EN

Open Source Yönetim / Yapılandırma Yazılımları ve Windows Active Directory

29 Ağustos 2019

Bazı önemli sistemlerde kullanılan Active Directory Yönetim, Ölçeklendirme, genişletme, Kimlik Doğrulama, yetkilendirme, Domain Controller, Nesneleri ada göre sınıflandırır. Açık kaynak kodlu yazılımları, Active Directory yazılımının yaptığı çoğu işlemlerinin yanısıra spesifik olarak yaptığı özelliklerine göre çeşitlendirirsek eğer:

1. Ansible

Hem Unix sistemlerde hem de Microsoftta yapılandırma yapılabilen açık kaynak kodlu yönetimleri yapılandırma, uygulama dağıtımı, servis yönetim yazılımıdır. Tek bir kontrol cihazına bağlı değildir ve birden fazla kaynaklardan, farklı formatlarda veri çeker. Merkezi bir yapıda olmaması sebebi ile olası bir saldırıya karşı sistemi kurtarmak için ideal bir yapıdadır. Ansible Vault özelliği kullanıldığı takdirde hassas verileri şifrelenmiş bir şekilde saklar. Chef, Puppet, ChefEngine'nin aksine ajansızdır. Yeni başlayanlar için öğrenimi kolay olduğu gibi kullanımıda basittir. YAML ve Jinja framework'e dayanan kolay bir dil kullanır. Ansible kendine has bir compiler'ı bulunması sebebi ile playbook adı verilen konfigrasyon dağıtımı ve düzenleme yapılmasına olanak sağlar. Uzaktan erişim sağlayarak istenilen sistemde bir işlem veya süreci tanımlayabilir. Ansible Tower adında bir arayüzü olması sebebi ile kontrol paneli, erişim kontrolü, iş planlaması, bildirimler ve grafiksel arayüz yönetimi ile merkezileştirme kontrol edilir. Ansible aynı zamanda cloud teknolojisine ve sanal sistemlere entegre olarak Bare Machine bir şekilde dağıtım yapar. Fazladan bir yazılım yüklenmesi gerek olmadığından, sunuculardakii uygulamalara daha fazla yer açar.

2. Puppet

Sunucuya entegre etme, yapılandırma gibi çok sık tekrar edilen işleri komut dosyalarını otomatik hale çalıştırabilir. Güvenli bir yapıya sahiptir. Bilgi güvenliğini sağlamak için güvenlik açıklıklarını yakalama araçları ile birlikte çalışır. Güvenlik risklerine karşın güvenlik açıklarını görmek için bir dashboard'a sahiptir. Raporlama sunar ve kullanılan altyapı ve uygulamaların nasıl yapılandırıldığını ve bağlantılarını görüntüler. Bir değişim olması durumunda sebep-sonuç ilişkisi kurarakta raporlama sunabilme özelliğine sahiptir. Gelişmiş topluluğunun yanı sıra gelişmiş eğitim içerikleri de vardır. Bulut ve yerel altyapısı olan sistemlere uygundur. Model odaklı mimariye sahip olduğu için çok fazla programlama bilgisine sahip olmak gerekmez. Özel olarak AWS'nin sahip oluduğu AWS Opsworks hizmetine sahiptir.

3. Chef

Ruby ve Erlag programlama dilleri kullanılarak yazılmıştır. Konfigürasyonları sağlamak için Recipe(tarif) adını verdikleri kendine özgü bir dili vardır. Bulut tabanlı çoğu platformla entegre ve uyumlu bir şekilde çalışır. Birçok eski ya da güncel olmayan uygulamar kullanan yapılarda modernleşme sağlar. Puppet'te de var olan AWS Opsworks, Chef içinde uygulanabilir olup yapılandırma, dağıtım ve yönetim işlemlerini çok kısa bir şekilde yapabilir. Linux'un yanı sıra Microsoft Windows sistemlerede desteği bulunmaktadır.

4. Univention Corporate Server

Sunucuların, servislerin, kullanıcıların yönetimi için engetre şekilde çalışan Debian GNU / Linux tabanlı bir yönetim platformudur. UCS ortamlara kolayca entegre olabilen Microsoft Windows sistemlere de entegrasyon ve değişiklik yapılmasını mümkün kılar. Kullanımı kolay web arayüzüne sahip olması itibari ile farklı konum ve platformlardan yönetimi sağlanır. Birçok bulut tabanlı ortamlarda çalışabildiği gibi, Windows, MAC OSX veya Linux sistemlerde de çalışır. Samba, Kerberos, KVM, Nagios, Bacula gibi uygulamara da sahiptir. Veriyi kaydetmek, sistem ve kimlik yönetimlerini için OpenLDAP servisini kullanır. UCS, Sanal Makine Yöneticisi (UVMM) sayesinde yönetim araçları, sanallaştırılmış sunucuların ve istemcilerin, sabit sürücülerin, CDROM ve DVD görüntülerinin ve çalıştırıldıkları fiziksel sistemlerin merkezi yönetimine de olanak sağlar.

5. FreeIPA

Merkezi olarak yönetim sağlayan Identity(kimlik), Policy(önlem), Audit(denetim) ilkelerini benimsemiş yönetim sistemidir. FreeIPA, Linux (Fedora), 389 Directory Server, MIT Kerberos, NTP, DNS, Dogtag ile bir arada hizmet sunan entegre güvenlik sağlayan yönetim çözümüdür. Bir web arayüzü ve komut satırı yönetimi araçlarından oluşur. FreeIPA, bir ağın güvenli bir şekilde sağlamak için kullanıcı, gruplar, ana makineler ve diğer cihazların verilerine depolama yaparak hesap bilgilerini güvende tutmaya çalışarak yetkilendirme yapar.

6. Salt

Saltstack adı ile de bilinir. Salt farklı diğer yazılımlara göre gayet hızlı çalışı. Çok iş parçacıklı tasarımı yüzlerce hatta binlerce eşzamanlı görevin yürütülmesini sağlar. Hızlı veri toplamasının yanı sıra dikkat çeken performansı ve etkili düzenlenmesi sayesinde fark yaratır. Yüksek hızlı veri bağlantısını kolaylaştırmak için güçlü ZeroMQ mesajlaşma kütüphanesini kullanır. Salt'un önemli özellikleri arasında sahip olduğu anahtar depolarıdır. Bu anahtar depoları, hassas verileri SQL'de saklamanmasına veya farklı kaynaklardan şifreler çekilmesine izin verir.

7. Terraform

Terraform, altyapıyı güvenli ve verimli bir şekilde inşa etmek, değiştirmek ve versiyonlamak için bir araçtır. Terraform, mevcut ve popüler servis sağlayıcılarını ve ayrıca şirket içi özel çözümleri yönetebilir. Kullanıcıların, Hashicorp Konfigürasyon Dili (HCL) veya isteğe bağlı olarak JSON olarak bilinen üst düzey bir konfigürasyon dili kullanarak veri merkezi altyapısı tanımlamasını ve sunmasını sağlar. Terraform'un yönetebileceği altyapı, hesaplama örnekleri, depolama ve ağ gibi düşük düzeyli bileşenlerin yanı sıra DNS girişleri, SaaS özellikleri vb. Gibi üst düzey bileşenleri de içerir.

8. Kubernetes

Konteyner teknolojisini kullanan uygulamaların ölçeklendirip yönetilmesini sağlayan yazılımdır. Konteynırlama, yazılımların bu amaçlara hizmet etmesine yardımcı olarak uygulamaların aksama süresi olmadan kolay ve hızlı bir şekilde yayınlanmasını ve güncellenmesini sağlar. Kubernet'ler, konteynerli uygulamaların istediğiniz yerde ve zamanda çalıştığından emin olmanıza yardımcı olur ve çalışması gereken kaynakları ve araçları bulmalarına yardımcı olur. Kubernetes, Google’ın topluluktan gelen en iyi fikir fikirleriyle birlikte konteyner düzenleme konusunda edindiği deneyim ile tasarlanan üretime hazır, açık kaynaklı bir platformdur.

9. OpenLDAP

On-Prem yapılarda Windows Server kullanılan yapılarda Active Directory faydalı olacaktır. Fakat Linux odaklı yapılarda OpenLDAP daha iyi bir çözüm olabilir. Bu 2000 yılında norm olmasına rağmen, BT dünyası o zamandan beri çok değişti. Günümüzde neredeyse tüm şirketler bir tür web uygulaması, platformlar arası sistemler, LDAP, diğer protokoller ve geniş bir yelpazede diğer BT kaynaklarına sahiptir.

Bu, birçok yöneticiyi, bu çeşitli BT kaynaklarını yönetmek için en iyi çözümün ne olduğunu merak ederek bırakır. Belirgin olan bir şey: ne Active Directory ne de OpenLDAP en iyi seçenek değildir. Bu çözümler çok eskidir ve günümüz ortamında bile işlevsel hale getirmek için karmaşıklık ve geçici çözümler gerektirir. Sonuç olarak, yöneticiler yeni bir yaklaşım izliyorlar. İhtiyaçlarının ne olduğunu değerlendirmeye başlıyorlar ve daha sonra kimlik yönetimine modern bir yaklaşımla buluta geçiş yapmanın en iyi yolunu bulmaya çalışıyorlar.

10. JXplorer

JXplorer bir çapraz platform LDAP tarayıcısı ve editörüdür. Herhangi bir standart LDAP dizini veya bir LDAP veya DSML arabirimine sahip herhangi bir dizini aramak, okumak ve düzenlemek için kullanılabilen standartlara uygun bir LDAP istemcisidir.

Çok esnektir ve çeşitli şekillerde genişletilebilir ve özelleştirilebilir. JXplorer, java dilinde yazılmıştır ve kaynak kodu ve Ant derleme sistemi, svn aracılığıyla veya programı denemek veya daha fazla geliştirmek isteyen kullanıcılar için paketlenmiş bir derleme olarak kullanılabilir.

Penetrasyon Testi

Sızma testlerinde siber suçluların gerçek dünyada kullandığı yöntemler kullanılarak bir kurumun bilişim altyapısına sızılmaya ve ele geçirilmeye çalışılır.

Penetrasyon Testi Paketlerimiz
Penetrasyon Testi Paketlerimiz
Dışarıdan Penetrasyon Testi Pentest RemoteShell, BeyazNet Pentest Standart Pentest Exploit One, BeyazNet Pentest Pro Pentest Injection Plus, BeyazNet Pentest Pro Plus Pentest ZeroDay Enterprise
Farklılıklarımız
Farklılıklarımız
Alanında lider lisanslı test araçları (Acunetix, NetSparker, Nexpose, BurpSuite, Nessus vb.), DB Vulnerability Scanner ürünü ile veri tabanlarının içerden taranması, DNS Firewall ile DNS trafiği izlenerek zararlı yazılım bulaşmış makinaların tespiti
BeyazNet Pentest Hizmetimiz
BeyazNet Pentest Hizmetimiz
Firmamızın uzman ve sertifikalı ekibi detaylı incelemeler yaparak ağ, sistem ve yazılım katmanındaki zayıflıkları maksimum seviyede tespit etmektedir
Penetrasyon Testi
Göç'e Hazır mısınız?

Tüm alışkanlıklarımızdan, tüm bağımlılıklarımızdan, tüm sıkıntılarımızdan, daha güvenli özgür yazılımlara göç etmek için yanınızdayız.

Planlama neden çok önemli?
Planlama neden çok önemli?
Linux sistemler, Windows'tan çok farklı olduğu için ancak sağlıklı bir planlama ile göç mümkündür.
Güncelleme ve Şifre Sunucusu
Güncelleme ve Şifre Sunucusu
Göç için kurduğumuz sunucular sayesinde işletim sistemleri güncel ve güvenli kalıyor.
Linux Göç
Geçmişe dair kuşkularınız mı var?

TaliaStamp kullanarak, geçmişte edindiğiniz belgeleri damgalayabilir, böylece varlıklarını hukuki olarak garanti altına alabilirsiniz. Damgalayarak sunduğunuz belgenin inkar edilmesi halinde, bu belgenin en azından damgalandığı zamanda var olması sebebiyle belgenin geçmiş zamanda varlığını kanıtlayabilirsiniz.

TaliaStamp
TaliaBee ile cihazlarınıza hükmedin

Kullanıcı dostu bir arayüz ve diğer uygulamalarla iletişim kurabilme desteği sağlayan TaliaBee, sizin olmadığınız ortamlarda uzaktan kontrol edilebilir çıkışları sayesinde elleriniz, sensör bağlayabileceğiniz girişleri sayesinde duyularınız olur.

TaliaBee
İnternet Kontrol Altında

TaliaLog kullanarak, internet paylaşımına dair yasanın gerektirdiği kayıtları tutabilir ve internet erişiminizi istediğiniz kişilerle rahatça paylaşabilirsiniz. İnternetinizi paylaştığınız kişiler, erişim bilgileri ile kayıt altına alınır.

TaliaLog