GÜVENLİK YÖNETİMİ-1

-Yerel bilgisayar üzerinde güvenlik düzenlemelerini yapmak.
-Güvenlik şablonlarını öğrenmek.
-Güvenlik şablonlarını uygulamak.
I. GÜVENLİK YÖNETİMİ
Windows 2000 ortamındaki güvenlik, disk üzerindeki verilerin iyi bir şekilde organize edilmesine ve izinlerinin (permission) düzenlenmesine, kullanıcı ve grup tanımlamalarının iyi bir şekilde yapılmasına ve özellikle güvenlik için tasarlanmış Security Policy, Auditing gibi düzenlemelerin yapılmasına bağlıdır.
A. SECURİTY POLİCY DÜZENLEMELERİ
Security Policy düzenlemeleri bilgisayarlar (masaüstü) ve network üzerinde güvenlik düzenlemeleri yapmayı sağlar. Security Policy düzenlemesi yapmanın en etkin yolu security şablonlarının kullanılmasıdır. Bu şablonlar bilgisayarlara uygulanabilen düzenlemeleri içeren metin dosyalarıdır.
B. YEREL SECURİTY POLİCY UYGULAMAK
Yerel bilgisayar üzerinde güvenlik düzenlemeleri yapmak için Administrative Tools kullanılır.
1. Administrative Tools menüsünden Local Security seçeneğini seçin.
2. Konsol ağacını genişleterek istediniz bölüme tıklayın.
3. İstediğiniz düzenlemeyi yapın.
C. GÜVENLİK DÜZENLEMELERİ
Güvenlik amaçlı Grup Policy’lerinin kullanımı da şöyledir. Özellikle bilgisayarları yerel olarak ya da network üzerindeki çeşitli risklere karşı korumak için Grup Policy seçenekleri içinde yer alan güvenlik düzenlemeleri (Security Settings) kullanılır.
Security Settings özellikleri
-Account Policies
-Local Policies
-Event Log
-Restricted Group
-System Services
-Registry
-Public
-Ip Security
Account Policy düzenlemeleri hesap için parola kuralları, account lockout kuralları ve Kerberos Versiyon 5 protokolü kurallarını konfigüre etmeyi sağlar. Bu düzenleme Windows NT’deki User Manager’da yer alan Policy düzenlemelerine benzer.
Local Policy düzenlemeleri ise local bilgisayar için yapılan auditing (denetim) düzenlemelerini içerir. Bu düzenlemeler kullanıcı izinlerinin verilmesi ve local bilgisayar için yapılacak diğer güvenlik düzenlemelerini içerir.
Event Log düzenlemeleri ise Event Viewer’da yer alan application log, system log ve security log için yapılan kapasite, erişim ve bekleme gibi seçeneklerin düzenlenmesini sağlar.
Restricted Group seçeneği ise belli görevleri olan built-in grupların üyeliklerinin yönetilmesini sağlar. System Services düzenlemeleri ise bilgisayarda çalışan servislerin güvenlik başlatma seçeneklerinin düzenlenmesini sağlar. Registry düzenlemeleri ise resgistry keyleri üzerinde güvenlik düzenlemeleri sağlar.
File System düzenlemeleri ise belli bir dosya path için güvenlik sağlar. Public Key Policies düzenlemeleri ise encrypted data recovery agentleri gibi düzenlemeleri sağlar.
IP Security Policy on Active Directory düzenlemeleri ise network Internet Protocol (IP) güvenliğinin konfigürasyonunu sağlar.
NOT: Bu dokümanlar Faruk Çubukçu tarafından hazırlanmıştır. Burada adı geçen ticari ünvanlar ve markalar bilgi amaçlı kullanılmışlardır ve kendi imtiyazlarına sahiptirler. Bu dokümanlar ticari amaçlı olarak kullanılmaz. Daha fazla bilgi için www.farukcubukcu.com adresine bakınız.
II. HAZIR ŞABLONLAR
Windows 2000, tek bir bilgisayar üzerinde güvenlik düzenlemelerinin daha kolay yapılabilmesi için hazır güvenlik şablonlarına sahiptir. Bu şablonlara Predefined Security Templates adı verilir.
-Basic
-Compatible
-Secure
-High
-Basic
Basic şablonlar Windows 2000 için varsayım güvenlik düzeyini ifade ederler. Bu şablonları şu dosyalarda bulabilirsiniz:
İş istasyonları için: basicwk. inf
Sunucular için: basicsv. inf
Domin Controller için: basicdc.inf
Bu şablonları Winntsecuritytemplates klasöründe yer alır.

Compatible
Basic şablondan daha fazla güvenlik düzenlemesi sağlayan bu şablonun yeri: compatws.inf dosyasıdır.

Secure
Ek güvenlik düzenlemelerinin olduğu şablonlardır:
Sunucu ya da iş istasyonu için: securews.inf
Domain Controller bilgisayarlar için: securedc.inf

High
Windows 2000 için maksimum güvenlik sağlar. Uygulamalarla uyumluluğu olmayabilir.
Sunucu ya da iş istasyonu için: hisecws.inf
Domain Controller bilgisayarlar için: hisecdc.inf

Share

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

This site uses Akismet to reduce spam. Learn how your comment data is processed.