Blog

User Password Tanımlarken Dikkat Edilmesi Gerekenler Nelerdir?

Dağcan Nural fotoğrafı Dağcan Nural Bir e-posta göndermek 15/10/2019
1 2 dakika okuma süresi

Bu yazımızda domain ya da local olarak oluşturduğumuz kullanıcıların şifre belirleme işlemlerini yaparken dikkat edilmesi gerekenlerden bahsetmek istedim. Şirketlerde sürekli olarak Active Directory Users and Computers dizin servisi üzerinde yeni kullanıcılar yaratılır. Bu oldukça önemli bir güvenlik sorunudur. Güvenlik konusunda dikkat edilmesi gereken en önemli ve ilk husus öncelikle şifreleme konusudur. Sizler için maddeler halinde şifreleme yaparken dikkat edilmesi gerekenleri aşağıda belirteceğim.

  • İlk olarak unutulmaması gereken en önemli konu bilgisayarın Administrator kullanıcısına kesinlikle güvenli bir şifre tanımlayınız. Unutmayın ki; Administrator kullanıcısı sistem üzerinde tam yetkilidir. Dolayısıyla şifrenin başkası tarafından bilinmesi veya bir şekilde şifrenin kırılması gibi durumlar yaşandığında, çok yüksek seviyede bir güvenlik açığı ortaya çıkmış olacaktır.
  • Kullanıcı hesaplarını tanımlarken verdiğiniz şifreleri, kapalı bir zarf ya da SMS yolu ile kullanıcılara ulaştırmalısınız. Kullanıcı şifresini girdikten sonra da değiştirmesi içn ilgili “You must change logon password” hesap ayarını yapmalısınız. Yani kullanıcıların oturumlarını açtıklarında şifrelerini değiştirmelerini gerekli kılmanız gerekmektedir.
  • Şirket içerisindeki kullanıcıların, tanımlamış olduğunuz şifreleri diğer kişiler ile paylaşmamaları konusunda eğitmelisiniz. Mesela; kullanıcıların şifre belirlerken isimleri ile özdeşleşen terimleri kullanmamaları konusunda uyarın. Bunlar kişinin doğum tarihi ya da tuttuğu takım gibi üçüncü kişiler tarafından bilinen bir parola olmamalıdır. Bu bir bilgisayarın güvenliği değil tüm ağınızın güvenliği açısından kesinlikle çok önemlidir.
  • Şifre belirlemek için oluşturacağınız politikalarda kesinlikle uzunluk olarak minimum 8 karakterden oluşmalıdır. Uzun karakterli şifreler verilmesi en doğru yöntem olacaktır. Burada küçük bir not; kullanıcılarınız için tanımlamış olduğunuz parolalar en uzun 127 karaktere sahip olabilirler.
  • Kullanıcılarınız şifre belirlerken büyük harf, küçük harf, özel karakterler ve rakamlardan oluşan üçlü ya da daha fazla kombinasyonları kullanmaya zorlayın. Eğer siz belirliyorsanız da bu kombinasyonu kullanarak belirleyin. Microsoft tarafından önerilen LAPS (Local Admin Password Solution) kullanabilir, en azından Administrator hesapları için oldukça güvenli bir yönteme sahip olabilirsiniz.
  • Önceden işbaşı yapacak olan kullanıcıların hesaplarını açarken ya da hemen kullanılmayacak hesapları kesinlikle disabled durumda bırakmalısınız.
  • Hesapları oluşturduktan sonra kullanıcıların ilk girişte şifrelerini değiştirmelerini sağlamalısınız.
  • Sunucu sistemlerine ya da kullanıcı bilgisayarlarına normal zamanlarda kesinlikle yönetici haklarına sahip olan Enterprise Admin, Domain Admin gibi accountlar ile giriş yapmamalısınız.
  • Bilgisayarınızı admin olmayan bir account ile açtığınız zaman yönetimsel bir iş yapmanız gerekirse; mutlaka “run as different user” seçeneği ile işlem yapmalısınız.
  • Domain ortamında bulunan makineler üzerinde gelecek saldırıları önleyebilmek için Guest ve Administrator yerleşik hesaplarını yeniden adlandırmalı ya da disabled konuma getirmelisiniz.
  • Son olarak Active Directory Yönetimsel Araçları (RSAT) kullanımı sırasında bütün trafik ağ üzerinde kriptolanmış ve imzalı bir şekilde dolaşmaktadır. Dolayısıyla bu özelliği kesinlikle kapatmamalısınız.

Bu yazımda yerelde ya da domain ortamında kullanıcı hesapları yaratılırken dikkat edilmesi gerekenlerden bahsetmeye çalıştım. Diğer bir makalede görüşmek dileğiyle.

Dağcan Nural fotoğrafı Dağcan Nural Bir e-posta göndermek 15/10/2019
1 2 dakika okuma süresi
Dağcan Nural fotoğrafı

Dağcan Nural

1988 İstanbul doğumluyum. Bilgisayar dünyasına olan hayranlığım çok küçük yaşlarda başladı. Bu sebeple sistem alanında kendimi geliştirmeye karar verdim. Celal Bayar Üniversitesi Bilgisayar Programcılığı ve Anadolu Üniversitesi İşletme mezunuyum. 2005 yılında Bilge Adam Sistem & Network Mühendisliği eğitimi aldım. Hemen ardından IT dünyasına giriş yaptım. Collezione şirketinde 2006 - 2018 yılları arasında Sistem Uzmanı olarak görev yaptım. 2018 Temmuz ayından beri LCWAIKIKI şirketinde System Engineer pozisyonunda çalışmaktayım. Sektörde 17 yıllık deneyime sahibim. Birçok önemli projede görev aldım. Linkedin üzerinden profilime ulaşabilirsiniz. Bilgi ve tecrübemi bu blog üzerinde paylaşıyorum. Bilgi paylaştıkça güzeldir.

İlgili Makaleler

Exchange Online’da Basic Kimlik Doğrulamasını Tamamen Sonlanıyor. Çözüm İçerde!

15/04/2024

Azure DevOps CI/CD süreçleri ile Visual Studio

10/04/2024

Veeam ONE – VID Log Şişme Sorunu

09/04/2024

SCCM PXE Geç Yükleme Sorunu ve Çözüm Önerileri

09/04/2024

Bir Yorum

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu