PAM ve Ayrıcalıklı Oturum Segmentasyonu

Yönetici oturumlarını jump host, kasalı kimlik bilgisi ve kayıtlı erişimle sınırlar. Tasarım, mevcut iş akışını bozmadan ölçülebilir ve geri alınabilir adımlarla uygulanır.

Giris ve Temel Akis

Yönetici oturumlarını jump host, kasalı kimlik bilgisi ve kayıtlı erişimle sınırlar. Tasarım, mevcut iş akışını bozmadan ölçülebilir ve geri alınabilir adımlarla uygulanır.

Bu bölümün pratik akışı şu sırayla ilerler:

Ayrıcalıklı hesapları belirle
Yönetim yollarını ayır
PAW ve jump host tasarla
Kasa ve JIT erişimini uygula
Oturum kayıtlarını izle
Doğrudan erişimleri kaldır

Temel Kavram Eslesmeleri

PAM ve Ayrıcalıklı Oturum Segmentasyonu kapsamında kullanılan araçlar ve mimari bileşenler farklı görevleri destekler.

PAM: Birincil mimari, politika veya doğrulama bileşeni
Privileged Access Workstation: İkinci veri kaynağı ya da yardımcı kontrol bileşeni
Policy Decision Point: Erişim sinyallerini değerlendirerek karar üretir
Policy Enforcement Point: Üretilen erişim kararını uygular

Ilk Cekirdek Kavram

Bu bölümde öne çıkan çekirdek kavram Privileged Access Segmentation olarak verilir. Yönetici oturumlarını jump host, kasalı kimlik bilgisi ve kayıtlı erişimle sınırlar. Bu yaklaşım, örtük güven yerine her erişim isteğinin bağlama göre değerlendirilmesini hedefler.

Arac, Komut veya Inceleme Akisi

Konuya uygun güvenli envanter veya doğrulama komutları: whoami /groups Get-WinEvent -FilterHashtable @{LogName="Security";Id=4672} -MaxEvents 10

Bu bölümün pratik akışı şu sırayla ilerler:

Komutu İncele
Yetkili Ortamı Doğrula
Salt Okunur Kontrolü Çalıştır
Çıktıyı Kaydet
Politikayla Karşılaştır
Bulguyu Raporla

Kanit ve Bilesen Iliskileri

Komut ve araç çıktıları Zero Trust kararlarının kanıtlanmasında kullanılır.

whoami /groups: Birincil envanter veya durum doğrulama komutu
Get-WinEvent -FilterHashtable @{LogName="Security";Id=4672} -MaxEvents 10: İkinci kontrol veya karşılaştırma komutu
PAM: Ana politika ya da mimari çıktıyı sağlar
Privileged Access Workstation: Sonucu bağımsız veri kaynağında doğrular

Ikincil Odak Noktasi

Bu bölümde öne çıkan çekirdek kavram PAM olarak verilir. Bu derste birincil bileşen olarak PAM, yardımcı doğrulama bileşeni olarak Privileged Access Workstation kullanılır.

Operasyonel Dogrulama ve Raporlama

Politika değişikliği öncesinde mevcut akışlar ölçülür, audit modu kullanılır ve iş etkisi doğrulanır.

Bu bölümün pratik akışı şu sırayla ilerler:

Referans Durumu Kaydet
Politika Taslağını Yaz
Audit Modunda Uygula
İzinli ve Engelli Akışları Test Et
Logları ve İş Etkisini İncele
Onay Sonrası Zorunlu Kıl

Cikti ve Kullanım Amaci

Zero Trust ve mikro-segmentasyon çıktıları farklı ekiplerce farklı amaçlarla kullanılır.

Identity Telemetry: Kullanıcı ve servis kimliği riskini doğrular
Device Posture: Cihaz güveni ve uyumluluğunu gösterir
Network Flow Log: İzinli ve engelli bağlantıları kanıtlar
Policy Decision Log: Erişim kararının hangi sinyallerle üretildiğini açıklar

Son Kavram ve Cikis

Bu bölümde öne çıkan çekirdek kavram Rollback Plan olarak verilir. Politika değişikliklerinin iş akışını bozması halinde önceki güvenli duruma dönmek için belgelenmiş geri alma adımları bulunmalıdır.

Bu Egitimden Ne Kazanirsiniz?

Bu icerik, PAM ve Ayrıcalıklı Oturum Segmentasyonu konusunu SOC L3 - Güvenlik Mimarisi - Zero Trust ve Mikro-segmentasyon baglaminda parcali degil, butunlu bir ogrenme akisina donusturur. Yalnizca kavramlari ezberlemek yerine surec sirasini, bilesenler arasi iliskiyi ve hangi kanitin neden onemli oldugunu kavramayi hedefler.

Ozet

Bu ders kapsaminda one cikan basliklar: PAM, Privileged Access Workstation, Policy Decision Point, Policy Enforcement Point, whoami /groups, Get-WinEvent -FilterHashtable @{LogName="Security";Id=4672} -MaxEvents 10, Identity Telemetry, Device Posture, Network Flow Log, Policy Decision Log. Egitimin mantigi; once temel akis kurmak, sonra eslestirme ve kavram netlestirme yapmak, en sonda ise bulguyu operasyonel bir sonuca baglamaktir.