• +90 212 510 58 68
  • This email address is being protected from spambots. You need JavaScript enabled to view it.
  • Pazartesi - Cuma 09:00 - 18:00

UTM Destek

Fortinet kimlik doğrulama

  Pandemi sürecinin hızla yayılmasıyla birlikte  2020  yılında bu zamana  kadar geçen süreçte kullanıcılar evden çalışma katsayısı  oldukça fazlalaştı.
Geçen süreç firewall  kullanıcıları ssl vpn  olarak kullanıcıları bağlamaya başladı sistemelere  bu süreç  hacker olarak nitelendirilen gruplar  saldırı metodlarını ssl vpn çeviren  sistemlere çevirmeye başladı.Bilişim güvenliği tarafında ise güvenlik seviyeleri artmaya  başladı  bu konuda  kullanıcıları  2 .bir doğrulama gereği duymaya  başladı.Fortinet  firması  ssl çeviren kullanıcılara  fortitoken uygulmasıyla  güvenlik seviyesi  geliştirmeler yaptı .Forti token uyguılamasında  kullanıcı  ssl  vpn çevirdikten sonra  kullanıcı adı ve şifreyi  doğruladıktan sonra   fortitoken  bilgisi istemektdir istenen  bilgi kullanıcının  cep telefonunda uygulamyla bişr  random şifre oluşturmakta ve kullanıcı  bu şifreyi  girerek  sisteme  dahil olmaktadır.Fortinet  bu geliştirmiş olduğu yazılımla kullanıcıların  ssl çevirdikten sonra güvenlik tarafına  bir üst segmente taşımaktadır.

İki Faktörlü Kimlik Doğrulama Tanımı
İki faktörlü kimlik doğrulama (2FA), bir kişinin söylediği kişi olma olasılığını artıran bir güvenlik sürecidir. İşlem, kullanıcılardan bir uygulamaya veya sisteme erişmeden önce yalnızca kullanıcı adı ve parola yerine iki farklı kimlik doğrulama faktörü sağlamalarını ister.

2FA, giderek daha karmaşık hale gelen daha yüksek hacimli siber saldırılarla dolu bir siber güvenlik ortamı karşısında kuruluşların verilerini ve kullanıcılarını korumaları için hayati bir güvenlik aracıdır. Her büyüklükteki işletme, saldırganların karmaşıklığına ayak uydurmalı ve kötü niyetli aktörleri ağlarından ve sistemlerinden uzak tutmak için savunmalarını sürekli olarak geliştirmelidir.

2FA'nın ne olduğunu yanıtlamak için iyi bir başlangıç ​​noktası, bunun kuruluşları uygulamalara ve web sitelerine girmek için yalnızca parolalara güvenmekten uzaklaştıran bir süreç olduğunu hatırlamaktır. 2FA tam olarak söylediği şeyi yapar: işletmelerin savunmasına başka bir güvenlik katmanı ekleyen iki aşamalı bir kimlik doğrulama süreci sağlar.

Bu, siber suçluların kullanıcıların kimliklerini çalmasını veya cihazlarına ve hesaplarına erişmesini zorlaştırıyor. Ayrıca, bir kullanıcının parolası çalındığında bile kuruluşların saldırganları sistemlerinden uzak tutmasına yardımcı olur. Bu süreç, saldırganların hedeflerinin parolalarını çaldıktan sonra kimliklerini sızdırmasına olanak tanıyan kimlik avı saldırıları gibi yaygın siber tehditleri önlemek için giderek daha fazla kullanılıyor.

Kimlik Doğrulama Faktörleri nelerdir?
Bir kişinin kimliğini doğrulamak için kullanılabilecek birkaç tür kimlik doğrulama faktörü vardır. En yaygın olanları şunlardır:

Bilgi faktörü: Bu, bir parola, kişisel kimlik numarası (PIN) veya parola içerebilen, kullanıcının bildiği bilgilerdir.
Sahip olma faktörü: Bu, kullanıcının sahip olduğu veya sahip olduğu, ehliyeti, kimlik kartı, mobil cihazı veya akıllı telefonundaki bir kimlik doğrulama uygulaması olabilecek bir şeydir.
Kalıtsal bir faktör: Bu, kişisel bir nitelik veya kullanıcının olduğu bir şeydir ve tipik olarak bir tür biyometrik faktördür. Bunlar, parmak izi okuyucuları, yüz ve ses tanımanın yanı sıra tuş vuruşu dinamikleri ve konuşma kalıbı izleyicileri gibi davranışsal biyometriyi içerir.
Konum faktörü: Bu, genellikle bir kullanıcının kimliğini doğrulamaya çalıştığı konum tarafından yönlendirilir. Kuruluşlar, çalışanların sistemlerinde nasıl ve nerede oturum açtığına bağlı olarak, kimlik doğrulama girişimlerini belirli konumlardaki belirli cihazlarla sınırlayabilir.
Zaman faktörü: Bu faktör, kimlik doğrulama isteklerini, kullanıcıların bir hizmette oturum açmasına izin verilen belirli zamanlarla sınırlandırır. Bu sürenin dışındaki tüm erişim girişimleri engellenecek veya kısıtlanacaktır.

İki Faktörlü Kimlik Doğrulama Nasıl Çalışır?
İki faktörlü kimlik doğrulama bunu kullanmak erişim izni kadar bir kullanıcı girişimleri bir uygulama, hizmet veya sisteme giriş yapmak için zaman süreci başlar. Kimlik doğrulama işlemi şöyle görünür:

Adım 1: Kullanıcı, erişmek istediği hizmetin veya sistemin uygulamasını veya web sitesini açar. Daha sonra kimlik bilgilerini kullanarak oturum açmaları istenir.
Adım 2: Kullanıcı, genellikle kullanıcı adı ve şifresi olacak olan oturum açma kimlik bilgilerini girer. Uygulama veya web sitesi ayrıntıları onaylar ve doğru ilk kimlik doğrulama ayrıntılarının girildiğini kabul eder.
Adım 3: Uygulama veya web sitesi parola giriş bilgilerini kullanmıyorsa, kullanıcı için bir güvenlik anahtarı oluşturacaktır. Anahtar, kimlik doğrulama aracı tarafından işlenecek ve sunucu ilk isteği doğrulayacaktır.
Adım 4: Daha sonra kullanıcıdan ikinci bir kimlik doğrulama faktörü göndermesi istenir. Bu genellikle sahip olma faktörü olacaktır, ki bu sadece onların sahip olması gereken bir şeydir. Örneğin, uygulama veya web sitesi, kullanıcının mobil cihazına benzersiz bir kod gönderir.
Adım 5: Kullanıcı, kodu uygulamaya veya web sitesine girer ve kodun onaylanması durumunda kimlik doğrulaması yapılarak sisteme erişim hakkı verilir.