Kurumsal ağlarda ayrıcalıklı hesap erişim kontrol sistemi uygulama modeli
Privileged account access control system application model in enterprise networks
- Tez No: 496264
- Danışmanlar: DOÇ. DR. BÜNYAMİN CİYLAN
- Tez Türü: Yüksek Lisans
- Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
- Anahtar Kelimeler: Belirtilmemiş.
- Yıl: 2018
- Dil: Türkçe
- Üniversite: Gazi Üniversitesi
- Enstitü: Bilişim Enstitüsü
- Ana Bilim Dalı: Adli Bilişim Ana Bilim Dalı
- Bilim Dalı: Belirtilmemiş.
- Sayfa Sayısı: 106
Özet
Kuruluşların bilgi sistem alt yapısını oluşturan çok sayıda bilgisayarın, kullanıcı hesaplarının, yazıcıların, sunucuların vb. merkezi olarak yönetilmesi amacıyla dizin hizmeti uygulamaları kullanılmaktadır. Dizin hizmeti kullanılan ağ altyapıları içerisindeki bileşenlerin ve ağ hizmetlerinin yürütülmesi görevini yerine getirmek için sıradan kullanıcı hesaplarından daha fazla yetkisi bulunan ayrıcalıklı hesaplar kullanılmaktadır. Bu ayrıcalıklı hesaplar dizin hizmeti içerisindeki tüm bileşenler üzerinde çok geniş yetkilere sahiptir. Bu tür sistemlere yapılan siber saldırılarda ana hedeflerden biri de bu hesapların parolalarını ele geçirmektir. Son derece değerli olan bu tür ayrıcalıklı hesaplar kesinlikle kontrolsüz ve savunmasız bırakılmamalıdır. Bu çalışmada ayrıcalıklı hesapların kontrolünün, yönetiminin ve takibinin gerçekleştirilmesini en az maliyet ile sağlayacak bir uygulama modeli tasarlanmış ve gerçekleştirilmiştir. Bu uygulama modeli, ayrıcalıklı kullanıcı hesaplarına ait parolaların temel bilişim teknolojileri güvenlik ilkeleri doğrultusunda belirlenmesi ve parola saldırılarına karşı daha güçlü parolalar oluşturulmasını sağlamıştır. Bilişim teknolojileri personelinin görev sınırlarını netleştirerek iş yükünün azalmasını sağlarken kuruluş yöneticilerinin iş akışına dâhil edilmesi sayesinde yöneticilerin bilişim teknolojileri güvenliği konusunda farkındalıklarının arttırılması hedeflenmiştir.
Özet (Çeviri)
Directory applications are utilized in order to centrally manage the high number of computers, user accounts, printers, servers, and etc. constituting the information system infrastructure of the companies. While using the directory service, the privileged accounts having more authority than ordinary accounts are used in order to execute the operation of components and network services within the network infrastructures. These privileged accounts have wide authorizations on all the components within the directory service. One of the objectives of cyber-attacks on such systems is to achieve the passwords of such accounts. These accounts, which are very valuable and important for the companies, should not be left uncontrolled and unprotected. For this reason, a model is designed and presented in this study in order to enable the privileged accounts to be controlled, managed, and followed at minimum costs. This application model enabled determination of the passwords of privileged user accounts in accordance with the fundamental IT security principles, establishment of passwords that are stronger against the password attacks, clarification of the limits of duties of IT personnel and decrease in their work load, and increase in the awareness of managers about the IT security by including the enterprise managers into the workflow.
Benzer Tezler
- Penetration tests and security solutions for corporate networks
Kurumsal ağlarda sızma testleri ve güvenlik çözümleri
ÇAĞRI POLAT
Yüksek Lisans
İngilizce
2016
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolDokuz Eylül ÜniversitesiBilgisayar Mühendisliği Ana Bilim Dalı
PROF. DR. YALÇIN ÇEBİ
- Kurumsal ağlarda iç saldırgan eylemlerinin tespit, takibi ve etkisinin azaltılması
Detection, tracking and reducing the impact of internal attack actions in corporate networks
MUSTAFA ŞİMŞEK
Yüksek Lisans
Türkçe
2023
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolMilli Savunma ÜniversitesiBilgisayar Mühendisliği Ana Bilim Dalı
PROF. DR. TUNÇ DURMUŞ MEDENİ
- Kurumsal ağlarda açık anahtar altyapısı tabanlı elektronik imza uygulaması
The application of public key infrastructure based e-signature in institutional networks
HÜSEYİN EROL
Yüksek Lisans
Türkçe
2006
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolGazi ÜniversitesiBilgisayar Mühendisliği Ana Bilim Dalı
PROF.DR. SEZAİ DİNÇER
- Kurumsal ağlarda enerji verimliliği uygulamalarının teknoloji kabul modeli ile incelenmesi
Examination of energy efficiency practices in enterprise networks with technology acceptance model
AYKUT AĞ
Yüksek Lisans
Türkçe
2024
EnerjiAtatürk ÜniversitesiYönetim Bilişim Sistemleri Ana Bilim Dalı
DR. ÖĞR. ÜYESİ AHMET KAMİL KABAKUŞ
- Kurumsal ağlarda sayısal imza ile güvenlik
Başlık çevirisi yok
FATİH ÇENESİZ
Yüksek Lisans
Türkçe
2001
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolGebze Yüksek Teknoloji EnstitüsüBilgisayar Mühendisliği Ana Bilim Dalı
YRD. DOÇ. DR. İBRAHİM SOĞUKPINAR