Cisco ASA AnyConnect VPN Entegrasyonu

SecTrail ile Cisco AnyConnect VPN
Cisco ASA AnyConnect VPN Entegrasyonu

Kullanıcı kimlik bilgilerinin ele geçirilmesi, hesaplara yetkisiz erişim riski oluşturmaktadır.Günümüzde bu tür sorunların çözümü amacıyla ek güvenlik adımlarının sunulması SecTrail doğrulama sunucusu ile mümkündür.

Bu yazıda SecTrail ile Cisco ASA AnyConnect VPN için iki aşamalı doğrulamanın tek kullanımlık şifre (SMS, E-mail, SoftOTP) aracılığıyla sağlanması hakkında bilgileri bulabilirsiniz.

 

Cisco ASA AnyConnect VPN 2FA Kimlik Doğrulama İşleyişi

Cisco ASA Any Connect VPN Entegrasyonu
Cisco ASA Any Connect VPN Entegrasyonu
  1. Cisco AnyConnect VPN’in giriş ekranında kimlik bilgileri girilir,
  2. Cisco AnyConnect VPN aracılığıyla bilgiler(kullanıcı adı ve şifre) SecTrail sunucusuna RADIUS isteği olarak gönderilir,
  3. SecTrail, kullanıcının kimlik doğrulamasını (Active Directory, Database vs.) yaparak RADIUS cevabını Cisco AnyConnect VPN’e iletir. Doğrulama başarılı ise, SecTrail SMS ya da E-posta aracılığıyla, veritabanındaki (AD, LDAP, Yerel) kullanıcı bilgilerinden edinilen adrese tek kullanımlık şifreyi gönderir. Gönderim aşamasında harici SMS Proxy ya da E-Posta sunucusu kullanılır. Yazılımsal Anahtar (SoftOTP) kullanılması durumunda şifre SecTrail Authenticator mobil uygulaması aracılığıyla üretilir.
  4. Cevap başarılı ise Cisco AnyConnect VPN kullanıcının karşısına ikinci ekranı çıkartır,
  5. Kullanıcı, SecTrail tarafından iletilen SMS, E-Posta veya SecTrail Authenticator mobil uygulaması ile ürettiği tek kullanımlık şifreyi girer,
  6. Cisco AnyConnect VPN, tek kullanımlık şifreyi SecTrail’e RADIUS isteği olarak iletir,
  7. SecTrail, tek kullanımlık şifrenin doğrulamasını yapar, cevabını Cisco AnyConnect VPN’e iletir,
  8. Cevap başarılı ise Cisco AnyConnect VPN kullanıcının erişimine izin vererek oturumu başlatır.

 

Mobil Uygulama Desteği

Yazılımsal Anahtar(SoftOTP) kullanmak isterseniz SecTrail Authenticator mobil uygulaması üzerinden güvenliğinizi sağlayabilirsiniz.

Mobil cihazınıza SecTrail Authenticator uygulamasını Apple App Store ya da Google Play Store aracılığıyla indirebilirsiniz.

google play store badge apple store badge