Home

Privileged Access Workstations Kurulumu ve Yapılandırılması 1

PAW’lar, internet saldırıları ve tehdit faktörlerinden korunan hassas görevler için özel bir işletim sistemi kullanmamıza olanak sağlar. En basit ifadeyle, bir PAW, hassas hesaplar ve görevler için yüksek güvenliği sağlamak üzere tasarlanmış, sıkılaştırılmış kilitli bir iş istasyonudur. Bu hassas görevlerin ve hesapların günlük kullanılan iş istasyonlarından ve cihazlardan ayrılması hedeflenmektedir. PAW Pass-the-Hash, Pass-The-Ticket başta olmak […]

Privileged Access Workstations Kurulumu ve Yapılandırılması 2

Aşama 1 için gerekli olan tüm işlemleri tamamlayarak, Aşama 2’ye geçmiş bulunmaktayız. Bu aşamada PAW kurulumu ve yapılandırılmasına değineceğiz. AŞAMA 2: PAW MAKİNESİNİN KURULUMU VE YAPILANDIRILMASI 1.Daha önce edindiğiniz temiz kaynak olan yazılımını (lisanslı) kullanarak PAW olarak yapılandıracağınız makinaya Windows 10 Enterprise yükleyin. (Enterprise lisansınız yok ise Pro’da kullanabilirsiniz.) ***Yazılım İnternet’ten alınır ve iki bağımsız […]

Kerberos Pre-Authentication

Kerberos pre-authentication olmadan, kötü niyetli bir saldırgan, kimlik doğrulama için doğrudan sahte bir istek gönderebilir. KDC, şifreli bir TGT döndürür ve saldırgan onu çevrimdışı olarak kaba kuvvet uygulayabilir. KDC günlükleri kontrol edildiğinde, TGT için tek bir istek dışında hiçbir şey görünmeyecektir. Kerberos zaman damgası Kerberos pre-authentication uygulandığında, saldırgan KDC’lerden şifrelenmiş materyali çevrimdışı olarak Brute-Force’a doğrudan […]

Admin Forest Kurulumu ve Yapılandırılması 1

Admin Forest modelinin amacı, mevcut ortamın kontrolünü domain ve security hardening çalışmaları yapılmış güvenli farklı bir forest üzerinden gerçekleştirmek ve kötü niyetli kişilerin hedef aldığı kritik sistemlere erişimleri esnasında bir tampon bölge kullanarak kimlik sistemlerini korumaktır. Admin Forest, Active Directory altyapısını yönetmek için tasarlanmış güvenli ve iyi korunan forest referans mimarisidir. Bu metodoloji, mevcut AD […]

Admin Forest Kurulumu ve Yapılandırılması 2

AŞAMA 2 – Admin Forest Yapılandırılması ve Bağlantı Testlerinin Yapılması İlk olarak Admin Forest’a dahil edeceğimiz domainde (volsys.com) DNS’i açıp, “Conditional Forwarders” kısmına management domainimiz olan (volsysmgmt.com) ve 10.0.1.5 IP adresini ekliyoruz. Sonrasında management domainine (volsysmgmt.com) gelerek DNS’i açıp “Conditional Forwarders” kısmına admin foresta ekleyeceğimiz domainin bilgilerini giriyoruz. Daha sonrasında forestlar arası trust kurulum aşamasına […]

Computer Accounts Passwords Expire

Bilgisayar hesabı parolası expire olmayanları tespit etmek için User Account Control değeri “65536” göre sorgulamak gerekmektedir. Örnek powershell komutu aşağıdaki gibidir. get-adcomputer -filter “useraccountcontrol -band 65536” -properties * | ft name, ueraccountcontrol Default UserAccountControl değerleri aşağıdaki gibidir: Domain controller : 0x82000 (532480) Workstation/server: 0x1000 (4096) Örneğin: UAC değeri 69.632 ( Workstataion + Password not expires) olan […]

Active Directory ve Yetkili Hesaplar Nedir?

Microsoft tarafından Windows Server ve Client işletim sistemlerini merkezi olarak yönetebilmek amacıyla tasarlanmış olan ve içerisinde bilgisayar, kullanıcı, grup gibi objeleri barındıran bir dizin hizmetidir. Dizin hizmeti ağ kaynaklarına ulaşmak, bu kaynakları isimlendirmek ve güvenli bir şekilde yönetmek için gereken ortamı sağlamak amacıyla oluşturulur. Active Directory sistem yöneticilerinin, domain kapsamındaki tüm bilgisayar ve sunucuları yönetmek […]

NTLM v1 Audit Kontrol

NTLM temel Microsoft kimlik doğrulama protokollerinden birisidir. Windows NT’den beri uzun süredir kullanılmaktadır. Microsoft, Windows 2000’de daha güvenli olan Kerberos kimlik doğrulama protokolü uygulamasına rağmen, bir çok yapıda NTLM v1 ve NTLM v2 protokolleri kimlik doğrulama için hala yaygın olarak kullanılıyor. NTLM v2, hem kimlik doğrulama hem de oturum güvenliği mekanizmaları açısından NTLM v1’e kıyasla […]

AdminSDHolder Permissions

AdminSDHolder Active Directory üzerindeki önemli izinlerin düzenlenmesinde kullanıldığı gibi, eğer ortamınıza yetkisiz bir erişim gerçekleşir veya AdminSDHolder objesine kötü niyetli kişiler tarafından kontrolü ele geçirebilecek izinler tanımlanırsa, bu durum yapınızda ciddi bir güvenlik açığı oluşturacaktır. Bu sebepten dolayı AdminSDHolder objesine ait izinlerin düzenli olarak kontrol edilmesi önerilmektedir. AdminSDHolder üzerinde yetkisi bulunanlar Service Administrator’lar de değişiklik […]

Group Policy Management (GPO)

Group Policy Group Policy’ler ihtiyaçlar doğrultusunda, güvenlik ayarları, kısıtlamalar, standart konfigürasyonlar ve uygulama dağıtımı gibi işlemleri yapmaları için kullanılan bir merkezi yönetim aracıdır. Ayrıca söz konusu ayarları, tüm Network ortamımıza uygulamak yerine, belirli bir gruba ve bilgisayara da uygulama imkânı vermektedir. Group Policy Active Directory ile gelen bir özelliktir. Local Policy Bu Policy türü tek […]

Active Directory Audit Policy Açma ve Düzenleme

AD Audit üzerinde yapılan bütün değişiklikler saklanmaktadır. Active Directory üzerinde nesnelerin bütün geçmişini görüntüleyebilir veya kritik nesneler üzerinde yapılan değişiklikleri sürekli olarak izleyebiliriz. AD gibi kritik bir ortamda yapılan tüm işlemleri takip edebilmemiz için Microsoft Best Practices’lerine uygun olarak AD Audit’lerimizi düzenlememiz ve açmamız gerekmektedir. Group Policy Management üzerinden Domain Controllers OU’su altındaki, Default Domain […]

Microsoft Security Baseline Yapısının Uygulanması

Domain ortamımızda GPO’lar üzerinden Microsoft security baseline’larına uygun olarak yapımızda sıkılaştırma çalışması gerçekleştireceğiz. Active Directory’lerimize uyguladığımız GPO’lar ile Microsoft’un önerdiği tüm GPO ayarlarını karşılaştıracak, farklı olan ayarları yada Microsoft’un önerdiği ancak bizim uygulamadığımız ayarları devreye alarak, yapımızda sıkılaştırma çalışması gerçekleştireceğiz. Bu çalışmayı Windows 10 makineler için yapabileceğimiz, gibi Windows Server makineleri içinde gerçekleştirebilmekteyiz. Not: Yapılan […]

Cybersecurity Reference Architecture

NGFW: Next Generation Firewall TLS denetimi: Azure Güvenlik Duvarı Premium, giden ve doğu-batı aktarım katmanı güvenliği (TLS) bağlantılarını sonlandırır. Gelen TLS incelemesi, uçtan uca şifrelemeye izin veren Azure Application Gateway ile birlikte desteklenir. Azure Güvenlik Duvarı, gerekli katma değerli güvenlik işlevlerini gerçekleştirir ve orijinal hedefe gönderilen trafiği yeniden şifreler. IDPS: Azure Güvenlik Duvarı Premium, ağ […]

Azure’da Windows 11 Kurulumu

Windows 11 Requirements Hardware Requirements Minimum donanım gereksinimleri aşağıdaki gibidir, Processor: 1 gigahertz (GHz) or faster with two or more cores on a compatible 64-bit processor or system on a chip (SoC). RAM: 4 gigabytes (GB) or greater. Storage: 64 GB* or greater available storage is required to install Windows 11. Additional storage space might be required […]

Azure ExpressRoute

Kurumunuz on-prem sistemleri ile Microsoft Azure veri merkezi yada Microsoft 365 gibi cloud servislerine bağlantı kurmak amacı ile kullanılır. Express Route bağlantısı any to any, point to point ethernet ağına yada ortak/public bir ağdan virtual cross-connaction’a bağlantı sağlanabilr. ExpressRoute bağlantıları internet üzerinden yapılan bağlantılardan farklıdır. Daha fazla güvenlik, daha fazla hız ve performans sağlamaktadır. ExpressRoute […]