Fanatik Beşiktaş Aşığının, Bilişim Günlüğü

Archive for Temmuz, 2018

Ofis 365 Self Servis Parola Değiştirme

Belirli firma büyüklüklerinden sonra kullanıcıların parola kilitlenmesi, değiştirmesi gibi durumlar otomatize edilmediği durumlarda kullanıcı için iş gücü ve zaman kaybı olarak ortaya çıkıyor. Sistem yönetimi sağlayan kişilerde ise bu extra gereksiz iş yükü olarak ortaya çıkmakta. Birçok ürünün kendine has self servis çözümleri mevcut. Makalemizin konusu Ofis 365 olduğu için biz durumu Ofis 365 üzerinde ele alıyor olacağız.

Bu mimarinin tasarlanması ofis 365 yönetim panelinden gerçekleştiriliyor olup arka planında Azure Active Directory servisine dayanmaktadır. Sözü uzatmadan adımlarımıza geçelim. Genel mimari aşağıda gözükmektedir. Sadece Ofis 365 ürünleri için değil, Azure üzerindeki diğer ürün ve geliştirmeler içinde Self Service Password Reset özelliği kullanılabilmektedir. Hatta bu sistem on-premises olarak tabir edilen hibrit sistemleri bile kapsamaktadır.

Self Servis özelliğinden yararlanabilmek için öncelikle özelliği aktif etmemiz gerekmekte. Yönetici konsolu üzerinden Azure Active Directory linkine tıklayalım.

(daha&helliip;)

Ofis 365 İki Faktörlü Kimlik Doğrulaması (Two Factor Authentication)

Merhaba, artık gün geçmiyor ki güvenlik faktöründen bahsetmiyor olalım. Bu makalemizde yine ana unsur güvenlik olacak. En çok iletişim sağlama kanalımız olan mail sisteminde Ofis 365 sistemi açısından güvenlik özelliklerinden bir tanesini ele alıyor olacağız. Ofis 365 sitemine erişimde ikili kimlik yöntemini ele alacağız. Öncelikle Ofis 365 mimarisi tarafında sistem nasıl işliyor ona göz atalım.

Çok faktörlü kimlik doğrulama MFA (Multi Factor Authentication) birden çok doğrulama yöntemi kullanılmasını gerektiren ve kullanıcıların oturum açışlarına ve işlemlerine ikinci bir güvenlik katmanı ekleyen bir kimlik doğrulama yöntemidir. Aşağıdaki doğrulama yöntemlerinden ikisini veya daha çoğunu gerektirme yoluyla çalışır:

  • Rastgele oluşturulmuş geçiş kodu
  • Telefon araması
  • Akıllı kart (sanal veya fiziksel)
  • Biyometrik bir cihaz

 

Office 365 çok faktörlü kimlik doğrulaması, ek güvenlik sağlamaya yardımcı olmak için kullanır ve bu, Office 365 yönetim merkezinden yönetilir. Office 365, abonelik kapsamında aşağıdaki Azure Multi-Factor Authentication özelliklerinin aşağıdaki alt kümesini sunar:

  • Son kullanıcılarda çok faktörlü kimlik doğrulamasını etkinleştirebilme ve zorunlu tutabilme
  • İkinci kimlik doğrulama faktörü olarak mobil uygulamayı (çevrimiçi veya bir kerelik parola [OTP]) kullanma
  • İkinci kimlik doğrulama faktörü olarak telefon aramasını kullanma
  • İkinci kimlik doğrulama faktörü olarak Kısa Mesaj Servisi (SMS) mesajını kullanma
  • Tarayıcı dışı istemcilerde uygulama parolaları (örneğin, Microsoft Lync 2013 iletişim yazılımı)
  • Kimlik doğrulama amaçlı telefon aramalarında varsayılan Microsoft selamlaması

Microsoft tarafında Ofis 365 mimarisinde MFA (Multi Factor Authentication) hizmet paketi bazlı olabilmekle birlikte ayrı bir ürün olarakta alınabilmektedir. Lokalde yapılandırmaktan tutun, Proxy mekanizmaya kadar birçok yapılandırma metodolojisi mevcut ancak biz ofis 365 sisteminde bu özelliği ele aldığımız için Ofis 365 paketleri arasındaki duruma göz atalım.

Durum aşağıda görüldüğü gibi çok net tüm paketlerde destekleniyor. Yani bu paketlerden birini kullanıyorsak bu özellikten ücretsiz olarak kolay bir şekilde birkaç adım ile yararlanabiliyoruz.

User Account Management Business Essentials Business Business Premium E1 E3 E5 F1
Cloud identity, Federated identity, or Multi-factor authentication Yes Yes Yes Yes Yes Yes Yes

 

Yapının genel işleyişini göz önüne alacak olursak kullanıcı Ofis 365 portalında oturum açmak istediğinde, parolasını girecek ve parola doğru ise sistemde tanımlanan telefona gelecek olan bir sms kodunu ikinci doğrulama metodu olarak kullanacaktır. Bu sms olmakla kısıtlı olmayıp arama şeklinde olması da mümkün.

(daha&helliip;)

SQL SERVER MANAGEMENT STUDIO VULNERABILITY ASSESSMENT

Bu makalemizde SQL Server Management Studio v17.4 ile gelen vulnerability assessment özelliğinden bahsediyor olacağız. Eski zamanlarda donanım ve yazılımların stabilitesi düşük, sürekli kilitlenmeler, donmalar gibi sorunlar yaşardık. Günümüzde artık bu sorunlar geride kaldı. Günümüzde en büyük sorun ise güvenlik açıkları. Bu nedenle yeni yeni iş kolları ve ürünler hayatımıza girdi.

Bu nedenle bu makalemizde dünyada en çok kullanılan veritabanı yönetim sistemlerinden birisi olan MSSQL üzerindeki bir güvenlik geliştirmesinden bahsetmek istedim. Özelliğimizin adı makalemizin başlığından da anlaşıldığı gibi vulnerability assessment. Öncelikle bu terimi kısaca açıklayalım.

Vulnerability assessment: Kelime anlamı olarak Güvenlik Açıklarının Değerlendirmesi kavramını ifade etmektedir. Yani sizin siteminizdeki açıkları kendi mimarisine göre tarayarak bunların neler olduğunu ve nasıl çözümlenmesi gerektiğini bizlere söyleyen yapıdır.

Kurumsal yapılarda bu tarz sistemleri korumak ve güvenlik testlerini yaptırmak için güzel bedeller ödenmektedir. Bu araç ile bir nebze sağlıklı bir mimari inşa ederek testlerdeki bulgularda ortaya çıkabilecek güvenlik açıklarını aza indirgemeniz mümkün gözükmekte.

Sözü fazla uzatmadan özelliğimizi ele alalım. Yukarıda belirttiğimiz gibi SQL Server Management Studio v17.4 sürümüne sahip olmamız lazım. Biz şu anda aşağıda görüldüğü gibi v17.8’e sahibiz.

(daha&helliip;)

Etiket Bulutu