1 / 12

Sistem ve Ağ Yönetiminde Parola Yönetim Zorlukları

Hüseyin TEMUÇİN Kerem ERZURUMLU htemucin@cs.hacettepe.edu.tr kerem@linux.org.tr Hacettepe Üniversitesi Bilgisayar Bilimleri Mühendisliği. Sistem ve Ağ Yönetiminde Parola Yönetim Zorlukları. Sunum Planı. Parola Yönetim Sistemleri Yetkili Kullanıcı Parolaları

toni
Download Presentation

Sistem ve Ağ Yönetiminde Parola Yönetim Zorlukları

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Hüseyin TEMUÇİN Kerem ERZURUMLU htemucin@cs.hacettepe.edu.tr kerem@linux.org.tr Hacettepe Üniversitesi Bilgisayar Bilimleri Mühendisliği Sistem ve Ağ Yönetiminde Parola Yönetim Zorlukları

  2. Sunum Planı Parola Yönetim Sistemleri Yetkili Kullanıcı Parolaları Personel/Parola İlişkisi Uygulama/Parola İlişkisi Mevcut Sorunlar İdeal Çözüm Yöntemi

  3. Parola Yönetim Sistemleri İşletim Sistemi tabanlı çözümler Linux (passwd, shadow) Windows Ailesi (SAM) Parolaların paylaşım imkanları var Linux (NFS vb) Windows Ailesi (Active Directory,Samba)

  4. Yetkili Kullanıcı Parolaları Çeşitli yöntemler ile paylaşımlı parola kullanılabiliyor, Yetkili kullanıcı parolası paylaşılmıyor. Her PC en az bir adet yetkili kullanıcı barındırıyor. Unix Ailesi için root Windows Ailesi için Administrator Ağ cihazları için “enable”

  5. Personel/Parola İlişkisi Sunucular ve Ağ cihazları söz konusu olduğunda; Sistem Yöneticileri Ağ Yöneticileri mevcut. Genellikle Sistem Yöneticileri Tüm sunuculara, Tüm servislere müdahale edebilir. Ağ Yöneticileri ise, Cihazları ayarlayabilir, Takip edebilir.

  6. Personel/Parola İlişkisi Her durumda bu işlemler bir ekip tarafından yapılır. Ekipteki herkes sunucuların yetkili kullanıcı parolasını bilir. Ekip “sudo” gibi bir mekanizma kullanır. Aktif ağ cihazları için enable parolası paylaşılır.

  7. Ekipten Bir Kişinin Ayrılması Parola Paylaşılmışsa; Tüm sunucuların yetkili kullanıcı parolalarının değiştirilmesi, “sudo” kullanılmışsa; Tüm sunuculardaki kişi hesabı kapatılmalıdır. Kişinin “sudo” yetkileri alınmalıdır. Atkif Ağ cihazları için Tüm parolaların değiştirilmesi şarttır.

  8. Hata Tespiti Zorluğu Parola Paylaşılmışsa; Kimse patron “kim bozdu?” sorusuna “ben” demez! Hatayı kimin yaptığı sistem bağlantı kayıtlarından bulunmaya çalışılır.

  9. Uygulamaların Erişimi Genelde düzenli çalışan görevler kullanıcı adı/parolası kullanır. Bu parola kaza ile değiştiğinde oluşan hata geç fark edilir.

  10. İdeal Yetkili Kullanıcı Parola Yönetimi İşletim sistemleri ile uyumlu, Ağ cihazları ile uyumlu, Veritabanı yönetim sistemleri ile uyumlu, Tüm süper kullanıcı parolalarını kendi üzerinde toplayacak, Bir sistem yöneticisi talep ettiğinde ilgili sistem için tek seferlik kullanım parolası oluşturacak, Oluşturduğu parolaların zaman tabanlı olarak işletebilecek, Parola oluşturma sürecini, kullanıcı ve sunucu başına modelleyerek, yönetici onaylı ve onaysız olarak yapabilecek,

  11. İdeal Yetkili Kullanıcı Parola Yönetimi Parola oluşturma zamanlarını ve hangi kullanıcıya oluşturduğu bilgisini barındıracak, Düzenli olarak yönetmekte olduğu tüm sistemlerin süper kullanıcı parolalarını değiştirecek, Aykırı durumlar için mevcut parolaların bir çıktısını yalnızca yöneticiye verebilecek, Eğitilebilir olacak (yönetimini bilmediği cihazlar için eğitilebilecek ve o cihazları da yönetecek), Programlanabilir ara yüzü (API) olacak ve düzenli çalışan görevler içinde tek seferlik parola üretebilecek, Sistemlere bağlanabilmek için kendisinden alınan parolayı şart koşan, Bir sistem yöneticisinin hesabının pasif edilmesi durumunda yöneticinin tüm yetkilerini elinden alan,

  12. Hüseyin TEMUÇİN Kerem ERZURUMLU htemucin@cs.hacettepe.edu.tr kerem@linux.org.tr Sistem ve Ağ YönetimindeParola Yönetim ZorluklarıSeminer SonuKatılımcılılarımıza teşekkür ederiz

More Related