Post

Active Directory Tiering Model Nedir? Örnek Yapı

Posted Updated
By
1 min read
Active Directory Tiering Model Nedir? Örnek Yapı

Active Directory Tiering Model, Active Directory (AD) ortamında güvenlik ve erişim kontrolü için kullanılan bir yöntemdir. Bu model, kullanıcıların ve sistem yöneticilerinin belirli katman/seviyelerdeki yetkilere erişmesini ***[sadece kendi katmanı , alt katmanlar vb.] sağlar. bu katman/seviyeler arasında erişim kontrolleri ve izinler sağlayarak, veriye erişimi sınırlamayı temel alır. Bu sayede, kritik sistemlere erişimi olan bu hesapları daha sıkı bir şekilde kontrol ederken, olası tehditlere karşı korumaya yardımcı olur.

Genellikle Tier 0, Tier 1 ve Tier 2 [xx... ] gibi seviyelerden oluşur.

  1. Tier 0 (Yüksek Güvenlik Seviyesi):
    • Tier 0, en üst seviyedeki kritik sistemlere ve verilere erişimi olan kullanıcıları ve rolleri içerir.
    • Bu seviye, genellikle Domain Controllerlar, CA Server, Veri tabanları ve benzeri kritik altyapı sistemlerini yöneten hesapları kapsar.
    • Tier 0 hesapları, sadece özel durumlarda ve güvenlik kontrollerinden geçerek kullanılmalıdır.
  2. Tier 1 (Orta Seviye Güvenlik):
    • Tier 1, sunucu ve uygulama yönetimi gibi önemli sistemlere erişimi olan kullanıcıları ve rolleri içerir.
    • Bu seviyedeki hesaplar, genellikle sunucu yönetimi, uygulama yönetimi gibi rolleri kapsar.
    • Tier 1 hesapları, Tier 0'dan daha yaygın olarak kullanılabilir, ancak yine de dikkatli bir şekilde kontrol edilmelidir.
  3. Tier 2 (Düşük Güvenlik Seviyesi):
    • Tier 2, genellikle masaüstü kullanıcıları ve diğer genel kullanıcılar için ayrılmıştır.
    • Bu seviyedeki hesaplar, genellikle ofis uygulamalarına, dosya paylaşımına ve benzeri kaynaklara erişim sağlar.
    • Tier 2 hesapları, daha geniş bir kullanıcı kitlesine hizmet vermek için kullanılır, ancak yine de güvenlik politikalarına uygun şekilde yönetilmelidir.

Örnek Yapı:

                 Realm of AD
        -----------------------------
        |          Tier 0           |
        -----------------------------
        |  -AD Domain Controllers   |
        |  -AD Certificate          |
        |  -Authority (CA)          |
        |  -Critical Services       |
        |  -                        |
        |                           |
        |  Allow Access From:       |
        |  - Tier 0                 |
        -----------------------------
                   /\
                   ||
                 ╔════╗
Denied!
                 ╚════╝ 
                   ||
                   \/
        -----------------------------
        |          Tier 1           |
        -----------------------------
        |  -Authentication Services |
        |  -DNS Servers             |
        |  -DHCP Servers            |
        |  -                        |
        |                           |
        |  Allow Access From:       |
        |  - Tier 1                 |
        -----------------------------
                   /\
                   ||
                 ╔════╗
Denied!
                 ╚════╝
                   ||
                   \/
        -----------------------------
        |          Tier 2           |
        -----------------------------
        |  -File and Print Servers |
        |  -Application Servers    |
        |  -Web Servers            |
        |  -                       |
        |                          |
        |  Allow Access From:      |
        |  - Tier 2                |
        -----------------------------
Windows Server
This post is licensed under CC BY 4.0 by the author.