EN
EN

Active Directory Olumlu ve Olumsuz Yönleri

25 Ocak 2021


Active Directory Windows Server yapılarında kullanılan bir dizin servisidir ve içerisinde server, client, users, printer gibi bilgileri tutmaktadır. Active Directory servisiyle birlikte gelen Group Policy ile çeşitli kısıtlamalar yapılabilmekte ve kullanıcılar bu kısıtlamalara dahil edilebilmektedir. Merkezi olarak herhangi bir uygulamanın dağıtımını da gerçekleştirebiliriz. Kısaca tüm bileşenlerin tek bir etki alanında toplanması ile işlem kolaylığı ve erişilebilirlik sağlamak amaçlanmıştır. Active Directory Microsoft tarafından, ilk olarak Windows 2000 işletim sürümü ile piyasaya sürülmüştür. Günümüze kadar da gelişerek gelmiştir. Birçok kurum güvenli bir yönetim için Active Directory hizmetinden faydalanmaktadır. Bu servisin geriye uyumluluğu sayesinde de yeni bir sürüme geçiş işlemi kolay bir şekilde sağlanabilmektedir.

                                 Domain Etki Alanı

Active Directory Özellikleri

-Yönetilebilirlik
-Ölçeklenebilirlik
-Genişletilebilirlik
-Güvenlik
-Diğer dizin servisleri ile birlikte çalışabilme
-Güvenli kimlik doğrulama ve yetkilendirme
-Group Policy Object(GPO) yönetimi

Active Directory Yapısı

Domain Controller: Domain yapısının kurulduğu ve her nesnenin veritabanını depolayan bilgisayarlara Domain Controller(DC) adı verilmektedir.Domain Controller kurulabilmesi için sunucu tabanlı işletim sistemine sahip bilgisayar gerekmektedir.

Yedeklilik(redundancy) ve yüksek erişilirlik(high availability) gibi nedenlerden dolayı en az iki Domain Controller kurulması önerilmektedir.Bu ihtiyacı Additional Domain Controller(ADC) sağlamaktadır. DC ve ADC hem writable hem de readable özelliktedir.Bunlara ek olarak bir de Read Only Domain Controller(RODC) vardır ki sadece readable özeliktedir.RODC kurulumundaki amaç ise birden fazla şubesi olan şirketlerde,fiziksel güvenliği sağlamak adına, bir Active Directory servisinin kurulmasını engellemektir.Böylece olası bir hatanın büyük bir soruna yol açmasının önüne geçilebilmektedir.

Domain: Domain kullanıcıların ve ağa dahil olan cihazların yönetimini merkezileştiren yapıdır. Active Directory de bu yapı üzerinde çalışan bir servistir.

Site: Önemli yapıtaşlarından biri olan Site, farklı coğrafyalarda bulunan Domain Controller yapılarının veri akışını optimize etmeyi sağlar.Bir kullanıcının farklı bir Site içerisinde yapacağı işlemler çok daha hızlı bir şekilde yürütülebilmektedir.

                                  Forest ve Tree

Organizational Unit: Türkçe yapısal birim olarak adlandırılan ve merkezi yönetimimizi kolaylaştıran bir yapıdır.Domain içerisindeki kullanıcı, yazıcı ve bilgisayarları gruplandırmamıza yarar.Burada amaç uygulanacak policy etki alanını istediğimiz şekilde yönetebilmektir.Örneğin bir policy sadece belirli kullanıcılar için uygulanabilir.

Forest: Mantıksal olarak Domain yapılarının içinde bulunduğu yapıdır.Forest içerisinde kurulan ilk Domain, Root Domain adını almaktadır.

Tree: Aynı isim altında toplanan Domainler topluluğuna Domain Tree denilmektedir.Mevcut Domain Parent Domain, daha sonra eklenen Domainler Child Domain olarak adlandırılır ve bu eklemelerle mevcut Domain genişletilebilir.Aynı Tree içerisinde bulunan domainler, ortak bir isimlendirmeye tabidir.

Global Catalog:Global Catalog, Active Directory'deki her bir nesnenin anahtar bir bilgisini tutarak nesneye ulaşılması istenilen durumda kolayca bulunmasını sağlar.Her bir Domain de en az bir adet Global Catalog sunucusu bulunmalıdır.İlk kurulan Domain yapısında da otomatik yüklenmektedir.

Active Directory İçerisinde Bulunan Roller

Active Directory üzerinde beş adet rol bulunmaktadır.

Domain Naming Master:Bir domain kurulacağı zaman domain ismi bu rol tarafından onaylanmaktadır.Herhangi bir isim çakışmasını önlemektedir.

Schema Master:Active Directory üzerinde oluşturulan nesnelerin yapısını belirleyen roldür.

RID Master:Domain ortamına dahil edilen her nesnenin (unique) bir SID numarası vardır ve bu RID Master tarafından sağlanmaktadır.Böylece olası bir çakışmanın önüne geçilmektedir.

PDC Emulator:Domain ortamında zaman ayarının eşitliğini sağlar.Parola değişikliklerinden sorumludur.

Infrastructure Master:Domain ortamında nesnelerde gerçekleşen değişikliklerin güncellenmesinden sorumludur.

Active Directory Olumlu Yönleri

-Active Directory yönetimi merkezileştirmesi ve kolaylaştırması.
-Kullanıcılara grup bazında yetkilendirme ya da kısıtlama yapılması.
-Kullanıcılar tarafından zararlı uygulamaların yüklenmesinin engellenmesi.
-Kimlik denetimi sağlayarak şirket genelinde güvenliği sağlayabilmesi.
-Firewall ile tam entegre çalışabilmesi.
-Replikasyon teknolojisi ile Active Directory veritabanının ağ ortamında aktarılabilir olması.

Active Directory Olumsuz Yönleri

Active Directory her ne kadar faydalı ve gerekli olsa da güvenliğinin sağlanamadığı takdirde olumsuz sonuçlar doğurabilmektedir.Örneğin ele geçirilen bir kimliğin Domain Admin seviyesine çıkarılması çok kısa bir sürede gerçekleştirilebilmektedir.Bu da kurumumuzda veri kaybına neden olabilir. Active Directory ile ilgili yeterli seviyeye erişememiş bir Domain Admin, sağlıklı kurulumun gerçekleştirilemediği bir Active Directory sunucusu ya da kimlik yönetiminin doğru yapılandırılamaması olumsuz sonuçlar ortaya çıkarabilir.Kurumdan ayrılan ve artık aktif olmayan kullanıcıların da sistemde kayıtlı kalması güvenlik açığına neden olmaktadır.Bu olumsuzluklara sebebiyet vermemek adına bilinçli bir Domain Admin olmak ve güvenlik yönünden sistemleri yeterli seviyeye ulaştırmak amaçlanmalıdır.

BT Olgunluk Analizi

Kurumların BT yönetim süreçlerinin önem ve etkinliği, BT mimarisinin (yazılım, donanım, güvenlik ve altyapı) ilişkili strateji ve süreçlerle uyumu ve sürekliliği BT Olgunluğunu ortaya koyar. Her kurumun BT olgunluğu farklı seviyelerde olabilir. BT Olgunluk Analizi ile mevcut olgunluğun ölçülmesi ve değerlendirilmesi, uluslararası benzer başka kurumlarla kıyaslanması hedeflenir.

BT Olgunluk Analizi
Penetrasyon Testi

Sızma testlerinde siber suçluların gerçek dünyada kullandığı yöntemler kullanılarak bir kurumun bilişim altyapısına sızılmaya ve ele geçirilmeye çalışılır.

Penetrasyon Testi Paketlerimiz
Penetrasyon Testi Paketlerimiz
Dışarıdan Penetrasyon Testi Pentest RemoteShell, BeyazNet Pentest Standart Pentest Exploit One, BeyazNet Pentest Pro Pentest Injection Plus, BeyazNet Pentest Pro Plus Pentest ZeroDay Enterprise
Farklılıklarımız
Farklılıklarımız
Alanında lider lisanslı test araçları (Acunetix, NetSparker, Nexpose, BurpSuite, Nessus vb.), DB Vulnerability Scanner ürünü ile veri tabanlarının içerden taranması, DNS Firewall ile DNS trafiği izlenerek zararlı yazılım bulaşmış makinaların tespiti
BeyazNet Pentest Hizmetimiz
BeyazNet Pentest Hizmetimiz
Firmamızın uzman ve sertifikalı ekibi detaylı incelemeler yaparak ağ, sistem ve yazılım katmanındaki zayıflıkları maksimum seviyede tespit etmektedir
Penetrasyon Testi
Göç'e Hazır mısınız?

Tüm alışkanlıklarımızdan, tüm bağımlılıklarımızdan, tüm sıkıntılarımızdan, daha güvenli özgür yazılımlara göç etmek için yanınızdayız.

Planlama neden çok önemli?
Planlama neden çok önemli?
Linux sistemler, Windows'tan çok farklı olduğu için ancak sağlıklı bir planlama ile göç mümkündür.
Güncelleme ve Şifre Sunucusu
Güncelleme ve Şifre Sunucusu
Göç için kurduğumuz sunucular sayesinde işletim sistemleri güncel ve güvenli kalıyor.
Linux Göç
Geçmişe dair kuşkularınız mı var?

TaliaStamp kullanarak, geçmişte edindiğiniz belgeleri damgalayabilir, böylece varlıklarını hukuki olarak garanti altına alabilirsiniz. Damgalayarak sunduğunuz belgenin inkar edilmesi halinde, bu belgenin en azından damgalandığı zamanda var olması sebebiyle belgenin geçmiş zamanda varlığını kanıtlayabilirsiniz.

TaliaStamp
TaliaBee ile cihazlarınıza hükmedin

Kullanıcı dostu bir arayüz ve diğer uygulamalarla iletişim kurabilme desteği sağlayan TaliaBee, sizin olmadığınız ortamlarda uzaktan kontrol edilebilir çıkışları sayesinde elleriniz, sensör bağlayabileceğiniz girişleri sayesinde duyularınız olur.

TaliaBee
İnternet Kontrol Altında

TaliaLog kullanarak, internet paylaşımına dair yasanın gerektirdiği kayıtları tutabilir ve internet erişiminizi istediğiniz kişilerle rahatça paylaşabilirsiniz. İnternetinizi paylaştığınız kişiler, erişim bilgileri ile kayıt altına alınır.

TaliaLog