LSASS and WDigest Güvenlik Açıklarını Kapatmak

LSASS and WDigest nedir ve bunlar nasıl güvenlik açıklıklarına sebebiyet vermektedir. Bu yazımızda bunları açıklayarak bunları nasıl kapatmanız gerekir onları göstereceğiz. Öncellikle LSASS(Local Security Authority Subsystem Service) prosesinin ne olduğu ve ne işlem yaptığı konusunda bilgi sahibi olalım. Windows işletim sisteminde sistemde bulunan güvenlik ilkelerinin uygulanmasından sorumlu olan bir süreçtir. Kullanıcı windows sistemine ilk girişinde … Devamını oku

Active Directory Tier Model Uygulaması

Active Directory Tier Model uygulamasından bu yazımızda detaylı olarak bahsedeceğiz. Modelin bizlere kattığı güvenlik katmanlarını ve artılarını göreceğiz. Ayrıca bu modeli nasıl oluşturacağız ve uygulayacağız bunları göreceğiz. Tier Model Nedir? Tier Model Active Directory hesaplarının yanlış kullanımı sonucunda oluşabilecek problemlerin önüne geçmek için kullanılır. Bu modelde 3 farklı hesap kullanılır. Bu hesapların yetkileri ve bağlantıları … Devamını oku

Microsoft ATA Nedir ve Nasıl Kullanılır

Microsoft Ata siber saldırı ve tehditler için bir geliştirilen bir yazılımdır. ATA domain içerisinde bütün bilgisayarlar ve kullanıcılar üzerinden bilgi toplar ve bu bilgileri yapay zeka kullanarak işleme yapar. Domain üzerinde olabilecek bir çok şüpheli etkinliği tespitini yapar ve bizlere raporlar. Ata üzerinden yapılabilecekler çok fazladır . Bir kaç örnek verecek olursak, Kullanıcıların yaptıkları anormal … Devamını oku

AD ACL Scanner Kullanımı

AD ACL Scanner Tool bizim için çok önemli yol gösterici olmaktadır. AD OU ları üzerinde Security kısmında hangi yetkiler var bunları bi rapor haline çevirip gereksiz yetkilerin kaldırılması sağlar. Ayrıca belli configler ile karşılaştırarak bizlere karşılaştırma fırsatı sunar. Yazımızda Tool’u çok yakından inceleme fırsatımız olacak. Hemen hemen her detaya girmeye özen göstereceğim. Öncellikle toolu indirmeniz … Devamını oku

Active Directory Group Powershell Komutları

Bu yazımızda Active Directory Group Powershell komutlarını nasıl kullanırız bunlarla ilgili detaylı olarak sizleri bilgilendireceğim. Powershell komutları aslında bizlere çok fazla avantajlar sunmaktadır. Manuel olarak saatlerce yapılacak olan işleri dakikalara hatta ve hatta saniyelere indirmemizi sağlar. Active Directory üzerinde powershell komutları ile bir çok işlemi kolay ve hızlıca yapabilmekteyiz. Bu yazıda sizlere en çok kullanılan … Devamını oku

Active Directory Computer Powershell Komutları

Bu yazımızda Active Directory Computer Powershell komutlarını nasıl kullanırız bunlarla ilgili detaylı olarak sizleri bilgilendireceğim. Powershell komutları aslında bizlere çok fazla avantajlar sunmaktadır. Manuel olarak saatlerce yapılacak olan işleri dakikalara hatta ve hatta saniyelere indirmemizi sağlar. Active Directory üzerinde powershell komutları ile bir çok işlemi kolay ve hızlıca yapabilmekteyiz. Bu yazıda sizlere en çok kullanılan … Devamını oku

Active Directory Powershell User Komutları

Bu yazımızda Active Directory Powershell komutlarını nasıl kullanırız bunlarla ilgili detaylı olarak sizleri bilgilendireceğim. Powershell komutları aslında bizlere çok fazla avantajlar sunmaktadır. Manuel olarak saatlerce yapılacak olan işleri dakikalara hatta ve hatta saniyelere indirmemizi sağlar. Active Directory üzerinde powershell komutları ile bir çok işlemi kolay ve hızlıca yapabilmekteyiz. Bu yazıda sizlere en çok kullanılan ve … Devamını oku

GROUP POLICY NEDİR ? NE İŞE YARAR VE NASIL UYGULANIR ?

Group Policy Microsoft tarafından geliştirilen bilgisayarların ve kullanıcıların merkezi yönetimini sağlayan kurallardır. Domain yapısı içerisinde bilgisayar ve kullanıcılara gerekli görünen kısıtlamalar, uygulama dağıtımı , kişileştirme güvenlik ayarları ve konfigürasyonları tek merkezden uygulanmasına olanak sağlar. Policy Türleri Local Policy: Sadece tek bilgisayar için düzenlenir. Bilgisayarda güvenlik ayarları , kısıtlamalar , konfigürasyon gibi işlemleri sadece kendi yerel … Devamını oku

Active Directory Güvenliği için Yapılması Gerekenler Part 3

Active Directory Security Politikaları Arkadaşlar , Bu yazımızda active directory güvenliği konusunda sonuca bağlamak istiyoruz. Sizlere planlama ve uygulama sonrasında ekstra neler yapılabilir bunlar konusunda bilgilendirme yapacağız. UYGULAMALARIN ÇIKTILARI SONUÇLARDA BELLİ OLUR!!!! Sizlerle uygulanan politikaların nasıl sonuca yansıdığını anlatacağız. Bu sonuçları nasıl takip edeceğimizden bahsedeceğiz. SONUÇ 1.SECURITY TOOL VE SCANNER Sisteminizin gerekli olan güvenlik önlemlerini … Devamını oku