Forum
Merhabalar,
Firewall üzerinde Active Directory entegrasyonu yapmanın faydaları nelerdir?
firewalli Active Directory'siz kullanmak bir güvenlik açığı yaratır mı?
fayda ve zararları hakkında bilgi verebilir misiniz?
saygılarımla.
Günaydın;
Sadece firewall için değil tüm active directory entegrasyonları için benzer fayda sağlanır. Hesap yönetiminizi merkezileştirmiş olursunuz. Kullanıcınızın bilgisayarını açtığı kimlik ile internete erişim esnasında kullandığı kimlik aynı olmuş olur. Bu sayede active directory'de şifresini değiştirdiğinde internete erişmek için kullandığı şifre de değişmiş olur. Kullanıcı işten ayrıldı diyelim, hesabını pasif hale getirirseniz hem bilgisayar hem internet hesabını kapatmış olursunuz, Active directory üzerinden hesabın geçerli olduğu gün / saat aralıklarını belirlerseniz bu durum internet erişimi için de geçerli olur vs. Aslında güvenlikten ziyade hesap yönetimi ile ilgili avantajlar sağlar.
İyi çalışmalar.
Merhabalar,
Firewall üzerinde Active Directory entegrasyonu yapmanın faydaları nelerdir?
firewalli Active Directory'siz kullanmak bir güvenlik açığı yaratır mı?
fayda ve zararları hakkında bilgi verebilir misiniz?
saygılarımla.
Merhaba,
Firewall yada farklı bir sisteminizi AD ile entegre etmenin her zaman local çalışmasından daha güvenlidir,
Burada ki konu AD entegrasyonu yaptıktan sonra , kullanıcı bazlı kural yazabilirsiniz, IT helpdek personelinize yetki verdiğinizde hangi makinede oturum açarsa açsın , yetkileride kendisi ile dolaşıyor olacaktır en basit tabiri ile anlatmanın.
Güvenli bir AD ile Firewall entegrasyonu her koşulda her zaman tercih sebebidir,
Burada ki asıl konu AD güvenliği, bunun içinde aşağıda ki link, size yardımcı olacaktır,
https://www.hakanuzuner.com/active-directory-gvenligi-iin-10-temel-neri/
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
@SerkanAtes bey merhaba,
Firewall tarafında local kullanıcılarım, mac adresi ile tanımlı oldugundan, internette ne kadar risk yarattığını gözlemleyip kullanıcıyı tespit edebiliyorum. eğer güvenlik zaafiyet açısından bir sorun teşkil etmiyorsa bu şekilde de kullanmam sorun olmaz gibi.
Bilgi için teşekkür ederim Serkan bey.
@mustafatasci bey merhaba,
Bahsettiğiniz linki okudum gerçekten iyi Hakan hocamız iyi noktalara değinmiş. Sizin de dediğiniz gibi öncelikle Active Directory güvenliğine odaklansam daha iyi olacak.
Bilgi için teşekkür ederim.
internette ne kadar risk yarattığını gözlemleyip kullanıcıyı tespit edebiliyorum.
Bunu nasıl yapıyorsunuz bilmiyorum ama risk zaten oluşuyor ve siz sonrasında tespit yapıp müdahale ediyorsanız bu doğru bir yönetim şekli olmayacaktır. Olması gereken risk oluşmadan önlem almaktır. Kullanıcı yönetimi konusunda fikirlerimizi paylaştık, siz durumu değerlendirip sisteminizi istediğiniz çözümle yönetebilirsiniz.
İyi çalışmalar.