teknik .
LAN lokal ağı, WAN geniş alan ağını; MAN ise şehir içindeki orta ölçekli ağları temsil eder. Ağ tasarımında gecikme, hız ve maliyet ilişkisi çok önemlidir.
Subnetting, bir ağ bloğunu yönetilebilir alt ağlara bölmeyi sağlar. CIDR notasyonu ile maske belirlenir.
OSI modeli 7 katmanlıdır. TCP/IP ise gerçek hayatta kullanılan pratik modeldir. Sorun analizi yaparken her katmanın görevini bilmek kritik önem taşır.
Router farklı ağları bağlar, switch aynı ağ içindeki cihazları birbirine iletir. Access point kablosuz istemcilerin giriş noktasıdır.
Ping cihazın erişilebilirliğini; traceroute paketin geçtiği yolları gösterir. Arızayı hızlı anlamak için L1 seviyesinde çok önemlidir.
ARP tablosu, IP adreslerini MAC adresleriyle eşleştirir. Local network iletişiminde temel protokoldür.
STP, Layer 2 döngülerini engelleyerek broadcast storm oluşmasını önler.
VLAN segmentasyon sağlar. Trunk portlar birden fazla VLAN’ı aynı hat üzerinden taşır.
Kurumsal yönlendirme protokollerinin en önemli üçlüsü: OSPF (link-state), BGP (internet omurgası), EIGRP (hibrit).
DSCP ile paketlere öncelik verilir. VoIP ve canlı görüntü uygulamalarında zorunludur.
NAT iç IP’lerin dış ağa çıkmasını sağlar. PAT, tek IP’ye binlerce port eşlemeyi mümkün kılar.
IPSec site-to-site, SSL VPN client-to-site erişimde öne çıkar. WireGuard modern, hızlı ve sade bir VPN mimarisidir.
SDN yazılım tanımlı ağ yaklaşımıdır. VXLAN/EVPN modern DC yapılarında overlay ağ oluşturur.
SNMP durum bilgisini, Syslog olayları, NetFlow trafik akışlarını raporlar. Üçü birlikte olgun bir monitoring altyapısı sağlar.
CPU, RAM, disk ve PSU bileşenlerinin doğru boyutlandırılması, performans ve kararlılık için kritik öneme sahiptir.
Dosya listeleme, süreç ve servis kontrolü, ağ testi gibi işlemler için temel CLI komutlarına hâkim olmak zorunludur.
Yerel kullanıcılar, gruplar ve izin seviyeleri; en temel güvenlik mekanizmasının çekirdeğini oluşturur.
Linux’te /etc, /var, /home; Windows’ta Program Files, ProgramData ve Users dizinleri, veri ve konfigürasyonun nereye konulacağını belirler.
Dosya ve klasör izinlerinin yanlış ayarlanması, ya veri sızıntısına ya da servis kesintisine sebep olur. Temel rwx mantığı iyi kavranmalıdır.
Birçok uygulama servis olarak koşar. Başlatma, durdurma, restart ve otomatik başlatma ayarları, günlük işlerin temelidir.
Hata araştırırken “log yoksa tanı yok” denebilir. Sistem, uygulama ve güvenlik logunun ayrımını bilmek gerekir.
Domain, merkezî kimlik yönetimi sağlar. OU tasarımı ve replikasyon, büyüyen yapılarda büyük önem taşır.
GPO, yüzlerce istemciyi tek noktadan yönetmeyi sağlar. Link sırası, inheritance ve loopback gibi konular iyi anlaşılmalıdır.
Hypervisor katmanı, fiziksel kaynakları mantıksal VM’lere böler. HA ve vMotion gibi kavramlar kesintisizliği artırır.
Docker imajları, uygulamayı bağımlılıklarıyla beraber paketler. Kubernetes ise bu container’ları cluster üzerinde orkestre eder.
Reverse proxy, SSL terminasyonu ve sanal host yapısı; modern web mimarisinin temel yapı taşlarındandır.
3-2-1 kuralı: 3 kopya, 2 farklı medya, 1 offsite. RPO/RTO hedefleri belirlenmeden backup mimarisi eksik kalır.
MX, SPF, DKIM ve DMARC yapılandırmaları; spam riskini düşürür ve teslim edilebilirliği artırır.
Metric tabanlı izleme ve log analizi birlikte kullanıldığında, sorunlar hem hızlı hem de kalıcı şekilde yakalanabilir.
Gereksiz servisleri kapatmak, patch yönetimi ve temel firewall kuralları; saldırı yüzeyini ciddi ölçüde azaltır.
Tekrarlayan işlemleri script hâline getirmek, hem hata payını azaltır hem de zamandan ciddi tasarruf sağlar.