zetAccess - Zero Trust Service Access

Genel Tanıtım

zetAccess, geleneksel VPN’lere alternatif olarak geliştirilen, agent gerektirmeyen ve tarayıcı tabanlı çalışan bir Zero Trust Service Access (ZTSA) platformudur. Kullanıcılara RDP, SSH, VNC, Telnet, Web gibi servislere doğrudan erişim vermeden, yalnızca ekran ve kullanıcı etkileşimlerini taşıyarak yüksek güvenlikli ve düşük riskli bağlantılar sağlar.

Zero Trust Service Access (ZTSA) Nedir?

ZTSA (Zero Trust Service Access), “Sıfır Güven” yaklaşımına dayalı bir erişim güvenliği modelidir. Bu modelde, ağdaki hiçbir kullanıcıya ya da cihaza önceden güvenilmez. Her erişim isteği kimlik doğrulama ve yetkilendirme süzgecinden geçtikten sonra izin verilir. Kısaca “Asla güvenme, her zaman doğrula.” mantığındadır.

ztsa

zetAccess ile Tanışın: Güvenli ve Kolay Uzak Erişim

Güvenliğin Yeni Standardı: Zero Trust

zetAccess, kurum içi sistemlere uzaktan erişimi tamamen yeni bir yaklaşımla sunar. Geleneksel VPN’lerin aksine, kullanıcıların sunucuya doğrudan erişmesine izin vermez. Bu sayede güvenlik açıklarını sıfıra indirir. Nasıl mı?

  • Sunucuya doğrudan bağlantı yok.
  • Sadece görüntü ve klavye/fare hareketleri taşınır.
  • Saldırı yüzeyi minimuma iner.

Tarayıcınızdan Her Yere Erişim

Hiçbir uygulama yüklemeden, sadece web tarayıcınız üzerinden aşağıdaki sistemlere güvenli şekilde erişebilirsiniz:

  • Uzak Masaüstü (RDP)
  • SSH Terminali
  • VNC
  • Telnet
  • Kubernetes console (kubectl)
  • Remote Web Browsing
  • SafeBrowsing

Tek Tıkla Güvenli Giriş: Single Sign-On (SSO)

Kurumsal kimlik sisteminizle entegre çalışır. Kullanıcılar mevcut hesaplarıyla kolayca oturum açabilir:

  • SAML 2.0
  • OAuth 2.0
  • OpenID Connect

Kaynak Bazlı Erişim Kontrolü

Herkes her şeye erişemez. Hangi kullanıcıların hangi sistemlere erişeceğini siz belirleyin. Kullanıcı, sadece yetkili olduğu sistemleri görür ve onlara tek tıkla bağlanır.

Neden zetAccess?

  • Agent yok, kurulum derdi yok.
  • VPN’e gerek yok, karmaşıklık yok.
  • Gelişmiş güvenlik ve görünürlük.
  • Tam tarayıcı tabanlı deneyim.
  • Modern kimlik doğrulama sistemleriyle uyumlu.

Öne Çıkan Avantajları

Yüksek Güvenlik — Zero Trust Mimarisi

Sadece ekran görüntüsü ve giriş etkileşimleri taşınır. Böylece saldırı yüzeyi en aza indirilir.

Tarayıcı Üzerinden Erişim — Kurulumsuz Kullanım

Sadece bir web tarayıcısı ile anında erişim sağlanır.

VPN’siz Güvenli Alternatif

VPN tünelleri yok, port açmaya gerek yok, ağınıza doğrudan erişim yok.

Gelişmiş Kimlik Doğrulama — SSO Desteği

SAML 2.0, OAuth 2.0, OpenID Connect ile güvenli ve tek tıkla oturum açma.

Kaynak Bazlı Yetkilendirme

Kullanıcılar yalnızca yetkili olduğu sistemlere erişebilir.

Kayıt ve Denetim Mekanizması

Tüm oturumlar izlenebilir, denetlenebilir ve geriye dönük analiz edilebilir.

Hızlı Kurulum, Kolay Yönetim

Dakikalar içinde devreye alınır, merkezi panelden yönetilir.

Esnek Entegrasyon

Mevcut altyapınızı değiştirmeye gerek kalmaz.

Uzaktan Çalışma için İdeal

Lokasyon bağımsız çalışmayı güvence altına alır.

Ürün Mimarisi

  • Virtual Appliance olarak sunulmuştur.

Desteklenen Erişim Servisleri:

  • Kapalı veya Public Ağda Çalışan Web Uygulamaları
  • Safe Browsing
  • RDP - MS Remote Desktop
  • SSH - Secure Shell
  • VNC
  • Telnet
  • Kubernetes Console (kubectl)
  • Tüm Güvenlik Duvarları ile tam uyumlu

Ölçeklenebilirlik

zetAccess, Kubernetes ve Docker Swarm gibi modern konteyner mimarileri ile uyumludur. Yatayda otomatik olarak ölçeklenebilir.

  • Eş zamanlı binlerce kullanıcıyı sorunsuz yönetebilir.
  • Mevcut sanallaştırma altyapılarına entegre çalışır.
  • Load Balancing ve Failover desteğiyle yüksek erişilebilirlik sağlar.

Örnek Kullanım Senaryosu

Kampüs Dışından Güvenli, Kurulumsuz ve Denetlenebilir Erişim

Senaryo: Üniversite veya bağlı bir hastanede; Web of Science, Scopus, YÖK Tez, EBYS gibi uygulamalar sadece kampüs içinden erişilebilir. Ancak ihtiyaçlar kampüs dışına taşar.

Akademisyenler için — Kurulumsuz ve Güvenli Erişim

  • Akademik kaynaklara (TRDizin, Scopus vb.) güvenli uzaktan erişim
  • Kurumsal SSO ile tek tıkla giriş
  • Ek şifre veya kurulum gerekmez
  • BT desteği azalır, kullanıcı deneyimi artar

Dış Firmalara Verilen RDP Erişimi

  • Dış destek erişimleri VPN’siz sağlanır
  • Erişim sadece ilgili sisteme verilir
  • Tarayıcı tabanlı, güvenli ve izlenebilir

Ağ Cihazlarına (Switch, AP, Güvenlik Duvarı) SSH ve Web Erişimleri

  • Sadece yetkili cihazlara erişim tanımı
  • SSH ve Web arayüzlerine tarayıcı üzerinden erişim
  • Kayıtlı, güvenli ve sınırlandırılmış bağlantı
  • Cihaza doğrudan bağlantı yok — saldırı yüzeyi sıfırlanır