AuthPoint Authentication Politikalarımı nasıl organize edebilirim?

tarihinde gönderilmiş tarafından

Bildiğiniz gibi, 4 Şubat 2021 tarihinde WatchGuard AuthPoint üzerinde yeni bir özellik yayınlandı. Bu makalemizde aşağıdaki sorularınıza cevap bulabileceksiniz.

  • AuthPoint Authentication Policies hakkında bilmeniz gerekenler
  • AuthPoint eski Access Policy altındaki kurallarınızı nasıl Authentication Policies olarak çevirdi
  • Yeni kurallarınızı organize etmeniz için öneriler

Authentication Policies hakkında

Önceden, her bir AuthPoint grubunda, kullanıcılarınızın kaynaklarınızda nasıl oturum açtığını tanımlayan access policies yapılandırmıştınız. Yeni AuthPoint risk framework ve authentication policies yapısının piyasaya sürülmesiyle, artık kimlik doğrulama ilkelerini gruplardan ayrı olarak yapılandırabilirsiniz.

Access Policies dönüşümü

Mevcut tüm erişim politikalarınız(Access Policies) otomatik olarak kimlik doğrulama( Authentication Policies ) politikalarına dönüştürüldü. Kimlik doğrulama ilkeleri, daha önce erişim ilkelerinizde tanımladığınız kimlik doğrulama gereksinimlerini korur, böylece kullanıcılar daha önce yaptıkları gibi kimlik doğrulamaya devam edebilir. Bu, politikalarınızı gözden geçirmek ve ortamınız için en iyi şekilde yapılandırabilmek için size zaman kazandırır.

Safe Location dönüşümü

Eğer safe location yapılandırdıysanız, bunlar otomatik olarak ağ konumu ilke nesnelerine(Network Location Policy Object) dönüştürülür. Güvenli bir konuma sahip bir gruba eklenen her erişim ilkesi için, biri MFA gerektiren bir ilke ve yalnızca bir parola gerektiren ağ konumu içeren bir ilke olmak üzere iki yeni kimlik doğrulama ilkesi oluşturulacak. Bu, o konumdan kimlik doğrulaması yapan tüm kullanıcıların kimlik doğrulaması için yalnızca parolalarını isteyeceği anlamına gelir.

Kimlik Doğrulama Politikalarını Görüntüleyin ve Yönetin

Tüm yeni politikalarınızı AuthPoint’teki Authentication Policies sayfasında görebilirsiniz. AuthPoint yapılandırmanızın ne kadar büyük olduğuna bağlı olarak, bu kimlik doğrulama ilkeleri listesi çok uzun olabilir.

Yeni Authentication Policies

Yeni politikalarınız, tıpkı bir güvenlik duvarı kural listesi veya ağ için erişim kontrol politikaları gibi, öncelik sırasına göre listelenir. Bir kullanıcı kimlik doğrulamasına uygulanabilecek birden fazla kimlik doğrulama ilkeniz varsa, bu kimlik doğrulama için kimlik doğrulama koşullarıyla eşleşen listedeki en yukarıdaki ilke kullanılır. Hiçbir politika eşleşmezse, kimlik doğrulama reddedilir.

Sizin için otomatik olarak oluşturulan tüm kimlik doğrulama ilkeleri yalnızca tek bir grup, kaynak ve ilke nesnesi kullanır. Bu, hiçbir politikanın birbiri ile çakışmamasına yardımcı olacaktır.

Ancak, kimlik doğrulama ilkeleriyle, artık birden çok grup ve kaynak için geçerli olan tek bir ilke oluşturabilirsiniz. Bu, erişim gereksinimlerinizi daha az politikayla basitleştirmenize olanak tanır, böylece yönetilmeleri daha kolay olur. Ayrıca, kullanıcı kimlik doğrulamasını yönetmek için daha özel seçenekler oluşturmanıza da olanak tanır. Örneğin, belirli kaynaklar için kimlik doğrulamasını reddetmek için bir ilke yapılandırabilirsiniz veya bir ilkeye bir ağ konumu ekleyebilirsiniz, böylece ilke yalnızca kullanıcılar bu konumdan kimlik doğrulaması yaptığında geçerli olur.

Öneriler

Yeni kimlik doğrulama politikaları oluşturduğunuzda şunları yapmanızı öneririz:

  • Yönetmeyi kolaylaştırmak için politika listesine filtreler uygulayın.
Authentication Policies ve Filtreler
  • Bu kaynaklara erişen çoğu kullanıcı için kimlik doğrulama gereksinimlerini tanımlamak üzere AuthPoint kaynaklarınızın her biri için en az bir “tümünü yakalama” ilkesi oluşturun. Bu şekilde en alta ekleyeceğiniz bir kural ile yapılandırmanızı rahatlıkla özelleştirebilirsiniz.
  • İstisnalar(Exceptions) için politikalar oluşturun. Bu, belirli grupların yalnızca bir parola ile kimlik doğrulamasına izin vermeyi, belirli gruplara erişimi reddetmeyi veya kimlik doğrulamanın nereden geldiğine bağlı olarak erişim gereksinimlerini tanımlamak için ağ konumlarını kullanmayı deneyin.
  • İstisnaların tümünü kapsayan(catch-all / tümünü yakala) politikaların üzerinde olduğundan emin olmak için politikalarınızı yeniden sıralayın. Değiştirirken sizin için otomatik olarak oluşturulan genel ilkeleri kaldırın.

AuthPoint Risk Framework ile ilgili 03 Mart 2021 tarihinde gerçekleştirdiğimiz webinarımızı aşağıdaki bağlantıdan seyredebilirsiniz.

WatchGuard Türkiye Authentication Policies Webinar Kaydı

Daha fazla bilgiye veya yardıma ihtiyacınız varsa forum kısmımızdan ve bu konuya ait başlıktan faydalanabilirsiniz.

WatchGuard Help Center üzerindeki Authenticaion Policies hakkında detaylı bilgiye de aşağıdaki bağlantıdan erişebilirsiniz.

About AuthPoint Authentication Policies (watchguard.com)