Akademik Veri Yönetim Sistemi
Tezin Türü: Yüksek Lisans
Tezin Yürütüldüğü Kurum: Gazi Üniversitesi, Fen Bilimleri Enstitüsü, Türkiye
Tezin Onay Tarihi: 2020
Tezin Dili: Türkçe
Öğrenci: HASAN YALPI
Danışman: AYSUN COŞKUN
Özet:Kurum ve kuruluşlar çoğu zaman endüstriyel güvenlik standartlarına uyum sağlamaları için gerekli olan sıkılaştırma politikalarını uygulamakta zorluklarla karşılaşırlar. Ancak bu standartların sağlanamaması da kurum ve kuruluşları siber tehditlere karşı daha savunmasız hale getirebilir. Ayrıca güvenlik uyumluluğu standartlarının sağlanamaması durumunda denetçi kuruluşlar tarafından maddi yaptırımlar da uygulanabilmektedir. Bu çalışmada güvenlik uyumluluğu ile işletim sistemi sıkılaştırma standartları tanımlanmış ve işletim sistemi sıkılaştırma kurallarının nasıl uygulanacağı sonrasında da uygulanan sıkılaştırma kurallarının nasıl denetleneceğine yönelik bir çözüm modeli ortaya konulmuştur. Çözüm modelinin tasarlandığı test ortamı etki alanı yapısında olup 2 adet sunucu ve 2 adette istemci içerecek şekilde yapılandırılmıştır. Çalışma sonunda Microsoft firması tarafından önerilen sıkılaştırma standartlarına uyumlu sanal istemci imajı oluşturulmuş ve SCCM (System Center Configuration Manager) programına Powershell ve WQL (WMI Query Language) kodları kullanılarak bu standartları denetim yeteneği kazandırılmıştır. Bu sayede güvenlik uyumluluğu denetiminin merkezi ve otomatik bir şekilde yapılabilmesi sağlanmıştır. Denetimin yapılması sonrasında iki sanal istemci imajının karşılaştırması yapılarak elde edilen sonuçlar analiz edilmiştir.