İLETİŞİM
EN
Digital Maturity Assessment BİGR Danışmanlığı Göç'e Hazır mısınız? AÇIK KAYNAK KODLU SİSTEMLERE GÖÇ Penetrasyon Testi Bilgi Güvenliği Yönetimi Sistemi BGYS Kişisel Verilerin Korunması Kanunu-KVKK TaliaDomain Faronics Uçtan Uca Güvenlik
EN

FortiAuthenticator Nedir?


Ağ ve İnternet erişimi, kuruluş içindeki hemen hemen her rol için gereklidir ancak bu gereklilik beraberinde risk getirmektedir. Her işletmenin amacı, güvenli ancak kontrollü ağ erişimi sağlamaktır. Ağ ve internet erişimlerinde güvenliği sağlamak amacıyla kimlik doğrulama sistemleri ortaya çıkmaktadır. FortiAuthenticator kullanıcı kimlik yönetimi aracı, kimlik bilgilerinin depolanmasını ve yönetilmesini merkezileştirerek basit ve güvenilir bir sistem oluşturuyor.

FortiAuthenticator Özellikleri:

- Fortinet etkin bir kurumsal ağda ağ kullanıcılarını şeffaf bir şekilde belirleme ve kimlik odaklı politika uygulama
- FortiToken ile birlikte kurum genelinde kesintisiz güvenli iki faktörlü / OTP kimlik doğrulaması
- Kurumsal kablosuz ve VPN dağıtımı için sertifika yönetimi
- Kablolu ve kablosuz ağ güvenliği için konuk yönetimi sağlarsınız.
- Hem dahili hem de bulut ağları için Tek Oturum Açma özellikleri sunar.
- RADIUS veya LDAP ile kimlik doğrulaması yapabilen herhangi bir üçüncü taraf cihaza güvenli iki faktörlü kimlik doğrulaması sağlamak için FortiToken ile birlikte çalışan standartlara dayalı güvenli kimlik doğrulama sağlar.
- Ağ altyapınıza erişimi güvenli hale getirmek için dakikalar içinde kullanılabilir.
- Ağınıza güçlü kimlik doğrulaması eklemenin maliyetini ve karmaşıklığını azaltmak için LDAP veya AD sunucuları gibi mevcut çözümlerle entegre olur.
- Kullanıcı self servis şifre sıfırlama, kullanıcılarınızın yönetici müdahalesi olmadan kendi şifrelerini sıfırlamalarına izin vererek maliyetlerinizi düşürür.
- Sertifika Yetkilisi işlevselliği, CA yönetiminizi basitleştirir ve sertifika tabanlı iki faktörlü kimlik doğrulamasında kullanmak için kullanıcı sertifikası imzalama, FortiGate VPN veya sunucu x.509 sertifikaları sunar.
- FortiGate / FortiToken'den yükseltme yolu, mevcut yatırımınızı en üst düzeye çıkarmanıza ve gerektiğinde iki faktörlü dağıtımınızı ölçeklendirmenize olanak tanır.

FortiGate Single Sign On (FSSO):

FSSO, FortiGate'in ağ kullanıcılarını tanımlayarak güvenlik politikalarına erişmesini veya VPN erişimi sağlamasını sağlayan bir yazılım aracıdır. FSSO, kullanıcıların yeniden kimlik doğrulaması yapmak zorunda kalmadan birden çok uygulamaya erişmesine izin veren bir işlemdir.

FSSO Özellikleri:

-Kimlik ve rol tabanlı güvenlik ilkelerini etkinleştirir. Active Directory yoluyla ek kimlik doğrulamaya gerek kalmadan kurum ağını korur.

-Kullanıcı kimlik bilgilerinin yönetimini basitleştirerek ve merkezileştirerek kurumsal güvenliği güçlendirir.

-FortiToken ile güvenli çok faktörlü doğrulama sağlar.

-RADIUS ve LDAP ile doğrulama sağlar.

-Kurumsal VPN dağıtımları için sertifika yönetimi sağlar.

-Kablolu ve kablosuz ağ güvenliği için IEEE 802.1X desteği sağlar.

Active Directory Polling:

Bir kullanıcı girişi tespit edildiği takdirde bu kullanıcının kullanıcı adı, IP ve grup detayları gibi bilgileri FortiAuthenticator Kullanıcı Kimliği Yönetimi Veritabanına girilerek, Fortigate cihazları ile paylaşılır. Bu işlemler, Active Directory de kullanıcı kimlik doğrulamasında, düzenli bir şekilde Domain Controller’ın sorgulanması ile gerçekleşmektedir.

FortiAuthenticator SSO Mobility Agent:

Domain Controller sorgulaması yapılmadığı zamanlarda veya Domain Controller yapısının karmaşık olduğu durumlar da başka bir kimlik doğrulama yöntemi ise FortiAuthenticator SSO Mobilite Aracısıdır. Ya FortiClient ile ya da Windows bilgisayarlara FortiAuthenticator’dan bağımsız bir şekilde kurulan bir istemci sayesinde, oturum açma, oturum kapatma, kablosuz ağ değişikliklerindeki ip yığın değişimleri gibi durumları FortiAuthenticator’a yönlendirerek, Domain Controller sorgulamasına gerek kalmadan kimlik doğrulamasını gerçekleştirebilmektedir.

FortiAuthenticator Portal ve Widgetlar:

Her zaman her istemci kimlik doğrulaması için uygun olmayabilir veya sistemde Domain Controller sorgulaması yapılmadığı için Active Directory yoklaması da gerçekleşmiyor olabilir. Bu gibi durumlar da ise FortiAuthenticator ile kullanıcıların portal üzerinden manuel bir şekilde kimlik doğrulaması yapmasına izin verilmektedir. Kullanıcıların tekrarlanan etkisini kolaylaştırmak amacıyla da kullanıcı oturum açma bilgilerini kuruluşun intranetine eklemek için kullanıcı, kuruluşun intranet anasayfasına eriştikten sonra belirli widgetleri ekleyebilir.

RADIUS Accounting Girişi:

Kablosuz bir şekilde veya VPN ile kimlik doğrulaması kullanan bir ağda, kullanıcının RADIUS hesap bilgileri kullanıcıyı tanımlama yöntemi olarak da kullanılabilir. FortiAuthenticator bir RADIUS Sunucusundan paket bilgilerini, grup bilgilerini toplar ve Fortigate cihazlarında kullanılabilmesi için, FSSO’a ekler ve ikinci bir kimlik doğrulamasına gerek kalmaz. RADIUS paketleri, bir FSSO kimlik doğrulamasını tetiklemek için kullanılabilir. FortiAuthenticator, FortiToken ile entegrasyon, Sertifika Yönetimi gibi özellikleri de sağlamaktadır. FortiAuthenticator serisi, uzaktan erişimi güvenli bir şekilde sağlayabilmek amacıyla FortiToken iki faktörlü kimlik doğrulamayı kullanmaktadır. FortiToken İki faktörlü kimlik doğrulama ve FortiAuthenticator sayesinde işletmedeki sunuculara, mail sunuculara iki faktörlü doğrulamayı gerçekleştirerek güvenli bir şekilde sunuculara bağlanılabilmektedir. FortiToken Mobile, SMS, E-Posta gibi seçeneklerle tek seferlik şifre ile kimlik doğrulama gibi seçenekler sunar. Bu sayede hassas olan içeriklere sadece yetkili kişilerin erişebilmesine olanak sağlar ve veri sızıntıları da en az seviyeye çekilmiş olur. FortiAuthenticator geniş bir şekilde FortiToken’ı desteklemektedir.

Sertifika Yönetimi:

VPN ile erişimlerde bir açık olduğunda, o açık sayesinde tüm kuruluş ağı tehdit altında kalabilmektedir. Bu sebeple çoğunlukla ağa erişim anahtarlar sayesinde korunmaktadır. Fakat bu sertifikalı VPN’lerin kullanımı, sertifika tabanlı VPN’lerin karmaşık olması dolayısıyla kullanım açısından ek yük oluşturmaktadır. FortiAuthenticator ise FortiManager ile entegre bir şekilde çalışarak belirli protokoller sayesinde sertifika dağıtımlarını otomatik bir şekilde Fortigate ortamında gerçekleştirmektedir. FortiToken 300 USB Sertifika Mağazasında kullanılması için sertifika oluturabilmekte ve imzalayabilmektedir. Ayrıca FortiAuthenticator Captive Portal Logon, Kerberos, RADIUS, Active Directory gibi birçok farklı yerden kullanıcıları tanımlayabilmektedir. FortiAuthenticator ile kimlik doğrulama da amaç doğru zamanda doğru kişiye en uygun erişimi sağlayarak güvenli bir şekilde ağ erişimini meydana getirmektir.

Yazar: Ahmet Erdem/BeyazNet Ağ Güvenlik Mühendisi