İLETİŞİM
EN
Digital Maturity Assessment BİGR Danışmanlığı Göç'e Hazır mısınız? AÇIK KAYNAK KODLU SİSTEMLERE GÖÇ Penetrasyon Testi Bilgi Güvenliği Yönetimi Sistemi BGYS Kişisel Verilerin Korunması Kanunu-KVKK TaliaDomain Faronics Uçtan Uca Güvenlik
EN

Active Directory Olumlu ve Olumsuz Yönleri


Active Directory Windows Server yapılarında kullanılan bir dizin servisidir ve içerisinde server, client, users, printer gibi bilgileri tutmaktadır. Active Directory servisiyle birlikte gelen Group Policy ile çeşitli kısıtlamalar yapılabilmekte ve kullanıcılar bu kısıtlamalara dahil edilebilmektedir. Merkezi olarak herhangi bir uygulamanın dağıtımını da gerçekleştirebiliriz. Kısaca tüm bileşenlerin tek bir etki alanında toplanması ile işlem kolaylığı ve erişilebilirlik sağlamak amaçlanmıştır. Active Directory Microsoft tarafından, ilk olarak Windows 2000 işletim sürümü ile piyasaya sürülmüştür. Günümüze kadar da gelişerek gelmiştir. Birçok kurum güvenli bir yönetim için Active Directory hizmetinden faydalanmaktadır. Bu servisin geriye uyumluluğu sayesinde de yeni bir sürüme geçiş işlemi kolay bir şekilde sağlanabilmektedir.

                                 Domain Etki Alanı

Active Directory Özellikleri

-Yönetilebilirlik
-Ölçeklenebilirlik
-Genişletilebilirlik
-Güvenlik
-Diğer dizin servisleri ile birlikte çalışabilme
-Güvenli kimlik doğrulama ve yetkilendirme
-Group Policy Object(GPO) yönetimi

Active Directory Yapısı

Domain Controller: Domain yapısının kurulduğu ve her nesnenin veritabanını depolayan bilgisayarlara Domain Controller(DC) adı verilmektedir.Domain Controller kurulabilmesi için sunucu tabanlı işletim sistemine sahip bilgisayar gerekmektedir.

Yedeklilik(redundancy) ve yüksek erişilirlik(high availability) gibi nedenlerden dolayı en az iki Domain Controller kurulması önerilmektedir.Bu ihtiyacı Additional Domain Controller(ADC) sağlamaktadır. DC ve ADC hem writable hem de readable özelliktedir.Bunlara ek olarak bir de Read Only Domain Controller(RODC) vardır ki sadece readable özeliktedir.RODC kurulumundaki amaç ise birden fazla şubesi olan şirketlerde,fiziksel güvenliği sağlamak adına, bir Active Directory servisinin kurulmasını engellemektir.Böylece olası bir hatanın büyük bir soruna yol açmasının önüne geçilebilmektedir.

Domain: Domain kullanıcıların ve ağa dahil olan cihazların yönetimini merkezileştiren yapıdır. Active Directory de bu yapı üzerinde çalışan bir servistir.

Site: Önemli yapıtaşlarından biri olan Site, farklı coğrafyalarda bulunan Domain Controller yapılarının veri akışını optimize etmeyi sağlar.Bir kullanıcının farklı bir Site içerisinde yapacağı işlemler çok daha hızlı bir şekilde yürütülebilmektedir.

                                  Forest ve Tree

Organizational Unit: Türkçe yapısal birim olarak adlandırılan ve merkezi yönetimimizi kolaylaştıran bir yapıdır.Domain içerisindeki kullanıcı, yazıcı ve bilgisayarları gruplandırmamıza yarar.Burada amaç uygulanacak policy etki alanını istediğimiz şekilde yönetebilmektir.Örneğin bir policy sadece belirli kullanıcılar için uygulanabilir.

Forest: Mantıksal olarak Domain yapılarının içinde bulunduğu yapıdır.Forest içerisinde kurulan ilk Domain, Root Domain adını almaktadır.

Tree: Aynı isim altında toplanan Domainler topluluğuna Domain Tree denilmektedir.Mevcut Domain Parent Domain, daha sonra eklenen Domainler Child Domain olarak adlandırılır ve bu eklemelerle mevcut Domain genişletilebilir.Aynı Tree içerisinde bulunan domainler, ortak bir isimlendirmeye tabidir.

Global Catalog:Global Catalog, Active Directory'deki her bir nesnenin anahtar bir bilgisini tutarak nesneye ulaşılması istenilen durumda kolayca bulunmasını sağlar.Her bir Domain de en az bir adet Global Catalog sunucusu bulunmalıdır.İlk kurulan Domain yapısında da otomatik yüklenmektedir.

Active Directory İçerisinde Bulunan Roller

Active Directory üzerinde beş adet rol bulunmaktadır.

Domain Naming Master:Bir domain kurulacağı zaman domain ismi bu rol tarafından onaylanmaktadır.Herhangi bir isim çakışmasını önlemektedir.

Schema Master:Active Directory üzerinde oluşturulan nesnelerin yapısını belirleyen roldür.

RID Master:Domain ortamına dahil edilen her nesnenin (unique) bir SID numarası vardır ve bu RID Master tarafından sağlanmaktadır.Böylece olası bir çakışmanın önüne geçilmektedir.

PDC Emulator:Domain ortamında zaman ayarının eşitliğini sağlar.Parola değişikliklerinden sorumludur.

Infrastructure Master:Domain ortamında nesnelerde gerçekleşen değişikliklerin güncellenmesinden sorumludur.

Active Directory Olumlu Yönleri

-Active Directory yönetimi merkezileştirmesi ve kolaylaştırması.
-Kullanıcılara grup bazında yetkilendirme ya da kısıtlama yapılması.
-Kullanıcılar tarafından zararlı uygulamaların yüklenmesinin engellenmesi.
-Kimlik denetimi sağlayarak şirket genelinde güvenliği sağlayabilmesi.
-Firewall ile tam entegre çalışabilmesi.
-Replikasyon teknolojisi ile Active Directory veritabanının ağ ortamında aktarılabilir olması.

Active Directory Olumsuz Yönleri

Active Directory her ne kadar faydalı ve gerekli olsa da güvenliğinin sağlanamadığı takdirde olumsuz sonuçlar doğurabilmektedir.Örneğin ele geçirilen bir kimliğin Domain Admin seviyesine çıkarılması çok kısa bir sürede gerçekleştirilebilmektedir.Bu da kurumumuzda veri kaybına neden olabilir. Active Directory ile ilgili yeterli seviyeye erişememiş bir Domain Admin, sağlıklı kurulumun gerçekleştirilemediği bir Active Directory sunucusu ya da kimlik yönetiminin doğru yapılandırılamaması olumsuz sonuçlar ortaya çıkarabilir.Kurumdan ayrılan ve artık aktif olmayan kullanıcıların da sistemde kayıtlı kalması güvenlik açığına neden olmaktadır.Bu olumsuzluklara sebebiyet vermemek adına bilinçli bir Domain Admin olmak ve güvenlik yönünden sistemleri yeterli seviyeye ulaştırmak amaçlanmalıdır.