Icerik

  1. 1. MFA (Cok Faktorlu Kimlik Dogrulama) Nedir?
  2. 2. MFA Neden Bu Kadar Onemli?
  3. 3. VPN MFA — FortiGate SSL VPN ve IPSec VPN Korumasi
  4. 4. RDP MFA — Uzak Masaustu Baglantilarinda Guvenlik
  5. 5. SMS OTP Nasil Calisir?
  6. 6. E-posta OTP ile Dogrulama
  7. 7. MFA Loglarinin Saklanmasi ve Denetim
  8. 8. Kurumsal Ortamda MFA En Iyi Uygulamalari
  9. 9. Subgate Network ile MFA Kurulumu

Uzaktan calisma modelinin yayginlasmasi, VPN ve RDP gibi uzak erisim yontemlerini kurumsal altyapilarin vazgecilmez bir parcasi haline getirdi. Ancak bu erisim noktalarini yalnizca kullanici adi ve parola ile korumak, gunumuz tehdit ortaminda yeterli degil. Cok Faktorlu Kimlik Dogrulama (MFA) bu noktada devreye giriyor.

1. MFA (Cok Faktorlu Kimlik Dogrulama) Nedir?

MFA, bir kullanicinin kimligini dogrulamak icin en az iki bagimsiz faktoru bir arada kullanan guvenlik yontemidir. Bu faktorler uc temel kategoride degerlendirilir:

Tek faktorlu dogrulamada saldirgan yalnizca parolayi ele gecirmekle sisteme erisebilirken, MFA etkinlestirildiginde ikinci bir dogrulama adimini daha gecmesi gerekir. Bu da yetkisiz erisimlerin onune buyuk olcude gecer.

2. MFA Neden Bu Kadar Onemli?

Kurumsal aglara yonelik saldirilarin buyuk cogunlugu, ele gecirilmis kimlik bilgileri uzerinden gerceklesir. En yaygin saldiri vektorleri sunlardir:

Microsoft verilerine gore MFA, hesap ele gecirme saldirilarinim yuzde 99'undan fazlasini engellemektedir. Tek basina bu istatistik bile MFA kullaniminin neden zorunlu olmasi gerektigini ortaya koyar.

Ozellikle VPN ve RDP gibi dogrudan ic aga erisim saglayan servislerde MFA kullanmamak, kurumsal altyapinin en zayif halkasini olusturur.

3. VPN MFA — FortiGate SSL VPN ve IPSec VPN Korumasi

VPN baglantilarinda MFA uygulamasi, uzaktan calisan personelin sirket agina guvenli erisimini saglamanin en etkili yollarindan biridir. Ozellikle FortiGate cihazlarda SSL VPN ve IPSec VPN tunelleri yogun olarak kullanilir.

MFA ile VPN Erisim Akisi

  1. Kullanici VPN istemcisine kullanici adi ve parolasini girer.
  2. Sistem, kullanicinin cep telefonuna veya e-posta adresine tek kullanimlik bir dogrulama kodu (OTP) gonderir.
  3. Kullanici bu kodu VPN istemcisindeki ikinci dogrulama alanina girer.
  4. Her iki faktor de dogrulandiktan sonra VPN tuneli olusturulur.
FortiGate entegrasyonu: Subgate Network, FortiGate SSL VPN ve IPSec VPN yapilarina RADIUS protokolu uzerinden sorunsuz MFA destegi saglar. Mevcut VPN yapilandirmanizi degistirmeden ikinci dogrulama katmanini ekleyebilirsiniz.

4. RDP MFA — Uzak Masaustu Baglantilarinda Guvenlik

Uzak Masaustu Protokolu (RDP), sistem yoneticileri ve uzaktan calisan ekipler icin kritik bir erisim aracidir. Ancak RDP, saldirganlar icin de en cazip hedeflerden biridir. Internete acik RDP portlari, surekli olarak otomatik brute force saldirilarina maruz kalir.

Onemli: RDP baglantilarinda MFA kullanimi, ozellikle son donemde artan fidye yazilimi (ransomware) saldirilari nedeniyle kritik bir guvenlik gereksinimi haline gelmistir. Saldirganlar, ele gecirdikleri RDP erisimi uzerinden tum kurumsal verileri sifreleme kapasitesine sahiptir.

RDP MFA uygulamasinda kullanici, Windows oturumunu acmadan once ek bir dogrulama adimi gecer. Bu dogrulama sunucu tarafinda gerceklestirilir ve kullaniciya SMS veya e-posta ile gonderilen tek kullanimlik kodun girilmesi istenir. Boylece parola calinsaniyor olsa bile yetkisiz erisim engellenir.

RDP MFA Avantajlari

5. SMS OTP Nasil Calisir?

SMS OTP (Tek Kullanimlik Parola), kullanicinin cep telefonuna kisa mesaj ile gonderilen, belirli bir sure gecerli olan sayisal koddur. Dogrulama sureci su sekilde isler:

  1. Kullanici ilk kimlik dogrulama adimini (parola) basariyla gecer.
  2. Sistem, tanimli SMS saglayicisina bir HTTP GET istegi gonderir.
  3. SMS saglayicisi, kullanicinin telefonuna OTP kodunu iletir.
  4. Kullanici bu kodu belirli sure icinde sisteme girer ve erisim saglanir.
Genis saglayici destegi: SMS OTP altyapisi, HTTP GET methodu destekleyen tum SMS saglayicilariyla uyumlu calisir. Turkiye'deki yaygin SMS servisleri dahil olmak uzere, ozel API entegrasyonuna gerek kalmadan dogrudan kullanilabilir.

6. E-posta OTP ile Dogrulama

SMS OTP'nin yaninda, e-posta tabanli OTP de etkili bir ikinci faktor olarak kullanilabilir. Ozellikle kurumsal e-posta altyapisi olan organizasyonlar icin ek maliyet olusturmadan MFA uygulamasi yapmak mumkundur.

E-posta OTP'de dogrulama kodu kullanicinin tanimli e-posta adresine gonderilir. Kullanici gelen kodu ilgili dogrulama ekranina girerek islemini tamamlar. Bu yontem ozellikle SMS maliyetini dusuk tutmak isteyen kurumlar ve yurt disinda bulunan calisanlar icin tercih edilir.

7. MFA Loglarinin Saklanmasi ve Denetim

MFA kullaniminda yalnizca erisimi guclendirmek degil, tum dogrulama islemlerini kayit altina almak da buyuk onem tasir. Denetim ve uyumluluk acisindan su bilgiler saklanmalidir:

Bu loglar hem ic denetim sureclerinde hem de olasi guvenlik olaylarinin arastirilmasinda kritik veri kaynagi olusturur. Ozellikle 5651 sayili Kanun ve KVKK gereksinimleri cercevesinde, erisim loglarinin belirli surelerle saklanmasi zorunludur.

8. Kurumsal Ortamda MFA En Iyi Uygulamalari

MFA yapilandirmasini kurumsal ortamda en verimli sekilde kullanmak icin asagidaki uygulamalari dikkate alin:

9. Subgate Network ile MFA Kurulumu

Subgate Network, VPN ve RDP baglantilarinda MFA uygulamasini kolaylastiran, merkezi bir yonetim paneli uzerinden tum sureci kontrol etmenizi saglayan yerli bir cozum sunar.

RADIUS protokolu uzerinden calisan MFA modulu, mevcut FortiGate, pfSense, MikroTik ve diger firewall yapilandirmalariyla uyumludur. SMS OTP icin HTTP GET destekleyen tum saglayicilar, e-posta OTP icin ise kurumsal SMTP sunucunuz dogrudan kullanilabilir.

Tum dogrulama islemleri otomatik olarak loglanir, raporlanir ve denetim icin saklanir. Tek bir panelden VPN MFA, RDP MFA, kullanici yonetimi ve log takibi islemlerini yurutebilirsiniz.

Ilgili Yazilar

Teknoloji Application Ne Demek 5651 Loglama 5651 Loglama Nedir Guvenlik Telefonum Dinleniyor Mu Siber Guvenlik Siber Güvenlik Nedir

Ag Guvenliginizi Guclendirelim

Subgate Network ile 5651 uyumlu loglama, hotspot, 802.1X RADIUS ve MFA cozumlerini kesfet.

Iletisime Gecin