Selenium OpenSource bir tool olduğu için birçok işletim sisteminde, aşağıdaki diller ve web tarayıcıları ile herhangi bir problem yaşamadan kullanılabilir.
Bu sebepten ki CyberArk da PAS (Privileged Access Security) 10.3 versiyonu ile birlikte Selenium desteğini sunmaya başladı ve çıkarılan her yeni sürümde Selenium tarafında yeni özellikler eklendi. Örneğin, Internet Explorer desteği 10.6 versiyonunda gelmişken XPATH desteği ise 10.7 versiyonunda verilmeye başlandı.
AutoIT de kendisine has kütüphaneleri olan, Windows işletim sistemi üzerinde çalışabilen bir programlama dilidir. Aynı Selenium gibi sıklıkla test ve otomasyon işlemleri için kullanılmaktadır. Fakat AutoIT’yi Seleniumdan ayıran en büyük özellik ise Selenium sadece WebApp tarafında destek sağlarken, AutoIT ile hem Web Uygulamaları hem de Masaüstü Uygulamaları için de bağlantı bileşenleri hazırlanabilmektedir. Selenium’a nazaran dezavantajlı kısımları ise script dosyalarının hazırlanması ve CyberArk’a uyumlu hale getirilmesi zahmetlidir, CPM (Central Policy Manager) ile şifre yönetimi kısmında destek vermemektedir ve sadece Internet Explorer ile çalışır. Bu yüzden dolayı WebApp tarafında hem PSM (Privileged Session Manager) üzerinden yapılan bağlantıların hem de CPM (Central Policy Manager) ile WebApp şifre yönetiminin nasıl yapılacağı ile alakalı bilgi veriyor olacağım.
Asıl konumuza giriş yapmadan önce iMacros ile alakalı da ufak bir bilgi vermek isterim. CyberArk’ın önceki versiyonlarında, web uygulamalarındaki ayrıcalıklı hesapların şifre yönetimini gerçekleştirmek için bir süre kullanılmış fakat stabil çalışmamasından ve lisans gereksinimlerinden dolayı PSM’de olduğu gibi CPM ile şifre yönetimi kısmında da Selenium Framework kullanımına geçiş yapılmıştır.
PSM Diyagramında da görüldüğü üzere PSM, Selenium Web uygulama dağıtıcısını kullanarak Chrome veya Internet Explorer driverları ile hedef uygulamada oturum açar.
CyberArk’ta, Selenium ile Web bağlantı bileşenleri oluşturabilmemiz için CyberArk PAS kurulumu ile birlikte gelen “PSM-WebAppSample” bağlantı bileşenini çoğaltarak yeni Web bağlantı bileşenleri üretebiliyoruz.
CyberArk PVWA arayüzünden aşağıdaki parametreleri düzenleyerek kolay bir şekilde web uygulamaları için bağlantı bileşenlerini oluşturmak ve istenilen platforma atamak mümkündür. Bu parametlerden bazılarına bakacak olursak:
LogonURL: Direkt olarak statik bir login sayfası linki verilebilir ya da https://{address} ile bağlantı yapılacak olan sayfanın bağlantı bilgilerini, ayrıcalıklı hesaba tanımlanmış olan address kısmından çekmesi sağlanabilir.
SubmitButton: Giriş yapmak için kullanılacak olan butonun tanımlandığı yerdir, opsiyoneldir. WebFormFields kısmından da belirtilebilir.
WebFormFields: Kasada tutulan ayrıcalıklı hesabın username ve şifre bilgileri hangi alana yazılacak ve hangi butona tıklanarak giriş yapılacağının bilgileri burada saklanır. Kısacası Web Form Field elementleri burada tanımlanır.
EnforceCertificateValidation: Bağlantı kurulması düşünülen web sayfasına https:// ile erişiliyorsa ilgili sayfanın sertifikasının self-signed ya da geçerli bir otorite tarafından imzalanmış olup olmadığına göre parametre ayarlaması yapılmalıdır.
WebFormFileds alanına tekrardan dönecek olursak. Web tarayıcımızın Inspect (incele) özelliğinden faydalanarak Web Form elementlerinin eğer varsa ID, NAME, CLASS ya da TEXT bilgisini bulabilir veya bu saydıklarımdan hiç birisi yok ise XPATH ile ilgili alanı gösterebiliriz.
Bazı durumlarda incelediğimiz Web form element ya da elementlerinin “ID”, “NAME”, “TEXT” veya “CLASS”’ı bulunmayabilir, bu durumda “Copy XPath” komutu ile almış olduğumuz çıktıyı WebFormFields alanına girerek ilgili elementi CyberArk’a tanıtabiliriz.
Yukarıdaki bilgiler ışığında oluşturmuş olduğum bağlantı bileşenini dilediğim bir platforma tanımladıktan sonra ilgili platforma atanmış olan ayrıcalıklı hesapları kullanarak web uygulamalarıma CyberArk PSM üzerinden bağlanabiliyorum.
Bağlantı esnasında CyberArk PSM sunucusu oturumu kayıt almaya başlıyor. Güvenlik gerekçesi ile web tarayıcısında bulunan adres çubuğunu ve bazı özelliklerini devre dışı bırakıyor.
CyberArk CPM, Selenium teknolojisinden faydalanarak Web uygulamaları için ayrıcalıklı hesapların şifrelerini yönetebiliyor. CPM’de Internet Explorer desteği henüz bulunmuyor, web uygulamalarına ait ayrıcalıklı hesapların şifrelerini değiştirirken chromedriver.exe ile şifre yönetim işlemlerini yapıyor.
Web uygulamamız için *.ini uzantılı bir dosya oluşturduktan sonra şifre değiştirmek için yapılması gereken akışı adım adım bu dosya içerisinde belirtip ilgili platforma dosyanın adını belirtmemiz ayrıcalıklı hesapların yönetilmesi için yeterli olacaktır.
*.ini uzantılı dosya 2 alandan oluşmaktadır. [Verify] alanında kasadaki ayrıcalıklı hesabın şifresinin geçerli olup olmadığı kontrol edilir. [Change] alanında ise ayrıcalıklı hesabın şifresinin yönetilebilmesi için CPM’in kullanacağı akış belirlenir.
Web uygulamaları için CPM eklentilerini, varsayılan olarak Generic Web App platformuna göre yapılandırabiliriz ya da Generic Web App platformunu baz alarak yeni bir platform oluşturabiliriz.
Eğer Web uygulamalarınıza güvenli bir şekilde CyberArk PSM üzerinden bağlantı sağlamak ve ayrıcalıklı hesaplarınıza ait şifrelerin CyberArk CPM tarafından yönetilmesini istiyorsanız. Aşağıdaki e-mail adresi üzerinden bizimle iletişime geçebilirsiniz: servicedesk@netsmart.com.tr
Veri keşfi konusu 7 Nisan 2016 tarihinde yürürlüğe giren 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ile hayatımıza girdi. Bu kanunla beraber bu zamana kadar dağınık olan verilerimizin nerede tutulduğunun ve ne derece kritik olduğunun önemi giderek artmaktadır.
SIEM ürünlerinin en önemli özelliği korelasyon yapabilmesidir. ESM de correlation engine sayesinde verileri işler ve korelasyon yapabilme yeteneği kazanır.
Happy Place to Work tarafından gerçekleştirilen uluslararası standartlara uygun değerlendirme sonrası sektöründe “En Mutlu İşyeri” seçilmiş olmamız başarımızı taçlandıran bir ödül oldu. Ofisimizde düzenlediğimiz bir etkinlik ile ödülümüzü alırken, değerlendirmeye katılan ve bizi bu ödüle layık gören ekip arkadaşlarımızla kutlama yaptık.
Full Stabil yapılardan söz etmek mümkün mü? Dosya içeriği değişmiyor belki ama dosya sistemi, formatı ihtiyaçlarla paralel olarak değişebiliyor. Neden bu konuya girdim peki? Çünkü alışkın olduğumuz FAT32 ya da NTFS dosya sistemlerinin yanında artık sıklıkla duyulmaya başlanan ReFS dosya sistemi de yerini almaya başladı.
