VPN'de MFA/2FA

VPN Bağlantılarında 2FA/MFA

VPN bağlantılarında 2FA (iki faktörlü kimlik doğrulama) veya MFA (çok faktörlü kimlik doğrulama) sistemlerinin aktive edilmesi parolalarınızın güvenliği anlamında çok büyük önem arz etmektedir. Bu sayede parolalarınız çalınsa bile sistemlerinize giriş mümkün olmayacaktır.

SecurifyID’nin gelişmiş entegrasyon kabiliyetleri sayesinde neredeyse tüm VPN cihazlarında sorunsuz bir şekilde iki faktörlü doğrulama uygulanabilmektedir. VPN bağlantılarında araya girmek için SecurifyID Access Gateway (SAG) sistemi kullanılmaktadır. Bu sistem içerisinde Radius sunucu ve Active Directory veya OpenLDAP gibi kimlik sağlıyıcılara bağlantı sağlayan konnektörleri barındırır. Günümüzde neredeyse tüm ağ aktif cihalarında, Firewall, VPN veya diğer güvenlik cihazlarında Radius protokolü üzerinden kimlik doğrulama desteklenmektedir. Bu nedenle tek yapılması gereken ilgili cihazlar üzerinden kimlik doğrulamayı Radius üzerinden SAG’a yönlendirmektir. Burada farklı cihazların konfigürasyonuna göre iki şekilde kimlik doğrulama tercih edilebilmektedir:

  • Birincil ve Çok Faktörlü Doğrulamanın SecurifyID Tarafından Gerçekleşmesi
  • Sadece Çok Faktörlü Doğrulamanın SecurifyID Tarafından Gerçekleşmesi

Eğer birinci seçenek konfigüre edilirse SAG’a gelen kimlik doğrulama isteği öncelikle Kurumun LDAP sunucusuna yönlendirilerek birincil faktör doğrulama ve LDAP grup doğrulaması gerçekleştirilir. Birincil faktör doğrulama başarı olduğu durumda SecurifyID Backend sistemi ile iletişime geçilerek çok faktörlü kimlik doğrulama yapılır ve ancak bu iki doğrulama da başarılı ise VPN bağlantısına izin verilir.

Bazı VPN cihazları birincil faktör doğrulamayı kendileri gerçekleştirebilmekte ve sadece ikinci faktör doğrulama için SecurifyID’ye gelebilmektedir. Bu durumda SecurifyID üzerinde gerekli konfigürasyonlar yapılmak suretiyle sadece ikinci faktör doğrulama gerçekleştirmek mümkündür.

Peki Neden VPN’de 2FA/MFA için SecurifyID’yi tercih etmelisiniz?

Farklı Faktör Desteği

SecurifyID, Zaman bazlı OTP (TOTP), Offline OTP, Cep Onay (Push ile Onay), SMS, E-posta gibi çok çeşitli faktörleri destekler. Özellikle OTP desteği olmayan cihazlarda diğer MFA ürünleri araya giremezken SecurifyID Cep Onay gibi mekanizmalarla çok rahat araya girerek çok faktörlü doğrulama yapar.

Geniş Entegrasyon Kabiliyeti

SecurifyID birçok farklı marka VPN sistemi ile entegre olabilir.

AD ve OpenLDAP Desteği

SecurifyID kurumunuzda bulunan Active Directory, OpenLDAP veya benzeri herhangi bir kimlik sağlayıcı ile entegre çalışabilir. Kimlik doğrulama dışında grup bazlı doğrulama, kullanıcıları eşleme (sync) gibi birçok önemli işleve sahiptir.

Yönetim Konsolu

SecurifyID yönetim konsolunu kullanarak aşağıda sayılan birçok işlevi çok rahat bir şekilde yerine getirebilirsiniz:

  1. Uzaktan kullanıcı mobil uygulamasına MFA kimliği tanımlama
  2. Uzaktan MFA kimliğini silme/pasif etme
  3. Farklı kullanıcılara farklı faktör tipleri atama (Örneğin mobil uygulama kullanmak istemeyen bir kullanıcının faktörü SMS’e çekilebilmektedir.)
  4. İkinci faktör doğrulamayı iptal etme/devreye alma
  5. IP adresleri, lokasyon, ülkeler gibi alan bazlı veya zaman bazlı erişim denetimi
  6. Risk tabanlı adaptif doğrulama ile kullanıcının kimlik doğrulama işlemi esnasında oluşan risk skoruna göre MFA’yi Devreye Al/MFA’yi Devreden Çıkar, Kullanıcıyı Blokla veya Sadece Logla gibi farklı aksiyon seçenekleri
  7. Gerek Yönetim Konsolu gerekse kullanıcı doğrulamaları ile ilgili detaylı log kayıtlarının tutulması ve gerektiğinde filtrelenerek export alınabilmesi

Güvenli Mobil Uygulama

SecurifyID Mobil Uygulamaları Güvenlik Zinciri, Beyaz Kutu Kriptografi, SSL pinning gibi birçok teknik kullanılarak piyasada kullanıcılan diğer mobil uygulamalara nazaran çok daha üstün güvenlik sağlar. Gerektiğinde mobil uygulama üzerinden PIN ile giriş seçeneği de aktif hale getirilmek suretiyle telefonunuz çalınsa bile uygulamaya erişim mümkün olmaz.

Kullanışlı Güvenlik

SecurifyID’nin ileri düzey özellikleri sayesinde son belirli bir süre içerisinde aynı browser veya IP adresi kullanılarak MFA gerçekleştiyse tekrar MFA yapma veya Risk durumuna göre MFA’yi devreye al gibi kullanışlılığı arttıracak seçenekleri devreye almak mümkündür. Aynı zamanda mobil uygulama üzerinde unutma süresi ayarlanarak mobil uygulama girişinde günde sadece bir defa PIN sor gibi seçenekler aktif hale getirilebilir.

Bulut/Hibrid/On-Prem Mimari

SecurifyID’yi tamamen bulut üzerinden veya tamamen on-prem olarak çalıştırabilirsiniz. SecurifyID aynı zamanda Hibrid mimariyi de destekler. Bu mimaride SecurifyID Access Gateway kurum içerisine konuşlandırılır, SecurifyID Backend servisleri ise bulutta yer alır. Bu sayede kullanıcıların parolalarının kullanıldığı birincil faktör doğrulama işlemleri tamamen yerelde gerçekleşirken, SecurifyID Backend sadece çok faktörlü kimlik doğrulama için kullanılır. Kullanıcıların kritik bilgileri hiçbir şekilde kurum dışında iletilmez.

Yüksek Ölçeklenebilir ve Erişilebilir Mimari

SecurifyID konteynır tabanlı mikroservis mimari üzerinde çalışmaktadır. Durum tutmayan uygulama katmanı sayesinde gerektiğinde 1’den N’e kadar ölçeklemek mümkündür. Veri katmanında oluşturulan küme sistemleri sayesinde yüksek erişilebilirlik sağlar.

Tamamen Milli Olarak Geliştirilmiştir

SecurifyID’nin mobil uygulamalar, Backend Yazılımları ve SAG gibi diğer tüm bileşenleri tamamen milli olarak ülkemizin mühendisleri tarafından geliştirilmiştir.

Yüksek Teknik Destek

MFA yolculuğunuz boyunca ekibimiz size bire bir destek vermekte ve herhangi bir arıza durumunda anında müdahale gerçekleştirmektedir.

Biz 2016 yılında kurulmuş, yapay zeka ve davranışsal biyometri odaklı son teknoloji siber güvenlik teknolojileri üzerinde çalışan bir şirketiz

+90 850 5325564
info@securify.com.tr
Yararlı Linkler

Copyright © 2020 – Securify Information Technologies and Security Corporation