Sunum yükleniyor. Lütfen bekleyiniz

Sunum yükleniyor. Lütfen bekleyiniz

Sistem ve Ağ Yönetiminde Parola Yönetim Zorlukları

YayınlayanTangul Tayfur Değiştirilmiş 9 yıl önce

Benzer bir sunumlar

... konulu sunumlar: "Sistem ve Ağ Yönetiminde Parola Yönetim Zorlukları"— Sunum transkripti:

1 Sistem ve Ağ Yönetiminde Parola Yönetim Zorlukları
Hüseyin TEMUÇİN Kerem ERZURUMLU Hacettepe Üniversitesi Bilgisayar Bilimleri Mühendisliği

2 Sunum Planı Parola Yönetim Sistemleri Yetkili Kullanıcı Parolaları
Personel/Parola İlişkisi Uygulama/Parola İlişkisi Mevcut Sorunlar İdeal Çözüm Yöntemi

3 Parola Yönetim Sistemleri
İşletim Sistemi tabanlı çözümler Linux (passwd, shadow) Windows Ailesi (SAM) Parolaların paylaşım imkanları var Linux (NFS vb) Windows Ailesi (Active Directory,Samba)

4 Yetkili Kullanıcı Parolaları
Çeşitli yöntemler ile paylaşımlı parola kullanılabiliyor, Yetkili kullanıcı parolası paylaşılmıyor. Her PC en az bir adet yetkili kullanıcı barındırıyor. Unix Ailesi için root Windows Ailesi için Administrator Ağ cihazları için “enable”

5 Personel/Parola İlişkisi
Sunucular ve Ağ cihazları söz konusu olduğunda; Sistem Yöneticileri Ağ Yöneticileri mevcut. Genellikle Sistem Yöneticileri Tüm sunuculara, Tüm servislere müdahale edebilir. Ağ Yöneticileri ise, Cihazları ayarlayabilir, Takip edebilir.

6 Personel/Parola İlişkisi
Her durumda bu işlemler bir ekip tarafından yapılır. Ekipteki herkes sunucuların yetkili kullanıcı parolasını bilir. Ekip “sudo” gibi bir mekanizma kullanır. Aktif ağ cihazları için enable parolası paylaşılır.

7 Ekipten Bir Kişinin Ayrılması
Parola Paylaşılmışsa; Tüm sunucuların yetkili kullanıcı parolalarının değiştirilmesi, “sudo” kullanılmışsa; Tüm sunuculardaki kişi hesabı kapatılmalıdır. Kişinin “sudo” yetkileri alınmalıdır. Atkif Ağ cihazları için Tüm parolaların değiştirilmesi şarttır.

8 Hata Tespiti Zorluğu Parola Paylaşılmışsa;
Kimse patron “kim bozdu?” sorusuna “ben” demez! Hatayı kimin yaptığı sistem bağlantı kayıtlarından bulunmaya çalışılır.

9 Uygulamaların Erişimi
Genelde düzenli çalışan görevler kullanıcı adı/parolası kullanır. Bu parola kaza ile değiştiğinde oluşan hata geç fark edilir.

10 İdeal Yetkili Kullanıcı Parola Yönetimi
İşletim sistemleri ile uyumlu, Ağ cihazları ile uyumlu, Veritabanı yönetim sistemleri ile uyumlu, Tüm süper kullanıcı parolalarını kendi üzerinde toplayacak, Bir sistem yöneticisi talep ettiğinde ilgili sistem için tek seferlik kullanım parolası oluşturacak, Oluşturduğu parolaların zaman tabanlı olarak işletebilecek, Parola oluşturma sürecini, kullanıcı ve sunucu başına modelleyerek, yönetici onaylı ve onaysız olarak yapabilecek,

11 İdeal Yetkili Kullanıcı Parola Yönetimi
Parola oluşturma zamanlarını ve hangi kullanıcıya oluşturduğu bilgisini barındıracak, Düzenli olarak yönetmekte olduğu tüm sistemlerin süper kullanıcı parolalarını değiştirecek, Aykırı durumlar için mevcut parolaların bir çıktısını yalnızca yöneticiye verebilecek, Eğitilebilir olacak (yönetimini bilmediği cihazlar için eğitilebilecek ve o cihazları da yönetecek), Programlanabilir ara yüzü (API) olacak ve düzenli çalışan görevler içinde tek seferlik parola üretebilecek, Sistemlere bağlanabilmek için kendisinden alınan parolayı şart koşan, Bir sistem yöneticisinin hesabının pasif edilmesi durumunda yöneticinin tüm yetkilerini elinden alan,

12 Sistem ve Ağ Yönetiminde Parola Yönetim Zorlukları Seminer Sonu Katılımcılılarımıza teşekkür ederiz
Hüseyin TEMUÇİN Kerem ERZURUMLU

"Sistem ve Ağ Yönetiminde Parola Yönetim Zorlukları" indir ppt

Benzer bir sunumlar

TÜRKİYE ESNAF ve SANATKARLARI KONFEDERASYONU HİZMETİÇİ EĞİTİM SEMİNERİ

TÜRKİYE ESNAF ve SANATKARLARI KONFEDERASYONU HİZMETİÇİ EĞİTİM SEMİNERİ
WEB SERVİCE 05260018-İDRİS YÜRÜK 05260006-MAHMUT KAYA.

WEB SERVİCE İDRİS YÜRÜK MAHMUT KAYA.
Kişisel Web Sayfaları Kullanım Bilgileri

Kişisel Web Sayfaları Kullanım Bilgileri
Bilişim Sistemleri Mühendisliği Bölümü

Bilişim Sistemleri Mühendisliği Bölümü
İŞLETİM SİSTEMİ İşletim Sistemi Nedir İşletim Sisteminin Görevleri

İŞLETİM SİSTEMİ İşletim Sistemi Nedir İşletim Sisteminin Görevleri
Ağ ve Sistem Yönetimi Şubesi

Ağ ve Sistem Yönetimi Şubesi
BİR WORM’UN ANATOMİSİ Gökhan AKIN Asım GÜNEŞ

BİR WORM’UN ANATOMİSİ Gökhan AKIN Asım GÜNEŞ
AU WiFi-Net Projesi Genel Bakış

AU WiFi-Net Projesi Genel Bakış
HR-WEB TANITIM SUNUMU’2013

HR-WEB TANITIM SUNUMU’2013
HR-WEB TANITIM SUNUMU’2014

HR-WEB TANITIM SUNUMU’2014
HR-WEB Web Tabanlı İnsan Kaynakları Uygulamaları

HR-WEB Web Tabanlı İnsan Kaynakları Uygulamaları
Örnek Kampüs Uygulamaları ODTÜ Ulaknet Sistem Yönetim Konferansı - Güvenlik.

Örnek Kampüs Uygulamaları ODTÜ Ulaknet Sistem Yönetim Konferansı - Güvenlik.
İÇERİK Ağ İzleme Ağ güvenliği için Tehlikeli Protokoller

İÇERİK Ağ İzleme Ağ güvenliği için Tehlikeli Protokoller
Kullanıcı Erişimi Yönetim Sistemi İTÜ/KEYS

Kullanıcı Erişimi Yönetim Sistemi İTÜ/KEYS
Grup ilkesinin yerel düzenleyicisi Microsoft Windows XP' de, kullanıcı ve bilgisayar grupları için kullanıcı ve bilgisayar yapılandırmaları tanımlamak.

Grup ilkesinin yerel düzenleyicisi Microsoft Windows XP' de, kullanıcı ve bilgisayar grupları için kullanıcı ve bilgisayar yapılandırmaları tanımlamak.
Windows7 Kullanıcı Hesapları Yönetimine Ulaşabilmek İçin Birkaç Adımı Takip Etmemiz Gerekecek.Öncelikle Windows Masa Üstünün Sol Al Köşesinde Bulunan BAŞLAT’ı.

Windows7 Kullanıcı Hesapları Yönetimine Ulaşabilmek İçin Birkaç Adımı Takip Etmemiz Gerekecek.Öncelikle Windows Masa Üstünün Sol Al Köşesinde Bulunan BAŞLAT’ı.
Hostİng (bulundurma-yer sağlama) HİZMETİ

Hostİng (bulundurma-yer sağlama) HİZMETİ
Bölüm 1: Introductions (Tanıtım,Tanım)

Bölüm 1: Introductions (Tanıtım,Tanım)
BTP 108 BİLGİSAYAR AĞ SİSTEMLERİ AĞ KAVRAMI Birden çok bilgisayarın birbirine bağlı olarak kullanılmasıyla oluşturulan çalışma biçimine bilgisayar ağı.

BTP 108 BİLGİSAYAR AĞ SİSTEMLERİ AĞ KAVRAMI Birden çok bilgisayarın birbirine bağlı olarak kullanılmasıyla oluşturulan çalışma biçimine bilgisayar ağı.
Bilgi Güvenliği Şubesi

Bilgi Güvenliği Şubesi

Benzer bir sunumlar

Google Reklamları