CreateTiers in AD, Active Directory ortamında katmanlı bir güvenlik modeli oluşturmak için kullanılan güçlü bir PowerShell script’idir. Bu script, özellikle büyük ölçekli kurumsal ağlarda güvenliği artırmak ve yönetimi kolaylaştırmak için tasarlanmıştır. İşte bu scriptin kurulumu, kullanımı ve avantajları hakkında detaylı bir rehber:
CreateTiers in AD Nedir?
CreateTiers in AD, Active Directory’de Tiered Security Model (Katmanlı Güvenlik Modeli) oluşturmak için kullanılan bir PowerShell script’idir. Bu model, ağ kaynaklarını güvenlik seviyelerine göre katmanlara ayırır ve her katman için farklı erişim kontrolleri uygular. Bu sayede, kritik sistemlerin korunması ve saldırı yüzeyinin küçültülmesi sağlanır.
CreateTiers in AD Kurulumu
1. Script’i İndirme
Script’i GitHub üzerinden indirebilirsiniz:
powershell
GitHub’dan indirme
git clone https://github.com/techservicesillinois/SecOpsPowershellADLAB
Veya doğrudan scripti indirme
InvokeWebRequest Uri "https://raw.githubusercontent.com/techservicesillinois/SecOpsPowershellADLAB/master/CreateTiers.ps1" OutFile "CreateTiers.ps1"
2. Script’i Çalıştırma
Script’i çalıştırmadan önce PowerShell’i yönetici olarak başlatın ve script’i import edin:
powershell
Scripti import etme . .\CreateTiers.ps1
CreateTiers in AD Kullanımı
1. Temel Yapılandırma
Basit bir tier yapısı oluşturmak için aşağıdaki komutu kullanın:
powershell
CreateTiers DomainName "domain.local" Verbose
2. Özel Yapılandırma
Özel OU (Organizational Unit) ve grup yapısı oluşturmak için:
powershell
CreateTiers DomainName "domain.local" Tier0OUName "T0Admin" Tier1OUName "T1ServerAdmins" Tier2OUName "T2UserSupport" CreateGroups $true
3. GPO Yapılandırması
GPO (Group Policy Object) oluşturma ile birlikte:
powershell
CreateTiers CreateGPOs $true GPOPrefix "SECTIER"
4. Güvenlik Grupları
Tier bazlı gruplar oluşturmak için:
powershell
$groups = @{
"Tier0" = @("T0Admins", "T0ServiceAccounts")
"Tier1" = @("T1ServerAdmins", "T1DBAdmins")
"Tier2" = @("T2Helpdesk", "T2Support")
}
CreateTiers SecurityGroups $groups
5. Erişim Kontrolleri
Tier erişim kuralları tanımlamak için:
powershell
$accessRules = @{
"Tier0" = "Deny_All_Lower_Tiers"
"Tier1" = "Allow_Same_Tier_Only"
"Tier2" = "Allow_Upper_Tiers"
}
CreateTiers AccessRules $accessRules
6. İzleme ve Loglama
Detaylı loglama ile oluşturmak için:
powershell
CreateTiers EnableAuditing $true LogPath "C:\Logs\TierCreation.log" DetailedLogging $true
Tier Yapısı
CreateTiers in AD, Active Directory’yi üç temel katmana ayırır:
1. Tier 0 (En Yüksek Güvenlik):
Domain Controllers
Enterprise Admins
Schema Admins
Domain Admins
2. Tier 1 (Sunucu Yönetimi):
Server Admins
Application Admins
Database Admins
3. Tier 2 (Kullanıcı Sistemleri):
Helpdesk
Desktop Support
End Users
İyi Uygulama Önerileri
1. Tier 0’ı Sıkı Koruyun:
Dedicated yönetim istasyonları kullanın.
Smart card authentication zorunlu tutun.
JustInTime erişim uygulayın.
2. Tier 1 için Önlemler:
Server admin hesaplarını izole edin.
Session sürelerini sınırlandırın.
Remote erişimleri kısıtlayın.
3. Tier 2 için Önlemler:
Standart kullanıcı politikaları uygulayın.
Selfservice imkanları sağlayın.
Help desk erişimlerini monitör edin.
Hata Giderme ve Rollback
1. Test Modu
Script’i test modunda çalıştırmak için:
powershell
CreateTiers TestMode $true
2. Rollback Özelliği
Değişiklikleri geri almak için:
powershell
CreateTiers EnableRollback $true RollbackPath "C:\Backup\TierConfig"
CreateTiers in AD, Active Directory ortamınızda katmanlı bir güvenlik modeli oluşturarak, kritik sistemlerinizi korumanızı ve saldırı yüzeyini küçültmenizi sağlar. Bu script, özellikle büyük ölçekli kurumsal ağlarda güvenliği artırmak için ideal bir çözümdür.
Siber güvenlik, sürekli bir çaba gerektirir. CreateTiers in AD gibi araçlarla başlayın, sistemlerinizi güvende tutun ve saldırganlara karşı proaktif bir savunma stratejisi oluşturun.
