SecHard

PAM Bağlantı Yöntemleri

Owned by Göktuğ Cihan
Aug 07, 2024
2 min read

Sechard PAM Bağlantı Yöntemleri

Sechard PAM ürünü farklı kullanım senaryolarını desteklemek için hedef sistemlere birden fazla bağlantı yöntemi seçeneği sunmaktadır. Aşağıda hedef cihazlara sunulan farklı bağlantı yöntemleri ve bunların sunduğu özellikler anlatılmıştır

Browser Üzerinden Bağlanma

Sechard uygulamasına Browser üzerinden giriş yapıldıktan sonra ilgili cihaza Sechard Web arayüzü ile bağlanılabilir. Bu yöntem kullanıldığında kullanıcı ile hedef sistem arasında direk bağlantı kurulmamaktadır. Son kullanıcı HTML Web arayüzü ile Sechard sistemine bağlandıktan sonra Sechard PAM hedef cihaz ile arka planda bir tünel üzerinden bağlantı kurmaktadır.

 

image-20240807-080324.png

Bu bağlantı yönteminde aşağıdaki özellikler desteklenmektedir

  • Oturumun video olarak kayıt edilmesi.

  • Kısıtlı oturum desteği ile hedef sistemde çalıştırılabilecek komutların sınırlandırılabilmesi.

  • MFA/OTP desteği.

  • Şifre kullanmadan hedef sisteme bağlanabilme desteği.

  • Active Directory üzerinden doğrulama ile hedef sisteme bağlanabilme.

  • Aktif oturumların sistem yöneticisi tarafından gerçek zamanlı olarak izlenebilmesi.

  • Paylaşımlı oturum desteği.

  • RDP, SSH, Telnet ve VNC protokolleri desteklenmektedir.

  • HTML5 istemci ile bağlantı.

Proxy Üzerinden Bağlanma

Kullanıcı Sechard sistemine giriş yaptıktan sonra, hedef sisteme bağlanmak için bir oturum başlatır ve oluşturulan bağlantı adresi ile, kendi bilgisayarında kurulu olan Putty, SecureCRT, OpenSSH benzeri istemciler ile hedef sisteme 1 bağlanabilir. Kullanıcı ile hedef sistem üzerinde direk bağlantı kurulmamaktadır. Sechard Proxy aracılığı ile hedef sisteme tünel üzerinden bağlantı kurulur.

image-20240807-080518.png

Bu bağlantı yönteminde aşağıdaki özellikler desteklenmektedir.

  • Oturumun video olarak kayıt edilmesi.

  • MFA/OTP desteği.

  • Şifre kullanmadan hedef sisteme bağlanabilme desteği.

  • Native istemciler ile bağlantı.

  • SSH ve Telnet protokolleri desteklenmektedir

Direkt Bağlantı

Kullanıcılar Sechard sistemine giriş yapmadan direk olarak hedef sisteme bağlantı kurabilirler. Bu durumda oturum trafiği Sechard üzerinden geçmediği ve yönetilmediği için Sechard oturumların detayını video olarak kaydedemez. Direk bağlantı gibi bir gereksinim olması durumunda, Sechard PAM içinde bulunan, TACACS ve RADIUS modülleri kullanılarak, hedef cihazın kimlik doğrulamasını ve yetkilendirmeyi Sechard üzerinden yapması sağlanabilir. Bunun yapılabilmesi için hedef sistemler üzerinde konfigürasyon yapılıp, yetkilendirme ve kimlik doğrulama için Sechard TACACS ya da RADIUS sunucusuna yönlendirilmesi gerekmektedir

  • Son kullanıcının bağlantı için şifre girmesi gerekmektedir.

  • Native istemciler ile bağlantı.

  • RADIUS protokolü kullanan hedef sistemler için MFA/OTP desteği

  • TACACS protokolü kullanan hedef sistemler için yetki ya da komut kısıtlaması

  • Active Directory üzerinden doğrulama ile hedef sisteme bağlanabilme.

 

SecHard