ManageEngine Pro PasswordManager. Normal bir kullanıcı bir çok sayıda kullanıcı hesabına ihtiyaç duymaktadır. Değişik önem seviyelerindeki yüzlerce şifreyi.

Slides:



Advertisements
Benzer bir sunumlar
Kurumsal Talep Yönetim Sistemi İstemci Uygulaması
Advertisements

VERİTABANI YÖNETİM SİSTEMLERİ
Ses Kayıt Sistemi.
Çağrı Kayıt ve Analiz Programı
CallMax Telemarketing Yönetim Sistemi
/ Tel: (216) Ayrıntılı bilgi için lütfen bize ulaşınız. / Tel: (216)
 Ofis dışından erişim  Kurulum gerekmez  Internet Explorer, Mozilla FireFox, Google Chrome, Safari üzerinden çalışma  Sade ve basit arayüz Web Avantajları.
Web Host Manager (WHM) Nedir Ne İşe Yarar ?
SİSTEM GEREKSİNİMLERİ
ManageEngine® DENİZ BARIŞ ATAY.
Veri ve Veri Yapıları Genel olarak bilgisayarlar.
HR-WEB TANITIM SUNUMU’2014
HR-WEB Web Tabanlı İnsan Kaynakları Uygulamaları
Windows7 Kullanıcı Hesapları Yönetimine Ulaşabilmek İçin Birkaç Adımı Takip Etmemiz Gerekecek.Öncelikle Windows Masa Üstünün Sol Al Köşesinde Bulunan BAŞLAT’ı.
Çevre ve Orman Bakanlığı Bilgi İşlem Dairesi Başkanlığı
Bilgisayar Mühendisliği Bölümü Bilgi Servisleri (IS) GRID Kullanıcı Eğitimi Boğaziçi Üniversitesi 2007, İstanbul Emrah AKKOYUN.
BTP 108 BİLGİSAYAR AĞ SİSTEMLERİ AĞ KAVRAMI Birden çok bilgisayarın birbirine bağlı olarak kullanılmasıyla oluşturulan çalışma biçimine bilgisayar ağı.
Bilgisayar Mühendisliği Bölümü
HR-WEB Web Tabanlı İnsan Kaynakları Uygulamaları
Çevre ve Orman Bakanlığı Bilgi İşlem Dairesi Başkanlığı
Bölüm 1 Ağlar ve Verİ İletİşİmİ
SON KULLANICI HATALARI BİLGİ İŞLEM DAİRE BAŞKANLIĞI SON KULLANICI HATALARI Cengiz Acartürk 03 Ekim 2003.
Veri Tabanı Nedir ?.
Windows Server 2008’e Genel Bakış Microsoft Windows Server 2008, bilgi teknolojileri (BT) uzmanlarının altyapıları üzerindeki kontrollerini maksimum seviyeye.
MERKEZİ KULLANICI TANIMA SERVİSLERİ Mustafa Atakan ODTU-BIDB Teknik Destek Grubu.
CONTENT MANAGEMENT SYSTEM (İÇERİK YÖNETİM SİSTEMLERİ)
WINDOWS NT GENEL YAPISI
ŞİŞECAM’DA BİLGİ GÜVENLİĞİ
WİNDOWS SÜRÜMLERİ ARASINDAKİ FARKLILIKLAR
VERİTABANI.
Burak DAYIOĞLU ve Dilmurad VAHABDJANOV Ağ ve Sistem Destek Grubu
Shared Computer Toolkit EROL DOĞAN
Microsoft Windows Server 2003
DISASTER RECOVERY SOLUTION
Microsoft Windows Server 2003 © Yenilikler ERCAN SAPMAZ.
KONGRE YÖNETİM SİSTEMİ MEHMET TURAN M. SERTAÇ KELEŞ.
Ağlar ve Veri İletişimi
Türk Hava Kurumu Üniversitesi
WİNDOWS SERVER 2003’te KULLANICI VE GRUP HESAPLARI.
Veritabanı Yönetim Sistemleri - I
İnsan Kaynakları Bilgi Sistemleri
Veritabanı Yönetim Sistemleri
GÜVENL İ K. Sunucu Seviyesinde Güvenlik Master Veritabanı (Kullanıcının gerekli yetkileri var mı?) Authentication Mod ◦ Windows Authentication Mod  Varsayılan.
Windows İşletim Sistemlerinde Yetkilendirme
Dosya sistemi, bilgisayarın sabit disk üzerindeki verileri düzenlemek için kullandığı temel yapıdır. Disk depolamanın temel birimidir. Disklerin kullanılabilmesi.
DİSASTER CENTER FELAKET MERKEZİ. Felaket Kurtarma (Disaster Recovery) Her kurum için, vermekte olduğu hizmeti herhangi bir nedenden dolayı veremez duruma.
ÖMER ÜNALDI EDUROAM.
SQL Server 2008 ile Verileriniz Daha Güvenli Selçuk UZUN Yazılım Geliştirme Teknolojileri Yöneticisii Microsoft Türkiye.
SUNUM KONU BAŞLIKLARI->
E-YEDEKLEMELİ SAKLAMA. E-Yedeklemeli Saklama E-Faturalarınız ve e-arşiv faturalarınız EDM e-fatura sistemine kaydolmanız ile beraber sistem üzerinden.
Çomar neyi çözecek? ● Ayarlama arayüzleri görev tabanlı olmalı ● Gündelik işler için komut satırı gerekmemeli ● Belgeleri yalnızca programcılar okuyor.
Living in a Digital World Discovering Computers 2010 Bilgisayarların Keşfi Veritabanı Yönetimi Hafta 9.
Bir 802.1x Kimlik Kanıtlama Uygulaması: EDUROAM Figen Bozkurt Şule Toker
Web İçin Veri Dönüştürme (ETL) ● Volkan Uygun ● ETL Nedir? Kimler Kullanır? Nerede Kullanılır?
DİSASTER CENTER FELAKET MERKEZİ Fatma tekin no:
Bilgisayar Ağlarında Güvenlik
haZIRLAYAN: ELİF KARAOĞLU
MUHASEBE YEDEKLEME.
Active Directory.
Felaket Merkezi Berk Aydoğdu
Turgutlu Meslek Yüksek Okulu Bilgisayar Programcılığı
BOZOK ÜNİVERSİTESİ Merkezi Kimlik Doğrulama Sistemi
Trakya Üniversitesi Teknik Bilimler Meslek Yüksekokulu
WINDOWS Server 2008 r2 Kurulumu
IP Telephony ve Tümleşik Uygulamalar
Uzm. Rıdvan YAYLA – Bilecik Üniversitesi Müh. Fak. Bilg. Müh. Bölümü
Mustafa COŞAR- Murat DOĞAN- İsmail ARIK Hitit Üniversitesi
SİBER GÜVENLİK VERİNİZİ VE GİZLİLİĞİNİZİ KORUYUN
WİNDOWS SÜRÜMLERİ ARASINDAKİ FARKLILIKLAR
Sunum transkripti:

ManageEngine Pro PasswordManager

Normal bir kullanıcı bir çok sayıda kullanıcı hesabına ihtiyaç duymaktadır. Değişik önem seviyelerindeki yüzlerce şifreyi yöneten ağ ve sistem yöneticileri için bu durum çok karmaşık bir hal almaktadır. Özellikle bu şifrelerin takibini sağlamak ağ ve sistem yöneticileri için çok zor bir görev haline gelmiştir. Daha çok sistem ve ağ yöneticilerinin ilgilendiği imtiyazlı şifreler olarak da bilinen hasas uygulamalara ve datalara tam erişim yetkisi olan hassas şifrelerin yanlış kullanılması,izinsiz kullanılması ve çalınması büyük bir güvenlik riski oluşturmaktadır. Kullanıcılar, kullanıcı adı ve şifrelerini ya sistem lokalinde ya da birden fazla sistem yöneticisi ihtiyaç duyduğunda, merkezi bir lokasyonda güvensiz bir şekilde tutmaktadır. Password Manager Pro güvenli şifre yönetimi çözümü ile hasas yönetim şifrelerinin takibi, birden çok kullanıcı için tanımlanmış yetkilerle paylaşım esnekliği ve bu şifrelerin güvenli bir şekilde saklanması sağlanmaktadır. NEDEN PASSWORD MANAGER PRO

PMP, birden çok kaynağın ve birden çok kullanıcının olduğu durumlarda veritabanının şifreli(encrypted) ve şifre paylaşımının da güvenli bir şekilde yapılmasını sağlar.Kullanıcı hesap bilgileri ve şifreler merkezi olarak bir web arayüzünden erişilebilir. PMP şifreleri resetlemenizi de sağlar. Uzaktaki kaynağın varolan şifreleri PMP tarafından değiştirilebilir ve merkezi bir veritabanında saklanır.Kapsamlı denetim mekanizması ile kimin ne zaman neyi değiştirdiği izlenebilir. İmtiyazlı/ yönetim şifreleri ve kullanıcı adları merkezi bir havuzda saklanır.Bu kullanıcı adı ve şifreler bir ağ cihazı, sunucu veya bir uygulama olabilir. PMP sadece merkezi bir şifre havuzu olmayıp komple bir şifre yönetim çözümüdür. Şifreler veritabanında enkripte edilerek tutulur ve kullanıcılar için rol bazlı erişim kontrolü sağlar. Ağ ve sistem yöneticileri merkezi olarak kullanıcı oluşturabilir ve kullanıcılara roller ve erişim seviyeleri tanımlayabilirler.Sadece yetkilendirilen kullanıcılar, izinli oldukları kaynağa(router,switch,desktop,sunucu,yazıcılar vb.) erişim hakkı kazanır ve görme,düzenleme ve yönetme gibi roller verilebilir.Kaynaklar da zaten bu roller ile kullanıcılara atanabilir.

Kişisel uygulamalarınız için kullanıcı bilgilerinizi ve şifrelerinizi PMP web arayüzünde güvenli bir şekilde saklayabilirsiniz.Örneğin kişisel hesap bilgilerinizi,kredi kartı numaralarınızı,banka hesaplarınızı,kişi kontak bilgilerinizi,telefon numaralarınızı vb. saklı tutabilirsiniz. Ya da özel kategorizasyonlar oluşturabilirsiniz.Bu bilgilere sadece siz erişebilirsiniz. Güvenli bir şekilde saklı tutma, bilgilere tekrar erişebilme ve görebilme garanti edilmektedir. Password Manager Pro Kişisel Bilgileriniz İçin Çözüm Sağlar Option 1: Use my encryption key and do not store it (recommended) Option 2: Use my encryption key and store it Option 3: Use PMP's Encryption Key

Password Manager Pro Neden Güvenlidir ? Şifreler veritabanında ileri şifreleme standardı (AES) kullanılarak saklanır. Rol’ler tanımlanarak kullanıcıların erişim yetkileri belirlenir ve sadece izin verilen kaynaklarda verilen yetkilere göre işlem yapılabilir. Erişimler PMP web arayüzünden HTTPS ile sağlanır. PMP sistemine erişim iki aşamalı kimlik denetimi ile gerçekleşir. First Factor(Smart Card,PMP Lokal,AD ve LDAP ) Two Factor (PhoneFactor -A one-time, RSA SecurID)

Smartcard Kimlik Denetimi Password Manager Pro önemli şifreler sakli tutulduğu bir havuz olduğundan programa erişim için güçlü bir kimlik denetimi (otantikasyon) mekanizması gereklidir.PMP bu güvenliği sağlamak için sizin altyapınıza uygun değişik erişim kimlik doğrulama seçenekleri sağlamaktadır.PMP kendi lokal otantikasyonu haricinde Active Directory / LDAP gibi kimlik denetimi yapan sistemlerinizle entegre olabilmektedir. Smart Card otantikasyonu sisteminizde mevcut ise diğer first factor(ilk aşama ) kimlik denetimi olan lokal kimlik denetimi,AD veya LDAP kimlik denetimi bypass edilebilir.Eğer kullanıcılar AD/LDAP tan eklenmiş ise sertifika(X.509 ITU sertifika standardı) onaylanırken AD veya LDAP tan çekilebilir. Daha güvenli erişim için Smart Card otantikasyon desteği bulunmaktadır.Fakat bu two factor authentication (ikinci aşama otantikasyon ) ile karıştırılmamalıdır

Smartcard Authentication Current,expired,unknown

Active Directory / LDAP Entegrasyonu

Yeni Kullanıcı 4 şekilde eklenebilir 1.Manuel Olarak Eklemek 2.Active Directory den eklemek 3.LDAP dan eklemek 4.CSV dosya formatı ile liste şeklinde eklemek

Two-Factor Denetim PhoneFactor- Telefonla kimlik denetim servisi A one-time,PMP rastgele oluşturulan (güçlülük seviyesi belirlenebilir) şifreleri ile kullanıcıya gönderir.Bu şifreler tek kullanımlıktır. RSA SecurID -Tek kullanımlık token üretir ve 60 saniyede bir değişir.

PhoneFactor Authentication

RSA SecurID

Standard EditionPremium Edition Kullanıcı / Kullanıcı Grup Yönetimi Şifre Havuzu Şifreler için Kural Tanımlama Şifre Paylaşımı ve Yönetimi Denetim / Denetim Bildirimleri AD / LDAP entegrasyonu Otomatik Logon Yardımcısı Şifre Değişim Dinleyicisi Yedekleme ve geri alma(backup&disaster recovery) Standart Sürümdeki Bütün Özellikler Şifre Alarmları ve Bildirimler Uzaktan Şifre Resetleme(istenildiğinde,periyodik olarak veya kural tanımlanarak) for Windows, Windows Domain, Windows Service Accounts, Windows Scheduled Accounts, Flavours of UNIX and Linux, MS SQL, MySQL, Oracle DB Server, Sybase ASE, Cisco Devices, HP Procurve, Juniper Netscreen ve diğer ağ cihazları Two Factor Authentication(İki aşamalı onaylama) Raporlama (PCI DSS uyumluluk raporları) Şifre Yönetimi API (Uygulama programlama Arayüzü) Yüksek Erişilebilirlik ÖZELLİKLER

3 lisans tipi mevcuttur. Deneme sürümü 30 Gün sınırsız özellikte fakat en fazla 2 admin(yönetici) eklenebilir. Free Edition 1 Admin ve en fazla 10 kaynak eklenebilir.Süresizdir. Kayıtlı Sürüm- Admin sayısına ve standart/premium olmasına göre lisans satın alınır. Standard – Güvenli bir şekilde şifre depolama ve bu şifreleri kullanıcılara paylaştırma ve yönetme için uygundur. Premium – Sadece şifre depolama ve paylaştırma değil uzaktan şifre resetleme,şifre alarmları ve bildirimleri alma,uygulamalar arası şifre yönetimi,raporlar,yüksek erişilebilirlik,iki aşamalı erişim denetimi gibi özellikler mevcuttur.

Kullanıcı Yönetimi ve Roller

PayPaylaşılan Şifrelerin Yönetimi

Rol Tanımlı Erişim Kontrolü

Gerçek Zamanlı Bildirimler

Single SignOn

Şifre Erişim Kontrol Akışı

Şifre Erişim Kontrolü

Şifre Sahiplenme ve Paylaşım

Merkezi Şifre Havuzu

Uygulamalar Arası Şifre Yönetimi Uygulamalar ve scriptler birbirleri ile şifereler kullanarak iletişim kurarlar.Bu özellik ile artık şifreleri konfigürasyon dosyalarında veya script lerinizde yazmaya gerek yoktur.Böylece yöneticiler periyodik şifre değişimlerini istedikleri zamanlarda herhangi bir uygulama veya script için güncellemeden yapabilirler. Uygulamalar PMP veritabanında sorgulayarak şifreyi alabilirler. Bu özellik sadece premium sürümünde bulunmaktadır.

PMP Havuzundaki Şifreler için Raporlar

Otomatik Logon Yardımcısı

Şifre Resetleme

Kaynak Gruplarının Periyodik Şifre Değişiminin Sağlanması

Şifre Reset Dinleyicileri Uzaktan şifre resetleme özelliğini desteklemeyen kaynaklarda şifre reset dinleyicileri olarak bilinen script ler kullanılır ve şifre resetleme esnasında ilgili servislere müdahale edilebilir. ör: yazıcılar

Kapsamlı Denetim ve İzleme

PCI DSS Uyumluluk Raporlaması Payment Card Industry Data Security Standard (Kredi Kartı Endüstrisi Veri Güvenliği Standardı) PCI DSS müşterilere veya kullanıcılara ait verilerin korunması ve güvenli bir ağ tasarımı için 12 adet temel gereksinimi tanımlamaktadır.Bu 12 kurala uyum sağlanması durumunda güvenlik açıklarından korunabilinmektedir.

Yüksek Erişilebilirlik Mimarisi Yüksek Erişilebilirlik Nasıl Çalışır? Birincil PMP sunucu read/write modunda hizmet verirken veriler enkripte edilmiş bir kanal üzerinden ikincil PMP sunucu ile replike olur.Herhangi bir anda birincil ve ikincil PMP sunucularda veriler senkron haldedir.Birincil sunucu devre dışı kaldığında ikincil sunucu kullanıcılara sadece read modunda hizmet vermektedir.Birincil sunucu devreye alındığında veritabanı senkronize olur. Veri Kurtarma Herhangi bir data kaybında yedeklenmiş veriler ile PMP veritabanı kurtarılır.PMP veri kurtarma işlemini script ler ile otomatik olarak sağlar.

Teşekkürler Gökhan Çakıl