Bir İşletim sistemi üzerinde çalıştırdı onlarca servis ve uygulama nedeni ile kötü niyetli kullanıcılara geniş bir saldırı yüzeyi sağlar .Klasör paylaşım izinlerinden uygulama bağlantı noktalarına kadar sistemi oluşturan tüm parçalar güvenli temeller üzerine kurulmalıdır.Windows serverda güvenliği sağlamak için çeşitli araçlar var.
1.Erişim Denetimi :Bir dosyanın güvenliğini sağlamanın ilk kuralı o dosyaya erişim yetkisine sahip kişilerin iyi tesbit edilmesi gerekir.Kim hangi hakka sahip olacak ? Eğer erişim denetimlerini iyi yapılandırırsanız kuruluşunuzdaki pek çok veri için endişe etmenize gerek yoktur.Bilgisayar ,dizin,aygıt,kullanıcı,grub vb yetkilendirme işlemlerini yapabiliriz.
A.Erişim Denetim Girdileri (ACE) :Bir nesne ile ilgili ne tip erişim haklarını belirler.Örneğin bir dosya için okuma,yazma,silme gibi ACE vardır.
B.Erişim Denetim Listesi (ACL):Bir nesne ile ilgili tüm ACE nin listedir. Bu listeye bakarak nesne üzerinde kimin hangi yetkiye sahip olduğunu görebilirsiniz.
C.Erişim Belirteçleri : Kullanıcıyı tanımlayan bilgiler içerir.Sisteme kendini tanıtmak için erişim belirtecini kullanır.
Nesne üzerinde bir işlem yapılabilmek istenildinde sistem tarafından o nesnenin ACL sine bakılır.ACL deki tüm ACE ler kullanıcının erişim belirteci ile karşılaştırılır.Kontrol sonucunda izin verilip verilmeyeceği ortaya çıkar.
Erişim Denetimlerini İzlemek :Erişim denetimlerini yapılandırdıktan sonra düzenli olarak kontrol etmenizi önerrim “kim hangi haklarla hangi nesnelere erişmiş ? ” Bilgisini alabileceğimiz güzel bir araç geliştirilmiş.Bu aracın adı Olay görüntüleyicisi . BAŞLAT > YÖNETİMSEL ARAŞLAR> OLAY GÖRÜNTÜLEYİCİSİ Yolunu izleyin .Açılan pencerede Windows günlükleri >Güvenlik kapsayıcısına geçin. Burada erişim denetimleri kapsamına giren tüm olayları bulabilirsiniz.
Hiç yorum yok:
Yorum Gönder