sifreleme

11 Eyl 2009

Token Şifreleme

sifrelemeSayTRUST internet üzerinden şirket intranetinize çift şifreli bir bağlantı kurabileceğiniz üründür. Bu bağlantıyla, örn. fazla bir emek harcamadan güvenlik açısından hassas verileri Webfrontend ile intranetinizden, karmaşık konfigürasyonlu VPN yazılımlarla şirket ağınıza bağlanmak zorunda kalmadan çağırabilirsiniz.sayTRUST komple şirket ağınızı dışarıya karşı saklamayı mümkün kılar.

sayTRUST Kullanım Alanları

Outlook WebAccess’e güvenli erişim genesisWorld Webinterface’ine güvenli erişim
İntranetin sayfalarına güvenli erişim Güvenlik ilişkili veri bankası front endlere güvenli erişim Dış görev çalışanlarının intranete güvenli erişimi
İnternet girişi mümkün olan neredeyse her PC ile erişim Teknik olarak sayTRUST

Uygulama katmanı seviyesi filtrelemesi Bağlantıların soket sınır noktası
İlave paket filtreleri Temiz TCP/IP-bağlantıları Bağlantı programlı ve anahtarlı USB-Stick Tünelleme ile şirket ağınızın gizlenmesi Güvenli sınırlama tüm sınır noktalarında mümkün

sayTRUST Avantajları

  • Firewall dışarıdan içeriye herşeyi red edebilir
  • Küçük yan yerler için VPN ağ oluşturmaya gerek yok
  • Bağımsız hatlara ihtiyaç yok (DSL çoğu zaman tamamen yeterli)
  • Güvenli uzaktan erişimler için yüksek masraflar yok
  • Yüzlerce sertifika için idare masrafı yok
  • Çok kolay kullanım
  • Tüm aktarılan dosyalar için virüs taraması
  • Çok yüksek ölçüde sınırlamalar ve koruyucu önlemler
  • Şirketinizin etkinliğinin arttırılması
  • Çok düşük masraf ve bu sayede maliyet indirimi
  • ilave olarak kullanıcıların özgün kimlik kontrolleri
  • sayTRUST sunucunuza uzaktan erişim çözümünüz

sayTRUST kullanımının hedefi kullanıcıya kolay, saydam yine de güvenli bir kullanım sunmaktır.
sayTRUST kullanımında özellikle kullanıcının kurma işlemi ve zahmetli teknik konfigürasyonlar yapmasına gerek yoktur. Bundan sonra ilgili müşteri iş yerlerinde başka kurma işlemi ve konfigürasyonlara gerek yoktur.

Kolay kullanımın yanında, kullanım ve bağlantının güvenliği, ağın hep ön plana çıkan özelliğidir. Aşağıda münferit güvenlik kademeleri yakından anlatılıyor.

Güvenlik

Güvenlik kademesi
Kayıt olma işleminden önce parmak iziyle yetkili kişinin fiziksel varlığını kontrol eder. Uzaktan girişlerde kayıt olan kişilerin tanımlanması, izni olmayanların kullanımını engeller.
Güvenlik kademesi sayTRUST bu modelinde cep telefonuna benzer şekilde pin girişi oluşturur. Güvenlik kademesi Bir VPN istemcisinde olduğu gibi tünelin kullanımı için bir şifre talep edilebilir.Güvenlik kademesi İlk olarak tüm http taleplerinin virüs kontrolü yapılır. Bu doğal olarak temel koruma içindir. Güvenlik kademesi VPN istemcilerinin aksine PC istemcisinden çoklu protokol kullanılmaz, sadece dışarıya çıkan bir bağlantı noktası kullanılır. Bu her ağda kullanımı mümkün kılar ve sadece dışarıya tek bir bağlantı noktasının konfigüre edilmesi gerektiğinden arkasında bulunan ağın güvenliğini arttırır.
Güvenlik kademesi Tünel kullanımı verileri ilave olarak HTTPS ve RDP on-top için şifreler.
Güvenlik kademesi
Genesis-World Server en son özgün kimlik kontrolü girişi olarak kullanıcı ismi ve şifre girilmesini kendiliğinden talep eder – Kullanım düzeyinde güvenlik kademesi.
Kullanıcının, güvenlik gateway’ine olan tüm bağlantıları gateway’de biter. Güvenlik gateway’i yeni bağlantıyı ancak kullanıcı doğru bilgileri aktardığı zaman başlatır.

İkinci merci, güvenlik gateway’in yeterince güvenilir olmadığını kabul etmek zorundadır. Böylece çok ayrıntılı koruyucu önlemler açılmış olunur.

En son özgün kimlik kontrolü girişinde, kullanıcı ismi ve şifre girişi Genesis-World sunucusunda kendiliğinden talep edilir.

Tüm oturum esnasında tüm TCP bağlantıları tünele iletilir. Böylece kullanıcı bu süre içerisinde güvenli bağlantı üzerinden gezinir. Aynı şekilde diğer tüm TCP bağlantıları da tünele iletilir. Böylece örn. aktif Hacker’ların bile bağlantısı olmaz.

Kullanıcı için işlem seyri:
Kayıt ortamı, örn. “parmak izi fonksiyonlu” USB-Stick, PC ile bağlanır.
sayTRUST bu kayıt ortamından gerçekleştirilir.
Devreye almak için bir pin girilmek zorundadır.
Şimdi giriş hakkı kullanımı, kullanıcıya sunulmuştur.