Burak Sefa Alpsoy

hayal edenden hallice

recent posts

about

  • Ne yapacağız bu logları?

    Ne yapacağız bu logları?

    Bu yazıda kısaca IBM SIEM (security information and event management), güvenlik  platformu “QRadar” hakkında kısa bilgiler vereceğim.

    qradar_2

    QRadar Q1 labs tarafından üretilmiş, IBM’in satın aldığı bir güvenlik çözümü.

    1- Açığınızı bulsun: QVM adındaki özelliği ile sisteminizdeki açıkları bulmanıza yardımcı olur,

    2-  QRadar devam eden network aktivitelerinizin sisteminizdeki açıklardan faydalanıp faydalanamayacağını tespit edebilir.

    3- QRM (QRadar Risk Manager ) özelliği swith ve firewall larınızın tüm konfigürasyonlarını okuyabilir, QRM, Radar SIEM tarafından bulunan aktivitelerin herhangibirinin network sisteminizin savunmasız kısımlarına geçip geçemeyeceğini görür.

    4- Bir diğer özellik QRadar Incident Forensics (QRIF), bir güvenlik olayına karışan sistemin tüm network trafiğini toplayabilir.

    QRadar, şirketlerinizdeki güvenlik analizcilerin günlük iş aktivitelerinde en yakın arkadaşı olacak bir çözüm. Network içerisindeki dikkat edilmesi gereken aktiviteleri önceliklendirir ve analizciye en hızlı çözüm bulabileceği yolu göstermiş olur. Ayrıca neden bu aktiviteyi önemli gördüğüne dair bilgiler verir.

    Lisanslamaı bu yazının konusu olmasa da kısaca söylemek gerekir ki farklı, genel olrak size uygun seçebileceğiniz aşağıdaki gibi lisanslama modelleri mevcut:

    • Saniyelik log kaynak olayları,
    • Dakikalık network akışı vb.

     

  • IBM Storage Insight

    IBM Storage Insight

    Sistemleri kurup, canlıya aldıktan sonra sistem yöneticilerin en büyük dertleri tek bir ekrandan bu cihazların durumunu görmek ve bunları yönetmek.

    IBM, Storage insight adıyla sunduğu bir ürünüyle Spectrum Control’un sahip olduğu yetenekleri bulut üzerinden, dakikalar süren kurulumu ile görüntüleme ve yönetme sorunları için sunuyor. Eğer yapınızın internete açık olmasında bir sorun yoksa (Güvenlik anlamında önlemlerinizi aldıysanız, internete çıkıyor olmasında bir sorun olmayacaktır), sisteminizdeki block, object ve file depolama alanlarınızı birazdan anlatacağım storage bilgilerinin buluta iletilmesini sağlayan exe yi çalıştırarak,ister free-edition ile sadece görüntüleyin, isterseniz de 30 gün deneme süresi ardından ücretli olarak kullanılabilen Pro versiyonu ile görüntüleme ve yönetim sağlayın.

    Ayrıca bu çözüm otomatik olarak case lerin açılmasında da yanınızda olacaktır.

    https://ibm.biz/insightsreg —– Bu linkten erişip, ardından aşağıdaki data collector butonu ile storage log bilgilerinin IBM buluta iletilmesini sağlayacak data collector exe dosyasını kuracağınız sisteme uygun indirebilirsiniz.

    Picture1

    Devamında tar lı halde indirdiğiniz data collector klasörünün içerisindeki batch dosyasını depolama sistemlerinin bulunduğu ip adresileri ile konuşabilen bir VM üzerinde çalıştırabilirsiniz.

    Yukarıdaki 3. görselde görebileceğiniz “add storage system” kısmından eklemek istediğiniz depolama sistemlerinin ip adreslerini giriyoruz.

    Capture.PNG

     

    Eklenen data collector makinalarını soldaki gibi görebiliriz.

     

     

    Pro versiyonunu üstte bulunan “unlock” kısmından açarak, 30 günlüğüne ücretsiz olarak deneyebiliyoruz.

     

    • Eklenmiş olan depolama sistemlerinin bilgileri ve hareket akışı:

    Picture2.png

    Detalı görmek istediğimiz depolama sistemine tıklayıp “view performance” butonu ile detalı analiz görebiliyoruz.

    capture2.png

     Devam eden bir çok yeteneği de var, ancak kısaca ve ücretsiz veya düşük maliyetle en önemli kısımlardan biri olan sistem yönetiminde, bir yardımcınız olacak Storage Insight çözümünü açıklama çalıştım.

    Bu veya buna benzer konularda talepleriniz, sorularınız için benimle iletişime geçebilirsiniz.

    Burak Sefa Alpsoy

     

  • Kağıt kokusu hatıralarda kalacak! – (2- Düşük maliyetli depolama)

    Serinin ikinci yazısında özellikle “Kağıttan bile ucuz” dediğimiz Tape çözümleri hakkında ve başka bir makalede detay vereceğim Katman-0 dediğimiz flash kısmı hakkında bilgiler vereceğim.

    Aşağıdaki görselde de görüleceği üzere bir önceki yazıdaki katmanların hepsi veya bir kısmı çoğu sistemde bulunmakta, bilgisayarlarımıza taktığımız, bilgisayar hemen açılıyor diye şaşırdığımız SSD ler, koşullar, artan ihtiyaçlar ve tabii insan oğlunun doyumsuzluğundan kaynakla artık kişisel bilgisayarımızda bile M.2 SSD drive lara ihtiyaç duyuyoruz, ancak fiyat – performans bizleri yedeklemek veya arşivlemek istediğimiz verileri bulut sistemlerine, harici disklere yönlendiriyor.

    Bizlerin olduğu gibi şirketlerin de en dikkat ettiği noktalardan biri fiyat – performans dengesi, sık erişilen, performans gereken verilen flashta dururken, sık erişilmeyen veriler diğer katmanlara taşınması sağlanmalıdır. IBM çözümündeki gibi bu katmanlama istenilen yapıda oluşturulan kurallarla otomatik olarak taşınmalıdır,

    KATMANLAR

    Tape eski bir teknoloji, hala tape mi var söylemlerini çok duyuyor olabilirsiniz, ancak aksine bu teknolojiye yatırım yapmaya devam ediyor, SATA disklerde mevcutta en yüksek 12TB kapasiteli diskler bulunmaktadır, fiziksel yazma şeklinde çalışan bir disk olduğundan kapasite artışında ivme git gide düşmektedir,

    • Kartuşler ise LTO8 teknolojisinde 12TB sıkıştırmasız kapasiteye sahipken, LTO10’da 100TB a yakın kapasiteler bekleniyor.
    • Ayrıca daha önce de belirttiğim gibi kağıttan bile ucuz, en düşük maliyetli depolama seçeneğidir,
    • Disklerden çok daha güvenilir, ömür olarak daha uzun süreler çalışabilir.
    • Taşınabilir depolama seçeneği sunar, library’den çıkarıp, başka bir libraryde kullanma imkanı vardır.
    • Sistem çalışmadığında enerji tüketmez, bakcup
    • Ve arşiv için YETERİNCE hızlıdır.

    tapePNG

  • Kağıt kokusu hatıralarda kalacak! – (1-Katmanlama)

    Aşağıdaki gibi rakamları çok fazla sunumda, makalede görüyoruz, bu rakamlar, verinin büyüdüğünü ve hızla artan bir ivmeyle veri miktarının büyümeye devam ettiğini söylüyor bize, bu rakamlardan sıkılmış olsak da, aslında çok değerli bir konuyu hatırlatıyor bize.

    COLD_HOT_DATA

    Bu veri otoparklarda çektiğimiz ve daha sonra bulut servislerine yüklediğimiz bu tarz fotoğraflar gibi çeşitli nedenlerle kişisel verileri arttırırken bir yandan da şirketlerin de verileri buna benzer sebeplerle hızla büyüyor,

    OTOPARK_

    Soru şu, bilgisayarınıza geçtiğimiz Ocak ayında oluşturduğunuz önemli bilgiler klasöründeki dosyaları en son ne zaman açtınız? Çoğumuz gibi siz de açmamış veya ayda bir kere o dosyalara ihtiyaç duymuş olabilirsiniz, işte şirketleri de bizler ve bizim hafızalarımız oluşturuyor, işimiz için de veriler oluşturup, arşivleyip, o verilere çok nadiren erişiyoruz,

    Bu arada bu nadiren kavramı tamamen kişisel, şirkete bağlı olabilir, sizin şirketiniz için nadir kavramı 1 hafta iken, başka bir şirkette 3 gün olabilir. Buna yönelik biz çözümü sonraki makalelerimde akıllı dosya sistemi dediğim bir IBM çözümü ile anlatacağım.

    İlk görselin de açıkladığı ve bana göre çok yüksek bir oran verdiği gibi bu üretilen verilen %20’si aktif kullanım halinde,

    Eğer 2 farklı tarlanız varsa, bunlardan biri biraz daha küçük ama çok verimli topraklara sahipken, diğeri büyük ama verimsiz topraklara sahip bir tarla ise, verimli toprakta sizin için değerli, size kar sağlayacak olan ürünü yetiştirirsiniz değil mi? Veri depolama yapısında katmanlama tam olarak da bunun için var, SSD disklere,  hatta gerçek flash denilen, NVMe protokolleri ile konuşan modüller sizin bu verimli tarlanız, burada nadir eriştiğiniz veya size kar getirmeyecek verileri tutamazsınız, Database gibi, sizin performansa ihtiyacınız olan veriler bu katmanda durmalıdır, katmanlama yapısının verimli kullanılmamasından gereksiz yatırım maliyetleri ortaya çıkıyor maalesef.

    Bir sonraki makalede bu katmanın en alt kademesi olan, kimileri için çoktan öldü sayılsa da, her zamankinden daha canlı, büyük hızla büyüyen, arşiv ve depolama için en değerli depolama seçeneği olan Tape çözümlerinden bahsedeceğim.

    Kısaca aslınca yeterli önemi görmeyen veya çok verimli kullanılmayan katmanlamanın önemini açıklamaya çalıştım, daha detaylı konuşmak, olumlu-olumsuz önerileriniz varsa benimle iletişime geçin lütfen 🙂

    Burak Sefa Alpsoy

     

     

  • HyperSwap Kurulum – 2

    HyperSwap Yapısı Kurulumu:

    Neye ihtiyacımız var?

    • Cluster IP Address (1x)
    • Service IP Address (for each Node)
    • Netmask
    • Gateway
    • Contact Details
    • License
    • Date and Time or NTP Server IP Address
    • Email Server

    Picture8

    Yukarıda görselde gördüğünüz gibi storage arka tarafında üzerinde T yazan technical porta RJ-45 kablosuyla bilgisayarımızı bağlıyoruz.

    192.168.0.1 default adresine bir tarayıcı üzerinden açıp aşağıdaki görsellerdeki kurulum adımlarını ilerletiyoruz.

    Mevcut bir yapıya eklemek değil, yeni bir HyperSwap yapısı kurmak istediğimizden “as the first node of a new system” kısmını seçip ilerliyoruz.

    IP adresi, subnet, gateway bilgilerini girip, işlem tamamlanınca pencereyi kapatabiliriz, 10dk kadar süren reboot süresini bekleyip, technical port dışındaki ethernet portlarından biri ile LAN ağımıza bağlayıp, verdiğimiz IP adresi üzerinden erişebiliriz.

    Bağlandığınızda sizi karşılayan GUI üzerinden yeni şifre tanımlayıp, arayüze giriş yapabilirsiniz. Gelen adımları takip edip, isim, lisans, tarih, email server gibi bilgileri tamamlayıp storage kurulumunu tamamlıyoruz.

    IBM donanım ürünlerinin tamamının lisanslaması etik lisans modelidir.

     

    İkinci storage’ı eklemek için ilk cihazdaki adımları yapmıyoruz, SAN zoning tamamlandığında görseldeki boş kutucuk görünecektir, buradan ikinci enclosure’yi ekliyoruz.

    Bu adımlar sonucunda 2 ayrı IO gruptan oluşan iki ayrı enclosure kurulumunu tamamladık.

    Bu IO grupları arayüzdeki “actions” kısmında bulunan “modify system topolgy” kısmına tıklayarak ve gerekli adımları izleyip HyperSwap yapıya geçiriyoruz.

     

    Son olarak HyperSwap yapısını anlattığım yazıda bahsettiğim gibi “split brain”i engelleyen, artık bir java app olarak bir sanal makinaya da kurulabilen Quorum yapısını, 3. bir site a kuruyoruz. Bu app i GUI üzerinde system sekmesi altındaki IP Quorum kısmından görseldeki gibi indirebiliriz.

    Picture26.png

     

    Quorum kurulumunun ardından HyperSwap topolojide oluşturulmuş yapımızın kurulumu tamamlandı.

    HyperSwap yapısında volume leri oluşturup kullanmaya başlayabilirsiniz 🙂

    Burak Sefa Alpsoy