Antikor Multi-Zone SSO SSLVPN Gateway Sistemi
Genel Tanıtım
Antikor Multi-Zone SSO SSLVPN Gateway Sistemi, kurumların internet üzerinden bilgi toplama ya da hizmet sunma ihtiyaçlarını, doğrudan herkese açık sistemler kurmak yerine güvenli bağlantılar üzerinden gerçekleştirmelerine olanak tanıyan bir çözümdür.
Bu sistem sayesinde dış kullanıcılar (örneğin; müşteriler, iş ortakları veya taşeron firmalar), kuruma ait belirli dijital sistemlere yetkili ve güvenli bir şekilde erişebilir. İnternetten doğrudan açık hale getirilmesi riskli olan hizmetler, bu sistem aracılığıyla şifreli bir tünel üzerinden güvenli bir şekilde sunulur.
Aynı zamanda sistem, tek oturum açma (SSO - Single Sign-On) özelliği sayesinde kullanıcıların farklı sistemlere tekrar tekrar giriş yapmasına gerek kalmadan erişim sağlamasını mümkün kılar. Böylece hem kullanıcı deneyimi iyileştirilir hem de güvenlik artırılmış olur.
“Multi-Zone” yapısı, sistemi farklı güvenlik seviyelerinde ve farklı kullanıcı gruplarına uygun şekilde bölümlere ayırma imkânı sunar. Bu da kurumlara esneklik ve ölçeklenebilirlik kazandırır: Yani ihtiyaç arttıkça sistem kolayca büyüyebilir ve daha fazla kullanıcıya hizmet verebilir.
Özetle, Antikor Multi-Zone SSO SSLVPN Gateway Sistemi; güvenlik, esneklik ve kolay kullanım avantajlarını bir araya getiren, kurumların dijital servislerini kontrollü ve güvenli şekilde dış dünyaya açmalarını sağlayan bir platformdur.
SAML, OpenID Connect veya OAuth 2.0 ile kimlik doğrulama desteklenmektedir. SSO Kimlik Sağlayıcısı olmayan ortamlarda yerel kullanıcı, LDAP ve RADIUS ile de doğrulama yapılabilir.
Dinamik Yetkilendirme
Dinamik Yetkilendirme yeteneği sayesinde kullanıcılar oturum açtığında canlı olarak API aracılığıyla kurumunuzun yetkilendirme servislerinden alacağı IP adreslerine göre kullanıcıya erişim yetkisi/kısıtlaması uygulanır. Hangi kullanıcının hangi IP’lere erişebileceği harici bir API’dan canlı olarak alınır ve konfigürasyon kesinti olmadan güncellenir.
Agent Uygulaması
Kullanıcıların yüklediği SSL VPN agent uygulaması; Windows, Linux, macOS, Android ve iOS platformlarında desteklenmektedir. Agent Sürüm Yönetimi sayesinde, güncelleme sunucusuna yüklenen yeni bir sürüm otomatik olarak istemcilere dağıtılır. VPN bağlantısı kurmak için yönetici yetkisi gerekmez.
Kullanıcıların bölgelere (Multi-Zone) ayrılarak gruplanması ve buna uygun erişim yetkilerinin tanımlanması mümkündür.
Entegrasyon Yeteneği
Sistem, oturum açma ve kapama gibi aşamalarda kurumun sunucularına bildirimde bulunma gibi entegrasyonlara uygundur.
Ölçeklenebilirlik
Kubernetes ve Docker Swarm gibi modern konteyner orkestrasyon sistemlerine uygun olarak tasarlanmıştır. Yüksek kullanımda yatayda otomatik ölçeklenebilir.
Altyapıya bağlı olarak eş zamanlı 1.000.000 VPN bağlantısını sorunsuz yönetebilir.
Mevcut sanallaştırma, Kubernetes ya da Docker Swarm altyapılarını kullanabildiği için ek donanım yatırımına gerek duymaz.
Kimlik doğrulama ve SSL VPN servisleri Load Balancing ve Failover ile yüksek erişilebilir şekilde yönetilir.
Güvenlik Özellikleri
- SSO desteği sayesinde kullanıcı şifreleri sisteme ulaşmadan güvenli oturum sağlanır.
- Tüm erişimler TLS 1.3 ile şifrelenir.
- Veriler AES, AES-GCM ve AES-CCM algoritmalarıyla düşük gecikmeli kriptolanır.
- VPN katmanında TCP ve UDP encapsulation desteği ile tüm firewall’larla uyumludur.
- Sistem bileşenleri izlenir; aşırı kaynak kullanımı, yeniden başlama veya erişim kaybı durumlarında e-posta bildirimi yapılır.
- Oturum açmamış kullanıcılar VPN hizmetlerine erişemez. Port tarama gibi saldırılara karşı otomatik önlem alınır.
- SNMP v2/v3 desteği ile izleme sistemlerine entegrasyon sağlanabilir.
Sistemin Avantajları
- Mevcut kimlik sunucusu SSO ile kullanılabilir.
- MFA, cihaz doğrulama gibi ek güvenlik politikaları entegre edilebilir.
- Konsolide loglama ve erişim kontrolü sunar.
- Mevzuat açısından zimmet gerektirmeden özel işletmeler sisteme dahil edilebilir.
- Donanım kurulumu gerekmeden sadece agent yüklenerek her yerden kullanılabilir.
- Yetki dışı internet erişimleri kullanıcıların kendi hattından sağlanır, kurum ağına gereksiz trafik taşınmaz.
- VPN için yönetici yetkisi gerekmez.
- Yüksek erişilebilir mimarisi sayesinde hizmet kesintisi yaşanmaz.
- Düşük Disk I/O ile sistem kaynakları verimli kullanılır.
- Sorun giderme araçları sunar (IP kontrol, hız testi, hata raporu vb.).
Örnek Kullanım Senaryosu
Kamu Kurumları
Kamu kurumları, özel sektörden online bilgi toplama ve hizmet sunumlarını, sistemlerini internete açmadan güvenli bağlantı üzerinden sağlayabilir.
T.C. Sağlık Bakanlığı Örneği
T.C. Sağlık Bakanlığı, aile hekimleri ve personelinin bakanlık sunucularına güvenli erişimi için bu sistemi kullanmaktadır. Sistem aynı anda 60.000 kullanıcıyı destekleyecek kapasitededir.
En kritik nokta, her hekimin kullandığı Aile Hekimliği Bilgi Sistemi (AHBS) farklı olduğundan, her kullanıcı yalnızca anlaşmalı firmanın bakanlığa kurduğu sunuculara erişim sağlar.
