Geri Dön

Kurumsal ağlarda ayrıcalıklı hesap erişim kontrol sistemi uygulama modeli

Privileged account access control system application model in enterprise networks

  1. Tez No: 496264
  2. Yazar: ERHAN SİNDİREN
  3. Danışmanlar: DOÇ. DR. BÜNYAMİN CİYLAN
  4. Tez Türü: Yüksek Lisans
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2018
  8. Dil: Türkçe
  9. Üniversite: Gazi Üniversitesi
  10. Enstitü: Bilişim Enstitüsü
  11. Ana Bilim Dalı: Adli Bilişim Ana Bilim Dalı
  12. Bilim Dalı: Belirtilmemiş.
  13. Sayfa Sayısı: 106

Özet

Kuruluşların bilgi sistem alt yapısını oluşturan çok sayıda bilgisayarın, kullanıcı hesaplarının, yazıcıların, sunucuların vb. merkezi olarak yönetilmesi amacıyla dizin hizmeti uygulamaları kullanılmaktadır. Dizin hizmeti kullanılan ağ altyapıları içerisindeki bileşenlerin ve ağ hizmetlerinin yürütülmesi görevini yerine getirmek için sıradan kullanıcı hesaplarından daha fazla yetkisi bulunan ayrıcalıklı hesaplar kullanılmaktadır. Bu ayrıcalıklı hesaplar dizin hizmeti içerisindeki tüm bileşenler üzerinde çok geniş yetkilere sahiptir. Bu tür sistemlere yapılan siber saldırılarda ana hedeflerden biri de bu hesapların parolalarını ele geçirmektir. Son derece değerli olan bu tür ayrıcalıklı hesaplar kesinlikle kontrolsüz ve savunmasız bırakılmamalıdır. Bu çalışmada ayrıcalıklı hesapların kontrolünün, yönetiminin ve takibinin gerçekleştirilmesini en az maliyet ile sağlayacak bir uygulama modeli tasarlanmış ve gerçekleştirilmiştir. Bu uygulama modeli, ayrıcalıklı kullanıcı hesaplarına ait parolaların temel bilişim teknolojileri güvenlik ilkeleri doğrultusunda belirlenmesi ve parola saldırılarına karşı daha güçlü parolalar oluşturulmasını sağlamıştır. Bilişim teknolojileri personelinin görev sınırlarını netleştirerek iş yükünün azalmasını sağlarken kuruluş yöneticilerinin iş akışına dâhil edilmesi sayesinde yöneticilerin bilişim teknolojileri güvenliği konusunda farkındalıklarının arttırılması hedeflenmiştir.

Özet (Çeviri)

Directory applications are utilized in order to centrally manage the high number of computers, user accounts, printers, servers, and etc. constituting the information system infrastructure of the companies. While using the directory service, the privileged accounts having more authority than ordinary accounts are used in order to execute the operation of components and network services within the network infrastructures. These privileged accounts have wide authorizations on all the components within the directory service. One of the objectives of cyber-attacks on such systems is to achieve the passwords of such accounts. These accounts, which are very valuable and important for the companies, should not be left uncontrolled and unprotected. For this reason, a model is designed and presented in this study in order to enable the privileged accounts to be controlled, managed, and followed at minimum costs. This application model enabled determination of the passwords of privileged user accounts in accordance with the fundamental IT security principles, establishment of passwords that are stronger against the password attacks, clarification of the limits of duties of IT personnel and decrease in their work load, and increase in the awareness of managers about the IT security by including the enterprise managers into the workflow.

Benzer Tezler

  1. Penetration tests and security solutions for corporate networks

    Kurumsal ağlarda sızma testleri ve güvenlik çözümleri

    ÇAĞRI POLAT

    Yüksek Lisans

    İngilizce

    İngilizce

    2016

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolDokuz Eylül Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    PROF. DR. YALÇIN ÇEBİ

  2. Kurumsal ağlarda iç saldırgan eylemlerinin tespit, takibi ve etkisinin azaltılması

    Detection, tracking and reducing the impact of internal attack actions in corporate networks

    MUSTAFA ŞİMŞEK

    Yüksek Lisans

    Türkçe

    Türkçe

    2023

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolMilli Savunma Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    PROF. DR. TUNÇ DURMUŞ MEDENİ

  3. Kurumsal ağlarda açık anahtar altyapısı tabanlı elektronik imza uygulaması

    The application of public key infrastructure based e-signature in institutional networks

    HÜSEYİN EROL

    Yüksek Lisans

    Türkçe

    Türkçe

    2006

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolGazi Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    PROF.DR. SEZAİ DİNÇER

  4. Kurumsal ağlarda enerji verimliliği uygulamalarının teknoloji kabul modeli ile incelenmesi

    Examination of energy efficiency practices in enterprise networks with technology acceptance model

    AYKUT AĞ

    Yüksek Lisans

    Türkçe

    Türkçe

    2024

    EnerjiAtatürk Üniversitesi

    Yönetim Bilişim Sistemleri Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ AHMET KAMİL KABAKUŞ

  5. Kurumsal ağlarda sayısal imza ile güvenlik

    Başlık çevirisi yok

    FATİH ÇENESİZ

    Yüksek Lisans

    Türkçe

    Türkçe

    2001

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolGebze Yüksek Teknoloji Enstitüsü

    Bilgisayar Mühendisliği Ana Bilim Dalı

    YRD. DOÇ. DR. İBRAHİM SOĞUKPINAR