Geri Dön

Kurum içi sistemlerde ayrıcalıklı erişim yönetimi

Privileged access management in on-premises systems

PDF İndir

  1. Tez No: 605299
  2. Yazar: FATİH MURAT TOPALOĞLU
  3. Danışmanlar: DOÇ. DR. MUHAMMED ALİ AYDIN
  4. Tez Türü: Yüksek Lisans
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2019
  8. Dil: Türkçe
  9. Üniversite: İstanbul Üniversitesi-Cerrahpaşa
  10. Enstitü: Lisansüstü Eğitim Enstitüsü
  11. Ana Bilim Dalı: Bilgisayar Mühendisliği Ana Bilim Dalı
  12. Bilim Dalı: Bilgisayar Mühendisliği Bilim Dalı
  13. Sayfa Sayısı: 74

Özet

Şirketler için iç ve dış tehditler giderek artan bir endişe kaynağı olmaktadır. Her ne kadar güvenlik bilinci eğitimleri verilse de çalışanları alışkanlıklarından vazgeçirmek çok zordur. Bundan dolayı güvenlikte insan sürekli en zayıf halka rolünü üstlenmektedir. Bu nedenle de şirketlerin bu tehditlere karşı alması gereken önlemler arasında ayrıcalıklı erişim yönetimi büyük bir öneme sahiptir. Çünkü saldırganlar ya da sabotaj planı içerisinde yer alan iç çalışanlar ayrıcalıklı hesaplar üzerinden güvenliğin temel öğeleri olan gizlilik, bütünlük ve erişilebilirliğe zarar vererek sistemleri amaçları doğrultusunda kullanmayı hedeflemektedirler. Genel olarak firmalardaki toplam kullanıcı hesabı sayısına kıyasla ayrıcalıklı hesapların sayıları ne kadar az da olsa hesaplar yetkileri nedeniyle güvenlik açısından çok önemli bir role sahiptirler. Mesela 5 sistem yöneticisinin çalıştığı küçük bir takımda ve 100 sunucunun bulunduğu bir ortamda 500 adet sistem yöneticisi hesabı yönetimi ve ayrıcalıklı erişimlerin denetimi gerekmektedir. Bunu 1000 sunuculuk bir veri merkezinde düşünürsek 40 sistem yöneticisi ile 40.000 adet sistem yöneticisi hesabının yönetimi ve ayrıcalıklı erişimlerin denetimi demektir. Bu da yönetim maliyeti oluşturduğundan dolayı doğru yönetilmemesi durumunda ise ciddi bir güvenlik zafiyeti oluşturacaktır. Şirketler her ne kadar kendi çalışanlarına, satıcı (vendor) firma çalışanlarına, dış kaynaklara güvenmek zorunda olsa da ayrıcalıklı hesapların kötüye kullanmasına ya da çalınmasına karşı hesapların kullanımlarının sürekli denetim altında tutulmaları gerekmektedir. Bu nedenle de şirketler ayrıcalıklı erişimlerin yönetimini olası iç/dış saldırılara karşı güvenlik risklerini düşürmek için yapmak zorundadırlar. Bu çalışma kapsamında ayrıcalıklı erişim yönetiminin gerekliliği, kurumlarda devreye alınış süreçleri, yönetim süreçleri ve politikaları, genel mimarileri gibi konular ele alınmıştır. Ayrıca Linux sistemler için ayrıcalıklı erişim yönetim sistemi tasarlanmıştır. Sistem ayrıcalıklı hesapların şifrelerinin güvenli olarak saklanmasını, yönetilmesini, erişimlerinin video olarak kayıt altında tutulmasını, denetleme yapılabilmesini, raporlanmasını, gerçek zamanlı olarak tehdit analizi yapılmasını ve hareket kayıt (log) sistemleri ile entegrasyonunu kapsamaktadır.

Özet (Çeviri)

Internal and external threats for companies are ever-increasing source of concern. Although safety awareness trainings are provided, it is very difficult to discourage employees from their habits, therefore, human beings play the weakest link in security. Hence, Privileged access management (PAM) has great importance among the measures that companies should take against these threats. Since internal employees in the sabotage plan aim at using the systems in line with their goals by damaging the basic elements of security, privacy, integrity and accessibility through privileged accounts. Overall, although the numbers of privileged accounts are less compared to the total numbers of user accounts in the companies, privileged accounts have a very crucial role in terms of security because of their authority. For instance, in a small team with 5 system admin and 100 servers, 500 system admin account management and privileged access control is required. Considering this in a 1000-server data center, it means managing 40 system admin and 40,000 system admin accounts and controlling privileged access. In case if it is not managed properly because it creates management costs, it will create serious security vulnerability. Although companies have to rely on their own employees, vendor employees, and external resources, the use of the accounts against abuse or theft of privileged accounts should be kept under constant supervision. Therefore, companies have to manage privileged access to reduce security risks against possible internal / external attacks. The necessity of privileged access management within the scope of this study, commissioning processes in institutions, management processes and policies, general architectures are discussed. Besides, a privileged access management system was designed for Linux systems. The system compromises the secure storage of the passwords of privileged accounts, the management of their access to video recording, auditing, reporting, real-time threat analysis and integration with log systems.

Benzer Tezler

  1. Tez No

    126874

    Mimarlık mesleği ve İstanbul Teknik Üniversitesi Mimarlık Fakültesi mezunlarının mesleki kariyeri: Bir alan çalışması

    Career in architecture and professional career of the graduates of Architectural Faculty of İstanbul Technical University: A field study

    EBRU ERGÖZ

    Yüksek Lisans

    Türkçe

    Türkçe

    2002

    Mimarlıkİstanbul Teknik Üniversitesi

    Mimarlık Ana Bilim Dalı

    PROF. DR. ŞULE ÖZÜEKREN

  2. Tez No

    724391

    Disaster estimation for operational systems

    Operasyonel sistemlerde felaket senaryosu tahminleme

    TUNÇBERK ÖZKENT

    Yüksek Lisans

    İngilizce

    İngilizce

    2022

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolBahçeşehir Üniversitesi

    Bilgisayar Mühendisliği Bilim Dalı

    DR. ÖĞR. ÜYESİ ECE GELAL SOYAK

  3. Tez No

    541326

    Ağ davranış modeli ile kurum içi saldırıların belirlenmesi

    Detection of insider attacks using network behavour model

    AYŞE GÜL

    Yüksek Lisans

    Türkçe

    Türkçe

    2018

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik Üniversitesi

    Bilişim Uygulamaları Ana Bilim Dalı

    PROF. DR. ERTUĞRUL KARAÇUHA

    PROF. DR. EŞREF ADALI

  4. Tez No

    376498

    The technical challenges of cloud computing and their effects on usage

    Bulut bilişimin teknik zorlukları ve kullanıma olan etkileri

    AHMET CİHAT BAKTIR

    Yüksek Lisans

    İngilizce

    İngilizce

    2014

    Bilim ve TeknolojiBoğaziçi Üniversitesi

    Yönetim Bilişim Sistemleri Ana Bilim Dalı

    DOÇ. DR. BİLGİN METİN

  5. Tez No

    554272

    Üniversitelerde elektronik belge yönetim sistemlerinin birlikte çalışabilirlik açısından değerlendirilmesi

    The evaluation of electronic records management systems at universities in terms of interoperability

    MELTEM DİŞLİ

    Yüksek Lisans

    Türkçe

    Türkçe

    2019

    Bilgi ve Belge YönetimiHacettepe Üniversitesi

    Bilgi ve Belge Yönetimi Ana Bilim Dalı

    PROF. DR. ÖZGÜR KÜLCÜ

Geri Dön