ZTNA Nedir?
ZTNA (Zero Trust Network Access), bir uç nokta ile bir ağ arasında güvenli bir oturum kurarak kaynaklara erişimde ayrıntılı kontrol sağlar ve sıfır güven prensibine dayanır. Bu, uç noktanın veya ağın konumundan bağımsız olarak geçerlidir.
Sıfır Güven Prensibi
Sıfır güven prensibinin bir parçası olarak, en az ayrıcalık erişimi uygulaması yapılır. Bu, kullanıcılara sadece işlerini yapmak için gerekli olan kaynaklara erişim verilmesini, daha fazlasına izin verilmemesini ifade eder.
Sıfır güven, ağın içindeki veya dışındaki hiçbir kullanıcı veya cihazın güvenilir olmadığını varsayar, sadece kimlik ve güvenlik durumu titizlikle kontrol edildikten sonra güven sağlanır. Her erişim girişimi bir tehdit olarak değerlendirilir.
ZTNA’nın İşleyişi
Şifreli Oturum: Uç nokta uzakta veya yerinde olsun, bağlanan cihaz otomatik olarak ağ ile şifreli bir oturum kurar. Bu bağlantı, ZTNA istemcisi ile ZTNA erişim proxy’si (genellikle bir güvenlik duvarı) arasında gerçekleşir.
Kimlik Doğrulama ve Güvenlik: Kullanıcı, kimlik doğrulama aracılığıyla tanımlanır ve erişim politikaları, kullanıcı rollerine göre uygulanır. ZTNA erişim proxy’si, kullanıcı kimlik bilgilerini doğrulamak için arka uç sistemlere gönderir.
Politika Yönetimi: ZTNA politika sunucusu, uygulamalara erişimi kontrol eden politikaları uygular. Örneğin, erişim coğrafi konuma bağlı olabilir.
Sürekli İletişim: ZTNA bileşenleri arasında sürekli bir iletişim (ağ telemetresi) sağlanır. Bu, ağ güvenliğini geliştirmek için dinamik yanıtlar sağlar.
Fortinet ZTNA Çözümü
Fortinet’in ZTNA çözümünde:
FortiClient: Fortinet’in ZTNA istemcisidir.
FortiClient EMS: FortiClient Endpoint Management Server (EMS), ZTNA politika sunucusu olarak işlev görür. Uç nokta cihazı ilk kez ağa bağlandığında, EMS’ye kaydolur ve cihazın bilgilerini sağlar.
FortiGate: Fortinet’in güvenlik duvarı cihazı, ZTNA erişim proxy’si olarak çalışır. EMS tarafından sağlanan bilgileri kullanarak kuralları uygular.
İşleyiş Şeması
Cihaz Kimlik Doğrulama: Cihaz, FortiGate’e bir dijital sertifika gönderir. FortiGate, bu sertifikayı doğrular ve kuralları uygular.
Kullanıcı Kimlik Doğrulama: Cihaz, kullanıcıdan kimlik bilgilerini alır ve erişim proxy’sine gönderir. Erişim proxy’si, kimlik bilgilerini arka uç sunuculara gönderir (AD, LDAP, veritabanı veya IDaaS olabilir).
Şifreli Oturum Başlatma: Cihaz ve kullanıcı tanımlandıktan ve gerekli kurallar sağlandıktan sonra, şifreli bir oturum başlatılır ve kullanıcı uygulamaya erişim kazanır.
Bu süreç, Fortinet’in ZTNA çözümüyle ağ güvenliğini ve erişim kontrolünü etkin bir şekilde yönetmenizi sağlar.
7 total views, 7 views today
