RT @Besiktas: Yeni zaferlere, yeni rekorlara bu koltuklar şahit olacak! #HasretBitiyor via @Linkis_com

RT @Besiktas: Yeni zaferlere, yeni rekorlara bu koltuklar şahit olacak! #HasretBitiyor via @Linkis_com

SAP - AXAP ERP SWOT Analysis





Çalışmamı Aşağıdaki linkten Görebilirsiniz...




Cryptolocker ..!!!



What is CryptoLocker

CryptoLocker is a ransomware program that was released around the beginning of September 2013 that targets all versions of Windows including Windows XP, Windows Vista, Windows 7, and Windows 8. This ransomware will encrypt certain files using a mixture of RSA & AES encryption. When it has finished encrypting your files, it will display a CryptoLocker payment program that prompts you to send a ransom of either $100 or $300 in order to decrypt the files. This screen will also display a timer stating that you have 72 hours, or 4 days, to pay the ransom or it will delete your encryption key and you will not have any way to decrypt your files.

This ransom must be paid using MoneyPak vouchers or Bitcoins. Once you send the payment and it is verified, the program will decrypt the files that it encrypted.


CryptoLocker payment screen For more screen shots of this infection click on the image above. There are a total of 3 images you can view.
 
When you firstbecome infected with CryptoLocker...

GOTO ARTICLE   " academia.edu "

Enterprise Resource Planning Solutions and Management




" Mezun Olduğum Üniversitenin Bilgi Bankasından Bilgi Teknolojileri ile ilgili Makale Yazmam İstendiğinden Bir Süredir Blogumu ve yazarlığını bırakmıştım. Orada Yayınladığım Makalelerimi burada da yayınlamaya ve link paylaşımına karar verdim... Sizlere elimden geldiği kadarıyla bilgi Teknolojileri ile ilgili paylaşımları sunmaya devam edeceğim... "

Enterprise Resource Planning Solutions and Management

ERP AND ITS EVOLUTION

Enterprise Resource Planning (ERP) refers to large commercial software packages that promise a seamless integration of information flow through an organization by combining various sources of information into a single software application and a single database. Although ERP has its roots in more primitive applications, the turn of the century has seen an explosion of research, debate, and information about its evolution and place in the business world. The outcome of ERP itself is still a mystery, but the trends and issues it has created will be the enigma that future generations will have to solve.Today, businesses are striving for integration. Organizations are also transforming their processes to meet demands by becoming more flexible, adaptable, and efficient. Not only is accurate and up-to-date information needed, success in business today entails a seamless flow in supply chain, excellent customer relationship management, and capabilities to carry out electronic commerce. Traditionally, separate units were created within an organization to carry out various tasks, and these functional areas would create their own information systems thereby giving rise to systems that were not integrated. ERP strives to provide a solution to these problems.

HISTORY OF ERP

In the 1950s, large manufacturing companies produced Material Requirements Planning (MRP), which was created to keep track of all products and materials across one or more plants, and was also used to keep track of needed materials. Two decades later, MRP was extended in the software application called Manufacturing Resource Planning (MRP II), which not only processed the material portion of the equation, but also the planning process. Taking into account the production schedule, amount of resources available, and other planning requirements, MRP II was a step beyond its predecessor.Both MRP and MRP II were created with the manufacturer in mind, but ERP is more than a material and scheduling application package. ERP software packages are designed to integrate information used by all the functional areas of a business into a single database to streamline business processes for an enterprise. The promise of integration and the benefits that it could produce, coupled with the approach of the new millennium and the Y2K scare, made ERP the most heavily invested software package in the 1990s. Unfortunately, many who tried to implement these packages had to face a much harsher reality

Ağ bağlantısı sorunlarını giderme

Bağlantı sorunlarını gidermek, sorunları oluşturabilecek çok fazla neden olduğundan aslında zorlayıcı bir görev olabilir. Öncelikle aşağıdaki adımları deneyin:




•Bildirim alanındaki ağ simgesini sağ tıklatıp ardından Internet Bağlantısını Tanıla'yı tıklatarak Ağ Tanılama'yı açın.



•Tüm kabloların takılı olduğundan emin olun (örneğin, modeminizin doğrudan veya yönlendirici üzerinden çalışan bir telefon girişine takılı olduğundan emin olun).



•Başka bir bilgisayara bağlanmaya çalışıyorsanız, bilgisayarın açık olduğundan ve ağınızda dosya ve yazıcı paylaşımının etkinleştirilmiş olduğundan emin olun. Daha fazla bilgi için, bkz. Farklı Windows sürümlerini çalıştıran ev bilgisayarları ağı kurma.



•Bilgisayarınızda kablosuz ağ bağdaştırıcısı varsa, Windows bilgisayarınızın kapsama alanındaki kablosuz ağları otomatik olarak bulur. Windows'un algıladığı kablosuz ağların bir listesini görmek için, Başlat düğmesini ve ardından Bağlan'ı tıklatın. Windows bilgisayarınızın kapsama alanında bulunduğunu düşündüğünüz bir ağı algılamazsa, Yardım ve Destek sayfasını açarak "Kablosuz ağları bulma ile ilgili sorunları giderme" konusuna bakın.



•Sorun yeni yazılım yükledikten sonra başladıysa, bağlantı ayarlarınızın değiştirilip değiştirilmediğini denetleyin.



1.Başlat düğmesi , Denetim Masası, Ağ ve Internet, Ağ ve Paylaşım Merkezi ve ardından Ağ bağlantılarını yönet'i tıklatarak Ağ Bağlantıları'nı açın.



2.Bağlantıyı sağ tıklatıp Özellikler'i tıklatın. Yönetici parolası veya onay istenirse, parolayı yazın veya onay verin.



•Yönlendiricinizi denetleyin. Windows Vista'daki yeni ağ özelliklerinden dolayı, daha eski bazı ağ yönlendiricileri Windows Vista ile tam uyumlu değildir ve soruna neden olabilir. Yönlendiricinizin Windows Vista ile tam uyumlu olup olmadığını sınamak için Internet Bağlantı Değerlendirme Aracı'nı çalıştırabilirsiniz. Bunun yerine, Windows Vista ile uyumlu yönlendiricilerin bir listesi için, Windows Logolu Ürünler Listesi web sitesine gidebilirsiniz.



Cem Öztürk
System Expert

Network Access Protection - 3 - NAP DHCP Enforcement – NAP´in DHCP Uygulaması

Merhaba,


NAP ile ilgili ilk makalemde NAP’ın genel komponentleri hakkında konuşmuştuk, bugün sizlere spesifik olarak NAP’ın DHCP uygulaması hakkında bilgi vermek istiyorum.

NAP DHCP Enforcement – NAP’ın DHCP Uygulaması

NAP’ın DHCP uygulaması, standart DHCP mesajlarının içine Client’ın sağlık durumu belirten raporları (SoH) gömerek Client´ın sağlıklı veya sağlıksız olduğuna DHCP sunucu vasıtasıyla karar vermesini sağlar.

NAP özelliklerine sahip DHCP Client Servisi, NAP Agent´a Client’ın sağlık durumunu belirten raporu (SoH) sorgular. DHCP Client Servisi bu raporu DHCPDiscover, DHCPRequest veya DHCPInform paketlerinin içine kendine özel Microsoft Vendor-specific DHCP Option olarak yerleştirir. DHCPDecline ve DHCPRelease mesajları sağlık raporu ( SoH ) içermez.

NAP özelliklerine sahip DHCP Client ayni özelliklere sahip DHCP Server´dan IPv4 adresi almak istediğinde aşağıdaki prosedür uygulanır:



















1- Client üzerinde çalışan ve DHCP Client Servisi´nin bir parçası olan DHCP QEC (Quarantine Enforcement Client) NAP Agent´a sağlık raporlarını (SoH) sorgular.





2- NAP Agent, Client üzerinde yüklenmiş olan System Health Agent (SHA) ´lar tarafından belleğe yazılmış sağlık raporlarını DHCP QEC´ye yollar.





3- DHCP Client Servisi, DHCPDiscover paketini hazırlar ve yollar. DHCPDiscover paketinin içine Client´tin sağlık raporu (SoH) Microsoft Vendor-specific DHCP options kullanılarak yerleştirilir.





4- NAP özelliklerine sahip DHCP Server Servisi, DHCPDiscover paketini alır ve DHCPDiscover paketinin içinden Client’ın sağlık raporunu çıkarır. DHCP Server Servisi çıkarttığı bu sağlık raporunu NPS Server´a Radius Vendor Specific Attribute´lari kullanarak Radius Access-Request paketinin içinde yollar.





*5-9 arasındaki adımlar sadece bir sunucu üzerinde de olabilir, burada sadece işlemlerin detayını anlatmak açısından 2 ayrı sunucuda olduğu kabul edilmiştir*





5- Radius Access-Request paketini alan NPS Server, Radius Vendor-specific attributes içinden SoH´i çıkartır ve bunu NAP Administration Server´a yollar.





6- SoH ´i alan NAP Administration Server bunu ilgili System Health Validator´a (SHV) gönderir.





7- SHV, NAP Administration Server tarafından yollanan SoH´yi analiz eder ve SoHResponse (Sağlık raporu analiz sonuçları) paketi ile NAP Administration Server´a cevap verir.





8- NAP Administration Server, ona iletilen SOHResponse´lari NPS Server´a yollar.





9- NPS Server iletilen SoHResponse´lari üzerinde ayarlanmış olan Network Access Politikaları ile karşılaştırıp, Client’ın kısıtlı veya kısıtlama olmadan network ´e bağlanmasına karar verir.





10- NPS Server Radius Access-Accept paketi hazırlar ve Client’ın network ‘e bağlanmasına izin veren (veya vermeyen) SoHResponse mesajlarını Radius Vendor-specific attribute olarak DHCP Server´a gönderir.





11- Radius Access-Accept paketini alan DHCP Server, paketin içinden SoHResponse mesajlarını alır ve bunları DHCP Vendor-specific option mesajı olarak formatlar.





12- DHCP Server, Router DHCP Option ayarı 0.0.0.0 ve subnet mask ayarı 255.255.255.255 olan DHCPOffer paketini ve varsa ayarlanmış Classless Static Route opsiyonlarını Client´a yollar.



NAP DHCP Enforcement – SoH içeren DHCP Paketi:




NAP DHCP Enforcement – Uygulama Komponentleri:

DHCP Quarantine Enforcement Client (QEC)





QEC, SoH bilgisini Microsoft Vendor-Specific DHCP Option olarak NAP´tan anlayan DHCP sunucusuna gönderir.





SoH burada binary blog olarak tanımlanır ve Vendor Specific Extensions Option (43) olarak gönderilir.





SoH sadece DHCPDiscover, DHCPRequest veya DHCPInform mesajlarında bulunur, DHCPDecline veya DHCPRelease mesajlarında SoH yoktur.





DHCP Server





NAP spesifik bir Scope yâda tüm Scope´lar için kullanılabilir

Windows Server 2008 DHCP Server Client tarafından yollanan SoH içerikli DHCP paketini alır

DHCP Server bu SoH bilgisini arka planda çalışan NPS Server´a yollar

NPS gerekli Scope Opsiyonlarını DHCP´ye bildirir.





Network Policy Server (NPS)





NPS, DHCP Server tarafından gönderilen SoH bilgisini kontrol etmek amaçla kullanılır.









NAP DHCP Enforcement – SoH ne zaman yenilenir?

1- DHCP Lease biterse

2- Network durumu değişip DHCP Renewal olursa

3- Client konfigürasyonunda bir değişiklik olursa (Anti virüs kapatıldı, firewall kapatıldı vs. )









NAP DHCP Enforcement ile paylaşmak istediklerim şimdilik bu kadar, bir sonraki makalede buluşmak üzere…



Cem Öztürk
System Expert

Paket kayiplarindan kaynaklanan ag baglanti sorunlarinin network trace’lerden tespit edilmesi

Tekrar merhaba,

Bugunku yazimizda size kisaca paket kayiplarinin es zamanli toplanan network trace’ler icinde nasil bulunabilecegi konusunda bilgiler vermeye calisacagim.

Zaman zaman musterilerimiz degisik baglanti sorunlari nedeniyle Microsoft destek hattina problem acmaktadirlar. Bu tur sorunlarin kaynagini tespit etmek her zaman kolay olmamakla birlikte, ozellikle network trace’lerden de faydalanarak problemin izolasyonu saglanabilmektedir. Bu sayede incelenmesi gereken alan daraltilmaktadir. Genel olarak bu tur senaryolarda problemin uc farkli noktadan kaynaklandigini soyleyebiliriz:


a) Kaynak sistem tarafinda bir sorun

b) Ag cihazlari (firewall, Proxy, WAN accelarator, WAN compression vs. gibi cihazlar) ya da ag baglantilarindan kaynaklanan bir sorun


c) Hedef sistem tarafinda bir sorun


Bu tur senaryolarin cozumlenmesinde en onemli log, problem repro edilirken hem kaynak hem de hedef sistem tarafinda es zamanli olarak network trace’ler toplanmasidir. Asagida bu tur durumlarda, es zamanli toplanmis trace’lerin ne sekilde analiz edilebilecegine dair bir ornek bulacaksiniz.







PROBLEM:



==========



Uzak lokasyonlarda calisan bazi SCCM agent’lar, SCCM server’dan policy degisikliklerini alamamaktadir.







ANALIZ:



========



Bir analiz yaparken, oncelikli olarak arastirilan senaryoda normal sartlar altinda nasil bir isleyis oldugunu da bilmek gerekmektedir. Bizim buradaki ornegimizde, SCCM agent SCCM server’a bir TCP baglanti yapip, HTTP POST request ile policy isteginde bulunmaktadir. Bu bilgiler isiginda SCCM agent ve SCCM server tarafinda toplanmis trace’lere ayri ayri baktigimizda, problemin paket kaybindan kaynaklandigini gorebiliyoruz:





a) SCCM agent (10.1.1.1) tarafta toplanmis network trace’in analizi:



Not: Asagidaki paketler, SCCM agent ve SCCM server IP adresleri ve kullanilan source/target TCP port numaralarina gore network trace’in filtrelenmis seklidir:



No. Time Source Destination Protocol Info

1917 104.968750 10.1.1.1 172.16.1.1 TCP rmiactivation > http [SYN] Seq=0 Win=65535 Len=0 MSS=1460

1918 105.000000 172.16.1.1 10.1.1.1 TCP http > rmiactivation [SYN, ACK] Seq=0 Ack=1 Win=16384 Len=0 MSS=1460

1919 105.000000 10.1.1.1 172.16.1.1 TCP rmiactivation > http [ACK] Seq=1 Ack=1 Win=65535 [TCP CHECKSUM INCORRECT] Len=0

1920 105.000000 10.1.1.1 172.16.1.1 HTTP CCM_POST /ccm_system/request HTTP/1.1

1921 105.000000 10.1.1.1 172.16.1.1 HTTP Continuation or non-HTTP traffic

1922 105.000000 10.1.1.1 172.16.1.1 HTTP Continuation or non-HTTP traffic

1925 105.140625 172.16.1.1 10.1.1.1 TCP http > rmiactivation [ACK] Seq=1 Ack=282 Win=65254 Len=0 SLE=1742 SRE=2328

1975 107.750000 10.1.1.1 172.16.1.1 HTTP [TCP Retransmission] Continuation or non-HTTP traffic

2071 112.890625 10.1.1.1 172.16.1.1 HTTP [TCP Retransmission] Continuation or non-HTTP traffic

2264 123.281250 10.1.1.1 172.16.1.1 HTTP [TCP Retransmission] Continuation or non-HTTP traffic

2651 144.171875 10.1.1.1 172.16.1.1 HTTP [TCP Retransmission] Continuation or non-HTTP traffic

3475 185.843750 10.1.1.1 172.16.1.1 HTTP [TCP Retransmission] Continuation or non-HTTP traffic

4392 234.937500 172.16.1.1 10.1.1.1 TCP http > rmiactivation [RST, ACK] Seq=1 Ack=282 Win=0 Len=0



b) SCCM Server (172.16.1.1) tarafta toplanmis network trace:



Not: Asagidaki paketler, SCCM agent ve SCCM server IP adresleri ve kullanilan source/target TCP port numaralarina gore network trace’in filtrelenmis seklidir:



No. Time Source Destination Protocol Info

13587 100.765625 10.1.1.1 172.16.1.1 TCP rmiactivation > http [SYN] Seq=0 Win=65535 Len=0 MSS=1460

13588 0.000000 172.16.1.1 10.1.1.1 TCP http > rmiactivation [SYN, ACK] Seq=0 Ack=1 Win=16384 Len=0 MSS=1460

13591 0.031250 10.1.1.1 172.16.1.1 TCP rmiactivation > http [ACK] Seq=1 Ack=1 Win=65535 Len=0

13598 0.031250 10.1.1.1 172.16.1.1 HTTP CCM_POST /ccm_system/request HTTP/1.1

13611 0.078125 10.1.1.1 172.16.1.1 HTTP [TCP Previous segment lost] Continuation or non-HTTP traffic

13612 0.000000 172.16.1.1 10.1.1.1 TCP http > rmiactivation [ACK] Seq=1 Ack=282 Win=65254 [TCP CHECKSUM INCORRECT] Len=0 SLE=1742 SRE=2328

30509 129.812500 172.16.1.1 10.1.1.1 TCP http > rmiactivation [RST, ACK] Seq=1 Ack=282 Win=0 Len=0







=> Yukaridaki renklendirmeleri aciklamak gerekirse:



a) MAVI ile isaretlenmis olan alanlar hem client hem de server side trace’de gozuken paketler. Yani client’in server’a gonderdigi ve server’in sorunsuz aldigi ya da server’in gonderdigi ve client’in sorunsuz aldigi paketler



b) KIRMIZI olan paketler ise, client’in gonderdigi ama server’in alamadigi paketler. Daha ayrintili bakmak gerekirse:



- Client taraftaki trace’deki 1921 numarali paket (ki bu HTTP CCM_POST request’in data’sini tasiyan bir paket), server’a gelmiyor. Bunu server side trace’e bakarak anliyoruz



- Client side trace’deki 1975, 2071, 2264, 2651 ve 3475 numarali paketler ise 1921 numarali paketin bir tekrar gonderimi (retransmission) aslinda. Ve 5 kere tekrarlandigi halde bunlarin da hic birisi server’a ulasmiyor bunu da server taraftaki trace’e bakarak soyleyebiliyoruz.



Yaklasik 2 dakika boyunca bekledikten sonra da server oturumu resetliyor. (Client taraftaki paket numarasi 4392, ayni paketin server taraftaki paket numarasi 30509)

SONUC:



=======



1) Burada yasanan bir paket drop problemidir ve bu acidan bakildiginda problemin SCCM agent ya da SCCM server ile bir baglantisi gozukmemektedir.





2) Gene bu paket drop probleminin Windows network stack ile de bir baglantisi gozukmemektedir ve problem asagidaki noktalardan birisinde olusmaktadir:





a) Workstation (SCCM agent) tarafinda NIC seviyesinde veya altinda bir problem

b) Network’te (veya uzerinde calisan herhangi bir network device’da) yasanan bir problem

c) Hedef server (SCCM server) tarafinda NIC level veya altinda bir problem





3) Kaynak sistem tarafinda (bu senaryoda SCCM agent) NIC level veya altinda olusabilecek muhtemelen sorunlar icin sunlar kontrol edilebilir:



- NIC/Teaming driver



- 3rd party Firewall’lar (ozellikle NDIS seviyesinde filter driver olarak implemente edilenler)



- HIPS (Host based intrusion detection systems)





Sorun gidermenin bir parcasi olarak bu komponentlerin son surumleri yuklenebilir, ya da test amacli olarak sistemden tamamen kaldirilabilirler





4) Network tarafindan kaynaklanabilecek muhtemel sorunlar icin sunlar kontrol edilebilir:



- Kablo/NIC kontrol



- Switch port



- Speed/duplex setting’lerin manuel 100/FD ya da 10/FD'ye cekilmesi (hem client/server hem de switchport tarafinda)



- Router/Switch/firewall/proxy cihazlar uzerinde logging acilarak, paket drop olusup olusmadigini konrol etmek (bunun icin client ile server arasindaki yol uzerinde degisik ara noktalarda da network trace’ler toplanabilir)





5) Hedef sistem tarafinda (bu senaryoda SCCM server) NIC level veya altinda olusabilecek muhtemelen sorunlar icin sunlar kontrol edilebilir:



- NIC/Teaming driver



- 3rd party Firewall’lar (ozellikle NDIS seviyesinde filter driver olarak implemente edilenler)



- HIPS (Host based intrusion detection systems)

Not: Yukarida detaylarini verdigim senaryodaki problem, client ile server arasindaki bir router’dan kaynaklaniyordu.

Umuyorum burada verilmis olan bilgiler, benzer sorunlarin (paket kayiplari) cozumlenmesinde isinize yarar.

Cem Öztürk
System Expert