Kimlik Doğrulama Çözümleri
Kurumsal Güvenliğiniz en önemli bileşenlerinden biri Kimlik Doğrulama Sistemleri. Günümüz açık ağlarında güvenli ve tahmin edilemeyen şifrelere sahip olmak, potansiyel saldırılardan korunabilmek için önemli bir gereksinim. Kurumsal ağınızı güvenli hale getirebilmek için size güçlü kimlik doğrulama çözümleri sağlıyoruz.
[/FONT]
Kimlik Doğrulama Çözümleri Teknoloji iyi ama “güvensizlik” kullanıcıları rahatsız ediyor. Binbir güçlükle bir araya getirdiğimiz bilgiler, gizli kalması gereken belgeler ve şifreler başkalarının eline geçecek diye uykularımız kaçıyor. Teknoloji üreten şirketler de bu noktadan hareketle yeni önlemler geliştiriyor. Kimlik doğrulama, bir nesneye diğerini doğrulama ve tanımlama olanağını sağlayan mekanizmaya verilen genel ad. Nöbet tutan bir erin parola ve işareti sorarak karşısındakinin dost mu düşman mı olduğundan emin olması bir örnek olabilir. Bilgi her çağda olduğu gibi günümüzde de kıymetli bir metadır. Bu nedenle bilginin paylaşılacağı kişinin güvenilirliğinden emin olmak her çağda insanları yeni çözümlere bulmaya zorlamıştır. Parolalar en eski ve bilinir yöntemdir. Günümüzde kimlik doğrulama temelde üç farklı şekilde yapılmaktadır:
- Bildiğiniz bir şey ile
- Sahip olduğunuz bir şey ile
- Token, Crypto Card, Software
- Size özel bir şey ile
- Parmak iziniz, Retinanız, Yüz geometriniz
Bu yöntemlerin birbirine göre avantajları ve dezavantajları vardır. Örneğin kullanıcı adı ve şifre kırılması en kolay yöntem olduğu halde ucuz bir yöntem olması diğerlerine göre avantajdır. Token yöntemi güçlü kimlik doğrulama mekanizmasına sahiptir fakat kullanıcıların token’ı kaybetme riski vardır ve bu bir dezavantajdır. Parmak izi gibi kimlik doğrulama sistemleri ise hala çok pahalı sistemlerdir. Cisco Secure Access Control Server (ACS)
Şirket ağları, uzak ofisler, mobil kullanıcılar, iş ortakları ve ev-ofislerle yapılan bağlantılarla her geçen gün genişlemektedir. Bu durum ağ yöneticilerin bazı sorulara yanıtlar aramasına neden olmaktadır. - Ağdaki tüm kullanıcıların kimlik doğrulama ve erişimlerini en kolay yoldan nasıl kontrol edebilirim?
- Kullanıcıların ağdaki davranışlarının ve uzak erişimlerin kaydını nasıl tutabilirim?
Erişim yönetimi maliyetlerini nasıl azaltabilirim?
Cisco Secure ACS tüm bu sorular için çözümler içeren merkezi kimlik doğrulama çözümü ve tüm Cisco ürünler için kullanıcı-yönetimi ve güvenlik-yönetimi uygulamasıdır. Cisco Secure ACS ağ yöneticisi tarafından belirlenmiş güvenlik politikalarının uygulanmasına yardım eder. Ağ yöneticisi Cisco IOS routerlara, VPN kutularına, firewall’lara bağlı kullanıcıları, dial-up, DSL ve kablonet üzerinden erişimleri, VoIP kullanımını, kablosuz erişimleri, Cisco Catalyst serisi switchleri tek noktadan kontrol edebilir ve yönetebilir. Cisco Secure ACS ile tek noktadan ağdaki bir cihaza, bir hizmete ya da bir veriye erişimin kontrolü sağlanabilmekte ve kayıtları tutulabilmektedir. Cisco Secure ACS yüksek performanslı, güçlü bir erişim kontrol sunucusudur. Bazı özelliklerini özetle açıklarsak: - Kolay kullanım: Web-temelli kullanıcı arayüzü sayesinde kullanıcı profiline ve grup profiline göre konfigürasyon ve politika uygulama kolaylığı.
- Ölçeklenebilirlik: Cisco Secure ACS yedek sunucu desteği, uzak veritabanı, kullanıcı veritabanı yedekleme servisi özellikleri ile büyük ağ sistemlerini destekleme.
- Genişleyebilirlik: LDAP kimlik doğrulaması iletimi özelliği ile Sun, Novell, Microsoft gibi büyük üreticilere ait dizinlerde saklanan kullanıcı profillerini destekleme.
- Yönetim: Windows Active Directory ve Windows NT veritabanı desteği ile Windows kullanıcı adı ve password yönetimi desteği.
- Yönetici desteği: Her Cisco Secure ACS yöneticisi için farklı yönetim seviyeleri. Cihazları gruplayarak, farklı yöneticiler tayin edebilme özelliği.
- Ürün esnekliği: Tüm Cisco ürünlerle birlikte çalışabilme. (Çünkü IOS yazılımı içinde AAA özelliği gelmekte.)
- Protokol esnekliği: RADIUS, TACACS, IPSec ve PPTP desteği.
- Third-Party desteği: CryptoCard, Rainbow USB Token gibi üreticiler için RFC-uyumlu RADIUS arayüzü desteği.
- Kontrol: Günün belli saatlerine, ağ kullanımına, oturum sayısına ve haftanın belli günlerine göre dinamik erişim kısıtlaması.
Cryptocard Kimlik Doğrulama Çözümleri CryptoCard ürün ailesi anahtarlık ve akıllı kart (smart card) şeklinde iki modelden oluşmaktadır. Her iki modelinde çalışma mantığı benzerdir. Başta bahsettiğimiz iki tür kimlik doğrulama faktörünü içerir: - Bildiğiniz bir şey (PIN kodu) ve
- Sahip olduğunuz bir şey (Token)
Donanım-temelli güvenlik çözümleri yazılım-temelli güvenlik çözümlerine göre daha etkindir. Bu nedenle CryptoCard gibi çözümler güvenlik açısından daha doğru bir çözüm olabilmektedir. Kullanıcılar çoğu kez, basit, tahmini veya kırılması kolay şifreler seçmekteler. Bu nedenle ağa yönelik saldırıların da büyük bir çoğunluğu bu basit şifrelerin saldırganlar tarafından ele geçirilmesiyle gerçekleşmekte. Şifreleri korumak için çeşitli yöntemler geliştirilmiştir. Tek kullanımlık şifreler de bu çözümlerden biridir. CryptoCard sistemleri bize bunu sağlar. Kullanıcının ağa veya ağdaki kaynaklardan herhangi birine erişebilmesi için öncelikle token veya akıllı karta ihtiyacı vardır. Saldırgan tarafından bu kart ele geçirilse bile PIN kodu doğru olarak girilmedikçe hiçbir işine yaramaz. Ağın dinlenerek token veya akıllı kart tarafından oluşturulmuş şifrenin ele geçirilmesi durumunda ise bu şifre tek kullanımlık olduğu için saldırganın hiç bir işine yaramayacaktır.
Rainbow USB Token Çözümleri Rainbow USB Token, anahtar büyüklüğünde, bilgisayarınızın USB portuna takabileceğiniz akıllı bir karttır. Rainbow USB Token içerisinde içinde gizli bilgilerinizi, şifrelerinizi, dijital sertifikalarınızı saklayabileceğiniz bir cihazdır. Her türlü kimlik doğrulama işleminde kullanılabilir. USB tabanlı olması esneklik ve kullanım kolaylığı sağlamaktadır. - Rainbow iKey USB Token 1000 (8KB kapasite, 1024-bit şifreleme)
- Rainbow iKey USB Token 1032 (32KB kapasite, 1024-bit şifreleme)
- Rainbow iKey USB Token 2032 (32KB kapasite, 1024-bit/2048-bit şifreleme)
- Rainbow iKey USB Token 3000 (32KB kapasite, 1024-bit/2048-bit şifreleme)
Başta bahsettiğimiz iki tür kimlik doğrulama faktörünü içerir: - Bildiğiniz bir şey (PIN kodu) ve
- Sahip olduğunuz bir şey (Token)
Rainbow USB Token herhangi bir ek donanıma gereksinim duymaz. Bu nedenle kullanıcı kolaylıkla bilgisayarındaki USB portuna takarak sınırsız uzunlukta şifre girebilir. Anahtar büyüklüğündedir ve taşınması oldukça kolaydır. USB Token marketinde %50’lik Pazar payı ile lider konumdadır.
