Akademik Veri Yönetim Sistemi
Tezin Türü: Yüksek Lisans
Tezin Yürütüldüğü Kurum: Gazi Üniversitesi, Fen Bilimleri Enstitüsü, -, Türkiye
Tezin Onay Tarihi: 2024
Tezin Dili: Türkçe
Öğrenci: Zeynep Şentürk
Danışman: Erdal Irmak
Özet:
Dünya çapında organizasyonlar için önemli bir bilgi teknolojileri bileşeni olan Windows Aktif Dizin Etki Alanı Servisi, sunduğu farklı ve kolaylaştırıcı imkânlardan dolayı yüksek kullanım oranına sahiptir. Kuruluşlara karşı gerçekleştirilen siber saldırılarda, kritik öneme sahip olan bu hizmet, saldırganlar tarafından özellikle hedef olarak seçilmektedir. Bu çalışmada, bir organizasyonda yetkisiz bir kullanıcı olarak görev yapan kötü niyetli personelin veya yetkisiz bir kullanıcıyı ele geçirmiş bir saldırganın, Windows Aktif Dizin Etki Alanı Servisi’ne yönelik gerçekleştirebileceği saldırılar incelenmiş ve bu saldırıların tespit ve önleme yöntemleri ele alınmıştır. Güncel işletim sistemleri ile kurulan temsili bir kurumsal ağ üzerinde, bir sızma testi çalışması yapılarak bu saldırıların bir kısmı uygulamalı olarak gösterilmiştir. Kurumsal ağları daha güvenli hale getirmek için sıkılaştırma uygulamaları önerilmiş ve uygulanmıştır. Üç farklı aşamada Nessus aracıyla yapılan zafiyet taraması sonuçları paylaşılmıştır. Zafiyet taraması ilk olarak saldırı gerçekleştirilmeden önce yetkisiz bir kullanıcı hesabıyla yapılmıştır. Bir sonraki tarama, yetki yükseltmesi yapıldıktan sonra yetkili kullanıcı hesabıyla yapılmıştır. Son tarama işlemi ise sıkılaştırma adımları uygulandıktan sonra yetkili kullanıcı hesabıyla gerçekleştirilmiştir. Farklı aşamalarda yapılan taramaların farklı sonuçlar verdiği ve çalışmada uygulanan güvenlik önlemlerinin sistemi daha güvenli hale getirdiği tarama sonuçları paylaşılarak gösterilmiştir. Bu çalışma ile Windows işletim sistemi kullanılan organizasyonlarda sistem güvenliğinden sorumlu personele; aktif dizin saldırıları, tespit ve önleme yöntemlerini içeren detaylı bir kaynak sunulmuştur. Ayrıca, kurumsal ağların daha güvenli hale getirilmesi için önerilerde bulunulmuştur.