ACTIVE DIRECTORY RED FOREST INSTALLATION AND CONFIGURATION PART 1 Admin Forest modelinin amacı, mevcut ortamın kontrolünü domain ve security hardening çalışmaları yapılmış güvenli farklı bir forest üzerinden gerçekleştirmek ve kötü niyetli kişilerin hedef aldığı kritik sistemlere erişimleri esnasında bir tampon bölge kullanarak kimlik sistemlerini korumaktır. Admin Forest, Active Directory altyapısını yönetmek için tasarlanmış güvenli veContinue reading “Admin Forest Kurulumu ve Yapılandırılması 1”
Author Archives: aykut tuylu
Admin Forest Kurulumu ve Yapılandırılması 2
ACTIVE DIRECTORY RED FOREST INSTALLATION AND CONFIGURATION PART 2 AŞAMA 2 – Admin Forest Yapılandırılması ve Bağlantı Testlerinin Yapılması İlk olarak Admin Forest’a dahil edeceğimiz domainde (volsys.com) DNS’i açıp, “Conditional Forwarders” kısmına management domainimiz olan (volsysmgmt.com) ve 10.0.1.5 IP adresini ekliyoruz. Sonrasında management domainine (volsysmgmt.com) gelerek DNS’i açıp “Conditional Forwarders” kısmına admin foresta ekleyeceğimiz domaininContinue reading “Admin Forest Kurulumu ve Yapılandırılması 2”
Privileged Access Workstations Kurulumu ve Yapılandırılması 1
PAW’lar, internet saldırıları ve tehdit faktörlerinden korunan hassas görevler için özel bir işletim sistemi kullanmamıza olanak sağlar. En basit ifadeyle, bir PAW, hassas hesaplar ve görevler için yüksek güvenliği sağlamak üzere tasarlanmış, sıkılaştırılmış kilitli bir iş istasyonudur. Bu hassas görevlerin ve hesapların günlük kullanılan iş istasyonlarından ve cihazlardan ayrılması hedeflenmektedir. PAW Pass-the-Hash, Pass-The-Ticket başta olmakContinue reading “Privileged Access Workstations Kurulumu ve Yapılandırılması 1”
Privileged Access Workstations Kurulumu ve Yapılandırılması 2
Aşama 1 için gerekli olan tüm işlemleri tamamlayarak, Aşama 2’ye geçmiş bulunmaktayız. Bu aşamada PAW kurulumu ve yapılandırılmasına değineceğiz. AŞAMA 2: PAW MAKİNESİNİN KURULUMU VE YAPILANDIRILMASI 1.Daha önce edindiğiniz temiz kaynak olan yazılımını (lisanslı) kullanarak PAW olarak yapılandıracağınız makinaya Windows 10 Enterprise yükleyin. (Enterprise lisansınız yok ise Pro’da kullanabilirsiniz.) ***Yazılım İnternet’ten alınır ve iki bağımsızContinue reading “Privileged Access Workstations Kurulumu ve Yapılandırılması 2”
Admin Forest için WSUS (Windows Server Update Services) Update Dağıtımı
Bir önceki makalemizde WSUS kurulumunu ve yapılandırmasını anlatmıştık. Şimdiki makalemizde ise kurmuş olduğumuz WSUS sunucumuzun gerekli güncellemeleri indirerek, bunları istemci makinalarına nasıl yükleyebileceğimizi detaylı olarak inceleyeceğiz. Windows Server Update Services üzerinden konsolumuzu açıyoruz. Aşağıda görüldüğü üzere henüz herhangi bir tanımlamamız olmadığı için bilgiler boş gelmektedir. Konsol üzerinde ilk olarak bir yapı oluşturacağız. İstemcilerimizi ayırmak içinContinue reading “Admin Forest için WSUS (Windows Server Update Services) Update Dağıtımı”
Admin Forest için WSUS (Windows Server Update Services) Kurulumu ve Yapılandırılması
WSUS (Windows Server Update Services) yapımızdaki sistemleri kendi ortamımıza kuracağımız sunucu üzerinden Microsoft tarafından yayınlanan güncelleme paketlerini çekerek, merkezi bir noktadan yönetmemize olanak sağlamaktadır. Bu yapı sayesinde güncellemelerin yönetimi, raporlanması yapılabileceği gibi network trafiğini kontrol ederek oluşabilecek darboğazın önüne geçmiş oluruz. Windows Server 2016 üzerinde WSUS kurulumu için adımlar aşağıdaki gibidir. WSUS olarak yapılandıracağımız sunucuContinue reading “Admin Forest için WSUS (Windows Server Update Services) Kurulumu ve Yapılandırılması”
Microsoft Security Baseline Yapısının Uygulanması
Domain ortamımızda GPO’lar üzerinden Microsoft security baseline’larına uygun olarak yapımızda sıkılaştırma çalışması gerçekleştireceğiz. Active Directory’lerimize uyguladığımız GPO’lar ile Microsoft’un önerdiği tüm GPO ayarlarını karşılaştıracak, farklı olan ayarları yada Microsoft’un önerdiği ancak bizim uygulamadığımız ayarları devreye alarak, yapımızda sıkılaştırma çalışması gerçekleştireceğiz. Bu çalışmayı Windows 10 makineler için yapabileceğimiz, gibi Windows Server makineleri içinde gerçekleştirebilmekteyiz. Not: YapılanContinue reading “Microsoft Security Baseline Yapısının Uygulanması”
Tier Modeling Sonrası GPO İle Admin Hesaplarının Ayrıştırılması
GPO üzerinden Local Group’lara yeni kullanıcı ve grup ekleme Önceki makalemizde Tier Modeling yapısını AD’mize uygulamıştık. Şimdi ise oluşturmuş olduğumuz Server Admins ve Workstation Admins gruplarını bilgisayar ve sunucularda local admin (Administrators) alanına eklememiz gerekmektedir. Bu işi bir bilgisayar üzerinde Local Users and Groups altında Groups bölümünden kolayca yapmanız mümkündür ancak bunu birden fazla bilgisayarContinue reading “Tier Modeling Sonrası GPO İle Admin Hesaplarının Ayrıştırılması”
Active Directory Tier Modeling Uygulanması
Daha önceki makalelerimizde Yetkili Hesapların Yanlış Kullanımı Sonucu Karşılaşılabilecek Problemler konusunda, kötü amaçlı kişilerin yetkili hesapları ele geçirdiği zaman kendilerini Domain Admin seviyelerine kadar nasıl çıkartabildiğini incelemiştik. Şimdi ise bu tür durumlarla karşı karşıya kalmamak için Microsoft’unda önerdiği Tier Modeling yapısına geçiş yapacağız. Tier modeling ile AD üzerindeki yetkili hesapları T0,T1 ve T2 olmak üzereContinue reading “Active Directory Tier Modeling Uygulanması”
Local Administrator Password Solution (LAPS) Yapılandırma ve Dağıtma
Çoğu yapıda Domain ortamındaki tüm bilgisayarların local admin (Administrator) şifreleri aynıdır ve değiştirilmez. Özellikle orta ve büyük ölçekli şirketlerde bilgisayar kurulumları image üzerinden gerçekleştirilmektedir. Bu image’larda bilgisayarlar için belirlenmiş administrator şifresi image yüklenen tüm bilgisayarlarda geçerli olmaktadır. Bunun en temel sebebi uygulanmasının kolay olması ve tek bir şifre ile tüm bilgisayarların yönetilmesidir. Bu şifrenin yetkisizContinue reading “Local Administrator Password Solution (LAPS) Yapılandırma ve Dağıtma”
