Yıllık Arşivler 2020

Ayrıcalıklı kimlik yönetimi veya ayrıcalıklı erişim yönetimi olarak da isimlendirilmektedir. Temel amaç, tüm sistemler için saldırı düzeyinin en aza indirilmesinin hedeflenmesidir. Privilege yetki anlamına gelirken, privileged ise yekilendirilmiş anlamına gelir. Ayrıcalıklı erişim ise, yetkili kimliğin bir sisteme ulaşmasıdır. Gün sonunda hedeflenen nokta, ihtiyaç olduğu anda-ihityaç olduğu kadar yetkili sisteme ulaşılmasının sağlanmasıdır. Yani sıfır güven! Yukarıda bahsettiğimiz yetkili hesap ve kayıtlarla…

Sürekli olarak merak edilen bir konu da şudur ki, kullandıgımız araçlar hassas verilerimizi ne kadar koruyor, nasıl emin olabilirim? Veya hassas verilerimi korumak için hangi araçları kullanmalıyım? Digital dönüşüm, komplike yapılara liderlik etti diyebiliriz. Kullanılan donanım ve yazılımların çeşitliliği arttıkça, kontrol edilip denetlenmesi gereken bir o kadar konjektör de ortaya çıktı. Cloud, On-Premises, Devops, Containers, Microservices, Server, Network Devices, Databases,…

Centrify Zero Trust Privilege servisleri içerisinde Privilege Access Service, Authentication Service, Privilege Elevation Service ve Audit & Monitor yer almaktadır. Tüm bu sevisler temel olarak aşağıdaki özellikleri içermektedir; Uygulama, paylaşımlı hesap ve servis hesaplarının (Local/Domain) şifrelerinin saklanması ve yönetimi Centrify üzerinden sistemlere güvenli erişim Bir çok MFA - Multi Factor Authentication methodunun desteklenmesi (Sec. Question, OTP, Radius, SMS, vs..) İş…

Centrify USA menşeili olup, başlangıçta yola çıkış amacı Unix sunucuların AD'ye entegre edilmesi, yetki yönetimi ve audit olup, sonrasında Windows sunucularda dahil edilmiş.  Zero Trust güvenlik mimarisi benimsenmektedir. Dolayısıyla slogan, "never trust, always verify, enforce least privilege"  İlerleyen günlerde Centrify ile ilgili daha fazla yazmayı planlıyorum. Şimdilik online eğitimini bitirdikten sonra sınavına girip, aldığım Centrify Certified Systems Engineer sertifikasını ekliyorum.…

EMC DS-6510 SAN Switch 48 portlu olup 1U'luk bir cihazdır. SFP module kullanılarak 2 - 4 - 8 veya 16 Gb/s hızlarına çıkabilirsiniz. Çift Powersupply bulunmaktadır. Genellikle 48x2 kullanılarak Stack olarak yedeklenir. SAN (Storage Area Network), yüksek kapasiteli depolama çözümleri ile fiziksel sunucularınız arasında maksimum hızlarda veri trafiğini yönetmeniz için kullanılmaktadır.  Bu makalede EMC Connectrix DS6510B Serisi Fabric switch OS…

Linux adminlerin bir kısmı terminal üzerinden çalışmayı severken, bir kısmı GUI arayüzden hoşlanabilir. Varsayılan olarak minimal kurulan CentOS işletim sistemine GUI yüklemek için aşağıdaki komutları sırasıyla uygulayabilirsiniz. # yum group list # yum groupinstall "GNOME Desktop" "Graphical Administration Tools" # yum groupinstall "Server with GUI" # ln -sf /lib/systemd/system/runlevel5.target /etc/systemd/system/default.target # reboot  

Linux Centos Ingilizce klavye dilini değiştirmek için sırasıyla aşağıdaki komutları çalıştırabilirsiniz. localectl status localectl list-keymaps (veya localectl list-keymaps | grep tr) localectl set-keymap trq  (f klavye için trf) localectl set-x11-keymap trq

File server üzerindeki kullanıcı veya kullanıcı gruplarının sahip oldugu yetkileri export etmek için aşağıdaki scripti kullanabilirsiniz. $path = "\\fileserver\scan" $reportpath ="C:\Users\smk\desktop\ACL.csv"  dir -Recurse $path | where { $_.PsIsContainer } | % { $path1 = $_.fullname; Get-Acl $_.Fullname | % { $_.access | Add-Member -MemberType NoteProperty '.\Application Data' -Value $path1 -passthru }} | Export-Csv $reportpath 

İşten ayrılan kullanıcılar için aşağıdaki script'i kullanarak, ofis dışı mesajı tanımlayabilirsiniz. Exchange Management Shell üzerinde yazmalısınız. Bu sayede şirket içi veya şirket dışı kullanıcılar işten ayrılan kişiye mail attıgı zaman belirlediğiniz mesajın dönmesi sağlanabilir. Bu mesajın gelmesini takvimlendirebilirsiniz. Set-MailboxAutoReplyConfiguration serhad.makbuloglu –AutoReplyState Scheduled –StartTime "1/1/2020" –EndTime "3/1/2020" –ExternalMessage "Bu adres artık kapalıdır, lütfen info adresine mail atınız" –InternalMessage "Bu adres artık…

12
Kapat