RDP/SSH'da MFA

RDP ve SSH Bağlantılarında 2FA/MFA

RDP ve SSH bağlantılarında 2FA (İki faktörlü kimlik doğrulama) veya MFA (Çok faktörlü kimlik doğrulama) sistemlerinin aktive edilmesi sunucularımıza uzaktan erişim güvenliğinin arttırılması anlamında büyük öneme sahiptir. Sunucularımız belki de korunması gereken kritik kaynaklarımızın en başında gelmektedir. Windows tabanlı sunuculara uzaktan erişim için en yaygın kulanılan protokol RDP, Unix tabanlı sunuculara uzaktan erişim için kullanılan en yayın protokol ise SSH’dır. Bu bağlantılar esnasında sadece parola tabanlı erişim yöntemlerinin tercih edilmesi büyük riskler oluşturmaktadır.

Parolalarmızın sık sık değiştirilmesi veya kompleks parolaların belirlenmesi ile ilgili politikalar kaba kuvvet saldırıları (brute force), sözlük saldırıları (dictionary) gibi saldırılar için etkili olsa da parolayı olduğu gibi ele geçirmeye yönelik birçok saldırıda  (tuş kaydediciler, oltalama saldırıları, ortadaki adam saldırıları, sosyal mühendislik saldıları vb.) malesef etkisiz kalmaktadır.

İki faktörlü (2fa) veya çok faktörlü kimlik doğrulama (mfa) yöntemleri parola doğrulamasının yanına ekstra doğrulama yöntemleri eklediği için parolalar çalınsa bile hesaplara yetkisiz erişimi engelleyecektir. İstatistikler çok faktörlü kimlik doğrulamanın hesap çalma saldırılarını %99 önlediğini göstermektedir.

SecurifyID hem RDP protokolünde hem de SSH protokolünde araya girerek çok faktörlü kimlik doğrulama gerçekleştirebilmektedir.

Peki Neden SecurifyID’yi tercih etmelisiniz?

Farklı Faktör Desteği

SecurifyID, Zaman bazlı OTP (TOTP), Offline OTP, Cep Onay (Push ile Onay), SMS, E-posta gibi çok çeşitli faktörleri destekler. Özellikle OTP desteği olmayan cihazlarda diğer MFA ürünleri araya giremezken SecurifyID Cep Onay gibi mekanizmalarla çok rahat araya girerek çok faktörlü doğrulama yapar.

Geniş Entegrasyon Kabiliyeti

SecurifyID birçok farklı marka VPN sistemi ile entegre olabilir.

AD ve OpenLDAP Desteği

SecurifyID kurumunuzda bulunan Active Directory, OpenLDAP veya benzeri herhangi bir kimlik sağlayıcı ile entegre çalışabilir. Kimlik doğrulama dışında grup bazlı doğrulama, kullanıcıları eşleme (sync) gibi birçok önemli işleve sahiptir.

Yönetim Konsolu

SecurifyID yönetim konsolunu kullanarak aşağıda sayılan birçok işlevi çok rahat bir şekilde yerine getirebilirsiniz:

  1. Uzaktan kullanıcı mobil uygulamasına MFA kimliği tanımlama
  2. Uzaktan MFA kimliğini silme/pasif etme
  3. Farklı kullanıcılara farklı faktör tipleri atama (Örneğin mobil uygulama kullanmak istemeyen bir kullanıcının faktörü SMS’e çekilebilmektedir.)
  4. İkinci faktör doğrulamayı iptal etme/devreye alma
  5. IP adresleri, lokasyon, ülkeler gibi alan bazlı veya zaman bazlı erişim denetimi
  6. Risk tabanlı adaptif doğrulama ile kullanıcının kimlik doğrulama işlemi esnasında oluşan risk skoruna göre MFA’yi Devreye Al/MFA’yi Devreden Çıkar, Kullanıcıyı Blokla veya Sadece Logla gibi farklı aksiyon seçenekleri
  7. Gerek Yönetim Konsolu gerekse kullanıcı doğrulamaları ile ilgili detaylı log kayıtlarının tutulması ve gerektiğinde filtrelenerek export alınabilmesi

Güvenli Mobil Uygulama

SecurifyID Mobil Uygulamaları Güvenlik Zinciri, Beyaz Kutu Kriptografi, SSL pinning gibi birçok teknik kullanılarak piyasada kullanılan diğer mobil uygulamalara nazaran çok daha üstün güvenlik sağlar. Gerektiğinde mobil uygulama üzerinden PIN ile giriş seçeneği de aktif hale getirilmek suretiyle telefonunuz çalınsa bile uygulamaya erişim mümkün olmaz.

Kullanışlı Güvenlik

SecurifyID’nin ileri düzey özellikleri sayesinde son belirli bir süre içerisinde aynı browser veya IP adresi kullanılarak MFA gerçekleştiyse tekrar MFA yapma veya Risk durumuna göre MFA’yi devreye al gibi kullanışlılığı arttıracak seçenekleri devreye almak mümkündür. Aynı zamanda mobil uygulama üzerinde unutma süresi ayarlanarak mobil uygulama girişinde günde sadece bir defa PIN sor gibi seçenekler aktif hale getirilebilir.

Bulut/Hibrid/On-Prem Mimari

SecurifyID’yi tamamen bulut üzerinden veya tamamen on-prem olarak çalıştırabilirsiniz. SecurifyID aynı zamanda Hibrid mimariyi de destekler. Bu mimaride SecurifyID Access Gateway kurum içerisine konuşlandırılır, SecurifyID Backend servisleri ise bulutta yer alır. Bu sayede kullanıcıların parolalarının kullanıldığı birincil faktör doğrulama işlemleri tamamen yerelde gerçekleşirken, SecurifyID Backend sadece çok faktörlü kimlik doğrulama için kullanılır. Kullanıcıların kritik bilgileri hiçbir şekilde kurum dışında iletilmez.

Yüksek Ölçeklenebilir ve Erişilebilir Mimari

SecurifyID konteynır tabanlı mikroservis mimari üzerinde çalışmaktadır. Durum tutmayan uygulama katmanı sayesinde gerektiğinde 1’den N’e kadar ölçeklemek mümkündür. Veri katmanında oluşturulan küme sistemleri sayesinde yüksek erişilebilirlik sağlar.

Tamamen Milli Olarak Geliştirilmiştir

SecurifyID’nin mobil uygulamalar, Backend Yazılımları ve SAG gibi diğer tüm bileşenleri tamamen milli olarak ülkemizin mühendisleri tarafından geliştirilmiştir.

Yüksek Teknik Destek

MFA yolculuğunuz boyunca ekibimiz size bire bir destek vermekte ve herhangi bir arıza durumunda anında müdahale gerçekleştirmektedir.

Biz 2016 yılında kurulmuş, yapay zeka ve davranışsal biyometri odaklı son teknoloji siber güvenlik teknolojileri üzerinde çalışan bir şirketiz

+90 850 5325564
info@securify.com.tr
Yararlı Linkler

Copyright © 2020 – Securify Information Technologies and Security Corporation