SinerjiBT

FortiAuthenticator ile Kurum’unuzda Güvenlik Katmanları Oluşturun

Yazar author-avatar
On Temmuz 12, 2024
FortiAuthenticator ile Kurum’unuzda Güvenlik Katmanları Oluşturun için yorumlar kapalı

Son zamanlarda artan siber saldırılarının bir çoğu yetkisiz bir şekilde ağa erişmeye çalışan veya bazı kullanıcıların erişim yetkilerinin fazla olması gibi durumlar da ortaya çıkmaktadır. Ağ ve internet erişimlerinde bu ve bunun gibi sorunları engellemek amacıyla kimlik doğrulama sistemleri ortaya çıkmaktadır.

Kimlik doğrulama için kullanılan FortiAuthenticator güvenli kimlik araçları, kullanıcıların kimlik bilgilerinin yönetilmesi ve depolanmasını basit bir şekilde merkezi olarak sağlayarak güvenilir bir sistem oluşturmaktadır.

Fortinet ile bağlantılı olan ağlarda güvenli bir şekilde kimlik doğrulamasını gerçekleştirme ve role dayalı olarak erişim sağlamak amacıyla Fortinet Single Sign-On (FSSO) sistemleri kullanılmaktadır. Bu sistem ile kullanıcıların şeffaf bir şekilde Fortigate cihazlarında doğrulanması sağlanmaktadır. FSSO, Active Directory ve LDAP gibi sistemler ile entegre bir şekilde çalışarak rol tabanı kimlikleri etkinleştirmektedir. FortiAuthenticator Single Sign-On ise kullanıcı tanımlama yöntemlerinde ve ölçeklendirme konusunda daha geniş bir alan sağlar.

FortiAuthenticator çeşitli yöntemler kullanarak kimlik doğrulaması gerçekleştirebilmektedir. Active Directory Yoklama, FortiAuthenticator SSO Mobilite Aracısı gibi yöntemler bunlara örnek olabilir.

Active Directory Yoklama;

Bir kullanıcı girişi tespit edildiği takdirde bu kullanıcının kullanıcı adı, IP ve grup detayları gibi bilgileri FortiAuthenticator Kullanıcı Kimliği Yönetimi Veritabanına girilerek, Fortigate cihazları ile paylaşılır. Bu işlemler, Active Directory de kullanıcı kimlik doğrulamasında, düzenli bir şekilde Domain Controller’ın sorgulanması ile gerçekleşmektedir.

FortiAuthenticator SSO Mobilite Aracısı;

Domain Controller sorgulaması yapılmadığı zamanlarda, veya Domain Controller yapısının karmaşık olduğu durumlar da başka bir kimlik doğrulama yöntemi ise FortiAuthenticator SSO Mobilite Aracısıdır. Ya FortiClient ile ya da Windows bilgisayarlara FortiAuthenticator’dan bağımsız bir şekilde kurulan bir istemci sayesinde, oturum açma, oturum kapatma, kablosuz ağ değişikliklerindeki ip yığın değişimleri gibi durumları FortiAuthenticator’a yönlendirerek, Domain Controller sorgulamasına gerek kalmadan kimlik doğrulamasını gerçekleştirebilmektedir.

FortiAuthenticator Portal ve Widgetlar;

Her zaman her istemci kimlik doğrulaması için uygun olmayabilir veya sistemde Domain Controller sorgulaması yapılmadığı için Active Directory yoklaması da gerçekleşmiyor olabilir. Bu gibi durumlar da ise FortiAuthenticator ile kullanıcıların portal üzerinden manuel bir şekilde kimlik doğrulaması yapmasına izin verilmektedir. Kullanıcıların tekrarlanan etkisini kolaylaştırmak amacıyla da kullanıcı oturum açma bilgilerini kuruluşun intranetine eklemek için kullanıcı, kuruluşun intranet anasayfasına eriştikten sonra belirli widgetleri ekleyebilir.

RADIUS Muhasebe Girişi;

Kablosuz bir şekilde veya VPN ile kimlik doğrulaması kullanan bir ağda, kullanıcının RADIUS hesap bilgileri kullanıcıyı tanımlama yöntemi olarak da kullanılabilir. FortiAuthenticator bir RADIUS Sunucusundan paket bilgilerini, grup bilgilerini toplar ve Fortigate cihazlarında kullanılabilmesi için, FSSO’a ekler ve ikinci bir kimlik doğrulamasına gerek kalmaz. RADIUS paketleri, bir FSSO kimlik doğrulamasını tetiklemek için kullanılabilir.

FortiAuthenticator, FortiToken ile entegrasyon, Sertifika Yönetimi gibi özellikleri de sağlamaktadır.

FortiAuthenticator serisi, uzaktan erişimi güvenli bir şekilde sağlayabilmek amacıyla FortiToken iki faktörlü kimlik doğrulamayı kullanmaktadır.

FortiToken İki faktörlü kimlik doğrulama ve FortiAuthenticator sayesinde işletmedeki sunuculara, mail sunuculara iki faktörlü doğrulamayı gerçekleştirerek güvenli bir şekilde sunuculara bağlanılabilmektedir.

FortiToken Mobile, SMS, E-Posta gibi seçeneklerle tek seferlik şifre ile kimlik doğrulama gibi seçenekler sunar. Bu sayede hassas olan içeriklere sadece yetkili kişilerin erişebilmesine olanak sağlar ve veri sızıntıları da en az seviyeye çekilmiş olur. FortiAuthenticator geniş bir şekilde FortiToken’ı desteklemektedir.

Sertifika Yönetimi;

VPN ile erişimlerde bir açık olduğunda, o açık sayesinde tüm kuruluş ağı tehdit altında kalabilmektedir. Bu sebeple çoğunlukla ağa erişim anahtarlar sayesinde korunmaktadır. Fakat bu sertifikalı VPN’lerin kullanımı, sertifika tabanlı VPN’lerin karmaşık olması dolayısıyla kullanım açısından ek yük oluşturmaktadır. FortiAuthenticator ise FortiManager ile entegre bir şekilde çalışarak belirli protokoller sayesinde sertifika dağıtımlarını otomatik bir şekilde Fortigate ortamında gerçekleştirmektedir. FortiToken 300 USB Sertifika Mağazasında kullanılması için sertifika oluturabilmekte ve imzalayabilmektedir.

Ayrıca FortiAuthenticator Captive Portal Logon, Kerberos, RADIUS, Active Directory gibi birçok farklı yerden kullanıcıları tanımlayabilmektedir.

FortiAuthenticator ile kimlik doğrulama da amaç doğru zamanda doğru kişiye en uygun erişimi sağlayarak güvenli bir şekilde ağ erişimini meydana getirmektir.