Pam360, bir anahtar oluşturarak tanımlanmış kaynaklara bağlantı sağlama ve güvenliğin sağlanması için etkili bir araçtır. Tanımlanmış kaynaklara bağlantı sağlamak için bir anahtar oluşturmanız gerekmektedir. Cihazlarda üç farklı bağlantı türü bulunmaktadır:
1-Local Accounts : Cihaz üzerinde oluşturulan manuel anahtarlar ve cihazda bulunan yerel hesaplar.
2- Domain Accounts : Etki alanı denetleyicisinde tanımlanan hesaplar.
3-Logged-in AD account: Bağlı olduğunuz AD hesabıdır.
Cihaza giriş yaptığınızda, tanımlanmış anahtarları gözlemleyebilirsiniz. Ancak, cihazda tanımlı bir anahtar bulunmuyorsa, iki seçeneğiniz vardır:
-Manuel
- Local Accounts
Cihazda tanımlı bir anahtar bulunmamaktadır. İki seçenek bulunmaktadır:
1-Add : Manuel anahtar eklemesini sağlar.
2-Discover Accounts : Cihazdaki yerel hesapları keşfetmek için bu seçeneği kullanabilirsiniz. Ancak, yerel hesapları keşfedebilmek için PAM360 sunucusunda, sunucularda yetkili bir hesapla “pam” servisini yetkilendirmeniz gerekmektedir.
1-Local Accounts
Add ile manuel key eklemek:
Manuel anahtar eklemek için “Ekle” seçeneği kullanılacaktır.
Bu işlemi gerçekleştirmek için aşağıdaki adımları takip edebilirsiniz:
Cihaz bilgileri ekranında, cihaza tanımlanacak kullanıcı adı ve parola bilgilerini doldurun. Bilgileri doldurduktan sonra, “Ekle” düğmesine tıklayarak kullanıcı hesap listenize ekleyin ve kaydedin. Bu şekilde tanımlanan hesap, cihaz içinde gözlemlenecektir.
Tanımlanan hesap, cihaz içinde aşağıdaki gibi gözlemlenecektir.
Discover Accounts ile cihaz içerisindeki Lokal Hesap keşfi
“Cihaz İçerisindeki Lokal Hesapların Keşfi” ile cihaz içindeki yerel hesaplar keşfedilebilir.
Oluşturulan yerel veya manuel anahtarlar, kullanıcılar veya kullanıcı grupları ile paylaşılacaktır. Anahtar paylaşımı yapıldığında, cihazla birlikte anahtar da paylaşılacaktır.
Domain Accounts:
Cihaz özelinde bir anahtar oluşturmak yerine entegre ettiğimiz Etki Alanı Denetleyicisi üzerinde AD hesaplarımızı tanımlayabiliriz.
Domain Controller üzerinde tanımlamanın yerel tanıma göre avantajı, kullanıcıların şifrelerinin periyodik olarak sıfırlanmasıdır.
Domain Controller yapısında anahtar ve cihaz ayrı ayrı paylaşılmaktadır. Etki Alanı Denetleyici yapısını kullanmak için;
Domain Controller üzerinde tanımladığımız anahtarı kullanıcılar veya kullanıcı gruplarıyla paylaşıyoruz. Bunun yanı sıra, kullanıcılarla cihaz paylaşımı da yapılmalıdır. Kullanacağımız yapı Domain Accounts olacaktır. Bilgi güvenliği açısından kullanıcıların şifreleri periyodik olarak sıfırlanacaktır.
Key paylaşımı sağlandıktan sonra sıra kaynak paylaşımına gelir. Kaynak paylaşımı yapılırken içerisindeki anahtarlar da paylaşılacaktır. Domain Controller yapısını kullandığımız için cihaz içinde hiçbir şekilde yerel veya manuel anahtar tanımı bulunmamaktadır. Domain Controller üzerinde tanımladığımız anahtarı ve cihazı kişiler veya gruplarla paylaşıyoruz.
Pam360, Privileged Access Management (PAM) çözümü olarak kurumların bilgi güvenliğini sağlamak için geliştirilmiş bir araçtır. İyi bir anahtar yönetimiyle cihazlara güvenli bir şekilde erişim sağlanabilir, yerel ve domain hesaplarının yönetimi kolaylaştırılabilir ve anahtarların kullanıcılarla paylaşımı etkin bir şekilde gerçekleştirilebilir.
About the Author
