Create-Tiers in AD, Active Directory'de katmanlı bir güvenlik modeli oluşturmak için kullanılan bir PowerShell script'idir.
CreateTiers in AD, Active Directory ortamında katmanlı bir güvenlik modeli oluşturmak için kullanılan güçlü bir PowerShell script'idir. Bu script, özellikle büyük ölçekli kurumsal ağlarda güvenliği artırmak ve yönetimi kolaylaştırmak için tasarlanmıştır. İşte bu scriptin kurulumu, kullanımı ve avantajları hakkında detaylı bir rehber: CreateTiers in AD Nedir? CreateTiers in AD, Active Directory'de Tiered Security Model (Katmanlı Güvenlik Modeli) oluşturmak için kullanılan bir PowerShell script'idir. Bu model, ağ kaynaklarını güvenlik seviyelerine göre katmanlara ayırır ve her katman için farklı erişim kontrolleri uygular. Bu sayede, kritik sistemlerin korunması ve saldırı yüzeyinin küçültülmesi sağlanır. CreateTiers in AD Kurulumu 1. Script'i İndirme Script'i GitHub üzerinden indirebilirsiniz: powershell GitHub'dan indirmegit clone https://github.com/techservicesillinois/SecOpsPowershellADLABVeya doğrudan scripti indirme
InvokeWebRequest Uri "https://raw.githubusercontent.com/techservicesillinois/SecOpsPowershellADLAB/master/CreateTiers.ps1" OutFile "CreateTiers.ps1"2. Script'i Çalıştırma Script'i çalıştırmadan önce PowerShell'i yönetici olarak başlatın ve script'i import edin: powershell
Scripti import etme . .\CreateTiers.ps1CreateTiers in AD Kullanımı 1. Temel Yapılandırma Basit bir tier yapısı oluşturmak için aşağıdaki komutu kullanın: powershell
CreateTiers DomainName "domain.local" Verbose2. Özel Yapılandırma Özel OU (Organizational Unit) ve grup yapısı oluşturmak için: powershell
CreateTiers DomainName "domain.local" Tier0OUName "T0Admin" Tier1OUName "T1ServerAdmins" Tier2OUName "T2UserSupport" CreateGroups $true3. GPO Yapılandırması GPO (Group Policy Object) oluşturma ile birlikte: powershell
CreateTiers CreateGPOs $true GPOPrefix "SECTIER"4. Güvenlik Grupları Tier bazlı gruplar oluşturmak için: powershell
$groups = @{ "Tier0" = @("T0Admins", "T0ServiceAccounts") "Tier1" = @("T1ServerAdmins", "T1DBAdmins") "Tier2" = @("T2Helpdesk", "T2Support") } CreateTiers SecurityGroups $groups 5. Erişim Kontrolleri Tier erişim kuralları tanımlamak için: powershell $accessRules = @{ "Tier0" = "Deny_All_Lower_Tiers" "Tier1" = "Allow_Same_Tier_Only" "Tier2" = "Allow_Upper_Tiers" } CreateTiers AccessRules $accessRules 6. İzleme ve Loglama Detaylı loglama ile oluşturmak için: powershell CreateTiers EnableAuditing $true LogPath "C:\Logs\TierCreation.log" DetailedLogging $trueTier Yapısı CreateTiers in AD, Active Directory'yi üç temel katmana ayırır: 1. Tier 0 (En Yüksek Güvenlik): Domain Controllers Enterprise Admins Schema Admins Domain Admins 2. Tier 1 (Sunucu Yönetimi): Server Admins Application Admins Database Admins 3. Tier 2 (Kullanıcı Sistemleri): Helpdesk Desktop Support End Users İyi Uygulama Önerileri 1. Tier 0'ı Sıkı Koruyun: Dedicated yönetim istasyonları kullanın. Smart card authentication zorunlu tutun. JustInTime erişim uygulayın. 2. Tier 1 için Önlemler: Server admin hesaplarını izole edin. Session sürelerini sınırlandırın. Remote erişimleri kısıtlayın. 3. Tier 2 için Önlemler: Standart kullanıcı politikaları uygulayın. Selfservice imkanları sağlayın. Help desk erişimlerini monitör edin. Hata Giderme ve Rollback 1. Test Modu Script'i test modunda çalıştırmak için: powershell
CreateTiers TestMode $true2. Rollback Özelliği Değişiklikleri geri almak için: powershell
CreateTiers EnableRollback $true RollbackPath "C:\Backup\TierConfig"CreateTiers in AD, Active Directory ortamınızda katmanlı bir güvenlik modeli oluşturarak, kritik sistemlerinizi korumanızı ve saldırı yüzeyini küçültmenizi sağlar. Bu script, özellikle büyük ölçekli kurumsal ağlarda güvenliği artırmak için ideal bir çözümdür. Siber güvenlik, sürekli bir çaba gerektirir. CreateTiers in AD gibi araçlarla başlayın, sistemlerinizi güvende tutun ve saldırganlara karşı proaktif bir savunma stratejisi oluşturun.
