Network Planlama PDF Yazdır e-Posta
Networkünüzü kurmak ve organize etmek için, aşağıdaki soruları ve cevaplarını
belirlemiş olmanız size oldukça yararlı olacaktır.
  • Local networkünüzdeki server sayısı?
  • Local networkünüzdeki client sayısı?
  • Local networkünüzdeki ortalama transfer hızı ve yoğunluğunuz nedir ?
  • Local Netwokünüzde bölümler arası gizlilik gerektiren uygulamalar varmı ?(Muhasebe,Satış,Planlama,AR-GE vs)
  • Uzak ofis ya da şube bağlantınız varmı?
  • WEB/FTP servislerinizi local networkten mi veriyorsunuz?
  • Mail (SMTP/POP/IMAP) servislerinizi local networktenmi veriyorsunuz?.
  • Networkünüzde kriptolama ve sertifika kullanımı veya ihtiyacı varmı?
  • Aktif Network cihazlarınızı uzaktan yönetmeye ihtiyacınız varmı?
  • Local networkünüze dışarıdan bağlanması gereken (bayii,satış elemanı,yönetici vs) kişiler varmı?
  • Networkünüzde gateway temelli bir koruma varmı?
  • Netwokünüzde anti virüs,anti trojan kullanılıyormu?
  • Networkünüzde firewall varmı?
  • Uygulamalarınızda windows tabanlı kullanım zorunluluğu varmı?
  • Local networkünüzde kullanıcılar arasında word,excell,text,mail dışında bilgi alışverişi varmı?
Local networkünüzdeki server sayısı?
  • Local networkünüzdeki server sayısı 1 den fazla ise network planlamasında server,lar arasındaki iletişimin,
    temel gerekleri belirlenmelidir.
  • bunların belli başlı olanları Routing (Yönlendirme ),IP-Forwarding ( Ip iletme), IP Masquareding (IP Maskeleme)
    ve yine önemli başka bir servis server,lar arası iletişim için multicast iletişim olacaktır.
Local networkünüzdeki client sayısı?
  • Local networkünüzde çalışan client,lar ve bunların kullanması gerekli olan/kullanılması istenmeyen servisler belirlenmelidir.
  • eğer client sayısı 20 nin üzerinde ise network yönetiminde mutlaka DHCP kullanılmalıdır. DHCP ile client,ların IP numaraları,
    gateway, DNS sunucuları, WINS sunucuları, TIME sunucuları, netmask,broadcast gibi önemli ayarların
    otomatik olarak yapılması sağlanmalıdır.
  • Eğer client sayınız ve network trafiğiniz çok fazla değilse ,mevcur client,lar DHCP ve BOOTP ile disksiz,floppy,siz,
    thin-client,a dönüştürülmesi mümkündür.
  • Bu şekilde stick memoryler kullanarakta thin-client kullanabilirsiniz.
Local Networkünüzdeki transfer hızı ve yoğunluğunuz nedir ?
  • Networkünüzdeki ortalama transfer yoğunluğu belirlendiğinde, Bu yoğunluğun hangi hizmetler tarafından üretildiği belirlenmelidir.
  • Bu hizmetlerde özellikle IP tabanlı hizmetlerde ARP caching, DNS caching ,Proxy kullanılarak performans artışı sağlanmalıdır.
  • Ayrıca networkteki hatalı paket toplamları ve collision oranları belirlenmeli, bunlara sebepleri ortadan kaldırılmalıdır.
  • aksi taktirde network altyapınızda oluşacak bu türden hatalar genel performansınızı düşürecektir.
Local Networkünüzde bölümler arası gizlilik gerektiren uygulamalar varmı ?(Muhasebe,Satış,Planlama,ARGE vs)
  • Eğer bölümlerarası gizlilik sözkonusu ise öncelikle paylaşımlar kullanıcı temelli ve şifrelenmiş olmalıdır.
  • Hatta microsoft ürünleri kullanıyor iseniz hangi koşulda olursanız olun paylaşımlarınızı kapatmanız en doğru olandır.
  • Çünkü yeni nesil virüs ve trojanlar , Microsoft ürünlerindeki inanılmaz güvenlik açıklarından dolayı,
    herhangi bir program yada script çalıştırmadan da ,sadece paylaşımlar vasıtasıyla sistemi elegeçirebilmektedir.
  • Ayrıca Bölümlerin IP yapılarını ve ayrı network gruplarından oluşturmalı, Netmask ve Broadcast sınırları doğru belirlenmelidir.
Uzak ofis ya da şube bağlantınız varmı?
  • Eğer uzak ofis/şube bağlantınız var yada gerekiyor ise o halde WAN uygulamalarından,
    sizin çözümünüze uygun olan birini local networkünüze bağlamak durumundasınız.
  • Bağlantıda size gerekli olan bandwith, sizin ne tür cihazlar kullanacağınızı ve aylık bağlantı maliyetlerinide belirleyecektir.
  • Dial-UP (PPP) ,Leased Line ,T1 Lease line , T3 Lease line,Frame Relay vs gibi bağlantı seçenekleriniz vardır.
  • Tüm bu seçeneklerle birlikte daha yüksek kurulum maliyetlerini gözönüne aldığınızda uydu üzerinden bağlantı yapmanızda,
    mümkün olabilmektedir.
  • Bununla birlikte ofis yada şubenizi internet üzerindende bağlayabilirsiniz . Dial-UP,ADSL,Kablonet,GPRS vs seçeneklerinizde
  • olmakla birlikte bu çözümlerde mutlaka VPN (Virtual private network) oluşturmalısınız.
  • Mümkünse tüm bu bağlantılarda static IP kullanarak firewall üzerinde bu IP ler ile ilgili güvenlikleride sağlamalısınız.
Aktif Network cihazlarınızı uzaktan yönetmeye ihtiyacınız varmı?
  • Eğer uzak mesafelerden oluşan,gelişmiş ve complex bir network yapısına sahipseniz managable( yönetilebilir)
    aktif network ürünlerini kullanmanız gerekecektir.
  • bu türde cihazları yönetmek ve izlemek için SNMP(v1,v2,v3) ,RMON,RMON-2 vs. gibi protokoller kullanılmaktadır.
  • RMON,RMON-2 Protokolleri ile kompleks bir network üzerindeki servisleri ve aktif cihazları izlemeniz,
    ayarlarını değişirmeniz mümkündür.
  • İşlerimizi kolaylaştırmakla birlikte SNMP güvenli kabul edilen bir protokol değildir. Hatta kimi network yöneticilerince,
    (Simple Network Managament Protocol= Secure Not My Protocol ) olarak anılmaktadır.
WEB/FTP servislerinizi local networkten mi veriyorsunuz?
  • Firmanızı,ürünlerinizi yada hizmetlerinizi tanıttığınız bir web sayfanız var, ve siz bu hizmetleri local networkünüz,
    üzerinden veriyorsanız, hem internet bantgenişliğinizin öndemli bir kısmını upload bandının yoğunluğu yüzünden harcayacaksınız,
    hemde ekstra güvenlik önlemleri almak durumunda olacaksınız.
  • Zorunlu değilse bu hizmetlerin web hosting yapan firmalar üzerinden yapılması hem güvenlik hemde internet performansı,
    bakımından avantajlı olacaktır.
  • Bu durumda bize düşen sadece bu bilgilerin yedeklenmesidir.
Mail (SMTP/POP/IMAP) servislerinizi local networktenmi veriyorsunuz?.
  • Mail gönderme ve alma servislerinizi eğer local network üzerinde tutuyorsanız, bilmelisinizki gönderdiğiniz emailler,
    internet upload bandınızı kullandığından toplam internet hızınızı düşürecektir.
  • Bu durumda ekstra almanız gereken önlemler olacaktır.
  • öncelikle sizin üzerinizden mail göndermek isteyen yabancıları relay domain kullanarak engellemelisiniz.
  • Gelen emailler için bir spam filter kullanarak istenmeyen ve sürekli gönderilen mailleri mail server,ın reddetmesiniz sağlamalısınız.
  • Gelen ve Giden maillerde dosya türlerini ve büyüklüklerini sınırlayabilirsiniz.
Networkünüzde kriptolama ve sertifika kullanımı veya ihtiyacı varmı?
  • Network üzerinde giden gelen bilgiler eğer kriptolanmamış ise network dinleyiciler (sniffer) bu bilgilere ulaşabilirler.
  • eğer gizlilik seviyesi yüksek bilgilere sahipseniz kriptolama ve sertifika kullanımını tüm network,e uygulamanız gerekir.
  • Bu amaçla SSL,IP Sec,VPN vs gibi toollar size yardımcı olacaktır.
Local networkünüze dışarıdan bağlanması gereken (bayii,satış elemanı,yönetici vs) kişiler varmı?
  • Cevabınız evet ise yapmanız gereken tüm bu kullanıcılara birer güvenlik sertifikası vermek ve VPN ile network,e almak olmalıdır
  • Bir çok yerde bahsedilen VPN yazılım olarak yapılabildiği gibi artık VPN bağlantısı yazılımını içine alan,
    aktif network cihazlarıda bulunabilmektedir.
Networkünüzde gateway temelli bir koruma varmı?
  • Gateway temelli korumalarda packet filtering yöntemi kullanılarak gelen packetlerin içeriği araştırılır.
  • Genellikle paket filtering bir antivirüs ve antitrojan ile entegre olarak çalışır.
  • Bu yapıda virüs yada trojan kullanıcılara gönderilmeden iptal edilir.
  • Internet performansını belli ölçülerde düşürmekle birlikte güvenlik açısından son derece başarılı bir uygulamadır.
Netwokünüzde anti virüs,anti trojan kullanılıyormu?
  • Gateway koruması yapmıyorsanız kullanıcı ve server tabanlı antivirüs ve antitrojan kullanmak, (özellikle de networkünüzde,
    (Microsoft ürünleri çalışıyorsa) mutlaka gereklidir.
  • Dünyada her saat başına 4 adet virüs ve trojan üretilmektedir. Antivirüs yazılımlarından symantec (Norton),
    yeni nesil virüslerin gittikçe daha zor tesbit ve imha edilebilir hale geldiğini itiraf etmiştir.
  • ayrıca kullanıcıların ve server,ların üzerinde dinleyici olarak hangi servislerin çalıştığını tesbit etmeli,
    belli aralıklarda öngörünüz dışında port açılıp açılmadığını tesbit etmelisiniz.
    ( Bu amaçla kullanılan port tarayıcılar size gerekli bilgiyi sağlayacaktır.)
Networkünüzde firewall varmı?
  • Firewall sisteminizi istenmeyen ziyaretçilerin saldırılarından koruyacak bir korunma sistemidir.
  • Çoğu firewall,lar Packet filtreleme,antivirüs,antitrojan yazılımları ile entere çalışabilmektedir.
  • Firewall yazılımlarına ilave olarak,portsentry,hostsentry gibi yazılımlar ile yapılan saldırıları ve kaynaklarını tesbit edebilirsiniz.
Server Client Service Description 1-5/tcp dynamic FTP Ports 1-5 are indicative of a script called 'sscan' 20/tcp dynamic FTP FTP servers usually transfer files from this port. 53 dynamic FTP DNS servers will send UDP responses from this port. You may also see TCP connections with source/destination ports of 53. 123 dynamic S/NTP The (Simple) Network Time Protocol (S/NTP) servers run at this port. They will also send broadcasts to this port. 27910-27961/udp dynamic Quake games Quake (and Quake-derived games) usually run servers at these ports. Therefore, UDP packet from this range (and to this range) will usually be games. 61000+ dynamic FTP Ports above 61000 might come from machines behind a Linux NAT server called "IP Masquerade". Uygulamalarınızda windows tabanlı kullanım zorunluluğu varmı?
  • Eğer sisteminizde windows tabanlı uygulama mecburiyeti var ise gerek genel performans ve gerekse network performansı,
    açısından windows 2000/2003 terminal server kullanmanız yararlı olacaktır.
  • Terminal server mimarisi , Client/Server mimarisine göre daha az kaynak kullandığından ,Client,larınızın upgrade maliyetini,
    network yükünü azaltacaktır.
  • Bu durum özellikle uzak ofis/şube bağlantılarındaki performansınızı artıracaktır.
  • Bu seçenekte güvenlik için VPN servisine ek olarak PPTP servisinide kullanmanız gerekecektir.
Local networkünüzde kullanıcılar arasında word,excell,text,mail dışında bilgi alışverişi varmı?
  • Network üzerindeki kullanıcılar sıklıkla dosya alışverişi ve paylaşımı yaparlar.
    Bu durum network güvenliğini tehdit eden bir unsurdur.
  • Bu alışverişlerde en gerekli olan dosya türleri Word ,Excell,PDF,PPT yada Text tabanlı olanlardır.
    Önlem olarak bu dosya tiplerinin dışındakilerin paylaşımlarda veto edilmesi gereklidir.