Özellikle pandemi süreciyle ivme kazanan dijital dönüşüm ve internet teknolojileri bir yandan hayatı kolaylaştırırken diğer yandan daha karmaşık yeni sistemleri de beraberinde getirdi. Yaygınlaşan mobil kullanım ve iş şekillerinin uzaktan bağlantı sistemleri ile sağlanması ve buna benzer faktörlere bağlı olarak nesnelerin interneti (IoT) bu yoğun trafiğe bir düzen sağlamak adına öne çıkan teknolojilerin başında geliyor. Bankacılık, telekomünikasyon, finans ve sigortacılık gibi özellikle abonelik işlemlerinin yoğun olduğu sektörlerde IoT ile müşteri taleplerine cevap verebilmek kolay olurken, bir yandan da bu yoğun ağ trafiğini güvende tutmak için yönetmek, denetlemek ve kayıt altına almak gerekiyor. AAA (Authentication, Authorization, Accounting) ağ güvenliğinde, bir ağa bağlı cihazlara ve tüm kaynaklara güvenli erişim, yetkilendirme ve takip yapabileceğiniz güvenlik unsurlarını sağlıyor.
AAA, network’e erişimi daha güvenli hale getiren üç bileşenden oluşur. Authentication (doğrulama), Authorization (yetkilendirme) ve Accounting (aktivite izleme/ücretlendirme) olan bu üç bileşen kısaca AAA olarak ifade edilir. AAA, bilgisayar kaynaklarına erişimde kimlik bilgileri ispatı ile izin verilen kullanıcının ağ üzerinden bağlanmasını, neleri yapmaya yetkili olduklarının belirlenmesini ve erişim sırasındaki tüm aktivitenin takip ve kaydının yapılmasını sağlayan etkili bir ağ denetleyicisidir. AAA bileşenlerini mercek altına aldığımızda ise görevleri aşağıdaki gibi açıklanabilir:
Özellikle günümüz uzaktan çalışma sistemleri ve çevrim içi müşteri sayısındaki artış düşünüldüğünde, ağ üzerinde yaşanan yoğun trafiğin ve karmaşıklaşan işlemlerin denetimi de daha zor bir hal almıştır. Sisteme giriş çıkışlar, kimin bu karmaşık yapıda nereye erişeceği ve yapılan tüm işlemlerin takibi için AAA hem bir denetleme hem de bir düzen mekanizması oluşturur. AAA, hem ağda hem de kullanılan cihazlarda erişimi düzenler. Dışarıdan sisteme erişmek isteyen bilgisayar korsanlarına hem de hatalı işlem ya da kötü niyetli iç aktörlerin ağ güvenliğinde yaratabileceği olası sorunları eş zamanlı takip sistemiyle kontrol altına alır. Ağ güvenliğin önemli adımlarında biri olan AAA ile kurumsal varlıkların, müşteri bilgilerinin ve diğer verilerin güvende kalması sağlanır.
Bilgisayar kaynaklarına erişimde ağ güvenliğini akıllıca yönetebilmeyi sağlayan AAA Framework’ün başlıca avantajları şunlardır:
RADIUS ve TACACS+ en yaygın kullanılan AAA protokolleridir. İkisi arasındaki en büyük fark TACACS+ doğrulama ve yetkilendirme işlemlerini ayrı ayrı yaparken RADIUS’da bu işlemler birlikte yapılır.
Açılımı Remote Authentication Dial-In User Service olan RADIUS uzaktan aramalı kullanıcı kimlik doğrulama servisi anlamına gelir. Uzaktan ağa erişecek kullanıcıların kimlik denetimi işlemleri için kullanılan bir istemci/sunucu protokolüdür. RADIUS protokolünde parolalar her zaman kriptolanmış olarak yer alır. İletim için UDP yani User Datagram Protocol 1654 ve 1812 bağlantılarını kullanır. Uygulama ve taşıma katmanlarında çalışan RADIUS sunucusuna istemci tarafında gelen istek üç farklı şekilde yanıtlanır. Kullanıcı doğrulama işlemini gerçekleştirmezse erişim reddi (Access Reject) cevabı iletilir. Sunucu kullanıcıdan ikinci bir şifre istediğinde kullanıcıya, erişim kimlik sorgusu (Access Challenge) yollar. RADIUS sunucusu doğrulama işlemi tamamlandığında ise erişim kabulü (Access Accept) olarak yanıt döner.
TACACS+ (Terminal Access Controller Access-Control System Plus) bir ağa, sisteme ya da cihaza uzaktan erişimde merkezi bir doğrulama sağlar. Cisco tarafından geliştirilmiş bir AAA protokolüdür. Sunucudan farklı yanıt gelir. Accept cevabı alınmışsa giriş onaylanmış demektir. Error girişte bir hata olduğunu ve yeniden giriş yapılmasını ifade ederken, Reject kullanıcının kimlik doğrulaması yapılmadığı ya da başarısız olduğu durumlar için gelen yanıttır. İkinci bir kimlik doğrulama adımı istendiğinde ise Continue şeklinde cevap gelir.
Telekomünikasyon, internet servis sağlayıcıları ve bankacılık alanlarında kullanılabilen ürünümüz Marta AAA, son teknoloji güvenlik özellikleri ile AAA süreçlerini daha dinamik ve kolay yönetmenizi sağlar. AAA RADIUS protokolünü kullanan Marta AAA, güçlü ve sürdürülebilir alt yapısıyla saniyeler içerisinde milyonlarca kullanıcının kimlik bilgisini doğrulama yeteneğine sahiptir. Özelleştirilebilir AAA işlevleri ile çeşitli telekomünikasyon, ISP ve servis sağlayıcıların özel gereksinimlere göre esnek kullanımına izin verir. Arka uçta kablolu ve kablosuz 802.1X çözümleriyle uyumluluk kusursuzdur. Kron Marta AAA, PAP/CHAP, EAP, LDAP, RDBMS, LENA NoSQL tabanlı kimlik doğrulama ve 802.1x bağlantı noktası kimlik doğrulaması gibi esnek kimlik doğrulama yöntemlerini destekler. Karmaşık profil oluşturmada üst düzey bir performans sunan Marta AAA, işletmenizin AAA süreçlerini özelleştirerek kolay ve güvenli hale getirir.
Siz de ağ güvenliğinizi kolay ve etkin bir şekilde sağlamak için Marta AAA ile hemen tanışın veya detaylı bilgi almak için bize ulaşın.