🔍 Sertifika Keşfi
Sertifika Keşfi, SecTrail CM'in altyapınızdaki tüm SSL/TLS sertifikalarını otomatik olarak bulup envantere ekleyen güçlü bir özelliktir.
Genel Bakış
Organizasyonlarda sertifikaların nerede kullanıldığının bilinmemesi büyük bir güvenlik riski oluşturur. Süresi dolmuş veya unutulmuş sertifikalar, hizmet kesintilerine ve güvenlik açıklarına yol açabilir.
Temel Özellikler
SecTrail CM'in Sertifika Keşfi özelliği, sertifika yönetimini kolaylaştırır:
| Özellik | Açıklama |
|---|---|
| 🔍 Otomatik Keşif | Altyapınızdaki tüm sertifikaları otomatik olarak bulur |
| 📊 Merkezi Envanter | Tüm sertifikaları tek bir merkezi sistemde toplar |
| 🔄 Düzenli Tarama | Zamanlanmış taramalarla envanteri güncel tutar |
| ⚡ Hızlı Tarama | Geniş ağları hızlı ve verimli şekilde tarar |
| 🌐 Çoklu Yöntem | Ağ tarama ve CT Logs ile kapsamlı keşif |
Keşif Yöntemleri
SecTrail CM, farklı senaryolara uygun iki güçlü keşif yöntemi sunar:
1. Ağ Taraması
Ağ Taraması, belirtilen IP aralıklarını veya subnet'leri tarayarak bu ağdaki cihazların SSL/TLS sertifikalarını tespit eder.
Nasıl Çalışır?
Ağ Taraması yöntemi, belirlediğiniz IP aralıklarını ve portları tarayarak aktif SSL/TLS bağlantılarını tespit eder. Bulunan her sertifika otomatik olarak envantere eklenir ve yapılandırdığınız periyotlarda tarama tekrarlanarak yeni sertifikalar keşfedilir.
Kullanım Senaryoları
Ağ Taraması yöntemi aşağıdaki senaryolarda kullanılır:
- 🏢 Sunucu Altyapısı - Tüm sunucu altyapınızı düzenli olarak tarama
- 🗄️ Datacenter Taraması - Belirli bir datacenter veya subnet'i tarama
- 🆕 Yeni Sunucular - Yeni eklenen sunucuları otomatik keşfetme
- 🔐 Port Bazlı Tarama - Standart olmayan portlarda çalışan servisleri bulma
2. Sertifika Şeffaflığı Logları (CT Logs)
Sertifika Şeffaflığı Logları (Certificate Transparency Logs), public olarak yayınlanan sertifikaların kayıtlarıdır. Sertifika otoriteleri (CA'lar), yayınladıkları sertifikaları bu loglara kaydeder. Bu yöntem, domain bazlı sertifika keşfi için kullanılır.
Nasıl Çalışır?
Sertifika Şeffaflığı Logları yöntemi, belirttiğiniz domain için public sertifika otoritelerinin (CA) kayıtlarını tarar. Bu sayede organizasyonunuza ait ama belki de bilmediğiniz tüm public sertifikaları keşfedebilirsiniz. SecTrail CM, crt.sh ve SSLMate gibi güvenilir CT Log servislerini kullanır.
Avantajları
| Avantaj | Açıklama |
|---|---|
| 🌐 Public Sertifikalar | Public olarak yayınlanmış tüm sertifikaları bulur |
| 🔍 Bilinmeyen Sertifikalar | Organizasyonunuza ait ama bilmediğiniz sertifikaları keşfeder |
| 👥 Gölge BT | Yetkisiz departmanlar tarafından alınan sertifikaları tespit eder |
| 🏷️ Alt Alan Adı Keşfi | Ana domain'e bağlı tüm alt alan adı sertifikalarını bulur |
Kullanım Senaryoları
Sertifika Şeffaflığı Logları yöntemi aşağıdaki senaryolarda kullanılır:
- 🌐 Public Sertifikalar - İnternet'e açık tüm sertifikalarınızı keşfetme
- 🏢 Organizasyon Envanteri - Organizasyona ait tüm domain'leri tarama
- 👤 Gölge BT Tespiti - Yetkisiz alınan sertifikaları bulma
- 🔐 Alt Alan Adı İzleme - Tüm alt alan adı sertifikalarını takip etme
3. Entegrasyon Sistemlerinden Keşif
Entegrasyon Keşfi, altyapınızda kullandığınız mevcut sistemlerle (load balancer, web sunucu, keystore vb.) doğrudan entegre olarak bu sistemlerdeki sertifikaları otomatik keşfeder. API veya protokol bazlı bağlantılarla gerçek zamanlı sertifika envanteri sağlar.
Nasıl Çalışır?
SecTrail CM, entegre ettiğiniz sistemlere güvenli API veya protokol bağlantıları kurarak bu sistemlerdeki tüm sertifikaları otomatik olarak keşfeder. Entegrasyon yapılandırdıktan sonra, belirlediğiniz periyotlarda sistem otomatik olarak tarama yapar ve yeni eklenen veya güncellenen sertifikaları envantere ekler.
Desteklenen Entegrasyon Sistemleri
SecTrail CM aşağıdaki sistemlerden otomatik sertifika keşfi yapabilir:
- F5 BIG-IP • Citrix NetScaler • FortiWeb
- NGINX / NGINX Plus • Palo Alto Networks
- Apache • IIS • Apache Tomcat
- Windows TrustStore • Java Keystore (JKS)
- IBM DataPower • HashiCorp Vault
Kullanım Senaryoları
Entegrasyon Keşfi aşağıdaki senaryolarda kullanılır:
- 🔧 Yapılandırma Yönetimi - Yük dengeleyici ve web sunucularındaki sertifikaları merkezi yönetme
- 🔑 Keystore İzleme - Java Keystore ve Windows TrustStore'daki sertifikaları takip etme
- 🔄 Otomatik Senkronizasyon - Üretim sistemlerindeki değişiklikleri anlık yakalama
- 📦 Gizli Anahtar Yönetimi - HashiCorp Vault gibi gizli anahtar yönetim sistemlerindeki sertifikaları keşfetme
Desteklenen sistemlerle entegrasyon kurmak için Entegrasyonlar sayfasını ziyaret edin.
Önerilen Yaklaşımlar
| Öneri | Açıklama |
|---|---|
| ⏰ Düzenli Tarama | Günlük otomatik tarama yaparak yeni sertifikaları hızlı yakalayın |
| 🧪 Test Ortamı | Üretim ortamına geçmeden önce test ortamında deneyin |
| ⏱️ Uygun Zamanlama | Taramaları iş saatleri dışında (gece) çalıştırın |
Dikkat Edilmesi Gerekenler
| Konu | Açıklama |
|---|---|
| 🚦 Ağ Yükü | Yoğun saatlerde büyük ağ taramaları yapmaktan kaçının |
| 📈 Trafik İzleme | Tarama sırasında ağ trafiğini izleyin |
| 🛡️ Firewall Kuralları | SecTrail CM'in tarama yapacağı portların açık olduğundan emin olun |
| ⏲️ Hız Sınırlandırma | Aynı anda çok fazla bağlantı açmayın, hız sınırlandırmaya dikkat edin |
| 🔐 İzinler | Tarama yapacağınız ağlar için gerekli izinleri alın |
Keşif İşlemleri
SecTrail CM, hem zamanlanmış otomatik keşif hem de anlık manuel keşif imkanı sunar:
Otomatik Keşif (Zamanlanmış)
Belirlediğiniz periyotlarda (günlük veya haftalık) otomatik olarak çalışan keşif görevleri oluşturabilirsiniz. Bu sayede altyapınızdaki yeni sertifikalar sürekli olarak keşfedilir ve envanteriniz güncel kalır.
Manuel Keşif (Anlık)
Zamanlanmış görev oluşturmadan tek seferlik hızlı taramalar yapabilirsiniz. Yeni bir sunucu eklediğinizde veya acil kontrol gerektiğinde kullanışlıdır.
Kullanmaya Başlayın
- 📖 Kullanım Kılavuzu: Keşif - CA entegrasyonu ve yapılandırma adımları