Home

Windows Server 2022 Active Directory Kurulumu

Windows Server 2022 Kurulum paketini indirmek için aşağıdaki linkte bulunan Windows Insider Priview Downloads linkini kullanabilirsiniz. https://www.microsoft.com/en-us/software-download/windowsinsiderpreviewserver Active Directory ve Schema Versiyonları aşağıdaki gibidir. Active Directory Version Schema Version Windows Server 2000 13 Windows Server 2003 30 Windows Server 2003 R2 31 Windows Server 2008 44 Windows Server 2008 R2 47 Windows Server 2012 56 […]

Windows Üzerinde Credential Guard Yapılandırma

Antivirüs çözümleri gibi geleneksel yöntemler yeni saldırı yöntemlerine karşı yetersiz bir savunma sağlar. Device Guard ve Credential Guard sistemleri kötü amaçlı yazılımlara karşı korumak için geliştirilen yeni savunma yöntemlerinden biridir. Yaptıkları iş birbirlerinden farklıdır fakat aynı process içerisinde etkinleştirilirler. Yani Device Guard etkinleştirildiğinde Credential Guard’da etkinleştirmiş olacaktır. Device Guard ve Credential Guard özelliği Windows 10 […]

Windows Server Backup Kurulumu (Active Directory)

Windows Server Backup Kurulumu ve Yapılandırılması Active Directory sunucusu üzerinden “Server Manager” açılır ve “Add roles and features” tıklanır. Gelen karşılama ekranında, bu ekran üzerinden yapabileceklerimiz hakkında bilgiler verilmektedir, next diyerek devam ediyoruz. Role-based or feature-based installation : Rol ve özellik bazında ekleme kurulum yapma imkânı verir. Windows Server 2016 içerisinde sahip olduğumuz sürüme göre, […]

Active Directory Fine Grained Password Policy (FGPP) Yapılandırma

Genelde kuruluşlar Default Domain Policy altındaki “Password Policy” ayarlarını yaparak tüm yapıya uygularlar. Bu yapı içerisinde son kullanıcılarda bulunduğu için maksimum 8 karakterli ve sıkılaştırma yapılmamış parolalar tüm yapı içerisinde oluşturulabilir. Bilindiği üzere insanlar kolay akılda kalması için uzun ve complex parolalar kullanmazlar. Bu durumda parolalar kolay tahmin edilebilir, bazı tool’lar ve brute force atack […]

Active Directory Recycle Bin

Active Directory Recycle Bin özelliği ile silinen bir Active Directory nesnesini geri getirebiliyoruz. Bu özellik Active Directory’i çok sık kullanan değişiklikler ve silme gibi işlemleri yapan sistem yöneticileri için çok önemlidir. Bunun dışında yanlışlıkla silinen bir grup veya kullanıcıyı eski lokasyonuna veya belirtilen farklı bir lokasyona geri alabilmekteyiz. Aynı zamanda sildiğimiz bir kullanıcıyı tekrar geri […]

Active Directory Tier Modeling Uygulanması

Daha önceki makalelerimizde Yetkili Hesapların Yanlış Kullanımı Sonucu Karşılaşılabilecek Problemler konusunda, kötü amaçlı kişilerin yetkili hesapları ele geçirdiği zaman kendilerini Domain Admin seviyelerine kadar nasıl çıkartabildiğini incelemiştik. Şimdi ise bu tür durumlarla karşı karşıya kalmamak için Microsoft’unda önerdiği Tier Modeling yapısına geçiş yapacağız. Tier modeling ile AD üzerindeki yetkili hesapları T0,T1 ve T2 olmak üzere […]

Local Administrator Password Solution (LAPS) Yapılandırma ve Dağıtma

Çoğu yapıda Domain ortamındaki tüm bilgisayarların local admin (Administrator) şifreleri aynıdır ve değiştirilmez. Özellikle orta ve büyük ölçekli şirketlerde bilgisayar kurulumları image üzerinden gerçekleştirilmektedir. Bu image’larda bilgisayarlar için belirlenmiş administrator şifresi image yüklenen tüm bilgisayarlarda geçerli olmaktadır. Bunun en temel sebebi uygulanmasının kolay olması ve tek bir şifre ile tüm bilgisayarların yönetilmesidir. Bu şifrenin yetkisiz […]

Azure Security Center Add non-Azure Servers

Şirket içinde (On-Prem), Azure dışndaki ve  diğer bulutlarda çalışan sistemlerini Azure Security Center yeteneklerinden yararlanmak amacıyla kullanmak istiyorsanız, bu sistemlerinize Microsoft Monitoring Agent kurulumu yaparak kullanıma geçebilirsiniz. Kurulum detayları ekran görüntüleri ile birlikte aşağıdaki gibidir. Configüre ile Microsoft Monitoring Agent kurulum ve konfigürasyon adımlarına başlıyorum. Create New Workspace ile, yeni bir workspace oluşturuyorum. Log Analytics […]

Microsoft 365 Defender

Microsoft  365 Defender Microsoft 365 Defender, karmaşık saldırılara karşı entegre koruma sağlamak için , kimlikler, e-posta ve uygulamalar arasında algılama, önleme, araştırma ve yanıtı, koordine eden tümleşik bir ihlal öncesi ve sonrası kurumsal savunma çözümüdür. Microsoft 365 Defender çözümü ile güvenlik uzmanları, bu ürünlerin her birinin aldığı tehdit sinyallerini bir araya getirebilir ve tehdidin tam […]

Infrared Kamera Teknolojisi ile Görüntü Analizi

Infrared, Kızılötesi (kızılaltı, infrared veya IR) ışınım, dalga boyu görünür ışıktan uzun, fakat terahertz ışınımından ve mikrodalgalardan daha kısa olan elektromanyetik ışınımdır. Kırmızı görünür ışığın en uzun dalga boyuna sahip rengidir. Kızılötesi ışınımın dalga boyu 750 nanometre ile 1 mikrometre arasındadır. Normal sıcaklığındaki insan vücudu 10 mikrometre civarında ışıma yapar.[1] Doğrudan alınan Güneş ışığı %47 kızılötesi, %46 görünür ışık ve %7 morötesi ışınımdan oluşur. İngilizce infrared sözcüğü, Latincede “aşağı” veya “ötesi” anlamına gelen infra ile İngilizce “kırmızı” anlamına […]

Azure Security Center Getting Started

Azure Security Center ile ilgili daha önceki yazılarımıza, blog’dan erişebilirsiniz. Bu yazımızda Azure Security Center Getting Started bölümünde neler yapılabilindiğinden bahsedeceğiz. Upgrade Mevcut Azure workspaces’lerimizin Azure Defender’ı kullanabilmesi için upgrade edildiği bölümdür. Örneğin yukarıda görüleceği üzere 2 ayrı workspaces’min Azure Defender kullanabilmesi için Upgrade ediyorum. Upgrade işlemi tamamlandıktan sonra menüde “upgrade” otomatik olarak kalkıyor. Install […]

Azure Security Center’daki Yetkiler

Permissions in Azure Security Center Azure Security Center’da, Azure Role Base Access Controller kullanılır (Azure RBAC). Security Center, güvenlik sorunlarını ve güvenlik açıklarını belirlemek için kaynaklarınızın yapılandırmasını kontrol eder. Security Center’da, owner, contributor yada reader olduğunuz zaman ilgili kaynağa ait bilgilere erişilebilir. Azure role base access control, rolleri dışında Security Center için 2 ayrı rol bulunmaktadır. […]

Azure Security Center’a Genel Bakış

Azure Security Center’I ilk açtığımızda aşağıdaki ekran görüntülenecektir. Bu ekranda mevcut ortamınızın güvenlik riskleri ile ilgili bilgiler bulunmaktadır. Ayrıca güvenlik uyarılarını, kapsam bilgileirni gösterir. Üstdeki menü çubuğunda Azure Subscription, Active Recommendations ve Security Alerts bulunmaktadır. Subscription (Abonelikler): Bu bölümde avtif subscription’larınızın listesini görüntüleyebilir ve filitreleyebilirsiniz. Active Recommendations: Tespit edilen aktif bulgular için, öneriler bulunmaktadır. Security […]

Azure Security Center

Azure Güvenlik Merkezi Azure Security Center, Data Center’ınızın güvenlik yapısını güçlendirerek ve Azure – On-prem sistemleriniz için gelişmiş tehdit koruması sağlayan ve hybrid yapıda çalışan güvenlik yönetim sistemidir. Azure Security Center, network’ünüzü güvenli hale getirmek, servis’lerinizin güvenliğini sağlamak ve güvenlik yapınızı en üst seviyede  tutmak amacıyla gereken tüm araçları sunar. Azure Security Center, en önemli […]

Praat ile Ses Analizi

Praat Uygulaması ses benzerliklerinin de analizi amacıyla kullanılmaktadır. Paul Boersma ve David Weenink tarafından geliştirilen  bir uygulamadır. Aşağıdaki link’ten ücretsiz olarak indirileilinmektedir. http://www.fon.hum.uva.nl/praat/ Praat farklı işetim sistemleri için de kullanılabilmektedir. Ancak Windows platformunda çalışması amacıyla ilk olarak yazılmıştır. Praat, akustik ses analizinde yaygın olarak kullanılan bir ses analiz programıdır. Praat özellikle fonetik incelemelere yönelik olan […]