Home

AdminSDHolder Permissions

AdminSDHolder Active Directory üzerindeki önemli izinlerin düzenlenmesinde kullanıldığı gibi, eğer ortamınıza yetkisiz bir erişim gerçekleşir veya AdminSDHolder objesine kötü niyetli kişiler tarafından kontrolü ele geçirebilecek izinler tanımlanırsa, bu durum yapınızda ciddi bir güvenlik açığı oluşturacaktır. Bu sebepten dolayı AdminSDHolder objesine ait izinlerin düzenli olarak kontrol edilmesi önerilmektedir. AdminSDHolder üzerinde yetkisi bulunanlar Service Administrator’lar de değişiklik […]

Group Policy Management (GPO)

Group Policy Group Policy’ler ihtiyaçlar doğrultusunda, güvenlik ayarları, kısıtlamalar, standart konfigürasyonlar ve uygulama dağıtımı gibi işlemleri yapmaları için kullanılan bir merkezi yönetim aracıdır. Ayrıca söz konusu ayarları, tüm Network ortamımıza uygulamak yerine, belirli bir gruba ve bilgisayara da uygulama imkânı vermektedir. Group Policy Active Directory ile gelen bir özelliktir. Local Policy Bu Policy türü tek […]

Active Directory Audit Policy Açma ve Düzenleme

AD Audit üzerinde yapılan bütün değişiklikler saklanmaktadır. Active Directory üzerinde nesnelerin bütün geçmişini görüntüleyebilir veya kritik nesneler üzerinde yapılan değişiklikleri sürekli olarak izleyebiliriz. AD gibi kritik bir ortamda yapılan tüm işlemleri takip edebilmemiz için Microsoft Best Practices’lerine uygun olarak AD Audit’lerimizi düzenlememiz ve açmamız gerekmektedir. Group Policy Management üzerinden Domain Controllers OU’su altındaki, Default Domain […]

Microsoft Security Baseline Yapısının Uygulanması

Domain ortamımızda GPO’lar üzerinden Microsoft security baseline’larına uygun olarak yapımızda sıkılaştırma çalışması gerçekleştireceğiz. Active Directory’lerimize uyguladığımız GPO’lar ile Microsoft’un önerdiği tüm GPO ayarlarını karşılaştıracak, farklı olan ayarları yada Microsoft’un önerdiği ancak bizim uygulamadığımız ayarları devreye alarak, yapımızda sıkılaştırma çalışması gerçekleştireceğiz. Bu çalışmayı Windows 10 makineler için yapabileceğimiz, gibi Windows Server makineleri içinde gerçekleştirebilmekteyiz. Not: Yapılan […]

Cybersecurity Reference Architecture

NGFW: Next Generation Firewall TLS denetimi: Azure Güvenlik Duvarı Premium, giden ve doğu-batı aktarım katmanı güvenliği (TLS) bağlantılarını sonlandırır. Gelen TLS incelemesi, uçtan uca şifrelemeye izin veren Azure Application Gateway ile birlikte desteklenir. Azure Güvenlik Duvarı, gerekli katma değerli güvenlik işlevlerini gerçekleştirir ve orijinal hedefe gönderilen trafiği yeniden şifreler. IDPS: Azure Güvenlik Duvarı Premium, ağ […]

Azure’da Windows 11 Kurulumu

Windows 11 Requirements Hardware Requirements Minimum donanım gereksinimleri aşağıdaki gibidir, Processor: 1 gigahertz (GHz) or faster with two or more cores on a compatible 64-bit processor or system on a chip (SoC). RAM: 4 gigabytes (GB) or greater. Storage: 64 GB* or greater available storage is required to install Windows 11. Additional storage space might be required […]

Azure ExpressRoute

Kurumunuz on-prem sistemleri ile Microsoft Azure veri merkezi yada Microsoft 365 gibi cloud servislerine bağlantı kurmak amacı ile kullanılır. Express Route bağlantısı any to any, point to point ethernet ağına yada ortak/public bir ağdan virtual cross-connaction’a bağlantı sağlanabilr. ExpressRoute bağlantıları internet üzerinden yapılan bağlantılardan farklıdır. Daha fazla güvenlik, daha fazla hız ve performans sağlamaktadır. ExpressRoute […]

Azure AD Built-in Roller

Azure Active Directory’de (Azure AD),  bir yöneticinin veya yönetici olmayan kişinin Azure AD kaynaklarını yönetmesi gerekiyorsa, onlara ihtiyaç duydukları izinleri sağlayan bir Azure AD rolü atanabilir. Örneğin, kullanıcı eklemeye veya  değiştirmeye, kullanıcı parolalarını sıfırlamaya, kullanıcı lisanslarını yönetmeye veya alan adlarını yönetmeye izin verecek roller atayabilirsiniz. Azure AD kaynaklarının yönetimine izin vermek için atayabileceğiniz Azure AD […]

Azure Log Analytics Workspace Oluşturma

Azure portal’ı kullanılarak Log Analytics workspace oluşturmak için Log Analytics workspace menüsü kullanılır. Log Analytics workspace’de, Azure monitoring verilerini tutmak için en uygun ortamdır. Her çalışma alanının kendi veri deposu ve yapılandırması vardır ve veri kaynakları ve çözümleri, verileri belirli bir çalışma alanında depolamak üzere yapılandırılır. Aşağıdaki kaynaklardan veri toplamayı planlıyorsanız bir Log Analytics çalışma alanı gerekmektedir. […]

Azure Active Directory Monitoring

Azure Active Directory (Azure AD) monitoring ile artık Azure AD etkinlik günlüklerinizi farklı uç noktalara yönlendirebilirsiniz. Daha sonra, uzun süreli kullanım için saklayabilir veya ortamınıza ilişkin içgörüler elde etmek için üçüncü taraf Güvenlik Bilgileri ve Olay Yönetimi (SIEM) araçlarıyla entegre edebilirsiniz. Şu anda log’ları yönlendirebileceğiniz çözümler, Bir Azure depolama hesabı. Splunk ve Sumologic örneklerinizle tümleştirebilmeniz için […]

Azure DDoS Protection

Azure DDoS, uygulama/servis kaynaklarını tüketmeye çalışan bir saldırı türüdür. Amaç, uygulamanın kullanılabilirliğini ve hizmet verme yeteneğini etkiler. Saldırılar, boyut ve etki açısından daha karmaşık ve büyük hale geliyor. DDoS saldırıları internet üzerinden genel olarak erişilebilen herhangi bir uç noktasını hedefleyebilir. Distributed Denial of Service (DDoS) dayanıklılığı için tasarlamak, çeşitli hata modlarında planlama ve tasarlama gerektirir. Azure, DDoS saldırılarına karşı sürekli koruma […]

SID Security Identifier

Windows İşletim Sisteminde Bilinen SID’ler Well-Known SID Structures Güvenlik tanımlayıcısı (SID), Windows işletim sistemlerinde bir güvenlik ilkesini (güvenlik grubu gibi) tanımlamak için kullanılan, değişken uzunlukta benzersiz bir değerdir. Genel kullanıcıları veya genel grupları tanımlayan SID’ler bilinmektedir. Bu Sid’lerin değerleri tüm işletim sistemlerinde aynıdır. Güvenlikle ilgili sorunları gidermek için bu sid’ler kullanılabilir. Ayrıca, Windows erişim kontrol listesi (ACL) düzenleyicisindeki […]

Active Directory Security Checkup – VOLSEC

<#Active Directory Security CheckupVolSec2 16.3.2021E-V82 > cd\if (!(Get-ChildItem(“C:\VOLSEC”))){md VOLSEC}cd VOLSEC $d = Get-Date -UFormat %d%m%Ymd $dcd $d New-Item -Name SecurityCHECK.txt -ItemType File add-content securitycheck.txt “Exported Files to be in C:\VOLSEC\$d\”add-content securitycheck.txt “======================================================” repadmin /showbackup * > C:\VOLSEC\$d\1-ADBackupStatus.csv$ADB = “rn 1.AD Backup is controlled”$ADB| add-content securitycheck.txt cls (Get-ADObject -filter * -Properties * | ft DistinguishedName).count > […]

Redircmp Redirect Computer Containers

Active Directory domain de default olarak bilgisayar objeleri, bir OU yerine CN=objectclass container’ın da oluşturulur. Users, computers ve security grupları için default conatiner’lar yerine çeşitli nedenlerle OU’ların kullanılması daha yararlı olabilir. Grup policy’ler OU’lara uygulanabilir, ancak güvenlik ilkelerinin varsayılan olarak konulduğu CN container’lara uygulanamaz. Security policy uygulayarak domain yapınızı, coğrafi konuma veya yönetim modelinizi göre […]

Active Directory’de PowerShell Kullanımı

Powershell: Microsoft’un 2006 yılında Windows ve Windows Server işletim sistemleri üzerindeki kontrol yetkinliğini arttırmak ve otomatikleştirilmiş işlevler hazırlamak amacıyla geliştirdiği platformdur. Windows kullanıcılarının işletim sistemi üzerinde çeşitli servislere ve GUI ekranı üzerinden gerçekleştiremediği işlemlere erişmesine imkân tanıyan komut istemi ekranıdır. Powershell güncel Windows işletim sistemlerinin içerisinde yüklü olarak gelmektedir. Active Directory’de PowerShell Kullanımı Powershell’in üzerinde […]