BTROTP İKİ FAKTÖRLÜ KİMLİK DOĞRULAMA

BTROTP iki faktörlü kimlik doğrulama sistemi kritik sistemlere uzaktan erişim sağlarken kullanılan erişim bilgilerinin saldırganlar tarafından ele geçirilse dahi kullanılmasını önleyen ikinci bir doğrulama sistemidir.

İhtiyaç

Sabit kullanıcı adı ve parola kullanımı ile gelen riskler

Uzaktan kurum ağına erişimler personel ve iş ortaklarına kurum ofisindeymiş gibi çalışma imkanı sağlamakta, böylece zaman ve ulaşım tasarrufu sağlamaktadır.

Uzaktan yapılan erişimler tehlikeli ağlardan ve fiziksel olarak yeterli erişim kontrollerine tabi olmayan alanlardan yapılmaktadır.

Bu nedenle erişimler sırasında kullanılan erişim bilgilerinin (yani kullanıcı kodu ve parola bilgilerinin) olası saldırganlar tarafından ele geçirilmesi ihtimali artmaktadır.

Sabit kullanıcı kodu ve parola ile yapılan tüm kritik erişimlerde değişmeyen (ya da en azından belirli bir zaman boyunca değiştirilmeyen) bu bilgilerin ele geçirilmesi ihtimali bulunmaktadır.

Çok faktörlü kimlik doğrulama kontrolleri ile erişim için kullanılması gereken faktörlerin sayısı artmakta, bu bilgilerin hepsinin olası saldırganlar tarafından elde edilmesi ihtimali azaldığından yetkisiz erişim riski de azalmaktadır.

Ayrıca her erişimde tek kullanımlık parola (One Time Password – OTP) kullanılması, çalınsa bile bu bilginin geçerliliği kullanıldığında veya dar bir zaman aralığında ortadan kalktığından yetkisiz erişim imkanı çok azaltılacaktır.

Çözüm

BTROTP İki Faktörlü Kimlik Doğrulama Sistemi

  • Desteklediği 1. faktör kullanıcı doğrulama yöntemleri
    • LDAP kullanıcıları (Security Group kontrollü)
    • Lokal kullanıcılar
    • Sadece 2. faktör kullanıcı doğrulama imkanı
  • Desteklediği 2. Faktör kullanıcı doğrulama yöntemleri
    • SMART OTP (Akıllı Telefonla üretilen parola)
    • SMS OTP
    • TOKEN OTP (OATH destekli tüm üreticiler)
    • E-MAIL OTP
  • Güvenlik Politikaları
    • Hesap kilitleme politikası
    • Lokal kullanıcılar için parola politikası
    • Oturum zaman aşım politikası (Radius aware cihazlar için)
    • Bağlantı zaman kısıtlama politikası (Tarih Aralığı, Haftanın Günü ve Saat Aralığı bazında)
  • Bilgilendirme ve İz Kaydı desteği
    • Kendi veritabanında tutulan iz kayıtları
    • Syslog sunucusuna iz kaydı iletme
    • E-posta ile bilgilendirme
    • SMS ile bilgilendirme
    • Geo Location bilgisi ile zenginleştirilmiş iz kayıtları
  • Çoklu dil desteği (Türkçe, İngilizce)
  • Her platforma (fiziksel, sanal) kolay kurulum