi olmaktadır.

Web sitesi için kullanılacak IP ve TCP bağlantı noktası seçilir
ana üst bilgisi www. kanarya.org olarak yazılır


Web sitesi için giriş dizini belirlenir.Web sitemizi hangi dizinden çağıracaksak onu belirteceğiz.

Web sitesi erişim izinleri belirlenip, İleri butonu tıklanır.


Adresi kanarya.org'un olan sitemizin özellikleri belirlenir ve Web sitemizin TCP ve IP gibi kimlik bilgileri tanımlanır

Kaynak içeriğinin alınması gereken yer belirlenir.Uygulama ayarları yapılır.
Çalıştırma izinleri ve uygulama havuzu belirlenir.hangi uygulamalara izin verilip verilmediği belirlenir.

Uygulama yapılandırması yapılır.

Uygulama uzantısı eşlemesi ekleme ve düzenle seçenekleri yapılır
Tüm filler seçilir. çalıştırılabilir ve dahil hat seçilir.

Gerekli uygulama yapılandırması seçeneğinden "ISAPI uzantılarını ön belleğe al kutucuğu seçilir ve Tamam'a tıklandıktan sonra web sitesi oluşturma gerçekleşir.Arkadaşlar artık Windows Server 2003 işletim sistemi üzerinden IIS hizmeti ile bir Web sitesi tanımlamış olduk.