Active Directory Nedir?
Resim 1: Active Directory
Bilgisayarlar ve sunucular tekil olarak çalışabilirler ve aynı şekilde ayrı olarak da yönetilebilirler. Ancak günümüzdeki siber yapılar gün geçtikçe genişlemekte ve içerisindeki cihaz sayıları artmaktadır. Bu artış sebebi yüzünden bahsi geçen tüm sistemlerin tekil olarak yönetimi çok zorlayıcı bir işlem haline gelecektir. Bu sebepten ötürü yönetim işlemini kolaylaştırmak adına sistemleri olabildiği kadar merkezi hale getirerek kontrolü ve bütünlüğü sağlamamız gerekmektedir. Domain ortamı kurulması sayesinde tüm sistem tek bir çatı altında toplanmaktadır.
Bu yapıyı kurumak için merkezde bir sunucu kurmamız gerekmektedir. Windows server işletim sisteminin içinde bulunan servisler bu yapı kurulabiliyorken Linux tabanlı işletim sistemlerinde de benzer servisler (samba vb.) kurulabilmektedir. Ayrıca Microsoft'un bulut platformu olan Azure ile Active Directory sistemini bulut üzerinden de yapabilmekteyiz. Active Directory’nin kendi içerisinde yer alan bazı bileşenler vardır. Bunlardan bahsetmek gerekirse;
Domain Controller (DC) Nedir?
Resim 2: Domain Controller
Domain Controller, bilgisayar sistemlerindeki erişim isteklerini yanıtlayan ve sistemler üzerindeki kullanıcıları doğrulayan bir sistemdir. Domain yapıları kullanıcıların ve kullanıcı bilgisayarlarının bir arada aynı ağ içerisinde hiyerarşik bir şekilde çalışmasını sağlayan yapılardır. Active Directory’nin bu bileşeni, domain yapısının beynidir.
Domain Controller’ın ana sorumlulukları ağa erişen kullanıcıların kim olduğunu, kullanıcıların doğrulanmasını ve hangi kullanıcının nereye erişebileceğini ya da erişemeyeceğini belirlemektir. Kullanıcılar, kendisine verilen yetki kadar sistemde hak sahibidir. Domain Controller’ın önemli olmasının sebebi ağdaki akan verileri tanımlayan ve doğrulayan bir sistemdir. Bu verilerin içerisinde tüm bilgisayarların ismi, kullanıcı adları gibi önemli bilgiler vardır. Bu da Domain Controller’ı saldırganları kendisine çeken sistemlerden birisi haline getirmekte.
Domain Controller’ın faydaları şu şekildedir;
- Merkezi bir kullanıcı yönetimi sağlar.
- Klasörler ve yazıcılar için kaynak paylaşımını aktifleştirir.
- Kullanıcı verilerini kriptolar.
- Geliştirilmiş güvenlik için kilitlenebilir ya da güvenlik önlemleri arttırılabilir.
Domain Controller’ın dezavantajları da şu şekildedir;
- Siber saldırı hedefi haline gelmektedir.
- Güvenliğinin sağlanmaması durumunda hacklenmesi söz konusu.
- Ağ, Domain Controller’ın ayakta kalmasına bağlıdır.
- Donanım ve yazılım gereksinimleri.
Group Policy Object (GPO) Nedir?
Resim 3: Group Policy Object
Group Policy Object, sistemin belirlenen kullanıcılara nasıl gözükeceğini ve sistemin bu kullanıcılara nasıl davranacağını belirleyen grup ilke ayarlamalarının bir bütünüdür. Üç farklı GPO vardır. Bunlar;
- Yerel Grup İlke Objeleri: Yerel GPO’lar, bir bilgisayara erişen ve işlemler yapan kullanıcıların kaydını tutar ve gerekli işlemleri uygular. Yerel GPO’lar sadece bir bilgisayar için geçerlidir. Varsayılan olarak tüm Windowsların yerel bir GPO’su vardır.
- Yerel olmayan Grup İlke Objeleri: Bu obje, var olan bir ilke ayarını bir veya birden fazla kullanıcıya ve bilgisayara uygulamak istediğimizde kullanmamız gereken objedir. Yerel olmayan objeler tıpkı yerel objelerde olduğu gibi kullanıcılara ve bilgisayarlara uygulanabilirken bunlara ek olarak Active Directory objelerine bağlantısını da gerçekleşmektedir.
- Başlangıç Grup İlke Objeleri: Windows Server 2008 işletim sistemi ile beraber tanıtılmıştır. Başlangıç GPO’ları grup ilke ayarları için bir tema görevini görmektedir.
Group Policy Object’lerin faydaları ise aşağıdaki gibidir;
- Daha efektif bir yönetim sağlar.
- GPO üzerinden yazılım, yama ve diğer güncelleştirmelerini uygulayarak yönetim kolaylaştırılmasını sağlar.
- GPO, şifre uzunluğunu, tekrar kullanım kuralını ve benzeri gibi parametrelerle daha iyi bir parola ilkesi oluşturmaktadır.
- GPO ayrıca şirketlerin önemli firma dosyalarını merkezileştirilmiş ve izlenebilir bir depolama sistemini sağlar.
Group Policy Object’lerin sınırlamaları şu şekildedir;
- Ardı ardına işlem yaparlar.
- Sistem üzerinde tam bir esneklik sağlanamamakta.
- Bakımı zordur.
DNS Server Nedir?
Resim 4: Domain Name System
Domain Name System yani kısaca DNS, internetin telefon defteri gibidir. Kullanıcılar internete bir site adı yazdıklarında (Google.com vb.) aslında sitenin adına değil, sitenin sunucusunun ip adresine giderler. DNS, sunucu ip adresine denk gelen adı tanımlar ve işlem yapan bilgisayarın bu adresi çözümlemesini sağlar.
DNS Sunucu yerel ya da dışarıda bir sunucu olabilir. İnternet üzerinde hizmette ve faaliyette bulunan bazı kuruluşların internete yayınladıkları DNS adresleri olabiliyor. (1.1.1.1, 8.8.8.8 vb.) Ayrıca DNS sunucusunu kendi sisteminizde de kurabilmektesiniz.
WSUS Nedir?
Resim 5: Windows Update Services
Windows Server Update Services (WSUS), Microsoft tarafından sunulan ve Windows Server işletim sistemleri için güncellemeleri ve yamaları indirip yönetebilen ücretsiz bir eklentidir. Microsoft tarafından sağlanan çok çeşitli işletim sistemlerinin ve ilgili uygulamaların sürekli güncellenmesine yardımcı olur. Küçük ve orta ölçekli işletmelerin (KOBİ'ler) BT yöneticilerinin ağlarındaki bilgisayarlara yayınlanan güncellemelerin dağıtımını etkin bir şekilde yönetmelerini sağlar.
WSUS, mevcut sistemi analiz eder ve gerekli güncellemeleri belirler ve sistem yetkililerin kurumsal bir ortamda indirmeleri yönetmesine yardımcı olur. WSUS tarafından sağlanan güncellemelerden bazıları kritik güncellemeleri, tanım güncellemelerini, sürücüleri, güvenlik güncellemelerini, hizmet paketlerini, araçları ve düzenli geliştirmeleri içerir.
WSUS'nin grup ilkesi, yöneticilerin ağlarına bağlı iş istasyonlarını WSUS sunucusuna yönlendirmesine ve son kullanıcıların Windows Update'e erişimini kısıtlamasına olanak tanır, böylece yöneticilere ağ üzerinde tam kontrol sağlar. Otomatik indirmeler, BITS yardımıyla etkinleştirilir ve bant genişliği kullanımının optimize edilmesine yardımcı olur.
WSUS, işlemleri için .NET Framework, Microsoft Yönetim Konsolu ve İnternet Bilgi Hizmetini kullanır.
Hazırlayanlar: Mehmet Özyiğit, Mihail Frolov
Tasarım: Mutfak Yapım