Active Directory Güvenlik Değerlendirmesi isimli yazımda size basit ve kullanışlı bir toolu anlatacağım.
Microsoft Active Directory 1999’da hayatımıza girdi ve hala dünya çapında en büyük organizasyonların %90’ı tarafından kullanılıyor. Bu yüzden çok popüler olmasının yanında sorun şu ki birçok güvenlik saldırısı almakta. Saldırılara karşı AD yapımızın güvenliğini sağlamak ve aldığımız tedbirleri denetlemek için raporlamanın nasıl oluşturulacağını anlatacağım.
Purple Knight Nedir?
Active Directory, Microsoft Entera ID ve Okta üzerinde çıkan güvenlik açıkları ile saldırganlar kuruluşunuzun ağına ve kaynaklarına sızarak sınırsız erişim sağlamakta. Bu yüzden Semleriz tarafından Active Directory değerlendirme aracı geliştirilip bizlerin kullanımına sundu. Bu tool aşağıdaki ortamlar için geliştirilmiştir.
- Okta
- Microsoft Entera ID
- Active Directory
Bugün anlatacağım tool ile linkteki güvenlik göstergelerini kontrol eder ve raporlar.
Purple Knight açık kaynak kodlu bir yazılım değildir. Active Directory üzerinde PowerShell komutları ile oluşturulmuş bir tooldur. Purple Knight tarafından kullanılan bütün PowerShell scriptler klasörde barındırılmakta ve istediğiniz zaman kontrol edip inceleyebilirsiniz.
Uygulama yüklenebilir bir tool değildir. Direkt portable olarak çalışmakta.
Active Directory Güvenlik Değerlendirme raporu nasıl oluşturulur?
Purple Knight’ı buradan indirebilirsiniz.
İndirdiğimiz tool’u etki alanına dahil edilmiş ve yetkisiz bir kullanıcı ile çalıştırılması önerilir. Bu işlem ile yetkisiz bir kullanıcı ile bile sistemimizde eksik neler var görmüş olacağız.
İndirmiş olduğumuz Zip uzantılı dosyayı herhangi bir yere çıkartıyoruz.
Uygulamayı başlatmadan Purple Knight dosyalarının engelini kaldırmamız gerekiyor
Windows PowerShell’i Run as Admin ile açıyoruz. PK Community 4.2 dizininde bulunan tüm dosyaların engelini kaldırmak için aşağıdaki komutu çalıştırıyoruz.
“Get-ChildItem -Path “C:\dosya path\PurpleKnight-Community\PK Community 4.x” -Recurse | Unblock-File”
Purple Knight uygulamasını çalıştırıyoruz
Lisans anlaşmasını kabul edip ilerliyoruz.
Bir sonraki ekranda hangi sistemi denetleyecek isek o seçenek ile ilerliyoruz. Ben demo ortamda onprem AD denetleyeceğim için Active Directory seçeneğini seçip Next ile ilerliyorum.
İşlemlere başlıyoruz ama önce yazılım güncellemesini kontrol etmekte fayda var. Sol üstte bulunan 3 noktaya basıp açılan ekranda Check for update butonuna basıyoruz.
Update butonuna basıyoruz ve güncellemeyi başlatıyoruz.
Update indirme işlemleri başarılı olarak başladı.
Bütün paketler başarılı olarak güncellendi. Ekranı kapatabiliriz.
Şimdi ise denetleme için hepsini işaretliyoruz kısaca söyleyecek olursak ben test için komple bir tarama başlatıyorum. Siz burada denetlemek istediğiniz kısımları seçerek işleme devam edebilirsiniz. Run Test butonuna basarak işleme başlıyoruz.
Tarama başladı. Hangi işlem kaçıncı bölümde ilerleme çubuğundan takip edebilirsiniz.
Tarama tamamlandı. Ekranda AD yapımız için bize bir skor vermiş durumda. Burada detayları incelemek için altta bulunan View Report butonuna basıyoruz.
Html biçimde raporda sistemde neler var görüyoruz.
Aldığımız rapordan IOE bulgularına bir örnek aşağıdaki gibi. Bulgunun severity değeri, açıklama ve sonuç gibi açıklamalar yazmakta. Çıkan sonuçlara göre iyileştirmeleri yapıyoruz.
Active Directory Güvenlik Değerlendirmesi ile ilgili yazımızın sonuna geldik. Bu tool ile düzenli olarak AD yapınızı tarayıp herhangi bir güvenlik zaafiyet olup olmadığını takip edebiliriz. Ayrıca tek başına bu ve benzeri toollar yeterli değildir. Umarım faydalı olur. Herkese sağlıklı ve sorunsuz günler dilerim.