Windows Server 2008 R2 Sonrasında Aktif Dizin Nesnelerini Geri Döndürme İşlemi
Silinen bir Aktif Dizin nesnesinin geri döndürülmesi ihtiyacı olabilmektedir. Bu amaçla Microsoft tarafından sunulan Recycle Bin (geri döndürme) özelliği kullanılabilir. Windows Server 2008 R2...
Microsoft Ortamında Akıllı Kart ile Kimlik Doğrulama
Kerberos protokolü Key Distribution Center (KDC)’dan bilet (ticket) alınmasıyla başlar, dolayısıyla KDC'ın her zaman ayakta olması gerekir. Açık Anahtar Altyapısı (AAA) ve sertifika kullanılması...
Uçtan-uca bir güvenlik izleme laboratuvarının kurulması (DevOps+Security = Profit!)
Defans alanında çalışmalar yürüten güvenlik araştırmacılarının önündeki en büyük engellerden birisi test için kurulan sistemlerinin kurulumu ve konfigürasyondaki zorluklardır. Bu kurulumların kimisi tekrar tekrar...
MS14-068 Kerberos Güvenlik Açıklığı ile Hak Yükseltme Zafiyetinin Sebebi
Microsoft tarafından "Vulnerability in Kerberos Could Allow Elevation of Privilege (3011780)" adlı güvenlik bülteni 18 Kasım 2014 tarihinde yayınlanmıştı. Bu yazıda, MS14-068 hak yükseltme...
Microsoft Baseline Security Analyzer Kullanarak Windows Sistemlerde Güvenlik Analizlerinin Gerçekleştirilmesi
Microsoft ortamının güvenilirliğini sağlamanın yollardan birisi de güvenlik denetimleridir. Microsoft Baseline Security Analyzer (MBSA), Microsoft sistemlerinin güvenilirliğini arttırmak için kullanılan bir analiz aracıdır. Bu...
Etki Alanı Denetleyicisi Rolündeki Sunucular İçin Temel Kontroller
Etki alanı kurumlar için oldukça kritiktir, bu sebeple güvenliğinin korunması için bazı önlemlerin alınması gereklidir. Bu yazıda, Etki Alanı Denetleyicisi (Domain Controller) rolündeki sunucular...
Microsoft Ortamında Kullanıcı, Bilgisayar ve Grup Kavramları
Microsoft ortamındaki temel varlıklar/nesneler 3 gruba ayrılabilir: Kullanıcılar, Bilgisayarlar ve Gruplar. Bu yazıda kullanıcı, bilgisayar ve grup kavramları incelenecektir.
1) Kullanıcılar ve Bilgisayarlar
Kullanıcı; bir bilgisayarda...
Aktif Dizin Üzerinde Yetki Devrinin Gerçekleştirilmesi
Etki alanının yönetimi sırasında bazı operasyonlar farklı kişilerce yapılması isteebilmektedir. Bunun yanında bazı kişilerin Aktif Dizin üzerinde kısıtlı işlem yapması için yetki devri ihtiyacı...
Etki Alanı Denetimleri için Windows Komut Satırı İşlemleri
Etki alanı denetimleri sırasında bir Windows işletim sisteminde ve etki alanı denetleyicisinde (DC) komut satırı ile bazı kontrollerin yapılması gerekebilmektedir. Bu yazıda, etki alanı denetimlerinde Windows komut satırında çalıştırılabilecek...
Aktif Dizin Etki Alanı Hizmeti (Active Directory Domain Services) Temelleri
Microsoft’un dizin servisine "Active Directory Domain Service" adı verilmektedir. Bu yazıda Aktif Dizin Etki Alanı Hizmeti'nin temel yararlarından bahsedilecek ve Aktif Dizin üzerinde tutulan...
Microsoft Ortamında Aktif Dizin Güven İlişkileri
Kurumlarda farklı etki alanları arasında bilgi ve kaynak paylaşımı gerçekleştirmek, birden farklı etki alanını merkezi olarak yönetmek, şirket evlilikleri / birleşmeleri sebebi ile etki...
MS14-068 Kerberos Güvenlik Açıklığı ile Hak Yükseltme Zafiyetine Karşı Alınabilecek Önlemler
Microsoft tarafından "Vulnerability in Kerberos Could Allow Elevation of Privilege (3011780)" adlı güvenlik bülteni 18 Kasım 2014 tarihinde yayınlanmıştı. Bu yazıda, MS14-068 hak yükseltme...
Microsoft Ortamında Kerberos Ile Kimlik Doğrulama
Kerberos ilk olarak Needham ve Shroeder tarafından 1978'de bulundu ve 1981'de Sytek Secure LocalNet tarafından geliştirilerek ticari ürün olarak gerçeklendi. Kerberos protokolü simetrik anahtarların...
Aktif Dizin Mantıksal Mimarisi
Aktif Dizin fiziksel yapısı ile ağ trafiği kontrolü ve ayarlaması gerçekleştirilir iken, mantıksal yapısı ile Aktif Dizin kaynaklarının organizasyonu ve gruplandırılması organize edilir. Mantıksal...
Windows Server 2008 R2 Öncesinde Aktif Dizin Nesnelerini Geri Döndürme İşlemi
Silinen bir Aktif Dizin nesnesinin geri döndürülmesi ihtiyacı olabilmektedir. Bu amaçla Microsoft tarafından sunulan Recycle Bin (geri döndürme) özelliği kullanılabilir. Windows Server 2008 R2...
Ele Geçirilen Etki Alanı Denetleyicisi Üzerinde Golden Ticket Oluşturarak Etki Alanına...
Etki alanı sızma testleri sırasında etki alanı denetleyicisine (DC) yetkili erişim sağlandıktan sonra, gerçekleştirilen adımlardan birisi elde edilen yetkili erişimin sürekliliğini sağlayabilmektir. Golden Ticket...
Microsoft Aktif Dizin FSMO Rolleri
Bir Microsoft ortamını etki alanı ve ormanlar seviyesinde birçok operasyon gerçekleşir. Bu operasyonların organize bir şekilde gerçekleştirilmesi için etki alanı denetleyicilerinde farklı rollere tanımlanmıştır....
Aktif Dizin Fiziksel Mimarisi
Aktif Dizin mantıksal yapısı ile ağ kaynakları organize edilirken, fiziksel yapısı ile ağ trafiği kontrolü ve ayarlaması gerçekleştirilebilir. Fiziksel tasarım gerçekleştirilirken kullanılacak sistemlerin donanımsal...
Kurumsal Microsoft Ortamında Yedekleme Süreci
Bir sistemi güvenli hale getirmenin en iyi yöntemlerinden biri iyi düşünülmüş bir yedekleme politikası oluşturmak ve bu politikayı düzenli olarak uygulamaktır. Ne kadar güvenlik...
Microsoft Ortamında Aktif Dizin Replikasyonu
Yüksek erişilebilirlik ve yedekli yapı oluşturmak amacıyla kurumlarda birden fazla etki alanı deneyleticisi (DC) kullanılabilmektedir. Etki alanındaki tutarlılık için kurumdaki etki alanı denetleyicilerinin barındırdıkları...
