Geri Dön

Kurumsal yapılarda Windows etki alanına yönelik tehditler, önlemler ve ortam güvenliği olgunluk seviyesinin tespiti

Threats to the Windows domain in the corporate structures, measures, and environmental safety maturity level detection

  1. Tez No: 879944
  2. Yazar: ZEYNEP ŞENTÜRK
  3. Danışmanlar: PROF. DR. ERDAL IRMAK
  4. Tez Türü: Yüksek Lisans
  5. Konular: Mühendislik Bilimleri, Engineering Sciences
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2024
  8. Dil: Türkçe
  9. Üniversite: Gazi Üniversitesi
  10. Enstitü: Fen Bilimleri Enstitüsü
  11. Ana Bilim Dalı: Bilgi Güvenliği Mühendisliği Ana Bilim Dalı
  12. Bilim Dalı: Belirtilmemiş.
  13. Sayfa Sayısı: 160

Özet

Dünya çapında organizasyonlar için önemli bir bilgi teknolojileri bileşeni olan Windows Aktif Dizin Etki Alanı Servisi, sunduğu farklı ve kolaylaştırıcı imkânlardan dolayı yüksek kullanım oranına sahiptir. Kuruluşlara karşı gerçekleştirilen siber saldırılarda, kritik öneme sahip olan bu hizmet, saldırganlar tarafından özellikle hedef olarak seçilmektedir. Bu çalışmada, bir organizasyonda yetkisiz bir kullanıcı olarak görev yapan kötü niyetli personelin veya yetkisiz bir kullanıcıyı ele geçirmiş bir saldırganın, Windows Aktif Dizin Etki Alanı Servisi'ne yönelik gerçekleştirebileceği saldırılar incelenmiş ve bu saldırıların tespit ve önleme yöntemleri ele alınmıştır. Güncel işletim sistemleri ile kurulan temsili kurumsal ağ üzerinde, bir sızma testi çalışması yapılarak saldırıların bir kısmı uygulamalı olarak gösterilmiştir. Kurumsal ağları daha güvenli hale getirmek için sıkılaştırma uygulamaları önerilmiş ve uygulanmıştır. Üç farklı aşamada Nessus aracıyla yapılan zafiyet taraması sonuçları paylaşılmıştır. Zafiyet taraması ilk olarak saldırı gerçekleştirilmeden önce yetkisiz bir kullanıcı hesabıyla yapılmıştır. Bir sonraki tarama, yetki yükseltmesi yapıldıktan sonra yetkili kullanıcı hesabıyla yapılmıştır. Son tarama işlemi ise sıkılaştırma adımları uygulandıktan sonra yetkili kullanıcı hesabıyla gerçekleştirilmiştir. Farklı aşamalarda yapılan taramaların farklı sonuçlar verdiği ve çalışmada uygulanan güvenlik önlemlerinin sistemi daha güvenli hale getirdiği, tarama sonuçları paylaşılarak gösterilmiştir. Bu çalışma ile Windows işletim sistemi kullanılan organizasyonlarda sistem güvenliğinden sorumlu personele; aktif dizin saldırıları, tespit ve önleme yöntemlerini içeren detaylı bir kaynak sunulmuştur. Ayrıca, kurumsal ağların daha güvenli hale getirilmesi için önerilerde bulunulmuştur.

Özet (Çeviri)

The Windows Active Directory Domain Service, an important information technology component for organizations around the world, has a high usage rate due to the different and facilitating opportunities it offers. This service, which is of critical importance in cyber attacks against organizations, is especially chosen as a target by attackers. In this study, the attacks that can be carried out by a malicious personnel acting as an unauthorized user in an organization or an attacker who has captured an unauthorized user against the Windows Active Directory Domain Service were examined and the detection and prevention methods of these attacks were discussed. Some of these attacks were demonstrated in practice by performing a penetration test on a representative enterprise network established with current operating systems. Hardening practices have been proposed and implemented to make enterprise networks more secure. The results of the vulnerability scan performed with the Nessus tool in three different stages were shared. The vulnerability scan was first performed with an unauthorized user account before the attack was carried out. The next scan was performed with the authorized user account after the privilege escalation. The final scanning process was performed with the authorized user account after the hardening steps were applied. It has been shown by sharing the scanning results that the scans performed at different stages give different results and that the security measures applied in the study make the system more secure. With this study, the personnel responsible for system security in organizations using the Windows operating system; A detailed resource including active directory attacks, detection and, prevention methods is presented. Additionally, suggestions have been made to make enterprise networks more secure.

Benzer Tezler

  1. Kurumun oluşturduğu örgütsel güvenin, çalışanların işten ayrılma niyetine etkisi: Gölbaşı Belediye çalışanları örneği

    Organizational trust created by the institution, the effect of the employees intention to leave the job, Gölbaşı Municipality employees examples

    MUHAMMED OCAKOĞLU

    Yüksek Lisans

    Türkçe

    Türkçe

    2016

    İşletmeTürk Hava Kurumu Üniversitesi

    İşletme Ana Bilim Dalı

    YRD. DOÇ. DR. RUHİ KILIÇ

  2. Human capital and spatial attractiveness what are the determinants for human capital flow?

    Beşeri sermaye ve mekansal çekicilik: Beşeri sermaye akımlarının mekansal belirleyicileri nelerdir?

    DİLCU GÖNÜL

    Doktora

    İngilizce

    İngilizce

    2019

    Şehircilik ve Bölge Planlamaİstanbul Teknik Üniversitesi

    Şehir ve Bölge Planlama Ana Bilim Dalı

    PROF. DR. GÜLDEN ERKUT

  3. Türkiye'de mülkiyet ve mülkiyet yönetiminin değerlendirilmesi

    Evaluation of property and property management in Türkiye

    MEHMET İŞİLER

    Doktora

    Türkçe

    Türkçe

    2024

    Jeodezi ve Fotogrametriİstanbul Teknik Üniversitesi

    Geomatik Mühendisliği Ana Bilim Dalı

    PROF. DR. MUSTAFA YANALAK

  4. Ampir üsluplu bazı İstanbul yapıları

    Başlık çevirisi yok

    OSMAN ATASARAL

    Yüksek Lisans

    Türkçe

    Türkçe

    1993

    Sanat TarihiMimar Sinan Güzel Sanatlar Üniversitesi

    Arkeoloji ve Sanat Tarihi Ana Bilim Dalı

    YRD. DOÇ. DR. ZEKİ SÖNMEZ

  5. Aydın kent merkezi tarihi dokusunun incelenmesi

    The Research of the historical fabric of the city centre of Aydın

    AYLİN ERTEM

    Yüksek Lisans

    Türkçe

    Türkçe

    2000

    MimarlıkDokuz Eylül Üniversitesi

    Restorasyon Ana Bilim Dalı

    DOÇ. DR. ETİ AKYÜZ LEVİ