Geri Dön

Güvenlik uyumluluğu için windows işletim sistemi sıkılaştırma kurallarının uygulanması ve denetimi

Implementing and auditing windows operating system hardening baseline for security compliance

PDF İndir

  1. Tez No: 638628
  2. Yazar: HASAN YALPI
  3. Danışmanlar: DOÇ. DR. AYSUN COŞKUN
  4. Tez Türü: Yüksek Lisans
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2020
  8. Dil: Türkçe
  9. Üniversite: Gazi Üniversitesi
  10. Enstitü: Fen Bilimleri Enstitüsü
  11. Ana Bilim Dalı: Bilgi Güvenliği Mühendisliği Ana Bilim Dalı
  12. Bilim Dalı: Belirtilmemiş.
  13. Sayfa Sayısı: 125

Özet

Kurum ve kuruluşlar çoğu zaman endüstriyel güvenlik standartlarına uyum sağlamaları için gerekli olan sıkılaştırma politikalarını uygulamakta zorluklarla karşılaşırlar. Ancak bu standartların sağlanamaması da kurum ve kuruluşları siber tehditlere karşı daha savunmasız hale getirebilir. Ayrıca güvenlik uyumluluğu standartlarının sağlanamaması durumunda denetçi kuruluşlar tarafından maddi yaptırımlar da uygulanabilmektedir. Bu çalışmada güvenlik uyumluluğu ile işletim sistemi sıkılaştırma standartları tanımlanmış ve işletim sistemi sıkılaştırma kurallarının nasıl uygulanacağı sonrasında da uygulanan sıkılaştırma kurallarının nasıl denetleneceğine yönelik bir çözüm modeli ortaya konulmuştur. Çözüm modelinin tasarlandığı test ortamı etki alanı yapısında olup 2 adet sunucu ve 2 adette istemci içerecek şekilde yapılandırılmıştır. Çalışma sonunda Microsoft firması tarafından önerilen sıkılaştırma standartlarına uyumlu sanal istemci imajı oluşturulmuş ve SCCM (System Center Configuration Manager) programına Powershell ve WQL (WMI Query Language) kodları kullanılarak bu standartları denetim yeteneği kazandırılmıştır. Bu sayede güvenlik uyumluluğu denetiminin merkezi ve otomatik bir şekilde yapılabilmesi sağlanmıştır. Denetimin yapılması sonrasında iki sanal istemci imajının karşılaştırması yapılarak elde edilen sonuçlar analiz edilmiştir.

Özet (Çeviri)

Institutions and organizations often have difficulties in implementing the hardening policies required to comply with industrial security standards. However, failure to meet these standards may make institutions and organizations more vulnerable to cyber threats. In addition, if security compliance standards are not met, financial sanctions can be imposed by auditor organizations. In this study, security compliance and operating system hardening standards are defined and a solution model for how to control operating system hardening rules is presented. The test environment in which the solution model has been designed has a domain structure and is configured to include 2 servers and 2 clients. At the end of the study, a virtual client image compliant with the hardening standards recommended by Microsoft company has been created and SCCM (System Center Configuration Manager) program has gained the ability to control these standards by using Powershell and WQL (WMI Query Language) codes. In this way, it has been ensured that security compliance audit can be performed centrally and automatically. After the audit, the results have been analyzed by comparing two virtual client images.

Benzer Tezler

  1. Tez No

    396213

    Alzheimer hastalarının takibinde mahremiyet ve güvenlik sorunlarının birlikte çözümü için uyarlanabilir bilgi ve izleme (takip) sistemi tasarımı, geliştirilmesi ve değerlendirmesi

    Design, development and evaluation of a personalized information and geotracking system to solve privacy and security issues together for alzheimer's disease patients

    YILMAZ KEMAL YÜCE

    Doktora

    Türkçe

    Türkçe

    2014

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolAkdeniz Üniversitesi

    Biyoistatistik ve Tıbbi Bilişim Ana Bilim Dalı

    YRD. DOÇ. DR. KEMAL HAKAN GÜLKESEN

  2. Tez No

    863735

    Performance of laminated glass subjected to blast and impact loading

    Patlama ve darbe yüklemesine maruz kalan lamine camın yapısal performansı

    MOHELDEEN HEJAZI

    Doktora

    İngilizce

    İngilizce

    2024

    Makine Mühendisliğiİstanbul Teknik Üniversitesi

    İnşaat Mühendisliği Ana Bilim Dalı

    PROF. DR. ALİ SARI

  3. Tez No

    501586

    İskeletsel sınıf I, sınıf II, sınıf III vakaların panoramik radyografi özelliklerinin lateral sefalometrik filmler ile karşılaştırılması

    Comparison of panoramic and lateral cephalometric radiographic parameters in skeletal class I, II, and III patients

    ANI TÜRKÖZ

    Doktora

    Türkçe

    Türkçe

    2017

    Diş HekimliğiAnkara Üniversitesi

    Ortodonti Ana Bilim Dalı

    PROF. DR. FERABİ ERHAN ÖZDİLER

  4. Tez No

    515276

    Polikliniğe başvuran şizofreni hastalarında antipsikotik kullanma sürecinin tedavi kılavuzlarına uygunluğu

    Conformity of the antipsychotic use period to treatment guidelines in schizophrenia patients who applied to polyclinics

    SERDAR ATİK

    Tıpta Uzmanlık

    Türkçe

    Türkçe

    2018

    PsikiyatriSağlık Bilimleri Üniversitesi

    Ruh Sağlığı ve Hastalıkları Ana Bilim Dalı

    PROF. DR. ÖZCAN UZUN

  5. Tez No

    727597

    Yetişkinlerde bağlanma stilleri bilişsel esneklik ve kişilik özellikleri arasındaki ilişkinin incelenmesi

    The examination of the relationship among attachment, cognitive flexibility and personality traits

    MİNE KARAKAŞ

    Yüksek Lisans

    Türkçe

    Türkçe

    2022

    Psikolojiİstanbul Gedik Üniversitesi

    Psikoloji Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ NURGÜL YAVUZER

Geri Dön