• 19 Mart 2024 13:06

Sait ORHAN

Öğretmek için Öğrenin- Öğrenmek için Öğretin

Bilgi Güvenliği

  • Home
  • E-Devlet Sitesinde İki Adımlı Doğrulama Aktivasyonu

E-Devlet Sitesinde İki Adımlı Doğrulama Aktivasyonu

Türkiye’de gerek kamu gerek özel sektör artık nerede ise bütün hizmetleri E-Devlet kapısı üzerinden sunmaya başlıyor. Son olarak iletişim operatörlerinin abonelik fesih işlemlerinin de E-Devlet kapısına taşınması artık her şeyin…

Windows Server Ping ve ICMP İsteklerine Cevap Verme

Ping / ICMP istekleri bir cihazın network içerinde aktif olup olmadığını belirlemede kullanılan en yaygın araçlardır. Windows Server sistemi kurulurken güvenlik sebebi ile güvenlik duvarı (firewall) açık olur ve ping…

Domaindeki Bilgisayarda Oturum Açabilecek Kullanıcı Sınırlama

Kurumun domain yapısına dahil olan bilgisayarlara varsayılan ayarda bütün domain kullanıcıları oturum açabilir. Bilgisayarlarda sadece izin verilen kullanıcıların oturum açmasına izin verilebilir. Bunun için gpedit.msc komutu ile Local Group Policy…

Active Directory Explorer İle AD Yapınızı Hızlıca Gözden Geçirin

Active Directory şirketlerde gerek kaynak gerek kullanıcı yönetiminde görev alan bir yapı olarak karşımıza çıkmaktadır. Yapısı ve üstlendiği görevler gereği kullanıcıya dair bütün bilgileri üzerinde tutmaktadır. Bu bilgilerden bazıları sistem…

Standart Kullanıcıların Windows Güncellemelerini Yüklemelerine İzin Vermek

Firmalarda kullanılan güvenlik önlemlerinden biri kullanıcılardan local admin yetkilerini almaktır. Ancak bunu yapınca da standart kullanıcı hesapları Windows güncellemelerini yükleyemez hale geliyor. Bu sorunu çözmek için group policy üzerinden aşağıdaki…

Varsayılan Uzak Masaüstü (RDP) Portu Değiştirme

Uzak masaüstü uygulaması Microsoft tarafından geliştirilen faydalı bir uygulama olsa da güvenliği tam sağlanamazsa ciddi bir güvenlik açığına sebep olmaktadır. Bu güvenlik açığının sebeplerinden biri RDP protokolünün varsayılan portunun herkes…

Yönetici İznine (UAC) Takılan Program Sorunu

Çalışırken bazı programlar görünürde yönetici iznini gerektirecek her hangi bir işlem yapmamalarına rağmen yönetici izni istemektedirler. Özellikle bilgi güvenliği noktasında prosedürler yürüten firmalarda da kullanıcı bilgisayarı üzerinde yönetici olmadığından uygulamayı…

Domain Yapısındaki Grupları Client Local Gruplara Ekleme

Domain yapılarında yapılan işlemlerden biri de kullanıcılardan local adminlik dediğimiz yönetici haklarının alınmasıdır. Bu işlemi yapmada ki amaç, kullanıcının bilgisayarı amacı dışında kullanmasına engel olmaktır. Bu işlemi yaparken de, özellikle…

GP Üzerinden Herkese Güncelleme Yetkisi Verme

Bilişim sistemlerinin en önemli konularının başında sistemin güvenliğidir. Konu güvenlik olunca da makinelerde yetkilendirme devreye giriyor. Her şirkette olması gereken yetki kısıtlarından biri de bilgisayarlarda local adminliklerin olmaması kuralıdır. Kullanıcılardan…

SAP Şifre Karmaşıklığı Zorlama

Her veri barındıran sistemin olmazsa olmazı güvenlik ve güvenliğin akla ilk geleni şifreler ve en önemli konu şifre karmaşıklığı. Şifre karmaşıklığının önemi üzerine ne kadar kullanıcıya uyarıda bulsanız da gene…