Domain Controller Security Hardening

Security Hardenig çalışması ile Domain Controller hizmetleri güvenlik perspektifinden kontrol edilir. Tespit edilen eksikler ve ihtiyaçlar doğrultusunda gerekli düzeltmeler yapılarak, olası açıklar kapatılır. Bunların dışında güvenliği arttırıcı düzeltmeler yapılarak ta mevcut yapı sıkılaştırılarak daha güvenli bir hale getirilir. Mevcut yapınızda bulunan “Default Domain Controller Policy” üzerinde aşağıdaki değişiklikleri yapmayınız. Domain Controller sunucularına uygulanacak politika içinContinue reading “Domain Controller Security Hardening”

Admin Forest Kurulumu ve Yapılandırılması 2

ACTIVE DIRECTORY RED FOREST INSTALLATION AND CONFIGURATION PART 2 AŞAMA 2 – Admin Forest Yapılandırılması ve Bağlantı Testlerinin Yapılması İlk olarak Admin Forest’a dahil edeceğimiz domainde (volsys.com) DNS’i açıp, “Conditional Forwarders” kısmına management domainimiz olan (volsysmgmt.com) ve 10.0.1.5 IP adresini ekliyoruz. Sonrasında management domainine (volsysmgmt.com) gelerek DNS’i açıp “Conditional Forwarders” kısmına admin foresta ekleyeceğimiz domaininContinue reading “Admin Forest Kurulumu ve Yapılandırılması 2”

Privileged Access Workstations Kurulumu ve Yapılandırılması 1

PAW’lar, internet saldırıları ve tehdit faktörlerinden korunan hassas görevler için özel bir işletim sistemi kullanmamıza olanak sağlar. En basit ifadeyle, bir PAW, hassas hesaplar ve görevler için yüksek güvenliği sağlamak üzere tasarlanmış, sıkılaştırılmış kilitli bir iş istasyonudur. Bu hassas görevlerin ve hesapların günlük kullanılan iş istasyonlarından ve cihazlardan ayrılması hedeflenmektedir. PAW Pass-the-Hash, Pass-The-Ticket başta olmakContinue reading “Privileged Access Workstations Kurulumu ve Yapılandırılması 1”

Privileged Access Workstations Kurulumu ve Yapılandırılması 2

Aşama 1 için gerekli olan tüm işlemleri tamamlayarak, Aşama 2’ye geçmiş bulunmaktayız. Bu aşamada PAW kurulumu ve yapılandırılmasına değineceğiz. AŞAMA 2: PAW MAKİNESİNİN KURULUMU VE YAPILANDIRILMASI 1.Daha önce edindiğiniz temiz kaynak olan yazılımını (lisanslı) kullanarak PAW olarak yapılandıracağınız makinaya Windows 10 Enterprise yükleyin. (Enterprise lisansınız yok ise Pro’da kullanabilirsiniz.) ***Yazılım İnternet’ten alınır ve iki bağımsızContinue reading “Privileged Access Workstations Kurulumu ve Yapılandırılması 2”

Microsoft Security Baseline Yapısının Uygulanması

Domain ortamımızda GPO’lar üzerinden Microsoft security baseline’larına uygun olarak yapımızda sıkılaştırma çalışması gerçekleştireceğiz. Active Directory’lerimize uyguladığımız GPO’lar ile Microsoft’un önerdiği tüm GPO ayarlarını karşılaştıracak, farklı olan ayarları yada Microsoft’un önerdiği ancak bizim uygulamadığımız ayarları devreye alarak, yapımızda sıkılaştırma çalışması gerçekleştireceğiz. Bu çalışmayı Windows 10 makineler için yapabileceğimiz, gibi Windows Server makineleri içinde gerçekleştirebilmekteyiz. Not: YapılanContinue reading “Microsoft Security Baseline Yapısının Uygulanması”

Tier Modeling Sonrası GPO İle Admin Hesaplarının Ayrıştırılması

GPO üzerinden Local Group’lara yeni kullanıcı ve grup ekleme Önceki makalemizde Tier Modeling yapısını AD’mize uygulamıştık. Şimdi ise oluşturmuş olduğumuz Server Admins ve Workstation Admins gruplarını bilgisayar ve sunucularda local admin (Administrators) alanına eklememiz gerekmektedir. Bu işi bir bilgisayar üzerinde Local Users and Groups altında Groups bölümünden kolayca yapmanız mümkündür ancak bunu birden fazla bilgisayarContinue reading “Tier Modeling Sonrası GPO İle Admin Hesaplarının Ayrıştırılması”

Active Directory Tier Modeling Uygulanması

Daha önceki makalelerimizde Yetkili Hesapların Yanlış Kullanımı Sonucu Karşılaşılabilecek Problemler konusunda, kötü amaçlı kişilerin yetkili hesapları ele geçirdiği zaman kendilerini Domain Admin seviyelerine kadar nasıl çıkartabildiğini incelemiştik. Şimdi ise bu tür durumlarla karşı karşıya kalmamak için Microsoft’unda önerdiği Tier Modeling yapısına geçiş yapacağız. Tier modeling ile AD üzerindeki yetkili hesapları T0,T1 ve T2 olmak üzereContinue reading “Active Directory Tier Modeling Uygulanması”

Local Administrator Password Solution (LAPS) Yapılandırma ve Dağıtma

Çoğu yapıda Domain ortamındaki tüm bilgisayarların local admin (Administrator) şifreleri aynıdır ve değiştirilmez. Özellikle orta ve büyük ölçekli şirketlerde bilgisayar kurulumları image üzerinden gerçekleştirilmektedir. Bu image’larda bilgisayarlar için belirlenmiş administrator şifresi image yüklenen tüm bilgisayarlarda geçerli olmaktadır. Bunun en temel sebebi uygulanmasının kolay olması ve tek bir şifre ile tüm bilgisayarların yönetilmesidir. Bu şifrenin yetkisizContinue reading “Local Administrator Password Solution (LAPS) Yapılandırma ve Dağıtma”

Active Directory Fine Grinde Password Policy (FGPP) Yapılandırma

Fine Grinde Password Policy (FGPP) sayesinde, domain içindeki farklı kullanıcı ve gruplara özel password policy’ler yaratabilme imkânına sahibiz. Biz Tier Modeling yapısına geçmiştik, bu yapıda bulunan hesaplarımızın kendi yönettikleri sistemler üzerinde yetkili hesaplar durumundadır. Bu sebepten dolayı mevcut parola politikasının dışında, sadece bu yetkili hesaplar için daha katı bir paralo kuralı belirleyeceğiz. Active Directory AdministrativeContinue reading “Active Directory Fine Grinde Password Policy (FGPP) Yapılandırma”

Active Directory Audit Policy Açma ve Düzenleme

AD Audit üzerinde yapılan bütün değişiklikler saklanmaktadır. Active Direktory üzerinde nesnelerin bütün geçmişini görüntüleyebilir veya kritik nesneler üzerinde yapılan değişiklikleri sürekli olarak izleyebiliriz. AD gibi kritik bir ortamda yapılan tüm işlemleri takip edebilmemiz için Microsoft Best Practices’lerine uygun olarak AD Audit’lerimizi düzenlememiz ve açmamız gerekmektedir. Group Policy Management üzerinden Domain Controllers OU’su altındaki, Default DomainContinue reading “Active Directory Audit Policy Açma ve Düzenleme”