ForeFront Client Security, daha önce de deÄŸindiÄŸimiz gibi Microsoft’un kurumlar için hazırlamış olduÄŸu ve çalışma ortamlarında bulunan tüm masaüstü, dizüstü ve sunucu iÅŸletim sistemlerinin mevcut güvenliklerini temin eden bir kavram. Bu yapıda sunucu üzerine kurulan FCS konsolu ile tüm istemci bilgisayarlarımızı denetleyebilir, zararlı yazılım taramaları yapabilir, görevler zamanlayabilir ve birçok konuda ayrıntılı raporlar alabiliriz. Tek bir konsol üzerinden istediÄŸimiz bilgisayarın güvenlik seviyesini görebilir, ÅŸirket politikalarınıza uygun ayarların yapılmasına emin olabilirsiniz.

Bu makalemde FCS yapısı ile güvenliÄŸimizi saÄŸlamadan önce yapılması gereken kullanacağımız yapıyı ve topolojiyi seçmektir. FCS sunucu bileÅŸenlerini ÅŸirket ihtiyaçlarımızı göz önünde bulundurarak birçok farklı ÅŸekilde yapılandırabiliriz. VereceÄŸimiz karar birçok farklı kritere göre deÄŸiÅŸecektir, bu makalemde ana kriterleri incelemeye çalışacağız. Ä°ki ana farklı baÅŸlık altında 6 farklı topoloji göreceÄŸiz.

1-    En Fazla 5.000 Ä°stemci Bilgisayarın Kullanılacağı Yapılar

Bu baÅŸlık altında 3 farklı topoloji göreceÄŸiz. Bu topolojilerin her biri en fazla 5.000 istemci bilgisayarı içeren yapılar için düÅŸünülmüÅŸtür. Ayrıca bu 3 topolojide istenirse SQL Server 2005 Standart Edition istenirse de SQL Server 2005 Enterprise Edition kullanılabilir ancak 3.000 bilgisayardan fazla ortamlarda SQL Server 2005 Enterprise Edition kullanılması tavsiye edilmektedir.

a)    Tek Sunucu Topolojisi

Tek sunucu topolojisi desteklenen yapılar içerisinde en küçük olanıdır. Bu topoloji içerisinde tüm ForeFront Client Security sunucu bileÅŸenleri tek bir sunucu üzerine kurulmuÅŸtur.

Åžekil-1

Tek sunucu topolojisi özellikle küçük yapılar için ya da test amaçlı kurulumlar için idealdir. Kullanacağınız sunucu bilgisayarınızın donanımına baÄŸlı olarak Tek sunucu topolojisi 3.000’e kadar istemci bilgisayarı destekleyebilir.

Åžekil-2

b)    Çift sunucu Topolojisi

Çift sunucu topolojisi FCS’nin Distribution BileÅŸeninin (Program yüklemeleri, virüs veritabanı güncellemeleri, Yazılım ve Microsoft güncellemeleri vb. dağıtmak için kullanılan bileÅŸen) farklı bir sunucu üzerinde yüklü olduÄŸu yapıdır. Hali hazırda kendi çalışma ortamlarında bir WSUS yapısına sahip olarak organizasyonlar için oldukça uygundur.

Åžekil-3

EÄŸer Çift sunucu topolojisini uygular ve bir süre sonra özelikle Client Security veritabanından rapor oluÅŸtururken performans düÅŸüklüÄŸü yaÅŸarsanız Client Security SQL veritabanını farklı bir sunucuya taşıyabilirsiniz. Bu noktada aÅŸağıda anlatılmış olan ve SQL veritabanını farklı sunucularda barındıran Dört Sunucu Topolojisi ya da Altı Sunucu Topolojisi tercih edilebilir.

c)    Üç Sunucu Topolojisi

Üç Sunucu Topolojisinde yoÄŸun olarak kullanılan Raporlama veritabanı farklı bir sunucu üzerinde yer bulur. Management, Collection ve Reporting bileÅŸenleri farklı bir sunucuda ve Distribution bileÅŸeni üçüncü bir sunucuda yer almaktadır.

Åžekil-4

Bu topoloji bir önce anlattığım Çift sunucu topolojisinde olduÄŸu gibi hali hazırda WSUS gibi bir dağıtım yapısı kullanan kurumlar için iyi performans verecektir çünkü bu topolojide de Distribution bileÅŸeni ayrı bir sunucudadır.

Buna ek olarak raporlama veritabanının da diÄŸer tüm bileÅŸenlerden ayrı olarak farklı bir sunucu üzerinde bulunuyor olması Management, Collection ve Reporting bileÅŸenlerinin yarattığı yükten kurtulmuÅŸ olası nedeniyle yüksek performans saÄŸlayacaktır. Bu yapıda SQL Server Enterprise Edition kullanılması durumunda yapı 5.000 istemci bilgisayarı destekleyebilir.

AÅŸağıda bulunan tablo 3.000 bilgisayara kadar destek verebilecek bir Üç sunucu topolojisinin Donanım gereksinimlerini göstermektedir.

Åžekil-5

AÅŸağıda bulunan tablo 5.000 bilgisayara kadar destek verebilecek bir Üç sunucu topolojisinin Donanım gereksinimlerini göstermektedir.

Åžekil-6

2-    5.000’den Fazla Ä°stemci Bilgisayarın KullanılabileceÄŸi Yapı

Bu baÅŸlık altında da yine üç farklı topolojiye deÄŸineceÄŸiz ve bu üç topolojide 10.000 istemci bilgisayara kadar desteklemektedir. Daha önce deÄŸindiÄŸim gibi 3.000’den fazla istemciye hizmet verileceÄŸi durumlarda SQL Server 2005 Enterprise Edition önerilmektedir ve bu bölümde göreceÄŸimiz 3 topolojide de SQL Server 2005 Enterprise bulunmaktadır.

Bu üç yapının genel ortak özelliÄŸi Distribution bileÅŸeni ile veritabanlarını Management bileÅŸeninden ayırmasıdır.

a)    Dört Sunucu Topolojisi

Dört sunucu topolojisinde her bir sunucu bileÅŸeni kendi özel sunucu bilgisayarı üzerinde kuruludur; Management sunucusu bir bilgisayarda, Distribution sunucusu ikinci bir bilgisayarda, Collection sunucusu ve veritabanı üçüncü de ve Raporlama sunucusu ve raporlama veritabanı ise dördüncü bir sunucu bilgisayarda bulunmaktadır.

Åžekil-7

Her iki Client Security veritabanını (Collection ve Reporting) birbirlerinden ayırmakla SQL Server 2005 üzerinde oluÅŸacak iÅŸ yükünü de azaltmış oluruz.

AÅŸağıda bulunan tablo 5.000 bilgisayara kadar destek verebilecek bir Dört sunucu topolojisinin Donanım gereksinimlerini göstermektedir.

Åžekil-8

AÅŸağıda bulunan tablo 10.000 bilgisayara kadar destek verebilecek bir Dört sunucu topolojisinin Donanım gereksinimlerini göstermektedir.

Åžekil-9

b)    BeÅŸ Sunucu Topolojisi

BeÅŸ sunucu topolojisi bir önceki maddede anlatılan dört sunucu topolojisini temel almaktadır. Arada ki fark ise her iki Client Security veritabanının (Collection ve Reporting) SQL Server 2005 çalıştıran tek bir sunucu üzerinde tutulmasıdır.

Åžekil-10

c)    Altı Sunucu Topolojisi

Altı Sunucu Topolojisi ile FCS’in tüm sunucu bileÅŸenleri ayrı ayrı sunuculara kurulmaktadır. DiÄŸer yapılardan farklı olarak hem Collection hem de Reporting veritabanları ayrı ayrı iki farklı SQL Server 2005 Enterprise Edition çalıştıran sunucu bilgisayarda bulunmaktadır.

Bu sayede ÅŸimdi kadar saymış olduÄŸumuz tüm diÄŸer topolojilerden daha fazla performans ve daha istikrarlı çalışma imkânı sunmaktadır.

Åžekil-11

Åžimdiye kadar belirttiÄŸimiz topolojiler farklı istemci bilgisayar sayıları, farklı sunucu sayısı, sunucu donanımlarımızın durumu gibi kriterlere göre farklı imkanlar ve yapılar sunmaktadır. Genellikle Tek sunucu ve Çift Sunucu topolojilerinin kullanılacağını düÅŸünsemde benim bu noktada tercihim ve önerim BeÅŸ Sunucu ya da Altı Sunucu Topolojilerinin kullanılmasıdır. Bu yapılar en fazla güvenlik ve en yüksek performansı bizlere sunacaktır.

Bu konuyla ilgili sorularınızı http://mshowto.org/forum linkini kullanarak ulaşacağınız forum sayfamızda sorabilirsiniz.

Referanslar

Microsoft Forefront Overview