Forum
Bildirimler
Hepsini Temizle
Güvenlik Genel
3
Yazılar
3
Üyeler
0
Reactions
521
Görüntüleme
Konu başlatıcı
Merhaba arkadaşlar,
Daha önce böyle bir konu açılmış mı baktım ama bulamadım.
Şu an çalıştığım iş yerinde çok sıkıcı bir durum var: bir isimlendirme politikası ortaya konulmamış ve pc isimleri Ad_Soyad, AdSoyad, AdSoyadPC ya da kullanıcı adının ilk harfi ve soyadı şeklinde verilmiş.
Şu an networkde toplam 300 civarında client bulunuyor. Kafama takılan şey: bilgisayar adı olarak ad soyad ya da kısaltmalarını kullanmak bir güvenlik açığı doğurur mu? Çünkü ağdaki herhangi bir kullanıcı elinde bir de telefon listesi varsa network browser üzerinden tüm bilgisayarları görüntüleyebilir ve zaten bilgisayarlara baktığında genel müdürden, müdüre herkesin bilgisayarının hostname listesini elde edebilir.
Bu formatı değiştireceğimi söylediğimde helpdeskteki arkadaşlar bu formatın işlerini kolaylaştırdığından bahsediyor.
Hem onların işlerini zorlaştırmayan hem de hangi bilgisayarın kime ait olduğunu gizleyen bir isimlendirme formatı üzerinde düşünüyorum.
Sizlerin client bilgisayarlara ad verirken uyguladığınız politikalar nelerdir ve bu konuda güvenliğe ne kadar önem veriyoruz?
Saygılarımla,
Gönderildi : 06/09/2009 20:39
Merhaba Sn. Esmert,
Bilgisayar isimlerinin kullanıcı adı şeklinde verilmesine en çok karşı olan insanlardan biri benimdir herhalde. Hem güvenlik zafiyedi doğurur hemde kullanıcı gittiğinde yerine gelecek kullanıcı için bu bilgisayar isminin sürekli yenilenmesi gerekir. Oysa siz bir envanter oluşturarak bu bilgisayar isimlerini bu şekilde adlandırmanız işinizi güven altına almaya yaracaktır. Örneğin bir diz üstü bilgisayar ve envanter numarası ile bilgisayar ismini (Cozumpark envanterine kayıtlı 001 nolu notebook bilgisayar adı için ) CPLPT001 adını verebilirsiniz. Böylece bu bilgisayar Cozumpark adına kayıtlı ve LPT (Laptop) bir bilgisayar olduğunu ayrıca 001 nolu kayıtta yer aldığını gösterir. Veya siz kendi politikanıza göre bunu yorumlayabilirsiniz. Örneğin CP değilde K1LPT001 yani Kat 1 ve 001 nolu notebook diyebilirsiniz. Kat planları ve envanter numaranız varsa buradan rahatlıkla kim olduğunu tespit edebilirsiniz.
Veya daha özel bir durum oluşturabilirsiniz. Örneğin her kata ve odaya isimler verirsiniz. K1GM1LPT001 bu şu anlama gelebilir. Kat 1 Genel Müdür Odası 1 LPT ve 001 numaralı bilgisayar. Ayrıca illaki isimlerin hatırlanmasını istiyorsanız Bilgisayar açıklamalarını kişilerin 3 harfli kısatmalarını koyabilirsiniz. Örneğin Rafet S. AYATA için RSA açıklamasını bilgisayar açıklamasına koyarsınız böylece o bilgisayar networkte K1GM1LPT001 (RSA) şeklinde gözükecektir.
Ayrıca siz bilgisayar isimlerini ne kadar karmaşık yazarsanız yazın veya hangi yöntem ile yazarsanız yazın networke dahil bilgisayarı GPO ile kısatlamadıkca kullanıcının diğer bilgisayarlara verebileceği zararların önüne geçmiş olmazsınız. Bununla birlikte dışardan gelen misafirlerinizinde mevcut networke dahil olduktan sonra ne gibi bir aksiyon yapabileceğini belirlemelisiniz ki buralardan gelebilecek ataklarında önüne geçmiş olasınız. Bu son sölediklerim bilgisayar isimlendirmesinden bir derece daha önem taşımaktadır.
Help desk ekibinizin işini zorlaştırın ki Grup çalışmanın anlamını anlasınlar. İşimiz kolay olacak diye bütün bilgisayarların paylaşımını açıp üstüne tüm firewall devre dışı bıracak değilsiniz. Birgün başınıza kötü bir olay geldiğinde help desk ekibinin işini kolaylaştırdım ondan oldu bahanesi sizi kurtarmaz değil mi ?
Son madde yazılanlar ile ilgili geniş bilgiler portalımız üzerinde birçok kez konuşuldu biraz araştırma ile neler yapabileceğinizi bulabilirsiniz.
Gönderildi : 07/09/2009 03:37
http://www.cozumpark.com/files/folders/yuklemeler/entry6490.aspx
İnceleyebilir misiniz?
Gönderildi : 07/09/2009 11:06
