Kurumsal yapılarda Windows etki alanına yönelik tehditler, önlemler ve ortam güvenliği olgunluk seviyesinin tespiti
Threats to the Windows domain in the corporate structures, measures, and environmental safety maturity level detection
- Tez No: 879944
- Danışmanlar: PROF. DR. ERDAL IRMAK
- Tez Türü: Yüksek Lisans
- Konular: Mühendislik Bilimleri, Engineering Sciences
- Anahtar Kelimeler: Belirtilmemiş.
- Yıl: 2024
- Dil: Türkçe
- Üniversite: Gazi Üniversitesi
- Enstitü: Fen Bilimleri Enstitüsü
- Ana Bilim Dalı: Bilgi Güvenliği Mühendisliği Ana Bilim Dalı
- Bilim Dalı: Belirtilmemiş.
- Sayfa Sayısı: 160
Özet
Dünya çapında organizasyonlar için önemli bir bilgi teknolojileri bileşeni olan Windows Aktif Dizin Etki Alanı Servisi, sunduğu farklı ve kolaylaştırıcı imkânlardan dolayı yüksek kullanım oranına sahiptir. Kuruluşlara karşı gerçekleştirilen siber saldırılarda, kritik öneme sahip olan bu hizmet, saldırganlar tarafından özellikle hedef olarak seçilmektedir. Bu çalışmada, bir organizasyonda yetkisiz bir kullanıcı olarak görev yapan kötü niyetli personelin veya yetkisiz bir kullanıcıyı ele geçirmiş bir saldırganın, Windows Aktif Dizin Etki Alanı Servisi'ne yönelik gerçekleştirebileceği saldırılar incelenmiş ve bu saldırıların tespit ve önleme yöntemleri ele alınmıştır. Güncel işletim sistemleri ile kurulan temsili kurumsal ağ üzerinde, bir sızma testi çalışması yapılarak saldırıların bir kısmı uygulamalı olarak gösterilmiştir. Kurumsal ağları daha güvenli hale getirmek için sıkılaştırma uygulamaları önerilmiş ve uygulanmıştır. Üç farklı aşamada Nessus aracıyla yapılan zafiyet taraması sonuçları paylaşılmıştır. Zafiyet taraması ilk olarak saldırı gerçekleştirilmeden önce yetkisiz bir kullanıcı hesabıyla yapılmıştır. Bir sonraki tarama, yetki yükseltmesi yapıldıktan sonra yetkili kullanıcı hesabıyla yapılmıştır. Son tarama işlemi ise sıkılaştırma adımları uygulandıktan sonra yetkili kullanıcı hesabıyla gerçekleştirilmiştir. Farklı aşamalarda yapılan taramaların farklı sonuçlar verdiği ve çalışmada uygulanan güvenlik önlemlerinin sistemi daha güvenli hale getirdiği, tarama sonuçları paylaşılarak gösterilmiştir. Bu çalışma ile Windows işletim sistemi kullanılan organizasyonlarda sistem güvenliğinden sorumlu personele; aktif dizin saldırıları, tespit ve önleme yöntemlerini içeren detaylı bir kaynak sunulmuştur. Ayrıca, kurumsal ağların daha güvenli hale getirilmesi için önerilerde bulunulmuştur.
Özet (Çeviri)
The Windows Active Directory Domain Service, an important information technology component for organizations around the world, has a high usage rate due to the different and facilitating opportunities it offers. This service, which is of critical importance in cyber attacks against organizations, is especially chosen as a target by attackers. In this study, the attacks that can be carried out by a malicious personnel acting as an unauthorized user in an organization or an attacker who has captured an unauthorized user against the Windows Active Directory Domain Service were examined and the detection and prevention methods of these attacks were discussed. Some of these attacks were demonstrated in practice by performing a penetration test on a representative enterprise network established with current operating systems. Hardening practices have been proposed and implemented to make enterprise networks more secure. The results of the vulnerability scan performed with the Nessus tool in three different stages were shared. The vulnerability scan was first performed with an unauthorized user account before the attack was carried out. The next scan was performed with the authorized user account after the privilege escalation. The final scanning process was performed with the authorized user account after the hardening steps were applied. It has been shown by sharing the scanning results that the scans performed at different stages give different results and that the security measures applied in the study make the system more secure. With this study, the personnel responsible for system security in organizations using the Windows operating system; A detailed resource including active directory attacks, detection and, prevention methods is presented. Additionally, suggestions have been made to make enterprise networks more secure.
Benzer Tezler
- Kurumun oluşturduğu örgütsel güvenin, çalışanların işten ayrılma niyetine etkisi: Gölbaşı Belediye çalışanları örneği
Organizational trust created by the institution, the effect of the employees intention to leave the job, Gölbaşı Municipality employees examples
MUHAMMED OCAKOĞLU
Yüksek Lisans
Türkçe
2016
İşletmeTürk Hava Kurumu Üniversitesiİşletme Ana Bilim Dalı
YRD. DOÇ. DR. RUHİ KILIÇ
- Human capital and spatial attractiveness what are the determinants for human capital flow?
Beşeri sermaye ve mekansal çekicilik: Beşeri sermaye akımlarının mekansal belirleyicileri nelerdir?
DİLCU GÖNÜL
Doktora
İngilizce
2019
Şehircilik ve Bölge Planlamaİstanbul Teknik ÜniversitesiŞehir ve Bölge Planlama Ana Bilim Dalı
PROF. DR. GÜLDEN ERKUT
- Türkiye'de mülkiyet ve mülkiyet yönetiminin değerlendirilmesi
Evaluation of property and property management in Türkiye
MEHMET İŞİLER
Doktora
Türkçe
2024
Jeodezi ve Fotogrametriİstanbul Teknik ÜniversitesiGeomatik Mühendisliği Ana Bilim Dalı
PROF. DR. MUSTAFA YANALAK
- Ampir üsluplu bazı İstanbul yapıları
Başlık çevirisi yok
OSMAN ATASARAL
Yüksek Lisans
Türkçe
1993
Sanat TarihiMimar Sinan Güzel Sanatlar ÜniversitesiArkeoloji ve Sanat Tarihi Ana Bilim Dalı
YRD. DOÇ. DR. ZEKİ SÖNMEZ
- Aydın kent merkezi tarihi dokusunun incelenmesi
The Research of the historical fabric of the city centre of Aydın
AYLİN ERTEM
Yüksek Lisans
Türkçe
2000
MimarlıkDokuz Eylül ÜniversitesiRestorasyon Ana Bilim Dalı
DOÇ. DR. ETİ AKYÜZ LEVİ