Anasayfa » Security Configration Wizard SCW Kurulumu ve Yapılandırılması

Share This Post

Windows Server

Security Configration Wizard SCW Kurulumu ve Yapılandırılması

 

 

Bu makalede Windows Server 2003 işletim sisteminde Security Configration Wizard (Güvenlik Yapılandırma Sihirbazı )bileşeninin kurulumu ve yapılandırılmasını anlatacağım.

Security Configration Wizard ‘ın görevi , Windows Server 2003 işletim sistemi  üzerinde kullanılan bileşenlere ve hizmetlere göre (Dns – Dhcp – Wins – IIS – Active Directory vb.) işletim sisteminizin güvenliğini artırarak sunucunuzu dışarı karşı daha güvenilir olmasına olanak sağlamak. Bu bileşenin en güzel yanlarından biri ise güvenlik  ilkesini oluştururken sunucu üzerinde tanımlı bileşenleri baz alarak işlem yapması ve yapılandırma aşamasında ilgili parametreleri işaretli olarak getirmesi.

 

Bu kısa bilgiden sonra artık kuruluma başlayabiliriz.

 

1.) Control Panel > Add or Remove Programs > Add / Remove Windows Components öğesine tıklıyoruz.  Karşımıza gelen Windows Components ekranında  “Security Configration Wizard “ bileşenini seçerek Next butonu ile kurulum işlemini başlatıyoruz,

Sponsor

 

 

 

image001

 

 

2.) Kurulum işlemini başarılı bir şekilde tamamladıktan sonra gelen ekranda Finish butonuna basarak ekrandan çıkıyoruz,

 

 

image002

 

 

3.) Bu kısa kurulumdan sonra Start > Programs > Administrator Tools altında yer alan Security Configration Wizard yönetim aracını tıklıyoruz,

 

 

image003

 

 

4.) Karşımıza Welcome to the Security Configration Wizard (Güvenlik Yapılandırma Sihirbazına Hoş Geldiniz )ekranı geliyor Next butonu ile bir sonraki ekrana geçiyoruz,

 

 

image004

 

 

5.) Configration Action  (Yapılandırma Eylemi) ekranda  dört tane işlem parametresi yer alıyor. Bu parametreler ;

 

 

  • Create a new security policy                                     ( Yeni bir güvenlik ilkesi oluştur)
  • Edit an existing security policy                  ( Var olan güvenlik ilkesini düzenle)
  • Apply an existing security policy                              ( Var olan güvenlik ilkesini uygula)
  • Rolback the last applied security policy ( En son uygulanan güvenlik ilkesini geri al)

 

 

 

Biz yeni bir güvenlik ilkesi oluşturacağımız için “Create a new security policy “ seçeneğini seçerek bir sonraki aşamaya geçiyoruz,

 

 

image005

 

 

6) Yapılandırma işlemini hangi sunucu üzerinde gerçekleştireceksek ilgili sunucunun Dns adı , NetBIOS adı ya da ip adresini belirterek bir sonraki ekrana geçiyoruz

 

 

image006

 

               

7.) Bu aşamada Windows Server 2003 işletim sistemine ait bileşenler inceleniyor ( Dns – Dhcp – Wins –Active Diretory vb.) Bu işlem tamamlandıktan sonra “View Configration Database “ ( Yapılandırma veritabanını görüntüleme ) butonu ile ilgili raporu görebilme olanağına sahibiz ya da bu raporu görüntülemeden Next ile bir sonraki ekrana geçebiliriz. Biz burada Next butonu ile bir sonraki ekrana geçiyoruz,

 

 

image007

 

 

8.) Role – Based Service Configration ( Role Dayalı Hizmet Yapılandırması ) ekranı geliyor. Bu işlemi detaylandırmak için Next butonu ile bir sonraki ekrana geçiyoruz,

 

 

image008

 

 

9.) Select Server Roles ( Sunucu Rollerini Seç ) ekranında sunucumuzda  yapılandırmış olduğumuz Dhcp – Dns parametleri işaretli olarak geliyor. Eğer bu yapılandırma işlemini yaptığım sunucu üzerinde Active Directory olmuş olsaydı Domain Controller parametresi de aktif olacaktı.Kısaca bu kısımda açık bağlantı noktalarını aktif hale getirebilme olanağına sahibiz. İsterseniz burada işaretli olmayan parametreleri seçebilirsiniz,  işaretli olmayan parametreleri seçecek olursanız bunlara ait Windows bileşenleri kurulu olmadığı için hiçbir anlam ifade etmeyecektir. Bu ekranda bir değişiklik yapmadan Next butonu ile bir sonraki ekrana geçiyoruz,

 

 

image009

 

 

10.) Select Client Features ( İstemci Özelliklerini Seç) ekranında istemci özellikleri hizmetleri etkileştirmek için yapılandırabiliriz, eğer bu kısımda değişiklik yapmayacaksak  Next butonu ile bir sonraki sayfaya geçiyoruz,

 

 

image010

 

 

11.) Select Administration and Other Options ( Yönetim ve Diğer Parametreleri Seç ) ekranında  hizmetleri ve bağlantı noktalarını etkinleştirebilme olanağına sahibiz. Bu bölümde de değişiklik yapmadan  Next butonu ile sonraki aşamaya geçiyoruz,

 

 

image011

 

 

 

12.) Handling Unspecified Servives ( Belirtilmeyen Hizmetler İşleniyor) ekranında seçmediğimiz parametreler ile ilgili iki parametre geliyor. Bu parametreler ;

 

               

  • Do not change the startup mode of the service ( Hizmetin başlangıç modunu değiştirme)
  • Disable the service ( Hizmeti devre dışı bırak)

 

Burada default olarak işaretli olan  parametre ile “Do not change the startup mode of the service” ( Hizmetin başlangıç modunu değiştirme )  işlemimize devam ediyoruz,

 

 

 

image012

 

 

13.) Confirm Service Changes ( Hizmet Değişikliklerini Onayla) ekranında bu aşamaya kadar yapmış olduğumuz hizmet değişikliklerini onaylamamız gerekiyor, yani bu kısmı onaylayacak olursak oluşturduğumuz güvenlik ilkesi liste şeklinde belirtilen hizmetler ve ilke başlangıç modu ‘nu kullanacaktır. Bu bölüm onay ekranını olduğu için  Next butonu ile sonraki ekrana geçiyoruz,

 

 

image013

 

 

14.)  Network Security (Ağ Güvenliği) ekranında yapılandırdığımız bileşenler ve yönetim araçlarını için Güvenlik Duvarını yapılandırarak sisteminizi daha güvenilir hale getirebiliriz. Gelen ekranda Next butonuna basarak yapılandırma ekranına geçiyoruz,

 

 

image014

 

 

15.) Open Ports and Approve Applicataion  (Bağlantı Noktalarını aç ve uygulamaları onayla) ekranında yapılandırdığımız bileşenler ve yönetim araçlarının kullanmış olduğu portları gösteriyor. Aşağıdaki resimden de anlaşılacağı gibi Windows firewall üzerinde aşağıda işaretleniş olan bileşenlere ait portlar açılacak, bunlar dışında kalan portlar kapalı konuma gelecektir. Bu ekrana belirtilen portların dışında portları açabilme olanağına sahibiz. Bu bölümde gerekli kontrolleri ve tanımlamaları yaptıktan sonra Next butonuna basarak sonraki ekrana geçiyoruz,

 

 

image015

 

 

16.) Confirm Port Configration (Bağlantı Noktası Yapılandırmasını Onayla) ekranında açtığımız portların doğruluğunu teyit edip sonraki ekrana geçmek için  Next butona basıyoruz,

 

 

image016

 

 

17.) Registry Settings ( Kayıt Defteri Ayarları ) ekranında network de hizmet veren diğer istemcilerle ve sunucularla iletişimde kullanılan kuralları oluşturabilme olanağına sahibiz. Bu sayfa da Next butonuna basarak sonraki ekrana geçiyoruz

 

 

image017

 

 

18.) Require SMB Security Signatures (SMB Güvenlik İmzası Gerektir) ekranında güvenlik imzalarını etkinleştirebilme ya da etkinleştirmeden bu bölümü geçebilme olanağına sahibiz. Karşımıza bu bölümde iki parametre geliyor. Bu parametreler ;

 

 

  • All computers that connect to it satisfy  the following minimum operating system requirements ( Buna bağlanan bilgisayarlar aşağıdaki en düşük işletim sistemi koşulları karşılar)

 

  • It has surplus processor capasity that can be used to sign file and print traffic ( Dosya ve yazdırma trafiğini imzalamak için imzalamak için kullanılabilecek fazla işlemci kapasitesine sahip)

 

 

Bu parametreleri belirttikten sonraki ekrana geçmek için Next butonuna basıyoruz,

 

 

 

image018

 

 

19.) Outbound Authentication Methods (Giden bağlantı kimlik doğrulama yöntemleri) ekranında kimlik doğrulama yöntemlerini belirtebilme olanağına sahibiz. Security configration Wizard yapılandırdığımız sunucunun diğer bilgisayarlar ile yapacağı kimlik doğrulama yöntemleri üç şekilde sağlanabilir ;

 

 

  • Domain Accounts (Etki alanı hesapları)
  • Local Accounts on the remote computers (Uzak bilgisayarlar da tanımlı yerel hesaplar)
  • File Sharing passwords on Win 95 – 98 -Millennium Edition  (Windows 95-98 ve Millienium işletim sistemleri dosya paylaşım parolaları)

 

Kimlik doğrulama yöntemlerini belirttikten sonra Next butonuna basarak sonraki ekrana geçiyoruz,

 

 

image019

 

 

20.) Outbound Authentication using Domain Accounts (Etki alanı hesaplarını kullanan giden bağlantı kimlik doğrulaması) ekranında dış bağlantılar kurulurken kullanılacak kimlik doğrulama yöntemi belirlenir. Resimde görüldüğü gibi iki tane parametre geliyor. Bu parametreler ;

 

 

  • Windows NT 4.0 Sp 6 or later operating systems (Windows NT 6.0 ya da yeni işletim sistemleri)
  • Clocks that are synchronized with the selected server’s clock (Seçili sunucunun saati ile eşitlenen saatler)

 

 

Bu parametreleri belirttikten sonra Next butonu ile bir sonraki ekrana geçiyoruz,

 

 

image020

 

 

21.) Registry Settings Summary (Kayıt Defteri Ayarları özeti) ekranında yapmış olduğumuz Kayıt Defteri ayarlarının özetini görerek kontrol edip Next butonuna basarak bir sonraki ekrana geçiyoruz,

 

 

image021

 

22.) Audit Policy (Denetim İlkesi) ekranında olay günlüğüne yazılan başarılı ve eylemleri tanımlayabilme olanağına sahibiz. Burada Next butonuna tıklayarak sonraki ekrana geçiyoruz,

 

 

image022

 

 

 

23.) System Audit Policy (Sistem Denetim İlkesi) ekranında denetleme amacımıza göre yapılandırabiliriz. Bununla ilgili olarak üç tane parametre var. Bu parametreler ;

 

 

  • Do not audit (Denetleme işlemini gerçekleştirme)
  • Audit successful activites (Başarılı etkinlikleri denetle)
  • Audit successfull and unseccessfull activities (Başarılı ve başarısız etkinlikleri denetle)

 

Gerekli parametreleri işaretledikten  Next butonuna basarak sonraki ekrana geçiyoruz,

 

image023

 

 

24.) Audit Policy Summary (Denetim ilkesi özeti) ekranında denetim ilkeleri ile ilgili yapılandırdığımız parametrelere göre özet bilgi geliyor. Eğer bu kısımda yanlış bir yapılandırma yoksa Next butonu ile sonraki ekrana geçiyoruz

 

 

image024

 

 

               

25.) Oluşturduğumuz Güvenlik İlkesi’ni kaydetmek için Next butonu ile sonraki ekrana

geçiyoruz,

 

 

image025

 

 

26.)Security Policy File Name (Güvenli ilkesi dosya adı) ekranında yapılandırdığımız güvenlik ilkesine bir dosya adı ve nereye oluşturulacağını belirttikten sonra  Next butonuna basarak sonraki ekrana geçiyoruz,

 

 

image026

 

 

 

27.) Apply Security Policy ( Güvenlik ilkesini uygula) ekranında Güvenlik Yapılandırma işleminin şimdi mi ya da daha sonra mı uygulanacağını belirterek Next butonu ile sonraki ekrana geçiyoruz,

 

 

image027

 

 

28.) Ben Apply Now seçeneğini seçtiğim için Güvenlik Yapılandırma işlemini şimdi uyguluyorum,

 

 

image028

 

 

29.) İşlemimiz biraz uzun oldu ama sonunda sorunsuz olarak güvenlik yapılandırma işlemini tamamladık,

 

 

image029

 

 

30.) Peki bu yapılan Güvenlik Yapılandırma işlemi sonucunda ne oldu. Yaptığımız işlemi teyit etmek için Windows Firewall’da yer alan Exceptions sekmesine göz atıyoruz. Burada yapılandırma aşamasında hangi portları açtıysak onları tanımlanmış ve Windows Firewall özelliğinin aktif hale getirilmiş olduğunu göreceğiz. Kontrol işlemimiz sonucunda yapılandırma işlemimizin sorunsuz olarak tamamlandığını görüyoruz.

 

image030

 

 

image031

 

 

Başka bir makalede görüşmek üzere.

 

 

Share This Post

Leave a Reply