Authentication Nedir?
Authentication, kelimesinin Türkçe karşılığına, kimlik doğrulaması diyebiliriz.
Günümüz teknoloji çağında önem verdiğimiz şeylerden birisi de güvenliktir ve güvenliği sağlayabilmek için bazı doğrulamalar gerekir. Bu konumuzda kimlik doğrulama işleminden bahsedeceğiz.
Kimlik doğrulama, adından da anlaşılacağı gibi sisteme erişmek isteyen kişinin kimliğini doğrulayan bir sistemdir. Bir sisteme, programa veya bir cihaza erişmeye çalıştığınızda kim olduğunuzu kanıtlamanız gerekir.
Kimlik doğrulama sistemi, erişmeye çalışan kullanıcıdan aldığı kimlik bilgilerinin, veritabanındaki veriler ile eşleşip eşleşmediğini kontrol eder. Böylece sistemler için erişim kontrolü sağlar ve yetkisiz erişimleri engeller.
Doğru bir şekilde yapılandırılması oldukça önemli yoksa tehlikeli kullanıcılar, kimlik doğrulamasını atlatabilir ve yetkili kullanıcı hakları ile sisteme erişebilir.
Authentication Faktörleri
Bilgi Faktörü: Kullanıcıların sahip olduğu bilgileri kontrol eden bir faktördür.(kullanıcı adı, parola, gizli soru vs.)
Biyometrik Faktör: Kalıtım faktörü, kullanıcının benzersiz özelliklerini taramasıdır. (parmaz izi, yüz tanıması, retina taraması vs.)
Konum Faktörü: Belirli konumlardan erişim izni verildiği bir faktördür.
Sahiplik Faktörü: Kişiye özel tanımlı cihaz veya araçlar ile erişim izni verilmesinde kullanılır. (Kart, kimlik vs.)
Zaman Faktörü: Konum faktörü ile birlikte kullanılan zaman faktörü ise zaman ve yer kombinasyonuna bağlı olarak erişim izni veriyor veya reddediyor. Zaman faktörü ve Konum faktörü, tercih edilen faktörler değildir.
Davranış Faktörü: Desen çizimi gibi erişim hakkına sahip kullanıcının gerçekleştirebilmesi gereken davranışa bağlı kimlik doğrulama faktörüdür.
Basit Kimlik Doğrulama ise kullanıcı adı ve şifre ile yapılan basit bir kimlik doğrulamasıdır.
Single Factor Authentication : Doğrulama yöntemlerinden birini kullanarak doğrulama işleminin yapılmasıdır.
Two Factor Authentication : Birbirini tamamlayan iki tane doğrulama yöntemini kullanarak yapılan doğrulama işlemidir.
Multi Factor Authentication : Çok aşamalı yöntemlerin kullanılması ile yapılan doğrulama işlemidir.
Authentication Servisleri
Directory Service Nedir?
Directory Service, domain içerisindeki fiziksel ve mantıksal nesnelerle ilgili bilgileri tutan, bu bilgilerin yönetimini yapan ve bu bilgilere ulaşmak istediğimizde bize bilgilerin adresini veren bir servistir. Bir kitabın içindekiler kısmı buna örnek olabilir. Microsoft’un directory servisi Active Directory'dir.
Active Directory Domain Nedir?
Microsoft tarafından, windows domain ağlarında kullanılması için tasarlanmış bir servistir. Ağ kaynaklarına erişmek için ve erişim izinlerini yönetmek için kullanılır. Aktif Directory, içerisinde sunucu, client ; bilgisayar, kullanıcı ve yazıcı gibi bilgileri tutan bir veritabanı gibidir.
Active Directory servisinin varsayılan konumu “%systemroot%NTDS”, veritabanı dosya ismi ise “ntds.dit” şeklindedir.
Microsoft tarafından, windows domain ağlarında kullanılması için tasarlanmış bir servistir. Ağ kaynaklarına erişmek için ve erişim izinlerini yönetmek için kullanılır. Aktif Directory, içerisinde sunucu, client ; bilgisayar, kullanıcı ve yazıcı gibi bilgileri tutan bir veritabanı gibidir.
Active Directory servisinin varsayılan konumu “%systemroot%NTDS”, veritabanı dosya ismi ise “ntds.dit” şeklindedir.
Kerberos Nedir?
Active Directory, kimlik doğrulama protokolü olarak Kerberos kullanır. Kerberos, karşılıklı kimlik doğrulamayı sağlar. Bu sayede yetkili istemcinin doğrulanmasının yanında, yetkili bir sunucunun cevap vermesini de sağlar.
Bu güvenli iletişimde, Kerberos tarafından KDC kullanılır. KDC, kerberos sisteminin olmazsa olmazıdır. Hem kimlik doğrulama, hem de bilet dağıtma sunucusu olarak çalışır. Kerberosun etkin olduğu hizmetler için KDC nin çalışıyor olması gerekiyor. Kullanıcının bir hizmete erişebilmesi için bir bilete sahip olması gerekiyor. Bunun için kullanıcı, KDC sunucusuna gider, kimliğini doğrulayarak bir bilet ister ve kullanıcı, aldığı bilet sayesinde hizmet talebinde bulunur.
Active Directory, kimlik doğrulama protokolü olarak Kerberos kullanır. Kerberos, karşılıklı kimlik doğrulamayı sağlar. Bu sayede yetkili istemcinin doğrulanmasının yanında, yetkili bir sunucunun cevap vermesini de sağlar.
Bu güvenli iletişimde, Kerberos tarafından KDC kullanılır. KDC, kerberos sisteminin olmazsa olmazıdır. Hem kimlik doğrulama, hem de bilet dağıtma sunucusu olarak çalışır. Kerberosun etkin olduğu hizmetler için KDC nin çalışıyor olması gerekiyor. Kullanıcının bir hizmete erişebilmesi için bir bilete sahip olması gerekiyor. Bunun için kullanıcı, KDC sunucusuna gider, kimliğini doğrulayarak bir bilet ister ve kullanıcı, aldığı bilet sayesinde hizmet talebinde bulunur.
X.509 Nedir ?
X.509, public key certificate(genel anahtar sertifikalarını) tanımlayabilen ve yaygın olarak kabul edilen bir standarttır. Bu sertifikalar, web'de güvenli gezinmemizi sağlayan SSL sertifikası dahil olmak üzere birçok internet protokolünde kullanılır. Bir sertifika bir eşleştirme oluşturduğunda, bağlandığı kullanıcının kimliğini de doğrular. Bu iki yönlü yaklaşım, ideal olarak bağlantıları ve siteleri daha güvenli hale getirir. İnternet iletişiminde ve bilgisayar ağlarında; kimliği ve güvenliği yönetmek için kullanılır.
X.509, public key certificate(genel anahtar sertifikalarını) tanımlayabilen ve yaygın olarak kabul edilen bir standarttır. Bu sertifikalar, web'de güvenli gezinmemizi sağlayan SSL sertifikası dahil olmak üzere birçok internet protokolünde kullanılır. Bir sertifika bir eşleştirme oluşturduğunda, bağlandığı kullanıcının kimliğini de doğrular. Bu iki yönlü yaklaşım, ideal olarak bağlantıları ve siteleri daha güvenli hale getirir. İnternet iletişiminde ve bilgisayar ağlarında; kimliği ve güvenliği yönetmek için kullanılır.
RADIUS (Remote Authentication Dial-in Users Service) Nedir ?
Uzaktan bağlanan kullanıcılar için kimlik doğrulama hizmeti sağlayan bir servistir. ISP tarafından kullanıcıların internet erişimini yönetmek için kullanılır. Doğrulama, raporlama, erişim süresi ve yetkilendirme gibi işlemler bu servis ile yapılabilir. İstemci ve sunucu arasındaki iletişim şifreli bir şekilde gerçekleşir. Ayrıca farklı veritabanları ile de uyarlanabilir.
Uzaktan bağlanan kullanıcılar için kimlik doğrulama hizmeti sağlayan bir servistir. ISP tarafından kullanıcıların internet erişimini yönetmek için kullanılır. Doğrulama, raporlama, erişim süresi ve yetkilendirme gibi işlemler bu servis ile yapılabilir. İstemci ve sunucu arasındaki iletişim şifreli bir şekilde gerçekleşir. Ayrıca farklı veritabanları ile de uyarlanabilir.
Terminal Access Controller Access Control System (TACACS) Nedir ?
Tacacs protokolü, UNIX ağlarında, erişime izin verilip verilmediğini kontrol etmek için uzaktaki doğrulama sunucusu ile iletişim kuruluması için kullanılan bir protokoldür. Varsayılan olarak 49 numaralı portu kullanan bu protokol, istemcinin doğrulama yapabilmesi için kimlik doğrulama sunucusuna sorgu göndermesini sağlar.
Tacacs protokolü, UNIX ağlarında, erişime izin verilip verilmediğini kontrol etmek için uzaktaki doğrulama sunucusu ile iletişim kuruluması için kullanılan bir protokoldür. Varsayılan olarak 49 numaralı portu kullanan bu protokol, istemcinin doğrulama yapabilmesi için kimlik doğrulama sunucusuna sorgu göndermesini sağlar.
XTACACS Nedir ?
Tacacs'ın bir sonraki sürümü olan xtacacs, tacacs protokolüne ek işlevler sağlayan bir protokoldür. Tacacs'dan fark olarak aralarındaki en göze çarpan fark, kimlik doğrulama, yetkilendirme ve denetim süreçlerinin ayrı süreçler olmasıdır. Böylece her işlem farklı XTACACS sunucuları tarafından yapılabilir.
Tacacs'ın bir sonraki sürümü olan xtacacs, tacacs protokolüne ek işlevler sağlayan bir protokoldür. Tacacs'dan fark olarak aralarındaki en göze çarpan fark, kimlik doğrulama, yetkilendirme ve denetim süreçlerinin ayrı süreçler olmasıdır. Böylece her işlem farklı XTACACS sunucuları tarafından yapılabilir.
TACACS+ Nedir ?
Cisco tarafından tasarlanan, kimlik doğrulama ve yetkilendirme işlemleri yapan Tacacs uzantısıdır. Büyük networklerde merkezi bir yönetim ve yetkilendirme yapılmasını sağlar.
Cisco tarafından tasarlanan, kimlik doğrulama ve yetkilendirme işlemleri yapan Tacacs uzantısıdır. Büyük networklerde merkezi bir yönetim ve yetkilendirme yapılmasını sağlar.
Diameter Authentication Nedir ?
Bilgisayar ağları için kimlik doğrulama, hesap oluşturma ve yetkilendirme işlemlerinde kullanılan servistir. 1998 yılında RADIUS'un sorunları olduğundan diameter authentication servisi geliştirilmiştir. UDP kullanan RADIUS yerine Diamater TCP veya SCTP protokollerini kullanır. Bunun gibi bir çok farklılıklar vardır. Kısaca Diamater, RADIUS' un geliştirilmiş halidir.
Bilgisayar ağları için kimlik doğrulama, hesap oluşturma ve yetkilendirme işlemlerinde kullanılan servistir. 1998 yılında RADIUS'un sorunları olduğundan diameter authentication servisi geliştirilmiştir. UDP kullanan RADIUS yerine Diamater TCP veya SCTP protokollerini kullanır. Bunun gibi bir çok farklılıklar vardır. Kısaca Diamater, RADIUS' un geliştirilmiş halidir.
Bu Konumuzda, Kimlik Doğrulama Teknolojisinden, Servislerinden Bahsettik
Konumuz Bu Kadardı.
"Yabancı ve Türkçe Olan, Çeşitli Kaynaklardan Yardım Alınmıştır..."
Konumuz Bu Kadardı.
"Yabancı ve Türkçe Olan, Çeşitli Kaynaklardan Yardım Alınmıştır..."
Son düzenleme:
