Kimlik Doğrulama Çözümleri

Kimlik Doğrulama Çözümleri

Teknoloji iyi ama “güvensizlik” kullanıcıları rahatsız ediyor. Binbir güçlükle bir araya getirdiğimiz bilgiler, gizli kalması gereken belgeler ve şifreler başkalarının eline geçecek diye uykularımız kaçıyor. Teknoloji üreten şirketler de bu noktadan hareketle yeni önlemler geliştiriyor.

Kimlik doğrulama, bir nesneye diğerini doğrulama ve tanımlama olanağını sağlayan mekanizmaya verilen genel ad. Nöbet tutan bir erin parola ve işareti sorarak karşısındakinin dost mu düşman mı olduğundan emin olması bir örnek olabilir.

Bilgi her çağda olduğu gibi günümüzde de kıymetli bir metadır. Bu nedenle bilginin paylaşılacağı kişinin güvenilirliğinden emin olmak her çağda insanları yeni çözümlere bulmaya zorlamıştır. Parolalar en eski ve bilinir yöntemdir.

Günümüzde kimlik doğrulama temelde üç farklı şekilde yapılmaktadır:

• Bildiğiniz bir şey ile

  • Kullanıcı adı / Şifre

• Sahip olduğunuz bir şey ile

  • Token, Crypto Card, Software

• Size özel bir şey ile

  • Parmak iziniz, Retinanız, Yüz geometriniz

Bu yöntemlerin birbirine göre avantajları ve dezavantajları vardır. Örneğin kullanıcı adı ve şifre kırılması en kolay yöntem olduğu halde ucuz bir yöntem olması diğerlerine göre avantajdır. Token yöntemi güçlü kimlik doğrulama mekanizmasına sahiptir fakat kullanıcıların token’ı kaybetme riski vardır ve bu bir dezavantajdır. Parmak izi gibi kimlik doğrulama sistemleri ise hala çok pahalı sistemlerdir.

Cisco Secure Access Control Server (ACS)
Şirket ağları, uzak ofisler, mobil kullanıcılar, iş ortakları ve ev-ofislerle yapılan bağlantılarla her geçen gün genişlemektedir. Bu durum ağ yöneticilerin bazı sorulara yanıtlar aramasına neden olmaktadır.

• Ağdaki tüm kullanıcıların kimlik doğrulama ve erişimlerini en kolay yoldan nasıl kontrol edebilirim?

• Kullanıcıların ağdaki davranışlarının ve uzak erişimlerin kaydını nasıl tutabilirim?

Erişim yönetimi maliyetlerini nasıl azaltabilirim?
 

Cisco Secure ACS tüm bu sorular için çözümler içeren merkezi kimlik doğrulama çözümü ve tüm Cisco ürünler için kullanıcı-yönetimi ve güvenlik-yönetimi uygulamasıdır. Cisco Secure ACS ağ yöneticisi tarafından belirlenmiş güvenlik politikalarının uygulanmasına yardım eder. Ağ yöneticisi Cisco IOS routerlara, VPN kutularına, firewall’lara bağlı kullanıcıları, dial-up, DSL ve kablonet üzerinden erişimleri, VoIP kullanımını, kablosuz erişimleri, Cisco Catalyst serisi switchleri tek noktadan kontrol edebilir ve yönetebilir. Cisco Secure ACS ile tek noktadan ağdaki bir cihaza, bir hizmete ya da bir veriye erişimin kontrolü sağlanabilmekte ve kayıtları tutulabilmektedir.

Cisco Secure ACS yüksek performanslı, güçlü bir erişim kontrol sunucusudur. Bazı özelliklerini özetle açıklarsak:

• Kolay kullanım: Web-temelli kullanıcı arayüzü sayesinde kullanıcı profiline ve grup profiline göre konfigürasyon ve politika uygulama kolaylığı.

• Ölçeklenebilirlik: Cisco Secure ACS yedek sunucu desteği, uzak veritabanı, kullanıcı veritabanı yedekleme servisi özellikleri ile büyük ağ sistemlerini destekleme.

• Genişleyebilirlik: LDAP kimlik doğrulaması iletimi özelliği ile Sun, Novell, Microsoft gibi büyük üreticilere ait dizinlerde saklanan kullanıcı profillerini destekleme.

• Yönetim: Windows Active Directory ve Windows NT veritabanı desteği ile Windows kullanıcı adı ve password yönetimi desteği.

• Yönetici desteği: Her Cisco Secure ACS yöneticisi için farklı yönetim seviyeleri. Cihazları gruplayarak, farklı yöneticiler tayin edebilme özelliği.

• Ürün esnekliği: Tüm Cisco ürünlerle birlikte çalışabilme. (Çünkü IOS yazılımı içinde AAA özelliği gelmekte.)

• Protokol esnekliği: RADIUS, TACACS, IPSec ve PPTP desteği.

• Third-Party desteği: CryptoCard, Rainbow USB Token gibi üreticiler için RFC-uyumlu RADIUS arayüzü desteği.

• Kontrol: Günün belli saatlerine, ağ kullanımına, oturum sayısına ve haftanın belli günlerine göre dinamik erişim kısıtlaması.

Cisco Secure ACS for Windows çözümüyle ilgili Adobe PDF formatındaki sunu için tıklayınız. (623 KB)

Cryptocard Kimlik Doğrulama Çözümleri

CryptoCard ürün ailesi anahtarlık ve akıllı kart (smart card) şeklinde iki modelden oluşmaktadır. Her iki modelinde çalışma mantığı benzerdir.

Başta bahsettiğimiz iki tür kimlik doğrulama faktörünü içerir:

• Bildiğiniz bir şey (PIN kodu) ve

• Sahip olduğunuz bir şey (Token)

Donanım-temelli güvenlik çözümleri yazılım-temelli güvenlik çözümlerine göre daha etkindir. Bu nedenle CryptoCard gibi çözümler güvenlik açısından daha doğru bir çözüm  olabilmektedir.

Kullanıcılar çoğu kez, basit, tahmini veya kırılması kolay şifreler seçmekteler. Bu nedenle ağa yönelik saldırıların da büyük bir çoğunluğu bu basit şifrelerin saldırganlar tarafından ele geçirilmesiyle gerçekleşmekte. Şifreleri korumak için çeşitli yöntemler geliştirilmiştir. Tek kullanımlık şifreler de bu çözümlerden biridir. CryptoCard sistemleri bize bunu sağlar. Kullanıcının ağa veya ağdaki kaynaklardan herhangi birine erişebilmesi için öncelikle token veya akıllı karta ihtiyacı vardır. Saldırgan tarafından bu kart ele geçirilse bile PIN kodu doğru olarak girilmedikçe hiçbir işine yaramaz. Ağın dinlenerek token veya akıllı kart tarafından oluşturulmuş şifrenin ele geçirilmesi durumunda ise bu şifre tek kullanımlık olduğu için saldırganın hiç bir işine yaramayacaktır.

CRYPTOCard Kimlik Doğrulama Çözümleriyle ilgili Adobe PDF formatındaki sunu için tıklayınız. (1.388 KB)

Rainbow USB Token Çözümleri

Rainbow USB Token, anahtar büyüklüğünde, bilgisayarınızın USB portuna takabileceğiniz akıllı bir karttır. Rainbow USB Token içerisinde içinde gizli bilgilerinizi, şifrelerinizi, dijital sertifikalarınızı saklayabileceğiniz bir cihazdır. Her türlü kimlik doğrulama işleminde kullanılabilir. USB tabanlı olması esneklik ve kullanım kolaylığı sağlamaktadır.

• Rainbow iKey USB Token 1000 (8KB kapasite, 1024-bit şifreleme)

• Rainbow iKey USB Token 1032 (32KB kapasite, 1024-bit şifreleme)

• Rainbow iKey USB Token 2032 (32KB kapasite, 1024-bit/2048-bit şifreleme)

• Rainbow iKey USB Token 3000 (32KB kapasite, 1024-bit/2048-bit şifreleme)

Başta bahsettiğimiz iki tür kimlik doğrulama faktörünü içerir:

• Bildiğiniz bir şey (PIN kodu) ve

• Sahip olduğunuz bir şey (Token)

Rainbow USB Token herhangi bir ek donanıma gereksinim duymaz. Bu nedenle kullanıcı kolaylıkla bilgisayarındaki USB portuna takarak sınırsız uzunlukta şifre girebilir. Anahtar büyüklüğündedir ve taşınması oldukça kolaydır. USB Token marketinde %50’lik Pazar payı ile lider konumdadır.
Rainbow USB Token Çözümleriyle ilgili Adobe PDF formatındaki sunu için tıklayınız. (196 KB)