|
O-Key SecureAccess; bilgisayarlara ve ağ kaynaklarına güvenli oturum açılmasını sağlayan, kullanıcı bazında yetkilendirme imkanı veren, kurum içi bilgi erişim ve kimlik doğrulama standardını 2 faktöre yükselten donanımsal kilididir.
1 Faktör : Bildiğin Bir Şey İle Erişim. (Kullanıcı Adı ve Parola)
2 Faktör : Bildiğin Bir Şey + Sahip Olduğun Bir Şey. (Kullanıcı Adı ve Parola + O-Key SecureAccess)
Halihazırda bir çok kurumda kullanıcılar;
- Kendi bilgisayarlarında oturum açarken,
- Uzak masaüstü bağlantısı ile oturum açarken,
- Herhangi bir kaynağa erişim için yetki alırken
sadece kullanıcı adı ve parola girmektedirler. İnternetin yaygınlaşması ve erişim kanallarının çoğalmasından dolayı tek faktörlü erişimler güvenli olmaktan uzaklaşmıştır. O-Key SecureAccess ile kurumunuzdaki tüm oturum işlemlerini 2 faktör seviyesine yükseltebilir, kullanıcı adı ve parola yanında O-Key SecureAccess’in USB’ye takılmasını isteyebilir, Active Directory ile entegre çalıştırarak, O-Key SecureAccess’e sahip olmayan kullanıcıların tüm yetkilerinin kapalı olmasını sağlayabilirsiniz.
Tek faktörlü erişim işlemleri kullanılan kurumlarda bir çok cracker/hacker bir şekilde kullanıcıların parolalarını ele geçirerek kendilerine arka kapı açarak saldırıyı gerçekleştirmektedir. Kullanıcılar parolalarının çalındığını anlayamadıklarından içeri giren bir hacker uzun süre bilgi trafiğini izleyebilmekte ve kuruma çok büyük zararlar verebilmektedir. İki faktörlü erişimlerde ise kullanıcı adı ve parola donanıma sahip olmadan oturum açmak için yeterli olmamaktadır, donanım çalındığında ise kullanıcı bunu farkettiği anda cihaz sistemden çıkartılarak erişim engellenebilmektedir.
Günümüzde bilgi, donanımın kendisinden daha önemlidir. Eskiden kurumlar sadece bilgisayarlarını hırsızlara karşı korumak için önlem alırken artık bilgilerinin çalınmasını engellemek amaçlı önlemleri almaya başlamıştır.
O-Key SecureAccess ile kurumunuzun tüm dijital kaynaklarını koruma altına alabilirsiniz.
O-Key SecureAccess bilgi güvenliği sistemi;
- O-Key SecureAccess Server yazılımı
- O-Key SecureAccess Client yazılımı
- O-Key SecureAccess USB donanımından
oluşmaktadır.
O-Key SecureAccess ile kurumunuzdaki tüm oturum açma işlemlerini 2 faktörlü kimlik denetimi seviyesine çıkartabilirsiniz. Kurumunuzdaki çalışanlarınızın bilgisayarlarında oturum açmasından, herhangi bir klasöre ya da ağ kaynağına erişimine kadar tüm noktalarda kimlik denemetimi mekanizması kurabilirsiniz.
İnternetin yaygınlaşmasıyla bir çok kurum farklı bölgelerdeki personellerinin ya da dışarıdan hizmet aldığı firmaların kendi sistemlerine bağlanarak çalışmalarını sağlayacak altyapılar kullanmaktadır. Burada sistemin dışarı uzak masaüstü bağlantısı için açık olması mobil çalışma olanağını arttırmasının yanında çok ciddi güvenlik risklerini beraberinde getirmektedir. Örneğin yetkili bir personelinizin kullanıcı adı ve parolasını ele geçiren kötü amaçlı birisi elde ettiği bilgilerle sisteme girerek zarar verebilir. O-Key SecureAccess ile tüm uzak masaüstü bağlantılarını 2 faktörlü kimlik denetimine geçirebilir, sürücü gerektirmeden çalışan oturum kilitleri ile, ister evden ister internet kafeden sisteminize güvenli bir biçimde bağlanılmasını sağlayabilirsiniz.
O-Key SecureAccess ActiveDirectory ile entegre dinamik yetkilendirme yapabilme imkanını size sunmaktadır. O-Key SecureAccess Server ile kullanıcı bazında yetki tanımlayarak; bir kullanıcı O-Key SecureAccess cihazına sahip iken A,B,C gruplarına üye olsun, sahip değilken D,E,F gruplarına üye olsun şeklinde bir tanımlama yapabilirsiniz. Örneğin bir kullanıcı O-Key SecureAccess’e sahip iken RemoteDesktopUsers grubunda, sahip değilken sadece Users grubuna üye olsun gibi bir tanımlama yaptığınızda, kullanıcı sistemde oturum açarken O-Key SecureAccess’e sahip ise uzak masaüstü bağlantısı yapabilecek, değilse yapamayacaktır. ActiveDirectory ile entegre dinamik yetkilendirme sistemi kullanıcı oturum anahtarına sahip olduğu anda yetkileri yükler, oturum anahtarını bilgisayardan çıkarttığı anda yetkileri tekrar pasife çeker, dolayısıyla sistminizde çiftli koruma sağlayarak saldırganın cihaz kontrolünü atlatsa bile yetkisizlikten dolayı sisteme girememesini sağlayabilirsiniz.
Birçok kurumda kullanıcıların sistemde kullanılan farklı uygulamalar için girmek zorunda olduğu bir çok parola vardır. Kullanıcılar tarafından düşük güvenlikli parolalar seçilmesinin bir sebebi de bunların hepsini o kullanıcının hatırlamak zorunda olmasıdır. O-Key SecureAccess’in sağladığı API desteği ile sisteminizde kullanılan tüm uygulamalarınızın parolalarını entegre çip üzerinde saklayabilir, gerektiğinde okuyarak giriş izni verebilirsiniz.
O-Key SecureAccess 256Bit AES ile dosyalarınızı şifreleyebilmenizi sağlar. Dakikada ortalama 1GB’lık datayı şifreler veya çözer. 256Bit AES günümüzün en güvenli şifreleme algoritmalarından birisidir. Günümüz teknolojisiyle kabul edilebilir sürelerde çözülmesi mümkün değildir.
O-Key SecureAccess açık anahtar mimarisini destekler. Her bir cihaz için bir anahtar çifti oluşturarak dosya imzalama ve doğrulama yapabilirsiniz.
O-Key SecureAccess bilgi güvenliği sistemi; O-Key SecureAccess Server Yazılımı O-Key SecureAccess Client Yazılımı O-Key SecureAccess USB Donanımından oluşmaktadır.
O-Key SecureAccess Server Yazılımı kullanılarak tüm kullanıcılar ve O-Key SecureAccess USB Donanımları eşleştirilir.
Her kullanıcı için iki adet tanımlama yapılır;
- Kullanıcı O-Key SecureAccess USB Donanımına sahip ise A grubunda olsun
- Kullanıcı O-Key SecureAccess USB Donanımına sahip değil ise B grubunda olsun
A yetkili grup, B engellenen grup olarak kullanıcı bazında tanımlanabilir.
Kullanıcı oturum açarken O-Key SecureAccess Client Yazılımı devreye girerek kullanıcıdan O-Key SecureAccess USB Donanımını takmasını ister. Kullanıcı adı ve parola girildikten sonra;
O-Key SecureAccess Server’a bağlanılarak Oturum Başlatma Talebinde bulunulur. Sunucu cevap olarak Anlık Anahtar Değişkenini oluşturur ve gönderir.
Anlık Anahtar Değişkeni ve Kullanıcı Bilgileri ile O-Key SecureAccess cihazından oturum talebinde bulunulur, çip üzerinde kullanıcı kontrolü yapıldıktan sonra, cihaz sunucu tarafından oluşturulan Anlık Anahtar Değişkenine Karşılık Tek Kullanımlık Oturum Anahtarını oluşturur ve gönderirir.
Cihazdan gelen Tek Kullanımlık Oturum Anahtarı ile O-Key SecureAccess Server’da oturum açma talebinde bulunulur, gerekli kimlik kontrolleri yapıldıktan sonra ActiveDirectory’de dinamik olarak yetkiler yüklenir ve Oturum Açma İzni verilir.
Kullanıcı oturum kapattığında ya da bağlantısı koptuğunda yetkileri otomatik olarak tekrar negatife çekilir. Kullanıcı oturum açtıktan sonra O-Key SecureAccess cihazını bilgisayarından çıkarttığında kullanıcı hesabı otomatik olarak kilitlenir, kilidi açabilmesi için tekrar cihazı bilgisayara takması beklenir.
Dikkat edileceği üzere sistemde ikili koruma mevcuttur, öncelikle O-Key SecureAccess USB Donanımı kontrol edilmekte, ardından kullanıcı bilgileriyle oturum açılarak yetkiler yüklenmektedir. Eğer bir kullanıcı cihaza sahip olmadan farklı cihazlardan ya da lokasyonlardan tüm bilgilere sahip olsa bile cihaz takılmadan o kullanıcının yetkileri sistemde yüklü olmayacağından giriş yapması mümkün olmayacaktır.
O-Key SecureAccess sistemi Windows Server 2000/2003/2008, XP, Vista ve Windows7 uyumludur.
|
O-Key SecureAccess mikroişlemci
tabanlı gömülü güvenlik algoritmalarını destekleyen USB donanıma sahip, tüm
yazılım ve donanım altyapısı %100
milli olan bir üründür. O-Key SecureAccess USB Donanımı içerisinde
kullanılan işlemci, dünyada askeri projelerde en çok tercih edilen ürünlerden
birisidir, kopyalanması, taklit edilmesi günümüz teknolojisiyle mümkün
değildir.
|
|
 |
Yazılım Güvenliği
O-Key SecureAccess sistemi
kurumunuzun mevcut güvenlik sistemine ek olarak gelir, oturum açma anında
donanımsal kontrolü yaptıktan merkezde çalışan O-Key SecureAccess Server
Yazılımıyla haberleşir ve o kullanıcının yetkilerinin yüklenmesini sağlar.
Donanıma sahip olmayan bir kullanıcı bir şekilde dışarıdan müdahale etmeye
çalışsa bile o kullanıcı için yetkiler yüklenmemiş olacağından sistem o
kullanıcıyı tanımayacaktır.
|
Her bilgi, değeri kadar korunmalıdır. Her kurum içerisinde kritik verilerin bulunduğu birimler bulunmaktadır. Kurumların güvenlik politikası doğrultusunda tüm kullanıcılar güvenlik altına alınabilir ya da kritik verilere erişimin söz konusu olduğu birimlerdeki kullanıcılar güvenlik altına alınabilirler.
- Çalışanların kişisel bilgileri,
- Kurum için stratejik öneme sahip olan teknik, finansal ve operasyonel bilgiler,
- Kurum yöneticilerinin verileri,
- Kurumun hizmet verdiği müşteri, firma, vatandaş, vb. kişisel bilgileri,
- Resmi geçerliliği olan bilgiler. (Borçlar, tahakkuklar, tapu bilgileri, imar bilgiler vb.)
- Yerel oturum açma
- Ağ kaynaklarına erişme
- Uzak masaüstü bağlantıları
O-Key SecureAccess yukarıda bahsedilen verileri ve bağlantı türlerini koruma altına almamış olan tüm kurumlarda kullanılabilir.
Saldırılar istatistiğe bağlı değildir, bugüne kadar yapılmamış olması, olmayacağı manasına gelmez.
Önlemler her zaman kötü senaryolara göre alınmalıdır. Kurumunuz bünyesinde çalışan personeliniz, geçici olarak çalışan taşeron firma personeli, stajyerler, hizmet aldığınız şahıs ve firmalar sisteminize bağlı çalışmaktadır. Bu kişiler içerisinde kötü niyetli kimse olmasa bile, çalışanlarınızın dikkatsizliği sonucu ele geçen bir yönetici parolası ya da kritik bir veriye erişim bilgisi, kötü amaçlı birilerinin eline geçebilir, kritik bilgileriniz çalınabilir, kurum itibarınız zedelenebilir.
Kullanıcı Adı ve parola çalındığında anlaşılabilir bilgiler değildir, mutlaka çalındığında donanımsal olarak ortadan kaybolduğu farkedilen bir donanım ile sistem güvenliği alınmalıdır.
Eskiden birinin kurumunuzdan bilgi çalması için fiziki olarak o bilgisayarı çalması gerekmekteydi, kurum içerisine giren ve çıkan kişilerin kaydı tutulduğundan bu ihtimal oldukça düşük olmaktaydı, fakat internetin yaygınlaşmasıyla artık saldırılar dijital ortamlarda yapılmakta ve saldırıyı; kimin, nereden, nasıl ve ne zaman yapabileceği bilinememektedir.
Yöneticiler riskleri öngörüp önlem alan kişilerdir. Bu tehlikeleri öngören Tübitak dahil bir çok kamu kurumu bilgi güvenliği konusunda acil önlem alınması üzerine çağrıda bulunmaktadırlar. Kötü bir haberle uyanmamak için tedbirleri artırıp; bilgiyi, bilginin değeriyle orantılı olarak koruyarak, geri dönüşü olmayan bir riski azaltmak, atılması gereken en kritik adımdır.
Maalesef ülkemizde bilgi güveliği alanında yeterince bilinçlenme oluşmadığından; risk, personel bilinçlenmesiyle kurum geneline dağıtılamayıp tamamen bilgi işlem birimine yüklenmektedir ve olumsuz bir durum ortaya çıktığında, güvenlik açığını yaratan ilgililerden çok bilgi işlem birimi suçlanmaktadır.
- O-Key SecureAccess kurum bilgi güvenliği düzeyini arttırır.
- Tek faktörlü erişim sistemlerinden iki faktörlü erişim sistemine geçmenizi sağlar.
- Kurum içerisinde yapılacak tüm oturum işlemlerinin güvenli olmasını sağlar.
- Kurum dışarısından yapılacak tüm oturum işlemlerinin güvenli olmasını sağlar.
- Active Directory ile entegre çalışarak yetkilendirme sistemini etkin bir biçimde kullanarak güveliği en üst düzeye çıkartmanızı sağlar
Sisteme izinsiz erişimleri engelleyerek,
- Sistemin çalışmasını engelleme amaçlı saldırıların olması halinde meydana gelebilecek maddi ve manevi kayıpları önler.
- Dışarı sızdırılacak kritik bir bilginin kurum itibarına vereceği zararı engeller
- Rakiplerinizin müşterilerinizin bilgilerini ele geçirerek pazar payınızı kapmasını engeller
- Teknik bilgilerin çalınarak rekabet avantajınızı kaybetmenizi engeller
- Resmi bilgilerin çalınarak hizmet verdiğiniz kişilerin ve üçüncü şahısların mağdur olması durumunda kurumunuzun hukuki olarak zor durumda kalmasını engeller.
- Tüm yerel oturum açma işlemlerinde kullanıcı adı ve parolanın yanında O-Key SecureAccess cihazının kullanılmasını sağlayabilirsiniz.
- Tüm uzak masaüstü bağlantılarında kullanıcı adı ve parolanın yanında O-Key SecureAccess cihazının kullanılmasını sağlayabilirsiniz.
- Kurum içi kaynaklara erişim yetkilerinin O-Key SecureAccess cihazıyla entegre olarak verilmesini sağlayabilirsiniz.
- Sadece ilgili personelin O-Key SecureAccess cihazıyla oturum açmasını sağlayabilirsiniz.
- Bir personelin yerel oturum açarken sadece kullanıcı adı ve parola ile oturum açmasını, uzak masaüstü bağlantısı yapacağı zaman O-Key SecureAccess cihazıyla oturum açmasını sağlayabilirsiniz.
- Kaybolma ve çalınma durumlarında ilgili cihazı anında sistem dışına çıkartabilirsiniz.
- Windows XP, Vista, Windows7, 2003 Server, 2008 Server ile uyumludur.
O-Key Secure Access yönetim yazılımını Active Directory Domain Controller’ına yükleyerek seçtiğiniz kullanıcıların O-Key SecureAccess cihazıyla oturum açmasını sağlayabilirsiniz.
O-Key SecureAccess cihazı HID sınıfındadır, sürücü gerektirmeden çalışır. Örneğin bir kullanıcı uzak masaüstü bağlantısı kuracağı zaman, bulunduğu bilgisayara herhangi bir sürücü yüklemek zorunda kalmadan doğrudan bağlantı kurabilir.
O-Key SecureAccess oldukça stabil bir üründür, tüm sistem servisler üzerinden koşmaktadır, domain içerisindeki tüm kullanıcılara msi paketi ile otomatik kurulumu mümkündür. Uzaktan bağlanacak kullanıcılar sürücü yüklemeden cihazı kullanabilecekleri için bilgi işleme teknik destek yükü getirmezler.
O-Key SecureAccess kurulum ve teknik destek hizmetleri üretici firma olan Okyanus Bilişim Teknolojileri tarafından verilmektedir.
O-Key SecureAccess özelleştirilebilir bir altyapıya sahiptir. O-Key SecureAccess altyapısını kullanarak kurumunuz için benzersiz bir güvenlik sistemine sahip olabilirsiniz. O-Key SecureAccess üretici firması Okyanus Bilişim Teknolojilerinin uzmanları danışmanlığında kurumunuz ihtiyaçlarına göre özelleştirilmiş altyapılara sahip olabilirsiniz. Örneğin kurum içerisinde kullandığınız yazılımlarla O-Key SecureAccesss’i entegre edebilir, tüm erişim kayıtlarını analiz edebilir, kurumunuza özel güvenlik standartlarını O-Key SecureAccess ile destekleyebilirsiniz.
8 farklı renk seçeneği ile kurumunuzun kimliğine uygun tercihte bulunabilir, kurum logonuzu cihaz üzerine bastırarak kurum kimliğinizi yansıtabilirsiniz.
|