Active Directory Security Politikaları
Arkadaşlar , Bu yazımızda active directory güvenliği konusunda sonuca bağlamak istiyoruz. Sizlere planlama ve uygulama sonrasında ekstra neler yapılabilir bunlar konusunda bilgilendirme yapacağız.
UYGULAMALARIN ÇIKTILARI SONUÇLARDA BELLİ OLUR!!!!
Sizlerle uygulanan politikaların nasıl sonuca yansıdığını anlatacağız. Bu sonuçları nasıl takip edeceğimizden bahsedeceğiz.
SONUÇ
1.SECURITY TOOL VE SCANNER
Sisteminizin gerekli olan güvenlik önlemlerini aldıktan sonra bunların artık çıktı olarak bizlere doğru sonuç verip vermediğine bakmamız gerekmektedir. Bunun için bir çok tool kullanılır;
- Active Directory Security Assessment: toolunu AD Security konusunda detaylı rapor sağlayan ve tarifini veren sistemde tarama yapın ve çıkan sonuçları uygulamaya koyulun.
- Active Directory Assessment: toolunu Active Directory yapısı için detaylı rapor sağlayan ve tarifini veren sistemde tarama yapın ve çıkan sonuçları uygulamaya koyulun.
- AD ACL Scanner: Active Directory Permission report yapmamıza olan sağlayan toolumuz.
- Microsoft Security Compliance : Security baseline kısımlarını check edebileceğimiz toolumuz.
- Diğer sistem yazılımlarını check etmek için Microsoft Security kısmında bir çok Assessment bulunmaktadır. İncelemek için tıklayınız.
2.PENTEST
Sisteminize belirli aralıklarla farklı kişiler tarafından pentest yaptırın. Pentestleri detaylı tutun uygulama ,network , dış bağlantı gibi bir çok noktaya baktırın ve çıkan sonuçları raporlayın ve açıklarınızı kapatmaya çalışın.
3.ZARARLI YAZILIM TARAMA
Anti-virüs yazılımları vasıtasıyla sisteminizi ( client-server-Uygulamalar) düzenli olarak zararlı yazılımlara karşı tarama yaptırın. Bu sayede Beyaz ve Siyah listelerinizi oluşturun.
4.ATA RAPORLARI
Microsoft ata tarafından verilen cleartext password , sensitive accounts , tehdit alan kullanıcılara ait raporları alın ve sonra bunları ekibinizle detaylıcı inceleyin. Daha sonrasında kesinlikle bu sonuçlara karşı önlemler almaya koyulun.
5.TAKİP
Sisteminizi düzenli olarak takip edin, Raporlamaları yapın , yılda 1 defa pentest yaptırın , Assessmentları çalıştırın , düzenli zararlı yazılım takibi yapın. Active Directory yapısının bir haritasını çıkartın. Bu harita ile birlikte tüm bağlantı şekillerini dokümante edin. Bu sayede verilerinizin güvenliğini en üst seviyeye çıkarın. Active directory güvenliği en üst seviyelere çıkarın.
Sitemizde ad directory güvenliği açısından bir çok noktaya değineceğiz kesinlikle takipte kalın.