SUNUCU GÜVENLİĞİ

Bir işletim sistemi üzerinde çalıştırdığı onlarca servis ve uygulama nedeniyle kötü niyetli kullanıcılara geniş bir saldırı yüzeyi sağlar.Klasör paylaşım izinlerinden uygulama bağlantı noktalarına kadar sistemi oluşturan tüm parçalar güvenli temeller üzerine kurulmalıdır.Windows server 'da güvenliği sağlamak için çeşitli araçlar var.

1. ERİŞİM DENETİMİ ( ACE )

Bir dosyanın güvenliğini sağlamanın ilk kuralı o dosyaya erişim yetkisine sahip kişilerin iyi tespit edilmesidir. Kim hangi hakka sahip olacak? Eğer erişim denetimini iyi yapılandırırsanız kuruluşunuzdaki pek çok veri  için endişelenmenize gerek kalmaz. Bilgisayar , dizin , aygıt , kullanıcı , grup vb. yetkilendirme işlemelerini yapabilirsiniz.


a) Erişim Denetimi Girdileri

Bir nesne ile ilgili ne tip erişim hakları olabileceğini belirler. Örneğin Bir dosya için okuma , yazma , silme gibi ACE ' ler vardır.

b) Erişim Denetim Listesi  ( ACL )

Bir nesne ile ilgili ACE 'lerin yer aldığı listedir. Bu listeye bakarak nesne üzerinde kimin hangi yetkiye sahip olduğunu görebilirsiniz.

c) Erişim Belirteçleri 

Kullanıcıyı tanımlayan bilgileri içerir. Sisteme kendini tanıtmak için erişim belirteç'ini kullanır.

Nesne üzerinde bir işlem yapılmak istendiğinde sistem tarafından o nesnenin ACL 'sine bakılır. ACL ' deki tüm ACE ' ler kullanıcının erişim belirteciyle karşılaştırılır. Kontrol sonucunda izin verilip verilmeyeceği ortaya çıkar. Eğer tüm kontrole rağmen netlik kazanmamışsa izin verilmez.

Erişim Denetimlerini İzlemek

Erişim denetimlerini yapılandırdıktan sonra  düzenli olarak kontrol etmenizi öneririm . '' Kim hangi haklarla hangi nesnelere erişmiş? '' bilgisini alabileceğimiz güzel bir araç bulunuyor. Bu aracın ismi olay görüntüleyicisi dir. Başlat > Yönetimsel Araçlar > Olay Görüntüleyicisi  yolunu izleyin . Açılan pencerede Windows Günlükleri > Güvenlik Kapsayıcısına geçin. Burada erişim denetimleri kapsamına giren tüm olayları bulabilirsiniz.