Sunucu yönetimi, e-posta güvenliği ve ağ simülasyonu süreçleri; ağın fiziksel kurulumundan sanal ortamda test edilmesine, sunucu üzerindeki rollerin yapılandırılmasından iletişimin güvenliğine kadar geniş bir yelpazeyi kapsar. Bu süreçlerin yapılandırılması, kaynaklarda belirtilen yöntemler ışığında aşağıdaki ana başlıklar altında özetlenebilir:
1. Sunucu Yönetimi Süreci
Sunucu yönetimi, işletim sistemi üzerindeki rollerin, özelliklerin ve servislerin merkezi bir yapıdan kontrol edilmesini ifade eder.
- Yönetim Paneli (Server Manager): Windows Server 2008 gibi sistemlerde yönetim, "Sunucu Yöneticisi" paneli üzerinden yapılır. Bu panel, sunucuya rol (Web Sunucusu, DNS, DHCP gibi) ve özellik ekleme/kaldırma işlemlerinde sistem yöneticilerine yol gösterir. Sunucu yöneticisi; sunucu özeti, rol özeti ve özellik özeti gibi bölümlerden oluşur ve sunucunun durumunu anlık olarak izlemeyi sağlar.
- Aktif Dizin (Active Directory) Yönetimi: Ağ kaynaklarını yönetmek için Active Directory dizin hizmeti kullanılır. Bu yapı, ağdaki kaynaklar (kullanıcı, bilgisayar, yazıcı vb.) hakkında bilgi depolar ve bu bilgileri mantıksal ve fiziksel yapılar halinde düzenler. Kullanıcı ve bilgisayar ayarlarının merkezi olarak yapılandırılması ve dağıtılması için "Grup İlkesi" (Group Policy) kullanılır.
- Temel Ağ Hizmetleri: Sunucu yönetimi, IP adreslerini otomatik dağıtmak için DHCP, isim çözümlemesi (alan adını IP adresine çevirme) için DNS ve NetBIOS isimleri için WINS gibi servislerin kurulumunu ve yönetimini de kapsar.
- Sunucu Çekirdeği (Server Core): Daha az kaynak tüketimi ve daha yüksek güvenlik için grafik arayüzü olmayan, komut satırı ile yönetilen "Sunucu Çekirdeği" kurulumu tercih edilebilir.
2. E-Posta Güvenliği Süreçleri
E-posta güvenliği; mesajın gizliliği, bütünlüğü, kimlik doğrulama ve inkâr edilememe ilkeleri üzerine kuruludur.
- Şifreleme ve PGP: E-posta güvenliğinde uçtan uca koruma sağlamak için "Pretty Good Privacy" (PGP) veya S/MIME standartları kullanılır. PGP, mesajı simetrik bir anahtarla şifreler, daha sonra bu anahtarı alıcının açık anahtarı ile şifreleyerek güvenli bir şekilde iletir. Bu sayede mesajın sadece hedeflenen alıcı tarafından okunması sağlanır.
- Kimlik Doğrulama ve Dijital İmza: Gönderenin kimliğini doğrulamak ve mesajın bütünlüğünü garanti etmek için dijital imzalar kullanılır. Mesajın özeti çıkartılır ve bu özet göndericinin gizli anahtarı ile şifrelenerek mesaja eklenir.
- Sunucu Taraflı Güvenlik ve SPF: İstenmeyen e-postaların (Spam) ve sahte kimlikli gönderimlerin engellenmesi için sunucularda "Gönderen Teyit Politikası" (SPF) kullanılır. SPF, bir alan adından e-posta göndermeye yetkili sunucuları tanımlar ve yetkisiz kaynaklardan gelen postaların reddedilmesini sağlar. Ayrıca sunucularda SMTP geçişinin (Relaying) engellenmesi, spam trafiğinin önlenmesi için kritik bir önlemdir.
- Filtreleme: Sunucu üzerinde çalışan antivirüs ve antispam yazılımları (örneğin Forefront), gelen ve giden iletileri tarayarak zararlı içerikleri ve spamları filtreler.
3. Ağ Simülasyonu Süreçleri
Ağ simülasyonu, fiziksel kurulum yapılmadan önce ağın sanal ortamda tasarlanması ve test edilmesini sağlar.
- Tasarım ve Cihaz Ekleme: Simülasyon yazılımları (örneğin Cisco Packet Tracer) kullanılarak çalışma alanına yönlendiriciler (router), anahtarlar (switch), bilgisayarlar ve diğer ağ bileşenleri eklenir.
- Bağlantı ve Yapılandırma: Cihazlar uygun kablo türleri (düz, çapraz, seri vb.) ile birbirine bağlanır. Ardından cihazların arayüzleri, IP adresleri ve yönlendirme protokolleri komut satırı (CLI) veya grafik arayüz (GUI) üzerinden yapılandırılır.
- Test ve Analiz: Kurulan sanal ağın çalışıp çalışmadığı "Ping" komutları veya simülasyon modu kullanılarak test edilir. Simülasyon modunda, veri paketlerinin (PDU) ağ üzerindeki hareketi ve OSI katmanlarındaki değişimi adım adım izlenerek analiz edilebilir. Bu süreç, ağda oluşabilecek hataların önceden tespit edilmesine olanak tanır.