active directory

LSASS and WDigest Güvenlik Açıklarını Kapatmak

yazar

LSASS and WDigest nedir ve bunlar nasıl güvenlik açıklıklarına sebebiyet vermektedir. Bu yazımızda bunları açıklayarak bunları nasıl kapatmanız gerekir onları göstereceğiz. Öncellikle LSASS(Local Security Authority Subsystem Service) prosesinin ne olduğu ve ne işlem yaptığı konusunda bilgi sahibi olalım. Windows işletim sisteminde sistemde bulunan güvenlik ilkelerinin uygulanmasından sorumlu olan bir süreçtir. Kullanıcı windows sistemine ilk girişinde … Devamını oku

Active Directory Tier Model Uygulaması

yazar

Active Directory Tier Model uygulamasından bu yazımızda detaylı olarak bahsedeceğiz. Modelin bizlere kattığı güvenlik katmanlarını ve artılarını göreceğiz. Ayrıca bu modeli nasıl oluşturacağız ve uygulayacağız bunları göreceğiz. Tier Model Nedir? Tier Model Active Directory hesaplarının yanlış kullanımı sonucunda oluşabilecek problemlerin önüne geçmek için kullanılır. Bu modelde 3 farklı hesap kullanılır. Bu hesapların yetkileri ve bağlantıları … Devamını oku

Client Connection Encryption level Group Policy

yazar

Policy Hakkında Bilgi Set Client Connection Encryption level konusunda sizlere bilgi vereceğim. Active directory sunucularına yani Domain Controller sunucunuza RDP portundan bağlanırken kriptolama güvenliğimizi arttırmak için bu policy’i kullanacağız. Bu policy sayesinde kriptolamanın seviyelerini belirleyebiliyoruz. Düşük şifrelemelerin kırılma olasılıkları ve araya girme olasılıkları oldukça fazladır. Set Client Connection Encryption level Policy Uygulaması İlk önce bunu … Devamını oku

Turn Off AutoPlay and Autorun Policy

yazar

Policy Hakkında Bilgi Turn Off AutoPlay and Autorun Group Policy konusunda sizlere bilgi vereceğim. Active Directory güvenliği konusunda yine önemli noktalardan bir tanesidir. Active Directory sunucularınızdan herhangi birine cd veya dvd takabilirsiniz. Bu gibi durumlarda otomatik olarak oynatması veya otomatik çalışmasını istemeyiz. Bu da güvenlik zafiyetlerden bir tanesi olabilmektedir. Taktığımız dvd/cd içerisinde zararlı yazılım olma … Devamını oku

Require Secure RPC Communication Group Policy

yazar

Policy Hakkında Bilgi Require Secure RPC Communication Group Policy konusunda sizlere bilgi vereceğim. Active Directory güvenliği konusunda yine önemli noktalardan bir tanesidir. Öncellikle RPC communication nedir onu açıklamak gerekir. RPC RPC:Sistemde bulunan herhangi bir program eğer istemci ile iletişime geçme gereksinimi duyuyorsa uzaktan yordam çağrısı protokülünü kullanarak iletişim sağlayabilir. Yani bir program veya windows işlemleri … Devamını oku

Do Not Allow Passwords to be Saved Group Policy

yazar

Policy Hakkında Bilgi Group Policy Do Not Allow Passwords to be saved , active directory güvenlik önlemleri kapsamında Domain Controller’lara girişlerde şifrenin kaydedilmemesi durumudur. Bu duruma bir açıklık getirelim bu policyle beraber neler kazanacağız , ne gibi kayıplarımız var onu anlatalım. Öncellikle piyasada remote desktop uygulaması olarak bir çok ürün bulunmaktadır. Bu ürünler bir çok … Devamını oku

Microsoft ATA Nedir ve Nasıl Kullanılır

yazar

Microsoft Ata siber saldırı ve tehditler için bir geliştirilen bir yazılımdır. ATA domain içerisinde bütün bilgisayarlar ve kullanıcılar üzerinden bilgi toplar ve bu bilgileri yapay zeka kullanarak işleme yapar. Domain üzerinde olabilecek bir çok şüpheli etkinliği tespitini yapar ve bizlere raporlar. Ata üzerinden yapılabilecekler çok fazladır . Bir kaç örnek verecek olursak, Kullanıcıların yaptıkları anormal … Devamını oku

AD ACL Scanner Kullanımı

yazar

AD ACL Scanner Tool bizim için çok önemli yol gösterici olmaktadır. AD OU ları üzerinde Security kısmında hangi yetkiler var bunları bi rapor haline çevirip gereksiz yetkilerin kaldırılması sağlar. Ayrıca belli configler ile karşılaştırarak bizlere karşılaştırma fırsatı sunar. Yazımızda Tool’u çok yakından inceleme fırsatımız olacak. Hemen hemen her detaya girmeye özen göstereceğim. Öncellikle toolu indirmeniz … Devamını oku

Active Directory Group Powershell Komutları

yazar

Bu yazımızda Active Directory Group Powershell komutlarını nasıl kullanırız bunlarla ilgili detaylı olarak sizleri bilgilendireceğim. Powershell komutları aslında bizlere çok fazla avantajlar sunmaktadır. Manuel olarak saatlerce yapılacak olan işleri dakikalara hatta ve hatta saniyelere indirmemizi sağlar. Active Directory üzerinde powershell komutları ile bir çok işlemi kolay ve hızlıca yapabilmekteyiz. Bu yazıda sizlere en çok kullanılan … Devamını oku

Active Directory Computer Powershell Komutları

yazar

Bu yazımızda Active Directory Computer Powershell komutlarını nasıl kullanırız bunlarla ilgili detaylı olarak sizleri bilgilendireceğim. Powershell komutları aslında bizlere çok fazla avantajlar sunmaktadır. Manuel olarak saatlerce yapılacak olan işleri dakikalara hatta ve hatta saniyelere indirmemizi sağlar. Active Directory üzerinde powershell komutları ile bir çok işlemi kolay ve hızlıca yapabilmekteyiz. Bu yazıda sizlere en çok kullanılan … Devamını oku