Forum

Sistem ve Network A...
 
Bildirimler
Hepsini Temizle

Sistem ve Network Alt yapisini Analiz etme ve Dokumantasyon Hakkinda

6 Yazılar
3 Üyeler
0 Reactions
705 Görüntüleme
(@CagriDuran)
Gönderiler: 37
Trusted Member
Konu başlatıcı
 

Merhabalar,

 

Forumda basliklari inceledim sanirim umarim dogru kisma acmisimdir 🙂

 

 

Daha önce tecrübe edenler oldumu acaba bilmiyorum kafama takilan bir kisim aslinda arada bu tarz islerime oluyor.Mevcut daha önce kurulmus ,ihtiyaclara ve durumun gereksenimleri ile güncellenmis ilk yapidaki dökümantasyonlar paralelde güncellenmemis projelerde.En güncel yapilari ;

 

-Sistemdeki sunucular,clientler ve yazicilar vb ip adresleri ile tesbit etmek.

-Active Directory yapisi ( Domain controller sunuculari)

      *Size yapisi,password ozellikleri vb

-Exchange Server 

      *Mevcut infosu calisma yapisiki bu konu sanirim exchange serveri kurcalamakla gececektir.Ancak hizli bir sekilde yapilanma bilgileri vs gibi infosunu alabilirmiyim.

 

Bu gibi aklima gelmeyen konular.

 

Burada merak ettigim bu sistemleri analiz ederken herhangi bir tool yada powershellden yazacagim ip tarama scripti vb tavsiyeleriniz varmi acaba ?Güncel kisimlari belirleyip bunlari dokumantasyon haline getirmek istiyorum.Bir sistemin basindan sonuna kadar analiz ederken kisa yollar yada trickler ariyorum.

Dusunceleri olan ve paylasan arkadaslar icin tesekkur ederim.

 

Saygilarimla

 
Gönderildi : 20/10/2017 16:30

(@cenkercetin)
Gönderiler: 408
Famed Member Yönetici
 

Merhaba Çağrı Bey,

Söylemiş olduğunuz alanlar çok farklı tool'lar ile izlenip monitor edilebilir. Ancak bunları yapmak için öncelikle Domain admin seviyesinde bir yetkinizin olması gerekiyor. Yoksa kullandığınız hiçbir tool size açık port bilgileri ve host isimleri haricinde bir data vermez (ki NAP tarzı güvenli yapılarda onuda vermez 🙂 ) neyse sorunuza gelirsek kullanmış olduğum birkaç tool u sizinle paylaşayım diğer uzmanlar da ekleme yaparak güzel bir başlık olacaktır diye düşünüyorum.

 

Infrastructure Discovery : ManageEngine - Opmanager (Hem sunucu hem de client tarafında ve AD tarafında hemen hemen tüm altyapınızın haritasını çıkarıp servis seviyelerinize kadar size rapor sunabilmekte.

Network Discovery: Nmap (Network analiz aşamasında kesinlikle bu tool'u tavsiye ederim. Ağ katmanındaki yapıyı size gösterecektir. Wireshark ile birlikte kullanım sağlarsanız tabiki.)

Security Discovery: Retina ( Güvenlik altyapınız hakkında size çok güzel raporlar sunacaktır.)

 

Kolay gelsin.

Cenker Çetin

Dijital Dönüşüm Danışmanı

 
Gönderildi : 20/10/2017 16:40

(@CagriDuran)
Gönderiler: 37
Trusted Member
Konu başlatıcı
 

Cevap icin tesekkur ederim Cetin Bey bahsettiginiz toollari arastirmaya basladim bile.Bakalim neler cikacak bende merak ediyorum.Tabi analizden ve sistem alt yapisini cikardikdan sonra dökümantasyon kisimlari var o kisimlardada tecrübeleri olan tavsiyeleri olanlar cekinmeden paylasim yapabilirler 🙂

 

Kafamda söyle bir yapi var nasil gerceklestirebilir bilmiyorum.Mevcut yapi elemanlarinda tekrar gelecekte guncelleme oldugunda bu degisiklikleri belirlemek icin son analizden sonra yazilmis bir script tarzi birseyle otomatik check edilebilir mi ?

 

 

 
Gönderildi : 20/10/2017 18:18

(@cenkercetin)
Gönderiler: 408
Famed Member Yönetici
 

Cevap icin tesekkur ederim Cetin Bey bahsettiginiz toollari arastirmaya basladim bile.Bakalim neler cikacak bende merak ediyorum.Tabi analizden ve sistem alt yapisini cikardikdan sonra dökümantasyon kisimlari var o kisimlardada tecrübeleri olan tavsiyeleri olanlar cekinmeden paylasim yapabilirler 🙂

 

Kafamda söyle bir yapi var nasil gerceklestirebilir bilmiyorum.Mevcut yapi elemanlarinda tekrar gelecekte guncelleme oldugunda bu degisiklikleri belirlemek icin son analizden sonra yazilmis bir script tarzi birseyle otomatik check edilebilir mi ?

 

 

 

Söylemiş olduğunuz "change management yada inventory management" dediğimiz olay ki zaten başta bahsetmiş olduğum opmanager tarzı tool'ların hepsinde bu özellikler mevcuttur. ama her bir farklı marka üründen verileri parse edecek tek bir rapor haline getirecek..hmmm... bizi işimizden eder o zaman 🙂 bize gerek kalmaz 🙂

Cenker Çetin

Dijital Dönüşüm Danışmanı

 
Gönderildi : 23/10/2017 19:08

(@CagriDuran)
Gönderiler: 37
Trusted Member
Konu başlatıcı
 

Manuel yapmaya karar verdim.

Mevcut projem icin powershell scriptler yaziyorum.AD deki tum makineleri dokumunu veren,icerideki clint yada serverlari ayristiran sonra bu serverlarin ip adreslerini listeleyen vb gibi 🙂 En sonda da son olusturdugum listeyi cekip check edicek nslookup,ip ping yapan bir powershell script olusturum her guncellemede degisiklikleri hizlica kontrol edebilicem :)Daha sonra tüm scriptleri belki birlestirip ufak bir program yapar paylasiririm 🙂

 

Saygilarimla

 

 

 
Gönderildi : 24/10/2017 14:49

(@Anonim)
Gönderiler: 0
 

Yapnızda kaç objec var bilmiyorum ama PRTG 100 sensore kadar ücretsiz gerekli erişim hakları verirseniz sunucu , Client üzerinde disk

, Ram , CPU kullanımına kadar anlık görebildiğiniz gibi anlık data trafiğini görebilirsiniz bunun yanında port v.b görmeniz mümkün ve 100 sensör (100 cihaz) isteiğinize atayabilirsiniz bunun yanında L2 >L3 Switch , Router gibi aktif network cihazlarında durumlarını izliyebilirsiniz .

 
Gönderildi : 28/10/2017 16:04

Paylaş: