Antikor - ZTSA (Zero Trust Service Access)

Genel Tanıtım

Antikor ZTSA, geleneksel VPN’lere alternatif olarak geliştirilen ve tarayıcı tabanlı çalışan bir Zero Trust Service Access (ZTSA) platformudur. Kullanıcılara servisleri doğrudan erişim vermeden, yalnızca kullanıcı etkileşimlerini(ekran ve mouse hareketlerini) taşıyarak yüksek güvenlikli ve düşük riskli bağlantılar sağlayan bir çözümdür.

Zero Trust Service Access (ZTSA) Nedir?

ZTSA (Zero Trust Service Access), “Sıfır Güven” yaklaşımına dayalı bir erişim güvenliği modelidir. Bu modelde, ağdaki hiçbir kullanıcıya ya da cihaza önceden güvenilmez. Her erişim isteği kimlik doğrulama ve yetkilendirme süzgecinden geçtikten sonra izin verilir. Kısaca “Asla güvenme, her zaman doğrula.” mantığındadır.

Ürün Mimarisi

Virtual Appliance (VMWare ESXi / vSphere, Microsoft Hyper-V, Proxmox, KVM Tabanlı Hipervizörler) olarak pazara sunulmuştur ve Tüm Güvenlik Duvarları ile tam uyumludur. Kurum içi sistemlere uzaktan erişimi tamamen yeni bir yaklaşımla sunar. Geleneksel VPN’lerin aksine, kullanıcıların sunucuya doğrudan erişmesine izin vermez. Bu sayede güvenlik açıklarını sıfıra indirir.

ztsa2

Antikor ZTSA Kullanımı ile ilgili Mevzuatlar

Antikor ZTSA, aşağıdaki mevzuatlarda belirtilen;

  • “bağlantı loglarının tutulması” (ZTSA Access Log)
  • ve daha önemlisi “kullanıcı aktiviteleri iz kayıtlarınının oluşturulması” (ZTSA Video ve Text Session Kayıtları)

ihtiyaçlarını tümleşik olarak karşılamaktadır.

CBDDO Bilgi ve İletişim Güvenliği Rehberinde geçen;

  • Madde B.10.4 – Uzaktan Erişim kısmında, uzak erişimlerde kimlik doğrulama ve erişim loglarının tutulması gerektiği açıkça belirtilmektedir:
    “Uzaktan erişimlerde, bağlantıların loglarının tutulması ve bu logların izlenmesi sağlanmalıdır.”

  • Madde B.3.6 – İz Kayıtları ve Olay Yönetimi kısmında ise:
    “Sistemlere yapılan erişimler, kullanıcı aktiviteleri ve güvenlik olayları için iz kayıtları oluşturulmalı ve düzenli olarak gözden geçirilmelidir.”

CBDDO Denetim Rehberinde geçen;

  • Denetim kapsamında, erişim kontrolleri ve kayıtlarının varlık grubu bazlı denetlenmesi gerektiği ifade edilmiştir. SSH/RDP gibi erişim yöntemleri özellikle “sunucular” ve “kullanıcı sistemleri” varlık grubu içinde değerlendirilmektedir.

  • Ayrıca, EK-F: Tedbir Etkinlik Durumu bölümünde yer alan tedbirler arasında, iz kayıtlarının tutulup tutulmadığı denetim konusu olarak yer almaktadır

Desteklenen Servisler

  • Ayarsız, Ajansız Web Proxy (http / https)
  • RDP (Remote Desktop Protocol)
    • Güvenli Dosya Paylaşımı
    • Ses, Pano ve Yazıcı Paylaşımı
    • Initial Program belirleyebilme
  • SSH - Secure Shell
    • Password & Public Key Authentication
  • Uzaktan Kontrol Verebilme Özellikli Ekran Paylaşımı
  • VNC (Virtual Network Computing)
  • K8s & Kubernetes Console
  • Telnet
  • Remote Web Browsing (İnterneti uzaktan ve güvenli şekilde gezin)
  • Safebrowsing / Web Sandbox (Tarayıcıyı izole ortamda aç, risk almadan incele)
  • Ekran Paylaşımı (Link ile Uzaktan Kontrol Erişimi)
  • Agent (Windows, Mac OS, Linux Destekli) ile Proxy Erişimi
  • File Browser (FTP, SMB protokolleri ile Dosyalara Erişim)
  • Wake on LAN desteği
  • Aktif Oturuma Katılma: Ekran İzleme / Yönetme (Birden fazla kişi)

Erişim Denetimi Özellikleri

  • Servis, Grup, Kullanıcı ve Rol bazlı Erişim Denetimi
  • Erişim izni bitiş tarihi kontrolü
  • Belirli günlerde erişim izni sağlama
  • Belirli saatler erişim izni sağlama
  • Ek Onaylama (Sponsorlu) ile Bağlantı Güvenliği
    • OTP’yi Yetkili bir kullanıcıya gönderilmesi ve Yetkilinin onayı ile bağlantı kurulabilmesi sağlanır

Güvenlik Özellikleri

  • Kriptolu Kimlik Bilgileri (Credentials) Saklama
  • Dosya Alışverişi Güvenliği
    • ACL tabanlı, Antivirüs Taraması Desteği
    • İsteğe bağlı Sandbox API Entegrasyonu
  • İstemci - RDP drive share izolasoynu
  • RDP ve VNC de Oturum Kaydı Alma
    • Ekran Video kaydı
    • SSH, Telnet, K8s için Text Ekran Kaydı
  • Kriptolu Kimlik Bilgileri (Credentials) Saklama
    • Oturum Başlangıç ve Bitiş Logları

Entegrasyon Özellikleri

  • SIEM / Syslog Entegrasyonu
    • CEF, JSON Formatları
  • Audit Log Entegrasyonu
  • Harici Sandbox Entegrasyonu
  • Harici Antivirüs Entegrasyonu

Kimlik Doğrulama Yöntemleri

  • Yerel Kullanıcı
  • Single Sign On
    • SAML2.0
    • OAuth2.0
    • OpenID Connect
  • RADIUS - MFA ve Challenge Destekli
  • LDAP / Active Directory
  • MFA - Çok Faktörlü Kimlik Doğrulama (OTP, TOTP)

Yönetim Arayüzü Özellikleri

  • HTML5 Responsive Web Arayüzü
  • Olay Bildirim Altyapısı
    • SMS, E-posta, Tarayıcı Bildirimi, Webhook
  • Erişim Loglama
  • Kişiye özel Favori Servisler
  • Yetkiye Bağlı Kongürasyon Ezme Desteği
  • Light / Dark Modu Desteği
  • Grid / List Görünüm Desteği
  • Servis Gruplama Desteği
  • Erişim Talep Yönetimi Modülü
  • Hızlı Arama Modülü
  • Raporlama Modülü
  • Yetki Yönetimi

Ölçeklenebilirlik

Antikor zetAccess, Kubernetes ve Docker Swarm gibi modern konteyner orkestrasyon mimarileriyle uyumlu olarak tasarlanmıştır. Bu sayede sistem, yoğun kullanıcı yükü altında dahi yatayda otomatik olarak ölçeklenebilir.

Altyapının sunduğu kaynaklara bağlı olarak, sistem eş zamanda binlerce kişiyi kesintisiz ve sorunsuz şekilde yönetebilir ve servislere bağlayabilir. Mevcut sanallaştırma, Kubernetes veya Docker Swarm altyapılarına entegre çalışabildiğinden, kurumların ek bir donanım yatırımı yapmasına gerek kalmaz.

Yüksek Erişilebilirlik (High Availability) için hem kimlik doğrulama servisleri hem de kullanıcılara sunduğu servisleri, yük dengeleme (Load Balancing) ve failover mekanizmaları ile yönetilir. Bu yapı sayesinde servis sürekliliği garanti altına alınır.

Öne Çıkan Avantajları

  • Yüksek Güvenlik & Zero Trust Mimarisi: Kullanıcılara sistemlere doğrudan erişim verilmez. Sadece ekran görüntüsü ve giriş etkileşimleri taşınır. Böylece saldırı yüzeyi en aza indirilir.
  • Tarayıcı Üzerinden Erişim & Kurulumsuz Kullanım: Kullanıcı tarafında herhangi bir yazılım veya agent kurulumu gerekmez. Sadece bir web tarayıcısı ile RDP, SSH, VNC, Telnet ve daha fazlasına anında erişim sağlanır.
  • VPN’siz Güvenli Alternatif: Antikor ZTSA, VPN’lere kıyasla daha güvenli ve yönetimi kolay bir alternatiftir. Bunun yerine istenirse kendi Agent’i ile bağlantı kurar.
  • Gelişmiş Kimlik Doğrulama & SSO Desteği: Mevcut kurumsal kullanıcı hesaplarıyla entegrasyon sağlar: SAML 2.0, OAuth 2.0, OpenID Connect ile güvenli ve tek tıkla oturum açma.
  • Kaynak Bazlı Yetkilendirme: Her kullanıcı yalnızca yetkili olduğu sistemleri görebilir ve erişebilir. Erişim kontrolü merkezi panelden kolayca yönetilir.
  • Kayıt ve Denetim Mekanizması: Tüm oturumlar izlenebilir ve denetlenebilir. Giriş-çıkış, erişim kayıtları ve sistem davranışları geriye dönük analiz edilebilir.
  • Hızlı Kurulum, Kolay Yönetim: Sistemi dakikalar içinde devreye alabilir, tüm erişimleri merkezi olarak yönetebilirsiniz. BT ekipleri için büyük operasyonel kolaylık.
  • Esnek Entegrasyon: Farklı veri merkezleri, kimlik sağlayıcılar ve güvenlik çözümleriyle kolayca entegre olur. Mevcut altyapınızı değiştirmeye gerek kalmaz.
  • Uzaktan Çalışma için İdeal: Şirket dışından çalışan personelinize güvenli, sınırlı ve izlenebilir erişim sunar. Lokasyon bağımsız çalışmayı güvence altına alır.

Örnek Kullanım Senaryosu

Kampüs Dışından Güvenli, Kurulumsuz ve Denetlenebilir Erişim

Senaryo: Üniversite veya bağlı bir hastanede; Web of Science, Scopus, YÖK Tez, EBYS gibi uygulamalar sadece kampüs içinden erişilebilir. Ancak ihtiyaçlar kampüs dışına taşar.

Akademisyenler için — Kurulumsuz ve Güvenli Erişim

  • Akademik kaynaklara (TRDizin, Scopus vb.) güvenli uzaktan erişim
  • Kurumsal SSO ile tek tıkla giriş
  • Ek şifre veya kurulum gerekmez
  • BT desteği azalır, kullanıcı deneyimi artar

Dış Firmalara Verilen RDP Erişimi

  • Dış destek erişimleri VPN’siz sağlanır
  • Erişim sadece ilgili sisteme verilir
  • Tarayıcı tabanlı, güvenli ve izlenebilir

Ağ Cihazlarına (Switch, AP, Güvenlik Duvarı) SSH ve Web Erişimleri

  • Sadece yetkili cihazlara erişim tanımı
  • SSH ve Web arayüzlerine tarayıcı üzerinden erişim
  • Kayıtlı, güvenli ve sınırlandırılmış bağlantı
  • Cihaza doğrudan bağlantı yok — saldırı yüzeyi sıfırlanır

Antikor ZTSA Sistemi Eğitim Kurumları Modelleri ve Ürün Detayları

Sıra Ürün Kodu Ürün Adı Linki
1 EPA-ZTSA-EDU-500 Antikor ZTSA (Zero Trust Service Access) Sistemi Datasheet
2 EPA-ZTSA-EDU-1K Antikor ZTSA (Zero Trust Service Access) Sistemi Datasheet
3 EPA-ZTSA-EDU-2K Antikor ZTSA (Zero Trust Service Access) Sistemi Datasheet
4 EPA-ZTSA-EDU-5K Antikor ZTSA (Zero Trust Service Access) Sistemi Datasheet
5 EPA-ZTSA-EDU-10K Antikor ZTSA (Zero Trust Service Access) Sistemi Datasheet

Antikor ZTSA Sistemi Piyasa Modelleri ve Ürün Detayları

Sıra Ürün Kodu Ürün Adı Linki
1 EPA-ZTSA-PRO-100 Antikor ZTSA (Zero Trust Service Access) Sistemi Datasheet
2 EPA-ZTSA-PRO-250 Antikor ZTSA (Zero Trust Service Access) Sistemi Datasheet
3 EPA-ZTSA-PRO-500 Antikor ZTSA (Zero Trust Service Access) Sistemi Datasheet
4 EPA-ZTSA-PRO-1K Antikor ZTSA (Zero Trust Service Access) Sistemi Datasheet
5 EPA-ZTSA-PRO-3K Antikor ZTSA (Zero Trust Service Access) Sistemi Datasheet
6 EPA-ZTSA-PRO-6K Antikor ZTSA (Zero Trust Service Access) Sistemi Datasheet
7 EPA-ZTSA-PRO-10K Antikor ZTSA (Zero Trust Service Access) Sistemi Datasheet