Kurumsal yapılarda Windows etki alanına yönelik tehditler, önlemler ve ortam güvenliği olgunluk seviyesinin tespiti

Threats to the Windows domain in the corporate structures, measures, and environmental safety maturity level detection

PDF İndir

Tez No: 879944
Yazar: ZEYNEP ŞENTÜRK
Danışmanlar: PROF. DR. ERDAL IRMAK
Tez Türü: Yüksek Lisans
Konular: Mühendislik Bilimleri, Engineering Sciences
Anahtar Kelimeler: Belirtilmemiş.
Yıl: 2024
Dil: Türkçe
Üniversite: Gazi Üniversitesi
Enstitü: Fen Bilimleri Enstitüsü
Ana Bilim Dalı: Bilgi Güvenliği Mühendisliği Ana Bilim Dalı
Bilim Dalı: Belirtilmemiş.
Sayfa Sayısı: 160

Özet

Dünya çapında organizasyonlar için önemli bir bilgi teknolojileri bileşeni olan Windows Aktif Dizin Etki Alanı Servisi, sunduğu farklı ve kolaylaştırıcı imkânlardan dolayı yüksek kullanım oranına sahiptir. Kuruluşlara karşı gerçekleştirilen siber saldırılarda, kritik öneme sahip olan bu hizmet, saldırganlar tarafından özellikle hedef olarak seçilmektedir. Bu çalışmada, bir organizasyonda yetkisiz bir kullanıcı olarak görev yapan kötü niyetli personelin veya yetkisiz bir kullanıcıyı ele geçirmiş bir saldırganın, Windows Aktif Dizin Etki Alanı Servisi'ne yönelik gerçekleştirebileceği saldırılar incelenmiş ve bu saldırıların tespit ve önleme yöntemleri ele alınmıştır. Güncel işletim sistemleri ile kurulan temsili kurumsal ağ üzerinde, bir sızma testi çalışması yapılarak saldırıların bir kısmı uygulamalı olarak gösterilmiştir. Kurumsal ağları daha güvenli hale getirmek için sıkılaştırma uygulamaları önerilmiş ve uygulanmıştır. Üç farklı aşamada Nessus aracıyla yapılan zafiyet taraması sonuçları paylaşılmıştır. Zafiyet taraması ilk olarak saldırı gerçekleştirilmeden önce yetkisiz bir kullanıcı hesabıyla yapılmıştır. Bir sonraki tarama, yetki yükseltmesi yapıldıktan sonra yetkili kullanıcı hesabıyla yapılmıştır. Son tarama işlemi ise sıkılaştırma adımları uygulandıktan sonra yetkili kullanıcı hesabıyla gerçekleştirilmiştir. Farklı aşamalarda yapılan taramaların farklı sonuçlar verdiği ve çalışmada uygulanan güvenlik önlemlerinin sistemi daha güvenli hale getirdiği, tarama sonuçları paylaşılarak gösterilmiştir. Bu çalışma ile Windows işletim sistemi kullanılan organizasyonlarda sistem güvenliğinden sorumlu personele; aktif dizin saldırıları, tespit ve önleme yöntemlerini içeren detaylı bir kaynak sunulmuştur. Ayrıca, kurumsal ağların daha güvenli hale getirilmesi için önerilerde bulunulmuştur.

Özet (Çeviri)

The Windows Active Directory Domain Service, an important information technology component for organizations around the world, has a high usage rate due to the different and facilitating opportunities it offers. This service, which is of critical importance in cyber attacks against organizations, is especially chosen as a target by attackers. In this study, the attacks that can be carried out by a malicious personnel acting as an unauthorized user in an organization or an attacker who has captured an unauthorized user against the Windows Active Directory Domain Service were examined and the detection and prevention methods of these attacks were discussed. Some of these attacks were demonstrated in practice by performing a penetration test on a representative enterprise network established with current operating systems. Hardening practices have been proposed and implemented to make enterprise networks more secure. The results of the vulnerability scan performed with the Nessus tool in three different stages were shared. The vulnerability scan was first performed with an unauthorized user account before the attack was carried out. The next scan was performed with the authorized user account after the privilege escalation. The final scanning process was performed with the authorized user account after the hardening steps were applied. It has been shown by sharing the scanning results that the scans performed at different stages give different results and that the security measures applied in the study make the system more secure. With this study, the personnel responsible for system security in organizations using the Windows operating system; A detailed resource including active directory attacks, detection and, prevention methods is presented. Additionally, suggestions have been made to make enterprise networks more secure.

Benzer Tezler

Tez No
445905
Kurumun oluşturduğu örgütsel güvenin, çalışanların işten ayrılma niyetine etkisi: Gölbaşı Belediye çalışanları örneği
Organizational trust created by the institution, the effect of the employees intention to leave the job, Gölbaşı Municipality employees examples
MUHAMMED OCAKOĞLU
Yüksek Lisans
Türkçe
2016
İşletme Türk Hava Kurumu Üniversitesi
İşletme Ana Bilim Dalı
YRD. DOÇ. DR. RUHİ KILIÇ
Tez No
546522
Human capital and spatial attractiveness what are the determinants for human capital flow?
Beşeri sermaye ve mekansal çekicilik: Beşeri sermaye akımlarının mekansal belirleyicileri nelerdir?
DİLCU GÖNÜL
Doktora
İngilizce
2019
Şehircilik ve Bölge Planlama İstanbul Teknik Üniversitesi
Şehir ve Bölge Planlama Ana Bilim Dalı
PROF. DR. GÜLDEN ERKUT
Tez No
865215
Türkiye'de mülkiyet ve mülkiyet yönetiminin değerlendirilmesi
Evaluation of property and property management in Türkiye
MEHMET İŞİLER
Doktora
Türkçe
2024
Jeodezi ve Fotogrametri İstanbul Teknik Üniversitesi
Geomatik Mühendisliği Ana Bilim Dalı
PROF. DR. MUSTAFA YANALAK
Tez No
26300
Ampir üsluplu bazı İstanbul yapıları
Başlık çevirisi yok
OSMAN ATASARAL
Yüksek Lisans
Türkçe
1993
Sanat Tarihi Mimar Sinan Güzel Sanatlar Üniversitesi
Arkeoloji ve Sanat Tarihi Ana Bilim Dalı
YRD. DOÇ. DR. ZEKİ SÖNMEZ
Tez No
98319
Aydın kent merkezi tarihi dokusunun incelenmesi
The Research of the historical fabric of the city centre of Aydın
AYLİN ERTEM
Yüksek Lisans
Türkçe
2000
Mimarlık Dokuz Eylül Üniversitesi
Restorasyon Ana Bilim Dalı
DOÇ. DR. ETİ AKYÜZ LEVİ

Geri Dön