BT birimleri kurumun teknoloji ihtiyaçları için çok sayıda sistem kurması gerekir. Kurulan her sistem belirli ihtiyaçları karışılarken yanında yönetilmesi gereken bir iş yükünü de beraberinde getirir. Günümüzde her kurumda kullanıcılar tarafından en çok kullanılan servis dosya paylaşım sunucularıdır. Dosya paylaşım sunucuları kurulumu kolay fakat yönetimi zordur. Bu zorluk zaman içerisinde kullanıcılar tarafından oluşturulan klasörlerin, dosyaların ve erişimlerin sayısı artıkça sistemde güvenlik ve yönetim karmaşası oluşur. Windows tarafından yönetilen bir dosya paylaşım alanında görünürlük bir süre sonra kaybolur.
Bu durum güvenlik ve yönetim risklerini de beraberinde getirir. Folsec dosya paylaşım sunucularında görünürlük ve yönetim kolaylığı sağlamak için BT yöneticisine 4 perspektif sunar. Gelin dosya sunucusunda ki 4 riski tespit edelim ve Folsec’in çözüm mimarisine bakalım.
Riskler.
1. File server alanındaki permissionların raporlama ve yönetim zorluğu.
2. File server permission taleplerinin yönetilememesi.
3. File server alanında ki erişimlerin anlamlı şekilde raporlanamaması.
4. File server alanı nasıl kullanılıyor? Ne tür dosya tipleri var analiz edilemiyor.
Folsec ile 4 Perspektif
1. Permission Perspektif
2. Folder Request Perspektif
3. File Audit Perspektif
4. File Type Perspektif
1. Permission Perspektif
Dashbord:
Folsec file server üzerindeki permissionları belirli periyotlarda tarayarak hangi klasörde kimin veya gurubun ne tür hakkı olduğunu tespit eder. (Tarama için agent kurulmaz) Özellikle everyone gurubu Permission Perspektif Dashbordunda merkeze alınmış ve Folsec üzerinden everyone grubu bir klasöre tanımlanır ise otomatik e-posta göndermesi sağlanabilir.
Menü: Server perspektif ( ntfs permission reporter and management)
Tarama sonrası permissionları raporlamak ve yönetmek çok kolaydır. Server perspektif alanında yapılabilecekler.
- Hangi klasörde kimin ne tür hakkı var o anki durumunu raporlayabilirsiniz.
- Kullanıcı ve grup haklarını yönetebilirsiniz. (AD kullanıcı ve gruplarını Ekleme – Silme – Düzenleme)
- Bir kullanıcıya belirli bir süre için permission verilebilir. ( \\finans klasörüne Hakan bey için Bugün saat 14:00’da read hakkı ver. Akşam 18:00’da permission’ı geri kaldır. İşlemler bitince E-posta ile geri bildirim yapılabilir.
- \\Finans klasöründeki kullanıcı haklarını export edebilir veya e-posta ile gönderebilirsiniz.
- Inherit raporunu alabilir ve değişiklik yapabilirsiniz. Tüm klasörlerin inherit ayarlarını topluca enable edebilirsiniz.
- Klasörlerin owner’ını görebilir ve değiştirebilirsiniz.
- Bir klasöre izin verirken alt klasörlerde inherit kapalı olsa bile mevcut permissionları bozmadan permission değişikliği yapılabilir.
- Bir klasörün permission yönetimini sadece bir kişiye verebilirsiniz.
- Bir klasördeki tüm permission değişikliklerini belirlenen kullanıcılara e-posta ile raporlayabilirsiniz.
Menü: User Perspektif
Bir user’ın hangi server üzerinden hangi klasörlerde ne tür permissionları var raporlayıp yönetebilirsiniz.
- Bir user’ın tüm haklarını topluca değiştirebilirsiniz. \\finans klasöründe ismail Bey’in full permissionlarını read olarak değiştirebilirsiniz.
- Hakan Bey’in tüm haklarını Mehmet bey ’ede klonlayın.
- Okan Bey’in tüm haklarını Serhat Bey’e taşıyın.
- Taylan Bey’in tüm haklarını seçilen server üzerinde remove edin.
- Everyone grubunun tüm haklarının raporunu export edin veya e-posta ile gönderin.
Menü: Event Perspektif
Folsec permission tarama sonuçları ve folsec panel kullanılarak yapılan değişikliklerin analiz edildiği ekrandır.
- Sistem tarama sonucunda hangi klasörlerde hangi permissionlar tespit edildi.
- Tarama sonrası top 5 permission sahibi tespit edilebilir.
- Folsec panel üzerinden en çok kim hangi değişiklikleri hangi klasörde ne zaman yaptı raporlanabilir.
Menü: Permission Restore
Kullanıcılar tarafından yapılan permission değişikliklerini geri alabilirsiniz.
Menü Raporlar:
User Permission Report ( Bir sunucu üzerinde en çok hangi kullanıcının permissionları var ve türü ne dir? Serhat Bey’in 1500 klasörde full hakkı var)
Schedule Permission Reporter ( Belirtilen saatte permission uygular)
Periodical Permission Report ( Süresi biten permission’ı otomatik kaldırılır.)
2. Folder Request Perspektif
Kullanıcılar seçtikleri klasör için süreli veya süresiz permission isteğinde bulunabilir. \\Projeler\ klasörüne 3 saat’lik izin talebinde bulunulabilir. Süre bitiminde izin kaldırılır.
Kullanıcıların folsec üzerinden klasör izin taleplerinin yönetildiği modül. Kim ne zaman hangi klasör için ne kadar süre izin talep etmiş kim onaylamış kim reddetmiş raporlanabilir.
- Bir klasörün permission yönetimi bir kullanıcıya verilebilir ve permission talepleri bu kullanıcı tarafından yönetilebilir.
- Kullanıcıların permission istekleri klasörü yöneten yetkilinin e-posta adresine gelen linke tıklayarak onaylanabilir veya reddedilebilir.
- Yapılan tüm permission istekleri ve sonuçları raporlanabilir.
3. File Audit Perspektif
Windows file audit loglarının analiz edildiği dashboard. VMI üzerinden security logları çekilip analiz edilir. Agent kurulmaz.
- File server üzerinde okuma, oluşturma, silme, düzenleme,vs işlemlerinin kim tarafından ne zaman yapıldığını.
- Windows üzerinden yapılan permission değişiklikleri analiz edilebilir.
- Klasör ’ün owner değişikliği kimin yaptığı tespit edilebilir.
- Seçilen tarih aralığında en fazla silinen, oluşturulan ve okunan dosya tipleri neler?
- Seçilen tarih aralığında top 5 okuma, silme, oluşturma, rename etme vs işlemleri analiz edilebilir.
- Başarısız Silme ve okuma girişimleri raporlanabilir.
- En son hangi path üzerinde okuma, silme, oluşturma vs işlemlerinin yapıldığı raporlanabilir.
- En son Windows event ne zaman kim tarafından silindi raporlanabilir.
4. File Type Perspektif
File server üzerindeki dosya tiplerinin analiz edilmesini sağlar.
- Sunucu üzerinde hangi formatta kaç adet dosya var bilinebilir. .doc uzantılı 500 dosya var toplam 4.6GB path bilgisi ve owner’ı ile birlikte.
- Dosya tiplerinin hangi kategoride olduğu tespit edilebilir. Executable kategorisinde 200 dosya var 5GB
- Hangi kullanıcının hangi kategoride kaç dosyası var boyutları neler raporlanabilir.
- En son oluşturulan dosyalar hangileri.
- En eski dosya uzantısı nedir?
- Örneğin 10MB’dan büyük dosyaları listeye bilirsiniz.
- Örneğin seçilen tarihten önce veya sonra oluşturulan dosya tiplerini raporlayabilirsiniz.
- Boyutu en fazla olan klasörleri raporlayabilirsiniz. İçerisinde kaç alt folder olduğunu ve dosya tiplerini analiz edebilirsiniz.
- Klasör oluşturma silme ve düzenleme işlemlerini web ara yüzünden yapabilirsiniz.
Folsec sisteme kurulduktan sonra dosya paylaşım alanındaki 4 riskin de yönetilebilir ve raporlanabilir hale geldiğini göreceksiniz. Folsec yerli sermaye ve insan kaynağı ile geliştirilmiş dosya paylaşım sunucusu üzerindeki riskleri minimize etmek yönetimi kolaylaştırmak ve KVKK süreçlerine destek olmak için geliştirilmiş web tabanlı yazılımdır.
Teşekkürler.
info@folsec.com