Wireshark Protokol Analiz Yazılımı

62 
türevi olan CENTOS, RHEL (Red Hat Enterprise Linux) kaynak kodları üzerinde 
geliştirilmiştir. Bağımsız bir yazılımcı grubu tarafından geliştirilen CENTOS 
sunucularda gösterdiği yüksek performans nedeniyle birçok web geliştiricisinin ilk 
tercihleri arasında yer almaktadır. Linux tabanlı yazılan Cpanel, Plesk Panel, Direct 
Admin gibi yönetim panelleri de CENTOS ile uyumlu olarak çalışmaktadır.
3.2.12 Kimlik Denetimi 
RADIUS, 
Livingston Enterprise tarafından geliştirilmiş kimlik denetleme 
sunucusudur. Uzaktan bağlanan kullanıcılar için bir istek aldıktan sonra gelen isteğe 
sahip kullanıcı bilgisinin doğru olup olmadığını kontrolünü yapar. RADIUS, istemci 
sunucu tabanlı olarak çalışır. Mesaj bilgilerinin değişimi için UDP protokolünü 
kullanır. Sunucu ve kullanıcı arasında oluşan iletişim birincil anahtar ile şifrelenir. Bu 
sayede şifre hiçbir zaman ağ üzerinden gönderilmez. Eğer sunucu ve kullanıcı şifreleri 
uyuşmazsa kurulan bağlantı sona erdirilir. RADIUS sunucuya birden fazla LDAP ve 
SQL tanımlanabilmektedir. Bu işlemler sonunda yönetim kolaylığının yanı sıra sistem 
güvenliği de sağlanmaktadır. 
3.2.13 Kullanıcı Bilgileri 
Sistemi kullanacak kişilerin kullanıcı bilgileri Microsoft dizin hizmeti olan Active 
Directory üzerinde tutulmaktadır. LDAP, Active Directory içerisinde sorgulama 
(query) ve güncelleme (update) için kullanılan, temel bir dizin servis protokolüdür.
LDAP protokolü sayesinde network içerisindeki kaynaklara ulaşım daha da 
hızlandırılmış olur. LDAP, Aktive Directory içerisindeki objeleri isimlendirirken 
X.500 isimlendirme standardını kullanmaktadır.
Tüm Active Directory objeleri, Network ortamında kendilerine ulaşılmasını sağlayan 
komple dizin komponenti kullanan DN (Distinguished Name)’ e sahiptir. Burada grup 
ve kullanıcı adları için CN (Common Name) , Organizasyon bilgisi için OU 
(Organizational Unit) ve Domain hiyerarşisini belirtmek için DC (Domain Controller) 
terimleri kullanılır. 

63 
Relative Distinguished Name ise AD içinde tek olan Domain ismini belirtir.
DN 
sayesinde bir objenin tam olarak yeri belli olur. Objelerin yedekten dönülmesi, 
yetkilendirilmesi ya da silinmesi gibi önemli adımlarda obje ismi yerine DN 
kullanılır, bu sayede bu objenin gerçekte hangi obje olduğu kesin olarak tanımlanmış 
olur (İnt.Kyn.36). 
3.3 Metot 
Bu tasarım modelinde hem kablolama hem de fiziksel cihaz olarak yedekliliğin 
sağlanması amaçlanmıştır. Bu tasarımda 4 farklı VLAN oluşturulmuş, anahtarlar 
üzerinde yedeklilik ve güvenlik için gerekli tanımlamalar yapılmıştır (Şekil 3.4). 
Şekil 3.4
Hiyerarşik ağ tasarımı uygulaması 

64 

Download 5,01 Kb.

Do'stlaringiz bilan baham: