IRCForumları - IRC ve mIRC Kullanıcılarının Buluşma Noktası
  sohbet

Etiketlenen Kullanıcılar

Yeni Konu aç Cevapla
 
LinkBack Seçenekler Stil
Alt 30 Eylül 2013, 16:56   #1
Çevrimiçi
Kullanıcıların profil bilgileri misafirlere kapatılmıştır.
IF Ticaret Sayısı: (0)
IF Ticaret Yüzdesi:(%)
AD RMS nedir?




AD RMS nedir?
Hızlı bir şekilde gelişen teknoloji ile birlikte paralel olarak gelişen bilgi paylaşımı akabinde bilgi güvenliği gündeme getirmiş ve sanal ortamda en önemli konulardan bir tanesidir hiç şüphesiz.
Firewall ile tüm katmanlarımızı koruma altına alsak ta kimi zaman bunlar yetersiz kalıyor. Öyle ki artık uygulama katmanında EFS NFTS gibi araçlar bile yetersiz kalıyor (kimi zamanlarda). İşte bu durumda bizlerin işimize yarayacak olan AD RMS den bahsedeceğiz. Artık kurum veya şirket yöneticileri artık kafayı sıyırmak üzere bilgilerin çalınması korumasız olduğunu düşünmesi aslında haksızda değillerdir. Artık Dünya siber savaşların içerisine giriyor ve dolayısıyla
Artık Bilgiden önce Bilginin Güvenliği daha önem arz etmektedir.
Örneğin bir özel şirket veya bir devlet kurumunda çalışıyoruz. Bilgi güvenliği en hat safhalarda olaması gerekmektedir dosyalarımızın güvenliği demek şirket olsun kurum olsun bunların politikası için önem arz etmektedir. Bir çok şirket artık önemli dosyaları bir oda içerisinde bulunan internetle bağlantısı olmayan bilgisayarlara veya bilgisayara yüklemektedir.

Şirketler içersinde dosyaların erişim hakkı, izinleri Access Control Listler ile kısmide olsa minimum seviyeye getirebiliyoruz. Peki bu yeterli oluyor mu? Tabi ki de hayır. Microsoft,Windows Server 2003 ile birlikte hayatımıza giren Rights Management Services ile dosya erişimlerini kısıtlamakla beraber,dosyalarla ilgili aksiyonlara da kısıtlama getirilmişti. Daha sonra ilerleyen süre zarfından sonra Microsoft Windows Server 2008 de ise Rights Management Services gelişmiş özellikleriyle karşımıza Active Directory Rights Management Services(AD RMS) ismiyle geldi.


Şimdi AD RMS yavaş yavaş değinelim..


Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.


AD RMS sistemi, sertifikaları ve lisansları yöneten Active Directory Rights Management Services (AD RMS) sunucu rolünü çalıştıran Windows Server® 2008 R2 tabanlı bir sunucu, bir veritabanı sunucusu ve AD RMS istemcisini içermemektedir. AD RMS istemcisinin en son sürümü şu anda Windows 7, Windows Vista vedetabiki Windows 8 işletim sistemlerinin bir parçası olarak bulunur. AD RMS sisteminin dağıtımı bir kuruluş için aşağıdaki yararları sağlar:

Önemli bilgilerin korunması. Kelime işlemciler, e-posta istemcileri ve sektörel uygulamalar önemli bilgilerin korunmasında yardımcı olmak üzere AD RMS’yi kullanabilir. Burdaki bilgiler kimlerin açabileceğini, değiştirebileceğini, yazdırabileceğini, iletebileceğini veya diğer işlemleri yapabileceğini tanımlayabilirler. Kuruluşlar "gizli - salt okuma amaçlı" gibi doğrudan bilgiye uygulanabilecek, özel kullanım ilkesi şablonları oluşturabilir.

Kalıcı koruma.AD RMS kullanım haklarını belgenin içine kilitleyerek ve bilginin uygun alıcılar tarafından açıldıktan sonra bile nasıl kullanılacağını denetleyerek, var olan güvenlik duvarları ve erişim denetim listeleri (ACL) gibi çevresel güvenlik çözümlerini güçlendirir.Esnek ve özelleştirilebilir teknoloji. Bağımsız yazılım satıcıları (ISV) ve uygulama geliştiricileri her tür uygulamayı AD RMS kullanır hale getirebilir veya Windows’da ya da diğer işletim sistemlerinde çalışan içerik yönetim sistemleri veya portal sunucuları gibi diğer sunucuların, önemli bilgilerin korunmasına yardımcı olmak için AD RMS ile birlikte çalışmalarını sağlayabilirler. ISV’ler bilginin korunması işlevini belge ve kayıt yönetimi, e-posta ağ geçitleri ve arşiv sistemleri, otomatik iş akışları ve içerik incelemeleri gibi sunucu tabanlı çözümlerle tümleşik hale getirebilirler.
Sunucu rolü kimleri ilgilendirir?
AD RMS,sizin haklarınızı korumak için içeriklerinizi nereye taşınırsa taşınsın söz konusu içeriğin daha güvenli olmasına yardımcı olmak için tasarlanmıştır.
Şimdi aşağıda verilen gruplardan birinde yer alıyorsanız bu bölümü ve AD RMS ile ilgili ek belgeleri gözden geçirmelisiniz demektir.
Kuruluş hakları yönetimi ürünlerini değerlendiren BT planlamacıları ve analistler için.
Varolan RMS altyapısının desteklenmesinden sorumlu BT uzmanları için.
Hem durağan hem de hareketli veriler için koruma sağlayan bilgi koruma teknolojisini dağıtmakla ilgilenen BT güvenliği mimarları için.


Şimdi kuruluma gelelim.
1:Ön kurulum hazırlanması bittikten sonra Server Manager konsolu içerisinden bulunan Roles altından AddRoles ile rol ekleme sihirbazı çalıştırıyoruz.


Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.


2: Karşımıza gelen rol listesinden Active Directory Rights Management service (AD RMS) rolüne ait kutucuk doldurduktan sonra karşımıza AddRoles Wizard ekranı gelecektir. Burada bizlere AD RMS kurulumuna bağlı kurulması gereken diğer bileşenlerle ilgili bilgi vermektedir.


Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.



Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.


3: Services tıklanarak AD RMS kurulumu için gerekli olan IIS, Message Queuing ve RSAT bileşenlerinin de kurulumu onaylamamızı istiyecek onayı verip devam ediyoruz.


Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.


4: Next deyip ilerliyoruz


Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.


4: Karşımıza gelecek olan diğer bir ekranda ise bizlere AD RMS kurulumunda sertifikasyon ve lisanslama ihtiyacı için AD RMS Rootcluster oluşturulması gerekir. Aynı zamanda bu yapı içerisinde bir ya da daha fazla sayıda RMS sunucusu konumlandırılabilir. AD RMS kurulumundan sonra AD RMS sunucusunun dahil edildiği domain adı değiştirilmemelidir burası çok önemlidir.

Peki değiştirilirse ne olur?
değiştirilmesi durumunda RMS özelliğini kaybedecektir
Eğer değiştirilirse RMS fonksiyonelliğini kaybeder. Next deyip ilerliyoruz. tekrar


Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.


5: Select Role Services ekranında Active Directory Rights Management Server kutusunu doldurarak Next diyoruz tekrardan..


Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.


6: CreateorJoin an AD RMS Cluster ekranında Create a new AD RMS Cluster seçeneği seçilerek Next tıklıyoruz


Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.



7: Karşımıza gelen Select Configuration Database ekranında AD RMS cluster konfigürasyonu ve policy bilgilerinin depolanacağı veritabanı seçimini yapmamızı istiyecektir. Şimdi öncelikle burada önceki aşamalarda kurduğumuz SQL Server veritabanı sunucusunu göstermek lazım bunun için, Use a differentdatabaseserver seçeneğini seçip ilgili sunucu adi ve Instance bilgilerine ait seçimleri yazıyorz. Diyelim ki ayrı kurulmuş bir SQL Server sunucumuz yok. İşte Burada Windows Internal Database seçeneği ile RMS sunucusu üzerine kurarak da operasyonu gerçekleştirebiliriz. Eğer RMS cluster içerisinde çoklu RMS sunucuları kullanacaksak bu seçeneği kullanmamanızda fayda vardır. Tek sunuculu yapılar için ya da SQL kurulu olmayan demo ortamları için kullanılabilir. Next ile bir sonraki aşamaya geçiyoruz



Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.


8:Karşımıza Specify Service Account ekranı geliyor. Bu ekranda RMS Cluster servisini çalıştıracak domain ortamında açılmış servis hesabını gösteriyoruz. Bunun için Specify butonuna tıklarak RMS adında açtığımız hesabı göstereceğiz


Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.


9: Username doğruluğuna dikkat etmeniz gerekiyor.


Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.


10: Next ile bir sonraki aşamaya geçiyoruz.


Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.


11: Karşımıza Configure AD RMS Cluster Key Storage ekranı gelecektir.

Peki nedir bu?
AD RMS clusterlar tarafından sertifikaları ve lisansları imzalamak için cluster tarafından yayınlanan anahtardır. Bu anahtar clustera dahil olacak diğer RMS sunucuları için ve felaket olumsuz durumlar sonucunda bizlere yarar sağlayacaktır.

Burası için kısaca şöyle değinelim AD RMS cluster anahtarının nasıl depolanacağı belirlenir. Eğer AD RMS clusteranahtari parola korumali şifreleme anahtarı ile korunacaksa Use AD RMS centrallymanagedkeystorage seçmemiz gerekmektedir. Ancak şunu unutmayın ki Disasterrecovery gibi zamanlarda bu parolayı hatırlamazsanız anahtarı açamazsınız yani güme gider.. Cluster anahtarı AD RMS clusteriçerisindek, AD RMS sunucuları arasında otomatik olarak paylaşmaktadır.
Next diyoruz tekrardan


Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.


12: Bizden AD RMS Cluster Key için bir parola girmemizi istiyor. Bu parola cluster anahtarını şifrelemek için kullanılacaktır. Cluster içerisine dahil olacak diğer RMS Sunucularda da bu parolayı belirtmeniz gerekecektir. Ayrıca bu parola AD RMS clusteri yedekten geri yükleme ihtiyacı olduğunuzda da girmek zorunda olacaksınız.
Biz kompleks ve güçlü bir RMS cluster parolası tanımlayıp bunu güvenli bir yerde saklamanızı öneriyoruz.
Next ile bir sonraki aşamaya geçiyoruz.


Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.


13: RMS Cluster sanal dizininin oluşturulacağı IIS web sitesini seçmemizi isteyen ekran geliyor. Default Web Site seçip Next ile devam ediyoruz.


Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.


14: Specify Cluster Address ekranında da ise RMS cluster için bağlantı tipi, bağlantı adı ve port bilgilerini girmemizi istiyecektir.
Bu durumda yapmamız gereken https bağlantı tipini seçip, FQDN adı olarak da rms.xxxxx.com ve port olarak da 443 giriyoruz.

Ne işe yarayacak?
Bu adres RMS clientlarının ağ üzerinden cluster ile haberleşmesi için kullanılır. SSL seçeneği ile şifreli olarak haberleşmememiz tabi ki en doğru olanı. Öte yandan AD RMS cluster için tanımlanan internal adresi ve port numarasını AD RMS kurulduktan sonra değiştiremezsiniz (Önemli).
Next ile sonraki adıma geçiyoruz.


Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.


15: Name the Server LicensorCertificate ekranına geldi bu ekranda AD RMS clusterın kimlik bilgisini içeren sertifikayı tanımlayacak ismi belirleyeceğiz.

Sunucumuza verdiğimiz ismin aynısı olmak zorundadır. Nextle Devam ediyoruz.


Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.


16: AD RMS Cluster kurulduktan sonra AD Domain Service içerisinde AD RMS servis bağlantı noktası (SCP) oluşturulur. SCP clientlara RMS Clusterın intranet URL tanımını sağlar. SCPnin AD DS içerisine kaydedilebilmesi için Enterprise Admins yetkisine sahip olunması zorundadır.

Şayet Enterprise Admins yetkiniz yoksa Registerthe AD RMS service connectionpointlater seçin. Gerekli seçimi yaptıktan sonra Next diyoruz.


Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.


17: Karşımıza Web Server (IIS) ekranı geliyor. Burada herhangi bir işlem yapmıyoruz AD RMS kurulumu için IIS bileşeninin de kurulması gerektiği için IIS bileşeni kurulumu başlayacaktır. Next ile devam ediyoruz.


Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.


18: Gerekli IIS bileşenlerini seçip Next ile devam ediyoruz.


Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.


19: İşlemimiz bitti şuan için kurulması gereken AD RMS ve ilgili bileşenlerin bilgilerini sağlamış olduk. Kontrollerimizi yaptıktan sonra Install ile kurmayı başlatıyoruz.


Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.


İşlemlem bu kadar.

Alıntı

 
Alıntı ile Cevapla

IRCForumlari.NET Reklamlar
sohbet odaları sohbet odaları Benimmekan Mobil Sohbet
Cevapla

Etiketler
, nedir, rms


Konuyu Toplam 1 Üye okuyor. (0 Kayıtlı üye ve 1 Misafir)
 
Seçenekler
Stil

Yetkileriniz
Konu Acma Yetkiniz Yok
Cevap Yazma Yetkiniz Yok
Eklenti Yükleme Yetkiniz Yok
Mesajınızı Değiştirme Yetkiniz Yok

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodu Kapalı
Trackbacks are Kapalı
Pingbacks are Açık
Refbacks are Açık


Benzer Konular
Konu Konuyu Başlatan Forum Cevaplar Son Mesaj
Yemini yerine getirmemenin günahı nedir, yemin keffareti nedir Zen İslamiyet 0 08 Haziran 2013 15:36
Sheriff Sistemi Nedir ? Reported List Nedir ? Detaylı Anlatım [Resimli] OperServ Knight Online 4 11 Şubat 2013 17:02
Hippi nedir?, Hippilerin yaşam tarzı nedir? Violent IF Ekstra 0 04 Ekim 2012 11:27
Mide üşütmesi nedir, nasıl anlaşılır, tedavisi nedir? Violent Sağlık Köşesi 0 16 Haziran 2012 18:23