folder Tahribat.com Forumları
linefolder Bilişim Güvenliği
linefolder Security Templates (Şirket İçi Güvenlik Yetkilendirmesi) Slayt Ve DOC Dökümanter



Security Templates (Şirket İçi Güvenlik Yetkilendirmesi) Slayt Ve DOC Dökümanter

  1. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Master
    Master's avatar
    Kayıt Tarihi: 10/Nisan/2007
    Erkek

    Sistem yöneten zath-ı muhterem kişiler olarak şirketimizin güvenliğinden bizler sorumluyuz. Ve güvenlik çok boyutlu ciddi bir kavramdır. Öyle ki patronumuz bile bizim için Bilgisayar başına oturup Server'ımıza eriştiği zaman bir TEHLİKEDİR.

    Bu tehlikeleri indirgemek ve kategorize etmek için Security Templates Şablonlarını kullanmaktayız. Bu şablonlar Farklı güvenlik seviyelerine farklı ilişkilendirmeler yapmamızı sağlayarak iş yükümüzü azaltmaktadır.  Şirket içinde gerekli Güvenlik yapılandırmalarını yapmak için Security Templates (Güvenlik Yetkilendirmeleri) Dökümanımızı inceleyelim..

    Dökümanım hem Word (.doc) hemde Slayt (.ptt) halindedir. Dilediğinizi inceleyebilirsiniz, Slaytı da indirmenizde yarar vardır...

    Ön Tanım bilgilerinden sonra Dökümanterimize geçelim..

    Security Template farklı organizasyonların ihtiyaçlarını özelleştirerek güvenlik ilkeleri oluşturulmasını sağlayan şablonlardır. Security Template’lerin iki tip kullanım çeşidi vardır.Birincisi varsayılan olarak işletim sistemi ile gelen şablonlar, ikincisi kullanıcının yeni bir şablon oluşturarak kullanılmasıdır. Şablonlar %systemroot%\security\templates içinde tutulur. Security Template’ler oluşturulduktan veya konfigurasyanda değişiklik yapıldıktan sonra “Security Configuration And Analysis” toolu kullanılarak OS üzerine uygulanır. Bu özellik Windows XP, Windows 2000,Windows 2003 işletim sistemlerinde bulunmaktadır.

    Security Template’ler uygulanırken dikkat edilmesi gereken bazı hususlar;

    Security Template’ler varolan policy ayarlarını daha güvenli hale getirmek için kullanılır. Bir template import edildiğinde o template olduğu gibi yüklenmez sadece gereken ayarlar değiştirilir.

    FAT dosya sistemi üzerine kurulan işletim sisteminde secure olarak kullanılmaz.

    Sistem mimarisi ve network için uygulanacak şablonu test etmeden uygulamayınız.

    Security Template’ler import edildiğinde varolan database’in üzerine yazılmazlar o template’leri yeniden yapılandırırlar.

    Security Template’ler

    Default workstation (basicwk.inf)

    Default server (basicsv.inf)

    Default domain controller (basicdc.inf)

    Compatible workstation or server (compatws.inf)

    Secure workstation or server (securews.inf)

    Highly secure workstation or server (hisecws.inf)

    Secure domain controller (securedc.inf)

    Highly secure domain controller (hisecdc.inf)

    System root security (Rootsec.inf)

    Güvenlik Seviyeleri

    Template’ler yaygın güvenlik ihtiyaçlarını gidermek için tasarlanmıştır: 

    Basic (basic*.inf)

    Basic Template’ler OS’i kuruldukları andaki güvenlik yapılarına geri döndürür. Kullanıcı hakları hariç bütün ayarlar üzerinde etkilidir. Kullanıcı haklarını değiştirmemesi ise uygulamalarla ilgili yapılandırma yapıldıysa bunun bozulmasını engellemek içindir.

    Compatible (compat*.inf)

    Windows 2000 ve üstü işletim sistemleri için default güvenlik yapılandırmasında kullanıcılar Windows NT işletim sistemleri ile uyumlu uygulamaları çalıştıramazlar çünkü Windows 2000 ve üstü işletim sistemlerlindeki güvenlik yapısı Windows NT’deki güvenlik yapısına göre daha güçlüdür. Compatible Template’ler Windows 2000 ve üstü işletim sistemlerinin güvenlik yapısını daha az güvenli hale getirerek Windows NT ile uyumlu uygulamaların çalıştırılmasını sağlar. Bu yapılandırma tamamıyla kullanıcılar ile ilgilidir. Normal şartlarda Power User grubuna üye olan bir kullanıcı WindowsNT uyumlu uygulamayı çalıştırabilir. Compatible Template uygulandığında ise bütün user’lar Windows NT uyumlu uygulamayı çalıştırabilecekler. Unutulmaması gereken bir nokta var ki o da güvenlik seviyesinin bu template’in uygulanmasıyla azalmasıdır.

    Secure (secure*.inf)

    Secure template’ler güvenlik seviyesini Microsoft’un tavsiye ettiği güvenlik seviyesine getirir. Sadece File System ve registery’nin güvenlik seviyelerinde bir işlem yapmaz çünkü bunlar zaten işletim sisteminin kurulumunda Microsoft’un tavsiye ettiği güvenlik seviyesinde gelir. Mesela password’ler Complex olmalı, en az 8 karakter olmalı gibi.

     Highly Secure (hisec*.inf)

    Highly Secure Template’ler Windows 2000 ve üstü işletim sistemlerinin network üzerinde haberleşmeleri ile ilgilidir. Bu template’lerin uygulandığı bilgisayarlar sadece kendi aralarında görüşecektir. Windows 95, 98 ya da Windows NT gibi makinalarla görüşmeyecektir. Bunu da Windows NT’de kullanılan Lan Manager ile iltişime girmeyerek sağlar.

     System Root Security (Rootsec.inf)

    System Root Security Template hiç bir yapılandırma içermez. Bütün policy’leri not defined (tanımlanmamış) hale getirir. Yapılan bir konfigurasyon hatasından dönmek için kullanılır.

    Yeni bir şablon oluşturmak ve uygulamak için aşağıdaki sıralamaya dikket etmelisiniz.. :

    1)       Start Menu > Run MMC Microsoft Management Console) yazılır ve console açılır. Konsolda Add/Remove Snap-in seçilir:

    2)       Add daha sonra Security Template Snap-in Add , close ve ok ile seçilir.

    3) Yeni Template oluşturulacağı için şekilde görüldüğü gibi New Template seçilir..

    4) Template ismi verilir.

    5) Değişiklik yapılacak bölümler editlenir.

    6) Yapılan deişiklikler bittiğinde kaydedilir.

    Security Configuration Ana Analysis Tool

    Yapılandırılmış bir Security policy’nin ne kadar güvenli olduğunu görmek ya da bir security template uygulamak için kullanılan bir tool’dur. Örnek olarak bir şirketin policy ayarlarını yapılandırmak için harcanan bir kaç günün sonunda yapılan ayarların ne kadar etkin olduğunu test etmek için kullanılabilir. İşletim Sisteminde sunulan template’lerden birini uygulamak için kullanılabilir.Hatalı yapılan bir konfigurasyondan acilen dönmek için kullanılabilir. Kısaca policy yapılandırmalarında hem test için hem de ihtiyaca göre template uygulamak için kullanılır.

    Security Configuration Ana Analysis Tool

    Yapılandırılmış bir Security policy’nin ne kadar güvenli olduğunu görmek ya da bir security template uygulamak için kullanılan bir tool’dur. Örnek olarak bir şirketin policy ayarlarını yapılandırmak için harcanan bir kaç günün sonunda yapılan ayarların ne kadar etkin olduğunu test etmek için kullanılabilir. İşletim Sisteminde sunulan template’lerden birini uygulamak için kullanılabilir.Hatalı yapılan bir konfigurasyondan acilen dönmek için kullanılabilir. Kısaca policy yapılandırmalarında hem test için hem de ihtiyaca göre template uygulamak için kullanılır.

    Security Template ve Security Configuration And Analysis Tool Kullanımı:

    1)       File Menu’sunden Add/Remove Snap-In Seçilir. Buradan Add butonundan açılan ekrandan Security Configuration And Analysis seçilip add ardından close ve ok denildikten sonra artık console’a Tool eklenmiş olur..

    2)       Console ekranındaki Security Configuration And Analysis’ın üzerine sağ tuş ile tıklanır ve açılan menüden Open Database seçilir. File Name kısmına database verilecek olan isim girilir ve Open butonuna basılır. Açılan Import Template penceresinde karşılaştırılmak istenen ya da uygulanması istenilen template seçilip Open butonuna basılır.

    3)       Security Configuration And Analysis’ın Sağ tuş ile menüsünden Analyze Computer Now seçilir. Hata oluşması durumunda tutulacak olan Log filen path’ini doğruladıktan sonra ok tuşuna basılır.

    4) Analiz bittikten sonra makinaya uygulanır.

    Ve Consol Root Ekranında Yaptığımız ayarların Bilgisayarlara Uygulandığı görülür..

    Dökümanterin SLAYT SUNUM Halindeki Versiyonunu indirmek için TIKLAYIN

    Rar Şifresi: www.onuroktay.com

    Onur OKTAY | Microsoft Trainer | IT Security Expert
    www.onuroktay.com official we{b}log


    Bilgi güçtür, düşmanını barışa zorlar.
  2. KısayolKısayol reportŞikayet pmÖzel Mesaj
    siyahbereli
    siyahbereli's avatar
    Kayıt Tarihi: 03/Ocak/2006
    Erkek
    veeer ayarı saol eline sağlık

    Yapmadıklarınıza pişman olmaktansa, Yaptıklarınıza pişman olun...Yapın pişman olun, yada yapmayın yine pişman olun.
Toplam Hit: 12133 Toplam Mesaj: 2