18 Haziran 2019

BTROTP (TR)


  • RADIUS uyumlu cihazlar ve uygulamalar için çok faktörlü kullanıcı doğrulamayı destekler.
  • Sabit kullanıcı adı ve parola doğrulama için MS Aktif Dizin sunucusu, LDAP sunucusu ve diğer kimlik sunucuları ile entegre çalışır.
  • Ayrıca SMS, Mail ve Smart OTP seçeneklerini desteklemekte
  • ve daha fazla özellikleri barındırmaktadır.
OTP (One Time Password) İhtiyacı
  • Sabit kullanıcı adı ve parola kullanımı ile gelen riskler
  • Uzaktan kurum ağına erişimler personel ve iş ortaklarına kurum ofisindeymiş gibi çalışma imkanı sağlamakta, böylece zaman ve ulaşım tasarrufu sağlamaktadır.
  • Uzaktan yapılan erişimler tehlikeli ağlardan ve fiziksel olarak yeterli erişim kontrollerine tabi olmayan alanlardan yapılmaktadır.
  • Bu nedenle erişimler sırasında kullanılan erişim bilgilerinin (yani kullanıcı kodu ve parola bilgilerinin) olası saldırganlar tarafından ele geçirilmesi ihtimali artmaktadır.
  • Sabit kullanıcı kodu ve parola ile yapılan tüm kritik erişimlerde değişmeyen (ya da en azından belirli bir zaman boyunca değiştirilmeyen) bu bilgilerin ele geçirilmesi ihtimali bulunmaktadır.
  • Çok faktörlü kimlik doğrulama kontrolleri ile erişim için kullanılması gereken faktörlerin sayısı artmakta, bu bilgilerin hepsinin olası saldırganlar tarafından elde edilmesi ihtimali azaldığından yetkisiz erişim riski de azalmaktadır.
  • Ayrıca her erişimde tek kullanımlık parola (One Time Password - OTP) kullanılması, çalınsa bile bu bilginin geçerliliği kullanıldığında veya dar bir zaman aralığında ortadan kalktığından yetkisiz erişim imkanı çok azaltılacaktır.
Yukarıdaki riskleri indirgemek için geliştirmiş olduğumuz BTR OTP ürünü ile karşınızdayız.

BTR OTP ISO IMAJI KURULUMU
Sanal Makina Özellikleri:
20 GB kapasite, 2 Çekirdek ve 4 GB Ram'lik minimum özelliklere sahip bir sunucu kurulması tavsiye edilmektedir.
Aşağıdaki adımlarda belirtilen tanımlamalar EKSİKSİZ ve YANLIŞ olmamasına özen gösterilmelidir.
  • IP Adresi Tanımlama:
    • XXX.XXX.XXX.XXX (Static IP tanımlanmalı)

  • Netmask Adresi Tanımlama:
    • (A) Class : 255.0.0.0
    • (B) Class : 255.255.0.0
    • (C) Class : 255.255.255.0

  • Gateway Adresi Tanımlama:

  • DNS Adresi Tanımlama: 
    • DNS adreslerinin aralarında bir adet boşluk olmasına dikkat edilmelidir.


WEB UI AYARLARI:
http(s)://XXX.XXX.XXX.XXX (statik olarak belirlenen IP adresine browser aracılığı ile giriş yapılmalıdır.)

Kullanıcı Adı: admin

Parola: (İlk oturum açılışında herhangi bir parola ile giriş yapılabilir)

  • Parola belirleme
  • E-Posta adresi belirleme

WEB UI GENEL GÖRÜNÜM

AYARLAR

  • E-Posta Ayarları:
    • Open Relay

    • Authencation

  • Aktif Dizin Ayarları (AD):

SOFT OTP AYARLARI

  • E-Posta İçerik Ayarları:

  • QR Kod İçerik Ayarları:

  • SMS OTP Ayarları:
    • SMS API Ayarları (istenilen SMS servis sağlayıcısı eklenebilmektedir)

  • TOKEN OTP Ayarları:

  • Lisans Ayarları:
    • Lisans kodu üret
    • Lisans tanımlama

GELİŞMİŞ AYARLAR

  • Bildirim Ayarları:

  • Zaman Aşım Ayarları:

  • Syslog Ayarları:

  • LDAP/RADIUS Ayarları:

  • Lokal Parola Politikası:

  • Dil Ayarları:

KULLANICILAR

  • Kullanıcı Ekle

Yukarıdaki Kullanıcı Ekle+ butonuna tıkladığımızda karşımıza aşağıdaki gibi bir pencere açılmaktadır.
  • Genel OTP Türü Seçimi

    • 2 Aşamalı Doğrulama

“2 Aşamalı Doğrulama” alanını seçtikten sonra karşımıza aşağıdaki gibi bir pencere açılmaktadır.

Eğer ilgili kullanıcı AD’ de ise “AD kullanıcı” alanı seçilmeli veya BTR OTP üzerinden yapılması istenilirse “Lokal Kullanıcı” alanı seçilmelidir.
    • AD Kullanıcı:

    • AD Sunucusundan Kullanıcı Ekle:

    • Manuel AD Kullanıcısı Ekle:

    • Lokal Kullanıcı:

“Lokal Kullanıcı” alanı seçildi ise aşağıdaki gibi pencere karşımıza gelmektedir.
    • Lokal Kullanıcı Tanımlama:

Yukarıdaki ilgili alanlar doldurulduktan sonra ileri butonuna basarak aşağıdaki pencere karşımıza gelmektedir.
    • Smart OTP Türü Seçimi:

Yukarıdaki pencerede SMS OTP, SOFT OTP ve TOKEN OTP seçenekleri bulunmaktadır. İlgili alanlardan hangisi ile erişim sağlanacak ise yukarıdaki alanlardan biri seçilmelidir.
    • E-Posta Adresi Tanımlama:

Yukarıdaki pencerede istenildiği gibi ilgili kullanıcıya ait E-Posta adresi girilmelidir.
    • Bilgilendirme E-Posta(lar) veya SMS(ler):

Yukarıdaki pencerede bilgilendirilmek istenilen kişi(ler)’in E-Posta adresi yazılabilir. (SMS ile bilgilendirme yapılacak ise SMS ayarları yapıldığından emin olunmalıdır.)
    • Zaman Kısıtlaması:

Yukarıdaki alanda ilgili kullanıcının VPN erişimini kısıtlayabilirsiniz. Zaman kısıtlaması Evet seçildiğinde aşağıdaki gibi pencere karşımıza gelmektedir.

İlgili kullanıcıya ait zaman sınırlaması yapıldıktan/yapılmadıktan sonra ileri butonuna tıkladığımızda aşağıdaki pencere karşımıza
    • Özet Bilgilendirme Ekranı:

Yukarıdaki pencerede ilgili kullanıcı için girmiş olduğumuz bilgilerin özeti bulunmaktadır. Bilgiler kontrol edildikten sonra Kaydet butonuna tıklayarak ilgili kullanıcıyı eklemiş oluyoruz.
  • Sadece OTP:

    • Kullanıcı Adı:

    • OTP Seçimi:

  • Kullanıcı ve Sistem LOG'ları

SOFT OTP E-Posta Örneği:
Aşağıdaki resimde görüldüğü gibi Tek Kullanımlık Parola için Alfanumerik bir anahtar ve QR Kod gönderilmiştir.
NOT: Bu E-Posta içeriğinde bulunan Alfanumerik veya QR Kod aracılığı ile Tek Kullanımlık Parola üretilmektedir.


Önerilen Mobil Uygulamalar:
Tek Kullanımlık Parolanın üretilmesi için AppleStore veya PlayStore’ dan “Authenticator” veya “Duo Mobile“ uygulamalarından herhangi biri indirilip aşağıdaki QR Kod okutulmalı veya Alfanumerik anahtar girilmelidir.

DESTEKLENEN FIREWALL CİHAZLARI
(Simüle Edildikçe Eklenecektir)