SecTrail MFA Kurulum Kılavuzu
SecTrail MFA, sanal bir sunucu (Virtual Appliance) olarak OVA formatında sunulmaktadır. Bu rehber, OVA dosyasının deploy edilmesinden ilk yapılandırmaya kadar tüm adımları detaylı olarak açıklamaktadır.
Sistem Gereksinimleri
Donanım Gereksinimleri
SecTrail MFA başarılı bir şekilde çalışması için aşağıdaki minimum sistem gereksinimlerini karşılamanız gerekmektedir:
| Kaynak | Minimum | Önerilen |
|---|---|---|
| CPU | 4 Core | 8 Core |
| RAM | 8 GB | 16 GB |
| Disk | 100 GB | 200 GB |
| Network | 1 Gbps | 1 Gbps |
Yüksek kullanıcı sayısı ve işlem yoğunluğu için önerilen değerleri kullanmanız tavsiye edilir.
Kurulum Öncesi Hazırlık
1. OVA İmajının Sanallaştırma Ortamına Deploy Edilmesi
SecTrail MFA OVA imajını sanallaştırma ortamınıza deploy edebilirsiniz. Deploy işleminden sonra sunucuya gerekli izinleri vererek ilerleyebilirsiniz.
2. Ağ ve Entegrasyon Gereksinimleri
SecTrail MFA'nın başarılı bir şekilde entegre edilebilmesi için aşağıdaki gereksinimlerin karşılanması gerekmektedir.
3.1. Entegre Cihaz/Servislerden SecTrail MFA'ya Erişim İzinleri
Entegre olunacak cihaz ve servislerden SecTrail MFA sunucusuna doğru aşağıdaki portlardan erişim izni tanımlanmalıdır:
| Port | Protokol | Amaç | Açıklama |
|---|---|---|---|
| 1812 | UDP | RADIUS Entegrasyonu | VPN, Firewall, RDP Gateway gibi cihazlardan RADIUS doğrulama için |
| 443 | TCP | Web Servis Entegrasyonu | API çağrıları ve web servis entegrasyonları için |
| 443 | TCP | Arayüz Erişimi | HTTPS üzerinden güvenli yönetim arayüzü erişimi için |
3.2. SecTrail MFA'dan Dış Servislere Erişim İzinleri
SecTrail MFA sunucusundan iletişim kurulacak sunuculara doğru aşağıdaki portlardan erişim izni sağlanmalıdır:
Zorunlu Erişimler:
| Port | Protokol | Servis | Açıklama |
|---|---|---|---|
| 389 | TCP | LDAP | Active Directory/LDAP kullanıcı doğrulama için |
| 636 | TCP | LDAPS | Güvenli LDAP bağlantısı için |
| 123 | UDP | NTP | Zaman senkronizasyonu için |
Opsiyonel Erişimler (Kullanılmak istenirse):
| Port | Protokol | Servis | Açıklama |
|---|---|---|---|
| 514 | UDP/TCP | Syslog | Log gönderimi için (opsiyonel) |
| 443 | TCP | SMS Gateway | SMS servis sağlayıcısına erişim için (SMS OTP kullanılacaksa) |
| 443 | TCP | Push Notification | Push notification servisleri için (cs.sectrail.com) |
| 25 | TCP | SMTP | E-posta gönderimi için (Email OTP kullanılacaksa) |
| 465 | TCP | SMTPS | Güvenli e-posta gönderimi için (Email OTP kullanılacaksa) |
| 587 | TCP | SMTP (TLS) | TLS ile e-posta gönderimi için (Email OTP kullanılacaksa) |
3.3. Active Directory / LDAP Entegrasyonu
Active Directory veya LDAP entegrasyonu için aşağıdaki bilgilerin hazırlanması ve paylaşılması gerekmektedir:
Gerekli Bilgiler:
- ✅ User DN: LDAP bağlantısı için kullanıcı Distinguished Name
- ✅ User Password: LDAP kullanıcı şifresi
- ✅ Base DN: LDAP arama tabanı
- ✅ Mobile Attribute: Telefon numarası içeren LDAP özelliği (örn:
mobile,telephoneNumber) - ✅ Mail Attribute: E-posta adresi içeren LDAP özelliği (örn:
mail,userPrincipalName)
Gerekli İzinler:
- LDAP kullanıcısının Active Directory üzerinde okuma yetkisi olmalıdır
- Kullanıcı bilgilerine ve ilgili attribute'lara erişim yetkisi gereklidir
Bu bilgileri kurulum sırasında SecTrail MFA destek ekibi ile paylaşmanız ve yapılandırmaya eklenmesi gerekmektedir.
3.4. SMS Gateway Entegrasyonu
SMS OTP için SMS servis sağlayıcınızla entegrasyon gereksinimleri:
Kurulum Öncesi Gereksinimler:
- 📄 SMS Servis Dokümanı: Hizmet aldığınız SMS servis sağlayıcınızın API dokümanı
- 🔌 API Bilgileri: Username, password, API endpoint gibi bağlantı bilgileri
- 🌐 Ağ Erişimi: SecTrail MFA sunucu IP'sinden SMS servis sağlayıcısına 443 portu üzerinden erişim
Entegrasyon Süreci:
- SMS servis sağlayıcınızın desteklediği formata uygun olacak şekilde entegrasyon yapılır
- SecTrail MFA çeşitli SMS gateway'leri desteklemektedir
- Özel formatlar için özelleştirme yapılabilir
3.5. Push Notification Entegrasyonu
Mobil uygulama üzerinden push notification kullanımı için:
Gerekli Erişim:
- 🌐 Hedef Adres:
cs.sectrail.com - 🔌 Port:
443(HTTPS) - 📱 Amaç: SecTrail Authenticator mobil uygulaması ile push notification servisi arasındaki iletişim
SecTrail MFA sunucusundan cs.sectrail.com adresine 443 portu üzerinden erişim izni tanımlanmalıdır.
3.6. ADFS / OWA (Outlook Web Access) Entegrasyonu
ADFS entegrasyonu için gereksinimler:
Kurulum Gereksinimleri:
- 💻 SecTrail MFA Adaptör Kurulumu: ADFS'in kurulu olduğu sunucuya SecTrail MFA adaptörünün yüklenmesi gereklidir
- 🔧 Yükleme Desteği: Adaptör yükleme işlemi sırasında SecTrail MFA destek ekibi size yardımcı olacaktır
- 🔌 Ağ Erişimi: ADFS sunucusu ile SecTrail MFA sunucusu arasında iletişim
Entegrasyon Kapsamı:
- Federasyon tabanlı kimlik doğrulama
- Outlook Web Access (OWA) için MFA koruması
3.7. Windows RDP / Logon Entegrasyonu
Windows masaüstü ve RDP oturumları için MFA koruması:
Kurulum Gereksinimleri:
- 💻 Son Kullanıcı Uygulaması: SecTrail MFA Credential Provider'ın Windows sistemlerine yüklenmesi
- 🖥️ Desteklenen Sistemler: Windows Server ve Windows Desktop sistemler
- 🔐 Entegrasyon Tipi: Windows Logon ve RDP oturumları için MFA
Uygulama Alanları:
- Yerel Windows oturum açma
- Uzak Masaüstü (RDP) bağlantıları
- Terminal Server oturumları
3.8. Google reCAPTCHA Entegrasyonu (Opsiyonel)
Admin Panel ve Registration Portal üzerinde Google reCAPTCHA kullanılmak istenirse:
Gerekli Erişim:
SecTrail MFA sunucusundan Google servislerine tek taraflı (outbound / çıkış yönlü) erişim gereklidir:
| Hedef Domain | Port | Protokol | Açıklama |
|---|---|---|---|
*.google.com | 443 | HTTPS | Google ana servisleri |
*.gstatic.com | 443 | HTTPS | Google statik içerik servisi |
*.recaptcha.net | 443 | HTTPS | reCAPTCHA servisi |
*.googleapis.com | 443 | HTTPS | Google API servisleri |
Yapılandırma:
- 🔑 Google reCAPTCHA site key ve secret key alınması gereklidir
- 🌐 SecTrail MFA sunucusundan yukarıdaki domainlere HTTPS erişimi sağlanmalıdır
- 🤖 Bot koruması ve güvenlik doğrulaması için kullanılır
SecTrail MFA, Google reCAPTCHA v2 ve v3 desteği sunmaktadır.
3.9. Cluster (Yedekli Yapı) Gereksinimleri
Sunucular yüksek kullanılabilirlik için cluster yapısında kurulacaksa:
Cluster Portları:
| Port | Protokol | Amaç | Erişim Yönü |
|---|---|---|---|
| 4444 | TCP | Galera Cluster SST | Çift taraflı (node'lar arası) |
| 4567 | TCP | Galera Cluster Replication | Çift taraflı (node'lar arası) |
| 4568 | TCP | Galera Cluster IST | Çift taraflı (node'lar arası) |
Cluster node'ları arasında 4444, 4567 ve 4568 portlarına çift taraflı erişim izni tanımlanması zorunludur.
Kurulum Adımları
Adım 1: OVA Dosyasını Deploy Etme
SecTrail MFA OVA imajını sanallaştırma ortamınıza deploy edebilirsiniz. Sonrasında gerekli kaynak ve izinlerin tanımlanması yapılabilir.
Adım 2: İlk Giriş ve Ağ Yapılandırması
VM başlatıldıktan sonra konsol ekranından aşağıdaki adımları takip edin:
Giriş Bilgileri
İlk giriş için aşağıdaki kullanıcı adını kullanın:
- Kullanıcı Adı:
stadmin - Şifre: Şifre sizinle paylaşılacaktır
Ağ Yapılandırması
Giriş yaptıktan sonra ağ yapılandırmasını başlatın:
config
Komut çalıştırıldığında SecTrail MFA Configurator başlayacaktır.
2.1. IP Adresi Yapılandırması
Please enter a valid IP Address in CIDR Notation (e.g. 192.168.1.10/24)
IP Address: 192.168.1.100/24
- CIDR notasyonunda IP adresi ve subnet mask'ı girin (örn:
192.168.1.100/24) - Enter tuşuna basarak onaylayın
2.2. Gateway Adresi Yapılandırması
Please enter a valid Gateway Address
Gateway IP Address: 192.168.1.1
- Default gateway IP adresini girin
- Enter tuşuna basarak onaylayın
2.3. DNS Sunucu Yapılandırması
How many DNS servers do you want to configure? (1-3)
1
Please enter a valid DNS Server Address
DNS Server IP Address: 192.168.1.150
- Yapılandırmak istediğiniz DNS sunucu sayısını girin (1-3 arası)
- Her DNS sunucu için IP adresini girin
2.4. Yapılandırma Özeti ve Onay
IP: 192.168.1.100/24 -- GW: 192.168.1.1 -- DNS SERVERS: 192.168.1.150
Network Configuration will be set. Do you want to continue? (y/n)y
- Girdiğiniz bilgileri kontrol edin
- Doğruysa
ytuşuna basarak devam edin
2.5. Yapılandırma Aktivasyonu
Activating Network Configuration
Setting IP Address
IP Address Set
Setting Default Gateway
Default Gateway Set
DNS Servers Set
Connection successfully activated (D-Bus active path: /org/freedesktop/NetworkManager/ActiveConnection/2)
Settings Saved
Network Configuration Completed Successfully
Ağ yapılandırması başarıyla tamamlandığında yukarıdaki mesajları göreceksiniz.
Adım 3: Uygulama Anahtarı Oluşturma (Opsiyonel)
Ağ yapılandırması tamamlandıktan sonra, SecTrail MFA uygulama anahtarı oluşturma seçeneği sunulur:
SecTrail MFA Application Key Generator
regenerate Application Key
Do you want to generate SecTrail MFA Application Key (y/n)?y
- Yeni bir uygulama anahtarı oluşturmak için
ytuşuna basın - Mevcut anahtarı korumak için
ntuşuna basın
Application key set successfully.
Adım 4: Web Yönetim Paneline Erişim ve Lisans Aktivasyonu
Ağ yapılandırması tamamlandıktan sonra, tarayıcınızdan belirlediğiniz IP adresine gidin:
https://your-server-ip
SSL Sertifika Uyarısı
İlk erişimde tarayıcınız self-signed SSL sertifikası nedeniyle güvenlik uyarısı verebilir. Üretim ortamında kurumsal CA tarafından imzalanmış bir sertifika kullanmanız önerilir.
İlk Giriş Bilgileri
Web arayüzü ilk giriş için varsayılan yönetici hesabı:
- Kullanıcı Adı:
admin - Şifre:
admin
İlk girişten sonra mutlaka yönetici şifresini değiştirin!
Kurulum Sonrası - Lisans Aktivasyonu
İlk girişte lisans aktivasyonu yapmanız gerekmektedir. Lisans aktivasyonu için aşağıdaki adımları izleyin:
License Aktivasyonu
- Web arayüzüne ilk giriş yaptığınızda lisans aktivasyon ekranı karşınıza gelecektir
- Ekranda görünen App Key ve Dossier bilgilerini SecTrail MFA destek ekibi ile paylaşın
- Destek ekibinin size ileteceği License Key'i ilgili alana girin
- Lisans doğrulaması otomatik olarak yapılacaktır
Lisans aktivasyonu tamamlandıktan sonra, lisans detaylarınızı görebilirsiniz:
Lisans Alma
App Key ve Dossier bilgilerinizi destek@sectrail.com veya sdg-dev@bntpro.com adreslerine göndererek lisans anahtarınızı temin edebilirsiniz.
Destek
Kurulum sırasında sorun yaşarsanız:
- 📧 E-posta: destek@sectrail.com
- 📞 Telefon: +90 850 222 0268