Forum
Merhabalar,
Forumda basliklari inceledim sanirim umarim dogru kisma acmisimdir 🙂
Daha önce tecrübe edenler oldumu acaba bilmiyorum kafama takilan bir kisim aslinda arada bu tarz islerime oluyor.Mevcut daha önce kurulmus ,ihtiyaclara ve durumun gereksenimleri ile güncellenmis ilk yapidaki dökümantasyonlar paralelde güncellenmemis projelerde.En güncel yapilari ;
-Sistemdeki sunucular,clientler ve yazicilar vb ip adresleri ile tesbit etmek.
-Active Directory yapisi ( Domain controller sunuculari)
*Size yapisi,password ozellikleri vb
-Exchange Server
*Mevcut infosu calisma yapisiki bu konu sanirim exchange serveri kurcalamakla gececektir.Ancak hizli bir sekilde yapilanma bilgileri vs gibi infosunu alabilirmiyim.
Bu gibi aklima gelmeyen konular.
Burada merak ettigim bu sistemleri analiz ederken herhangi bir tool yada powershellden yazacagim ip tarama scripti vb tavsiyeleriniz varmi acaba ?Güncel kisimlari belirleyip bunlari dokumantasyon haline getirmek istiyorum.Bir sistemin basindan sonuna kadar analiz ederken kisa yollar yada trickler ariyorum.
Dusunceleri olan ve paylasan arkadaslar icin tesekkur ederim.
Saygilarimla
Merhaba Çağrı Bey,
Söylemiş olduğunuz alanlar çok farklı tool'lar ile izlenip monitor edilebilir. Ancak bunları yapmak için öncelikle Domain admin seviyesinde bir yetkinizin olması gerekiyor. Yoksa kullandığınız hiçbir tool size açık port bilgileri ve host isimleri haricinde bir data vermez (ki NAP tarzı güvenli yapılarda onuda vermez 🙂 ) neyse sorunuza gelirsek kullanmış olduğum birkaç tool u sizinle paylaşayım diğer uzmanlar da ekleme yaparak güzel bir başlık olacaktır diye düşünüyorum.
Infrastructure Discovery : ManageEngine - Opmanager (Hem sunucu hem de client tarafında ve AD tarafında hemen hemen tüm altyapınızın haritasını çıkarıp servis seviyelerinize kadar size rapor sunabilmekte.
Network Discovery: Nmap (Network analiz aşamasında kesinlikle bu tool'u tavsiye ederim. Ağ katmanındaki yapıyı size gösterecektir. Wireshark ile birlikte kullanım sağlarsanız tabiki.)
Security Discovery: Retina ( Güvenlik altyapınız hakkında size çok güzel raporlar sunacaktır.)
Kolay gelsin.
Cenker Çetin
Dijital Dönüşüm Danışmanı
Cevap icin tesekkur ederim Cetin Bey bahsettiginiz toollari arastirmaya basladim bile.Bakalim neler cikacak bende merak ediyorum.Tabi analizden ve sistem alt yapisini cikardikdan sonra dökümantasyon kisimlari var o kisimlardada tecrübeleri olan tavsiyeleri olanlar cekinmeden paylasim yapabilirler 🙂
Kafamda söyle bir yapi var nasil gerceklestirebilir bilmiyorum.Mevcut yapi elemanlarinda tekrar gelecekte guncelleme oldugunda bu degisiklikleri belirlemek icin son analizden sonra yazilmis bir script tarzi birseyle otomatik check edilebilir mi ?
Cevap icin tesekkur ederim Cetin Bey bahsettiginiz toollari arastirmaya basladim bile.Bakalim neler cikacak bende merak ediyorum.Tabi analizden ve sistem alt yapisini cikardikdan sonra dökümantasyon kisimlari var o kisimlardada tecrübeleri olan tavsiyeleri olanlar cekinmeden paylasim yapabilirler 🙂
Kafamda söyle bir yapi var nasil gerceklestirebilir bilmiyorum.Mevcut yapi elemanlarinda tekrar gelecekte guncelleme oldugunda bu degisiklikleri belirlemek icin son analizden sonra yazilmis bir script tarzi birseyle otomatik check edilebilir mi ?
Söylemiş olduğunuz "change management yada inventory management" dediğimiz olay ki zaten başta bahsetmiş olduğum opmanager tarzı tool'ların hepsinde bu özellikler mevcuttur. ama her bir farklı marka üründen verileri parse edecek tek bir rapor haline getirecek..hmmm... bizi işimizden eder o zaman 🙂 bize gerek kalmaz 🙂
Cenker Çetin
Dijital Dönüşüm Danışmanı
Manuel yapmaya karar verdim.
Mevcut projem icin powershell scriptler yaziyorum.AD deki tum makineleri dokumunu veren,icerideki clint yada serverlari ayristiran sonra bu serverlarin ip adreslerini listeleyen vb gibi 🙂 En sonda da son olusturdugum listeyi cekip check edicek nslookup,ip ping yapan bir powershell script olusturum her guncellemede degisiklikleri hizlica kontrol edebilicem :)Daha sonra tüm scriptleri belki birlestirip ufak bir program yapar paylasiririm 🙂
Saygilarimla
Yapnızda kaç objec var bilmiyorum ama PRTG 100 sensore kadar ücretsiz gerekli erişim hakları verirseniz sunucu , Client üzerinde disk
, Ram , CPU kullanımına kadar anlık görebildiğiniz gibi anlık data trafiğini görebilirsiniz bunun yanında port v.b görmeniz mümkün ve 100 sensör (100 cihaz) isteiğinize atayabilirsiniz bunun yanında L2 >L3 Switch , Router gibi aktif network cihazlarında durumlarını izliyebilirsiniz .