Şirket içi g&#...
 
Bildirimler
Hepsini Temizle

Şirket içi güvenlik  

  RSS
Can Bolat
(@canbolat)
Üye

Merhaba , danışmak istediğim bir konu var.Firmanın bilgi işlem departmanında 4 kişiyle beraber hizmet vermekteyiz.Takım arkadaşı olarak gördüğümüz arkadaşlar rol dağılımı olunca işi biraz sinsi bir boyuta çekmeye başladılar.Örneğin exchange,active directory,vmware tarafı bizim cisco,firewall,antivirüs tarafı o tarafa devredildi.Görev ayrımı olunca sekte vurmak için firma içi iş akışını durdurabilrler,gizli şekilde müdahelede bulunabilirler.Çünkü administrator haklarına sahipler.Mesela gün içinde exchange'in smtp servisini durdurabilir ve ya bi makinayı shutdown edebilirler.Böyle bir durum olduğunda bu işlemi kimin yaptığını raporlayabilmek istiyorum.Bunu ne şekilde sağlayabilirim ?

Alıntı
Gönderildi : 02/12/2011 23:16
Rafet S. AYATA
(@rafets-ayata)
Saygın Üye Forum Yöneticisi

Merhaba,


İşinizi kökten çözmenin tek yolu loglama yapacak bir cihaz kullanmanızdır. Aynı zamanda logları hashleyebilmelidir. Piyasada bu tarz ürünler mevcut. İnceleyebilirsiniz.

CevapAlıntı
Gönderildi : 03/12/2011 00:50
Can Bolat
(@canbolat)
Üye

Peki Rafet bey , tavsiye ettiğiniz bi ürün var mıdır ?

CevapAlıntı
Gönderildi : 03/12/2011 03:21
Tolga ASIK
(@tolgaasik)
Kıdemli Üye

Merhaba,

Loglama işleminden önce gönlünüzün rahat etmesi için rollere göre gruplar oluşturup, yetkileri bu gruplara atayabilirsiniz.Yani Exchange Admin grubu oluşturup, içine sadece bu işi yapacak kişilerin üye olması gibi.Diğer kişilerin elinden Domain admin gibi yetkileri de alıp, onlara da logon olacakları ortamlara göre gruplar oluşturabilir , bu şekilde domain Admin'liğinin altında alt gruplar seviyesinde bu işi çözmüş olabilirsiniz.

Detaylı log korelasyonları oluşturup, raporlar üretmek için Cryptolog ürününü tavsiye ederim.Ortamda hangi kullanıcının ne yaptığını çok net bir şekilde , gereksiz log yığınları arasında kaybolmadan , sadece ihtiyacınız olan logları görebilirsiniz.Ancak lisanslı bir üründür.(Free değil)

Saygılarımla.

CevapAlıntı
Gönderildi : 03/12/2011 11:19
Kaan Tekkol
(@kaantekkol)
Üye

Lisanslı bir ürün derken konuyu biraz açabilir misiniz? Lisanslamayı bildiğim kadarıyla saniye üretilen event sayısına göre yapıyor. Bu durumda sistemlerin ürettiği logları düşündüğümüzde lisans bedeli bir hayli fazla çıkabilir. 

Cryptolog ürününün lisanslama modelinden ve fiyatlanmasından bahsedebilir misiniz?

Teşekkürler.  

CevapAlıntı
Gönderildi : 11/05/2014 00:35
TuncayYILDIZ
(@TuncayYILDIZ)
Üye

ObserveIt ile sunucularınız üzerinde session recording yapabilirsiniz. Ayrıca administrator hesabı birden fazla kişi tarafından kullanılıyorsa ObserveIt ile ikinci kimlik doğrulaması gerçekleştirerek; bağlanan kullanıcıyı kendisine ait kullanıcı bilgileri ile oturum açmaya zorlayabilirsiniz.

  http://www.observeit.com/  

CevapAlıntı
Gönderildi : 15/05/2014 23:44
Paylaş: