MİRKET 2FA NEDİR?
Resim 1: Mirket Security
Geçtiğimiz makalelerde sizlere çift faktörlü doğrulamanın ne olduğunu ve çalışma mantığını anlatmıştık. Bu makalemizde sizlere yerli bir 2FA çözümü üreten Mirket Yazılım ve Siber Güvenlik Anonim Şirketinin geliştirmiş olduğu Mirket 2FA ürününden bahsedeceğiz. Makaleye geçmeden önce çift faktörlü doğrulama üzerine olan makalemizi okumanızı tavsiye ederiz. Makale linki için aşağıdaki adrese tıklayabilirsiniz.
https://elfanet.com.tr/tr/main/article/cift-faktorlu-dogrulama-nedir/29
Nasıl Çalışır?
Resim 2: Çalışma mantığı
Mirket, on-premise olarak çalışan bir üründür. Bu yüzden yerel bir sunucuya ihtiyaç duymaktadır. Mirket on-premise çalışan bir ürün olduğu için kuruma dair herhangi bir kişisel veri dışarı çıkmamaktadır. Mirket tüm özelliklerini tek bir sunucuda sağlayabilmektedir. Talep edildiği durumda yedeklilik açısından aktif-aktif çalışabilmektedir. Aynı zamanda çalışabilmesi için güvenlik duvarı üzerinde bir RADIUS sunucusu kurmanız gerekmektedir.
Resim 3: Desteklenen büyük markalardan bazıları
Çok Faktörlü Kimlik doğrulama Metotları
- SMS gönderimi : Mirket SMS Sağlayıcılar ile entegre olarak İkincil faktör için tek kullanımlık kodu (OTP) SMS göndererek güvenli erişim sağlar.
- Offline Authenticatior Uygulamaları : Mirket QR kodu oluşturarak Google authenticaitor , Microsoft authenticaitor gibi uygulamarı desteklemektedir.
Resim 4: Mirket Offline Authenticatior QR code
Mirket MFA uygulaması : Mirket MFA uygulaması Apple Store ya da Google Play marketten indirebilir ve register olabilirsiniz. Mirket MFA uygulaması hızlı entegrasyon ile beraber güvenli erişim sunmaktadır.
Resim 5: Mirket MFA Uygulaması
Mirket kurallarında provider olarak Mirket OTP seçerek ikinci doğrulamayı Mirket MFA uygulamasına gönderilecek tek kullanımlık şifre ile yapabilir ya da provider olarak Approve / Deny seçerek Mirket MFA uygulamasına gönderilecek bildirim ile kullanıcının onayına sunabilirsiniz.
SSL VPN ‘de Mirket Nasıl Çalışır?
Resim 6: SSL VPN’de Çalışma mantığı
Mirket , Radius protokolünü kullanarak SSL VPN ‘de çok faktörlü kimlik doğrulama sağlamaktadır. Mirket, marka bağımsız bir üründür. Sektördeki bilinen markaların Radius protokolünü destekleyen hepsi ile entegrasyonu bulunmaktadır.
Mirket ile Uzak Masaüstü Bağlantılarında 2FA
Mirket uzak masaüstü bağlantılarında domain ve lokal kullanıcılar için çok faktörlü kimlik doğrulama sağlar. Mirket Sunucusuna MFA için mirket rdp ajanı kurularak , ajan ile Mirket arasındaki SSL ve şifrelenmiş bir trafik ile MFA sağlanır.
Mirket rdp ajanında Mirket sunucu ve ya sunucularını ip adres ya da dns ismi olarak ekleyebilirsiniz. Mirket RDP servisi ile Mirket sunucu arasındaki trafik SHA 256 algoritması ile şifrelenmiş bir şekilde iletilmektedir.
Resim 7: Mirket Configurator
Resim 8: Mirket servis bilgilendirme
Mirket yönetim arayüzü üzerinde rdp kuralları yazarak uzak masaüstü bağlantılarında MFA uygulayabilirsiniz.
Resim 9: RDP ‘de MFA
Mirket ile Outlook WEB Access Bağlantılarında 2FA
Mirket OWA bağlantılarında çok faktörlü kimlik doğrulama sağlar. Mirket OWA sunucusuna MFA için mirket owa ajanı kurularak , ajan ile Mirket arasındaki SSL ve şifrelenmiş bir trafik ile MFA sağlanır. Mirket yönetim arayüzü üzerinde owa kuralları yazarak OWA bağlantılarında MFA uygulayabilirsiniz.
Resim 10: OWA ‘da MFA
Mirket ile API desteği
Mirket kurum kendi geliştirdiği bir yazılım/platform ile API vasıtasıyla konuşarak herhangi bir uygulama için çok faktörlü kimlik doğrulama sağlar. Mirket yönetim paneli API parametreleri ile örnek kodları içeren API dökümanı yer almaktadır.
- Güvenilir Erişim: Mirket 2FA sayesinde doğrulamanın güvenliği kısmında ek bir katman daha oluşturabilmektesiniz. Bu şekilde şifreniz kötü ellere geçse dahi kimliğinizi savunabilir ve koruyabilirsiniz.
- Kullanıcı Hesapları: Yukarıda da bahsetmiş olduğumuz gibi Mirket’in Active Directory entegrasyonu bulunmaktadır. Bu entegrasyon ile hesaplara ait kullanıcı adlarını, telefon numaralarını, mail adresleri ve benzeri bilgiler gibi bilgileri çekebilmektesiniz. Ayrıca Mirket üzerinden de kullanıcı oluşturmanız mümkündür.
- Esnek Kurallama: Esnek kurallama özelliği sayesinde sistem ve sistemi kullanan kullanıcılar üzerinde kolay bir yönetim sağlamaktadır.
- Bilgi Güvenliği: Şirket içerisinde kurulan bir ürün olduğu için bilginiz daima elinizin altında kalmaktadır.
- Detaylı Raporlama: Detaylı raporlama özelliği sayesinde sistem üzerinde bir şeffaflık sağlar. Ayrıca hesap verilebilirliği de arttırır.
- Hesap-Kullanıcı İlişkisi: Bir hesabı bir kullanıcıya tanımlayarak bir hesabın birden fazla kişi tarafından kullanılabilmesinin önüne geçer.
Hazırlayan: Mihail Frolov
Tasarım: Mutfak Yapım