ManageEngine Pro PasswordManager
Normal bir kullanıcı bir çok sayıda kullanıcı hesabına ihtiyaç duymaktadır. Değişik önem seviyelerindeki yüzlerce şifreyi yöneten ağ ve sistem yöneticileri için bu durum çok karmaşık bir hal almaktadır. Özellikle bu şifrelerin takibini sağlamak ağ ve sistem yöneticileri için çok zor bir görev haline gelmiştir. Daha çok sistem ve ağ yöneticilerinin ilgilendiği imtiyazlı şifreler olarak da bilinen hasas uygulamalara ve datalara tam erişim yetkisi olan hassas şifrelerin yanlış kullanılması,izinsiz kullanılması ve çalınması büyük bir güvenlik riski oluşturmaktadır. Kullanıcılar, kullanıcı adı ve şifrelerini ya sistem lokalinde ya da birden fazla sistem yöneticisi ihtiyaç duyduğunda, merkezi bir lokasyonda güvensiz bir şekilde tutmaktadır. Password Manager Pro güvenli şifre yönetimi çözümü ile hasas yönetim şifrelerinin takibi, birden çok kullanıcı için tanımlanmış yetkilerle paylaşım esnekliği ve bu şifrelerin güvenli bir şekilde saklanması sağlanmaktadır. NEDEN PASSWORD MANAGER PRO
PMP, birden çok kaynağın ve birden çok kullanıcının olduğu durumlarda veritabanının şifreli(encrypted) ve şifre paylaşımının da güvenli bir şekilde yapılmasını sağlar.Kullanıcı hesap bilgileri ve şifreler merkezi olarak bir web arayüzünden erişilebilir. PMP şifreleri resetlemenizi de sağlar. Uzaktaki kaynağın varolan şifreleri PMP tarafından değiştirilebilir ve merkezi bir veritabanında saklanır.Kapsamlı denetim mekanizması ile kimin ne zaman neyi değiştirdiği izlenebilir. İmtiyazlı/ yönetim şifreleri ve kullanıcı adları merkezi bir havuzda saklanır.Bu kullanıcı adı ve şifreler bir ağ cihazı, sunucu veya bir uygulama olabilir. PMP sadece merkezi bir şifre havuzu olmayıp komple bir şifre yönetim çözümüdür. Şifreler veritabanında enkripte edilerek tutulur ve kullanıcılar için rol bazlı erişim kontrolü sağlar. Ağ ve sistem yöneticileri merkezi olarak kullanıcı oluşturabilir ve kullanıcılara roller ve erişim seviyeleri tanımlayabilirler.Sadece yetkilendirilen kullanıcılar, izinli oldukları kaynağa(router,switch,desktop,sunucu,yazıcılar vb.) erişim hakkı kazanır ve görme,düzenleme ve yönetme gibi roller verilebilir.Kaynaklar da zaten bu roller ile kullanıcılara atanabilir.
Kişisel uygulamalarınız için kullanıcı bilgilerinizi ve şifrelerinizi PMP web arayüzünde güvenli bir şekilde saklayabilirsiniz.Örneğin kişisel hesap bilgilerinizi,kredi kartı numaralarınızı,banka hesaplarınızı,kişi kontak bilgilerinizi,telefon numaralarınızı vb. saklı tutabilirsiniz. Ya da özel kategorizasyonlar oluşturabilirsiniz.Bu bilgilere sadece siz erişebilirsiniz. Güvenli bir şekilde saklı tutma, bilgilere tekrar erişebilme ve görebilme garanti edilmektedir. Password Manager Pro Kişisel Bilgileriniz İçin Çözüm Sağlar Option 1: Use my encryption key and do not store it (recommended) Option 2: Use my encryption key and store it Option 3: Use PMP's Encryption Key
Password Manager Pro Neden Güvenlidir ? Şifreler veritabanında ileri şifreleme standardı (AES) kullanılarak saklanır. Rol’ler tanımlanarak kullanıcıların erişim yetkileri belirlenir ve sadece izin verilen kaynaklarda verilen yetkilere göre işlem yapılabilir. Erişimler PMP web arayüzünden HTTPS ile sağlanır. PMP sistemine erişim iki aşamalı kimlik denetimi ile gerçekleşir. First Factor(Smart Card,PMP Lokal,AD ve LDAP ) Two Factor (PhoneFactor -A one-time, RSA SecurID)
Smartcard Kimlik Denetimi Password Manager Pro önemli şifreler sakli tutulduğu bir havuz olduğundan programa erişim için güçlü bir kimlik denetimi (otantikasyon) mekanizması gereklidir.PMP bu güvenliği sağlamak için sizin altyapınıza uygun değişik erişim kimlik doğrulama seçenekleri sağlamaktadır.PMP kendi lokal otantikasyonu haricinde Active Directory / LDAP gibi kimlik denetimi yapan sistemlerinizle entegre olabilmektedir. Smart Card otantikasyonu sisteminizde mevcut ise diğer first factor(ilk aşama ) kimlik denetimi olan lokal kimlik denetimi,AD veya LDAP kimlik denetimi bypass edilebilir.Eğer kullanıcılar AD/LDAP tan eklenmiş ise sertifika(X.509 ITU sertifika standardı) onaylanırken AD veya LDAP tan çekilebilir. Daha güvenli erişim için Smart Card otantikasyon desteği bulunmaktadır.Fakat bu two factor authentication (ikinci aşama otantikasyon ) ile karıştırılmamalıdır
Smartcard Authentication Current,expired,unknown
Active Directory / LDAP Entegrasyonu
Yeni Kullanıcı 4 şekilde eklenebilir 1.Manuel Olarak Eklemek 2.Active Directory den eklemek 3.LDAP dan eklemek 4.CSV dosya formatı ile liste şeklinde eklemek
Two-Factor Denetim PhoneFactor- Telefonla kimlik denetim servisi A one-time,PMP rastgele oluşturulan (güçlülük seviyesi belirlenebilir) şifreleri ile kullanıcıya gönderir.Bu şifreler tek kullanımlıktır. RSA SecurID -Tek kullanımlık token üretir ve 60 saniyede bir değişir.
PhoneFactor Authentication
RSA SecurID
Standard EditionPremium Edition Kullanıcı / Kullanıcı Grup Yönetimi Şifre Havuzu Şifreler için Kural Tanımlama Şifre Paylaşımı ve Yönetimi Denetim / Denetim Bildirimleri AD / LDAP entegrasyonu Otomatik Logon Yardımcısı Şifre Değişim Dinleyicisi Yedekleme ve geri alma(backup&disaster recovery) Standart Sürümdeki Bütün Özellikler Şifre Alarmları ve Bildirimler Uzaktan Şifre Resetleme(istenildiğinde,periyodik olarak veya kural tanımlanarak) for Windows, Windows Domain, Windows Service Accounts, Windows Scheduled Accounts, Flavours of UNIX and Linux, MS SQL, MySQL, Oracle DB Server, Sybase ASE, Cisco Devices, HP Procurve, Juniper Netscreen ve diğer ağ cihazları Two Factor Authentication(İki aşamalı onaylama) Raporlama (PCI DSS uyumluluk raporları) Şifre Yönetimi API (Uygulama programlama Arayüzü) Yüksek Erişilebilirlik ÖZELLİKLER
3 lisans tipi mevcuttur. Deneme sürümü 30 Gün sınırsız özellikte fakat en fazla 2 admin(yönetici) eklenebilir. Free Edition 1 Admin ve en fazla 10 kaynak eklenebilir.Süresizdir. Kayıtlı Sürüm- Admin sayısına ve standart/premium olmasına göre lisans satın alınır. Standard – Güvenli bir şekilde şifre depolama ve bu şifreleri kullanıcılara paylaştırma ve yönetme için uygundur. Premium – Sadece şifre depolama ve paylaştırma değil uzaktan şifre resetleme,şifre alarmları ve bildirimleri alma,uygulamalar arası şifre yönetimi,raporlar,yüksek erişilebilirlik,iki aşamalı erişim denetimi gibi özellikler mevcuttur.
Kullanıcı Yönetimi ve Roller
PayPaylaşılan Şifrelerin Yönetimi
Rol Tanımlı Erişim Kontrolü
Gerçek Zamanlı Bildirimler
Single SignOn
Şifre Erişim Kontrol Akışı
Şifre Erişim Kontrolü
Şifre Sahiplenme ve Paylaşım
Merkezi Şifre Havuzu
Uygulamalar Arası Şifre Yönetimi Uygulamalar ve scriptler birbirleri ile şifereler kullanarak iletişim kurarlar.Bu özellik ile artık şifreleri konfigürasyon dosyalarında veya script lerinizde yazmaya gerek yoktur.Böylece yöneticiler periyodik şifre değişimlerini istedikleri zamanlarda herhangi bir uygulama veya script için güncellemeden yapabilirler. Uygulamalar PMP veritabanında sorgulayarak şifreyi alabilirler. Bu özellik sadece premium sürümünde bulunmaktadır.
PMP Havuzundaki Şifreler için Raporlar
Otomatik Logon Yardımcısı
Şifre Resetleme
Kaynak Gruplarının Periyodik Şifre Değişiminin Sağlanması
Şifre Reset Dinleyicileri Uzaktan şifre resetleme özelliğini desteklemeyen kaynaklarda şifre reset dinleyicileri olarak bilinen script ler kullanılır ve şifre resetleme esnasında ilgili servislere müdahale edilebilir. ör: yazıcılar
Kapsamlı Denetim ve İzleme
PCI DSS Uyumluluk Raporlaması Payment Card Industry Data Security Standard (Kredi Kartı Endüstrisi Veri Güvenliği Standardı) PCI DSS müşterilere veya kullanıcılara ait verilerin korunması ve güvenli bir ağ tasarımı için 12 adet temel gereksinimi tanımlamaktadır.Bu 12 kurala uyum sağlanması durumunda güvenlik açıklarından korunabilinmektedir.
Yüksek Erişilebilirlik Mimarisi Yüksek Erişilebilirlik Nasıl Çalışır? Birincil PMP sunucu read/write modunda hizmet verirken veriler enkripte edilmiş bir kanal üzerinden ikincil PMP sunucu ile replike olur.Herhangi bir anda birincil ve ikincil PMP sunucularda veriler senkron haldedir.Birincil sunucu devre dışı kaldığında ikincil sunucu kullanıcılara sadece read modunda hizmet vermektedir.Birincil sunucu devreye alındığında veritabanı senkronize olur. Veri Kurtarma Herhangi bir data kaybında yedeklenmiş veriler ile PMP veritabanı kurtarılır.PMP veri kurtarma işlemini script ler ile otomatik olarak sağlar.
Teşekkürler Gökhan Çakıl