Forum

Şirket içi g&#...
 
Bildirimler
Hepsini Temizle

Şirket içi güvenlik

6 Yazılar
5 Üyeler
0 Reactions
523 Görüntüleme
(@canbolat)
Gönderiler: 1253
Noble Member
Konu başlatıcı
 

Merhaba , danışmak istediğim bir konu var.Firmanın bilgi işlem departmanında 4 kişiyle beraber hizmet vermekteyiz.Takım arkadaşı olarak gördüğümüz arkadaşlar rol dağılımı olunca işi biraz sinsi bir boyuta çekmeye başladılar.Örneğin exchange,active directory,vmware tarafı bizim cisco,firewall,antivirüs tarafı o tarafa devredildi.Görev ayrımı olunca sekte vurmak için firma içi iş akışını durdurabilrler,gizli şekilde müdahelede bulunabilirler.Çünkü administrator haklarına sahipler.Mesela gün içinde exchange'in smtp servisini durdurabilir ve ya bi makinayı shutdown edebilirler.Böyle bir durum olduğunda bu işlemi kimin yaptığını raporlayabilmek istiyorum.Bunu ne şekilde sağlayabilirim ?

 
Gönderildi : 03/12/2011 00:16

(@rafets-ayata)
Gönderiler: 3820
Üye
 

Merhaba,


İşinizi kökten çözmenin tek yolu loglama yapacak bir cihaz kullanmanızdır. Aynı zamanda logları hashleyebilmelidir. Piyasada bu tarz ürünler mevcut. İnceleyebilirsiniz.

 
Gönderildi : 03/12/2011 01:50

(@canbolat)
Gönderiler: 1253
Noble Member
Konu başlatıcı
 

Peki Rafet bey , tavsiye ettiğiniz bi ürün var mıdır ?

 
Gönderildi : 03/12/2011 04:21

(@tolgaasik)
Gönderiler: 383
Illustrious Member
 

Merhaba,

Loglama işleminden önce gönlünüzün rahat etmesi için rollere göre gruplar oluşturup, yetkileri bu gruplara atayabilirsiniz.Yani Exchange Admin grubu oluşturup, içine sadece bu işi yapacak kişilerin üye olması gibi.Diğer kişilerin elinden Domain admin gibi yetkileri de alıp, onlara da logon olacakları ortamlara göre gruplar oluşturabilir , bu şekilde domain Admin'liğinin altında alt gruplar seviyesinde bu işi çözmüş olabilirsiniz.

Detaylı log korelasyonları oluşturup, raporlar üretmek için Cryptolog ürününü tavsiye ederim.Ortamda hangi kullanıcının ne yaptığını çok net bir şekilde , gereksiz log yığınları arasında kaybolmadan , sadece ihtiyacınız olan logları görebilirsiniz.Ancak lisanslı bir üründür.(Free değil)

Saygılarımla.

 
Gönderildi : 03/12/2011 12:19

(@kaantekkol)
Gönderiler: 831
Noble Member
 

Lisanslı bir ürün derken konuyu biraz açabilir misiniz? Lisanslamayı bildiğim kadarıyla saniye üretilen event sayısına göre yapıyor. Bu durumda sistemlerin ürettiği logları düşündüğümüzde lisans bedeli bir hayli fazla çıkabilir. 

Cryptolog ürününün lisanslama modelinden ve fiyatlanmasından bahsedebilir misiniz?

Teşekkürler.  

 
Gönderildi : 11/05/2014 00:35

(@TuncayYILDIZ)
Gönderiler: 139
Estimable Member
 

ObserveIt ile sunucularınız üzerinde session recording yapabilirsiniz. Ayrıca administrator hesabı birden fazla kişi tarafından kullanılıyorsa ObserveIt ile ikinci kimlik doğrulaması gerçekleştirerek; bağlanan kullanıcıyı kendisine ait kullanıcı bilgileri ile oturum açmaya zorlayabilirsiniz.

  http://www.observeit.com/  

 
Gönderildi : 15/05/2014 23:44

Paylaş: