• Anasayfa
  • Blog
  • AAA (Authentication, Authorization & Accounting) Nedir?
Küresel Riskler Raporu ve Siber Güvenliğe Bakış

AAA (Authentication, Authorization & Accounting) Nedir?

Şub 06, 2022 / Kron

Özellikle pandemi süreciyle ivme kazanan dijital dönüşüm ve internet teknolojileri bir yandan hayatı kolaylaştırırken diğer yandan daha karmaşık yeni sistemleri de beraberinde getirdi. Yaygınlaşan mobil kullanım ve iş şekillerinin uzaktan bağlantı sistemleri ile sağlanması ve buna benzer faktörlere bağlı olarak nesnelerin interneti (IoT) bu yoğun trafiğe bir düzen sağlamak adına öne çıkan teknolojilerin başında geliyor. Bankacılık, telekomünikasyon, finans ve sigortacılık gibi özellikle abonelik işlemlerinin yoğun olduğu sektörlerde IoT ile müşteri taleplerine cevap verebilmek kolay olurken, bir yandan da bu yoğun ağ trafiğini güvende tutmak için yönetmek, denetlemek ve kayıt altına almak gerekiyor. AAA (Authentication, Authorization, Accounting) ağ güvenliğinde, bir ağa bağlı cihazlara ve tüm kaynaklara güvenli erişim, yetkilendirme ve takip yapabileceğiniz güvenlik unsurlarını sağlıyor.

AAA Nedir?

AAA, network’e erişimi daha güvenli hale getiren üç bileşenden oluşur. Authentication (doğrulama), Authorization (yetkilendirme) ve Accounting (aktivite izleme/ücretlendirme) olan bu üç bileşen kısaca AAA olarak ifade edilir. AAA, bilgisayar kaynaklarına erişimde kimlik bilgileri ispatı ile izin verilen kullanıcının ağ üzerinden bağlanmasını, neleri yapmaya yetkili olduklarının belirlenmesini ve erişim sırasındaki tüm aktivitenin takip ve kaydının yapılmasını sağlayan etkili bir ağ denetleyicisidir. AAA bileşenlerini mercek altına aldığımızda ise görevleri aşağıdaki gibi açıklanabilir:

  • Authentication: Doğrulama ya da kimlik doğrulama olarak tanımlanır. Ağa erişimdeki ilk adımdır. Kullanıcının kimlik bilgileri ve şifresinin veri tabanı üzerinden karşılaştırılarak doğrulanması ile ağa girişine onay veren bir aşamadır. Buradaki kimlik bilgisi ve şifreleme için her işletme kendi özelinde bir sistem oluşturabilme özgürlüğüne sahiptir. Örneğin, bir telekomünikasyon şirketi müşteri edinimi işlemleri sırasıdna ağa erişen yetkiliyi doğrularken, bankacılık alanında ise uzaktaki bir POS cihazını doğrulayabilir. Bir kişinin veya cihazın sisteme girişinde doğru yetkili erişim olduğunun ispatı için karma algoritmalar kullanarak giriş güvenliğini sağlar. Doğrulama işlemi sunucu tabanlı veya yerel AAA doğrulama olarak iki farklı şekilde olabilir. Sunucu tabanlı doğrulama çok sayıda yönlendirici olan durumlarda kullanılır ve kullanıcı adı ve şifre ile giriş işleminde, girilen bilgiler paket olarak AAA’nın aktif olduğu server’a gider. Yapılan karşılaştırmada bilgiler doğrulanırsa paket olumlu olarak döner ve giriş aktif hale gelir. Yerel doğrulama ise daha küçük ağlarda kullanılır. Burada ise kullanıcı bilgileri doğrulaması yönlendiricinin veri tabanı üzerinden yapılır.
  • Authorization: Türkçede yetkilendirme olarak ifade edilir. Sisteme erişim sağlandıktan sonra o kullanıcının erişebileceği kaynakların neler olduğu, hangi işlemleri gerçekleştirebileceğinin belirlendiği bölüme yetkilendirme denir. Örneğin misafir girişi, üye girişi ve yönetici girişi gibi işletme özelinde yetkilendirmeler yapılır. Kullanıcılar bu yetkilendirmelere göre gruplandırılır. Bir kullanıcı birden fazla yetki grubunda yer alabilir. Bir başka ifadeyle birden fazla yetkilendirmesi olan bir kullanıcı dahil olduğu her grubun alanlarına erişim iznine sahip olur. Kullanıcı yetkilendirmeleri yönetici tarafından istenildiği zaman değiştirilebilir.
  • Accounting: Dilimizde ücretlendirme, aktivite izleme, muhasebe ya da hesaplama olarak tanımlanır. Bu bölüm yapılan tüm işlemlerin takip edildiği ve kayıt altına alındığı alandır. Sisteme bağlı kullanıcılar gerçek zamanlı olarak izlenebildiği gibi erişim günlüğü kayıtlarından da takip yapılır. Yapılan her aktivite tarih ve saat olarak kaydedilir. Örneğin uzaktan çalışma sisteminde çalışanların sisteme kaçta giriş yaptıkları, aktif olma süreleri, tüm yaptıkları işlemlerin takibi sağlanarak çalışma verimleri ve ücretlendirmeleri hesaplanır. Bu veriler aynı zamanda istatistik elde etmek, ölçme ve değerlendirme yapmak ya da herhangi bir sorun ile karşılaşıldığında doğrulayıcı olarak da kullanılır.

AAA Framework’ü Ağ Güvenliğinde Neden Önemlidir?

Özellikle günümüz uzaktan çalışma sistemleri ve çevrim içi müşteri sayısındaki artış düşünüldüğünde, ağ üzerinde yaşanan yoğun trafiğin ve karmaşıklaşan işlemlerin denetimi de daha zor bir hal almıştır. Sisteme giriş çıkışlar, kimin bu karmaşık yapıda nereye erişeceği ve yapılan tüm işlemlerin takibi için AAA hem bir denetleme hem de bir düzen mekanizması oluşturur. AAA, hem ağda hem de kullanılan cihazlarda erişimi düzenler. Dışarıdan sisteme erişmek isteyen bilgisayar korsanlarına hem de hatalı işlem ya da kötü niyetli iç aktörlerin ağ güvenliğinde yaratabileceği olası sorunları eş zamanlı takip sistemiyle kontrol altına alır. Ağ güvenliğin önemli adımlarında biri olan AAA ile kurumsal varlıkların, müşteri bilgilerinin ve diğer verilerin güvende kalması sağlanır.

AAA Sisteminin Avantajları Nelerdir?

Bilgisayar kaynaklarına erişimde ağ güvenliğini akıllıca yönetebilmeyi sağlayan AAA Framework’ün başlıca avantajları şunlardır:

  • Ağın ölçeklenebilirliğini geliştirir ve esneklik sağlar.
  • Ağ protokollerinde bir standart oluşmasına katkıda bulunur.
  • Ağ üzerinden erişimlerin tek bir noktadan izlenebilmesi yönetimi kolaylaştırır.
  • RADIUS, her kullanıcının kendi kimlik bilgilerine göre izin verir.

AAA Protokol Türleri

RADIUS ve TACACS+ en yaygın kullanılan AAA protokolleridir. İkisi arasındaki en büyük fark TACACS+ doğrulama ve yetkilendirme işlemlerini ayrı ayrı yaparken RADIUS’da bu işlemler birlikte yapılır.

Açılımı Remote Authentication Dial-In User Service olan RADIUS uzaktan aramalı kullanıcı kimlik doğrulama servisi anlamına gelir. Uzaktan ağa erişecek kullanıcıların kimlik denetimi işlemleri için kullanılan bir istemci/sunucu protokolüdür. RADIUS protokolünde parolalar her zaman kriptolanmış olarak yer alır. İletim için UDP yani User Datagram Protocol 1654 ve 1812 bağlantılarını kullanır. Uygulama ve taşıma katmanlarında çalışan RADIUS sunucusuna istemci tarafında gelen istek üç farklı şekilde yanıtlanır. Kullanıcı doğrulama işlemini gerçekleştirmezse erişim reddi (Access Reject) cevabı iletilir. Sunucu kullanıcıdan ikinci bir şifre istediğinde kullanıcıya, erişim kimlik sorgusu (Access Challenge) yollar. RADIUS sunucusu doğrulama işlemi tamamlandığında ise erişim kabulü (Access Accept) olarak yanıt döner.

TACACS+ (Terminal Access Controller Access-Control System Plus) bir ağa, sisteme ya da cihaza uzaktan erişimde merkezi bir doğrulama sağlar. Cisco tarafından geliştirilmiş bir AAA protokolüdür. Sunucudan farklı yanıt gelir. Accept cevabı alınmışsa giriş onaylanmış demektir. Error girişte bir hata olduğunu ve yeniden giriş yapılmasını ifade ederken, Reject kullanıcının kimlik doğrulaması yapılmadığı ya da başarısız olduğu durumlar için gelen yanıttır. İkinci bir kimlik doğrulama adımı istendiğinde ise Continue şeklinde cevap gelir.

AAA Süreçlerini Marta AAA ile Daha Güvenli ve Kolay Hale Getirin

Telekomünikasyon, internet servis sağlayıcıları ve bankacılık alanlarında kullanılabilen ürünümüz Marta AAA, son teknoloji güvenlik özellikleri ile AAA süreçlerini daha dinamik ve kolay yönetmenizi sağlar. AAA RADIUS protokolünü kullanan Marta AAA, güçlü ve sürdürülebilir alt yapısıyla saniyeler içerisinde milyonlarca kullanıcının kimlik bilgisini doğrulama yeteneğine sahiptir. Özelleştirilebilir AAA işlevleri ile çeşitli telekomünikasyon, ISP ve servis sağlayıcıların özel gereksinimlere göre esnek kullanımına izin verir. Arka uçta kablolu ve kablosuz 802.1X çözümleriyle uyumluluk kusursuzdur. Kron Marta AAA, PAP/CHAP, EAP, LDAP, RDBMS, LENA NoSQL tabanlı kimlik doğrulama ve 802.1x bağlantı noktası kimlik doğrulaması gibi esnek kimlik doğrulama yöntemlerini destekler. Karmaşık profil oluşturmada üst düzey bir performans sunan Marta AAA, işletmenizin AAA süreçlerini özelleştirerek kolay ve güvenli hale getirir.

Siz de ağ güvenliğinizi kolay ve etkin bir şekilde sağlamak için Marta AAA ile hemen tanışın veya detaylı bilgi almak için bize ulaşın.

Öne Çıkanlar

Yapay Zeka Destekli Ayrıcalıklı Erişim Yönetimi ile Siber Güvenliği Geliştirme

Yapay Zeka Destekli Ayrıcalıklı Erişim Yönetimi ile Siber Güvenliği Geliştirme

Mar 20, 2024
Büyük Kurumların Log Yönetim Zorlukları

Büyük Kurumların Log Yönetim Zorlukları

Mar 20, 2024
Dijital Çağda Güçlü Veri Güvenliği: Veritabanı Erişim Yönetimi ve Dinamik Veri Maskeleme Alanında Uzmanlaşmak

Dijital Çağda Güçlü Veri Güvenliği: Veritabanı Erişim Yönetimi ve Dinamik Veri Maskeleme Alanında Uzmanlaşmak

Nis 03, 2024
İşletmelerinizi Güvence Altına Alın: Kron PAM ile Siber Güvenlik Sigortası Maliyetlerini Düşürün

İşletmelerinizi Güvence Altına Alın: Kron PAM ile Siber Güvenlik Sigortası Maliyetlerini Düşürün

Nis 18, 2024

Diğer Bloglar

Blog
Ayrıcalıklı Hesap Güvenliğine Neden Öncelik Vermelisiniz?

Ayrıcalıklı Hesap Güvenliğine Neden Öncelik Vermelisiniz?

Kas 14, 2021 Devamını Oku

Blog
Lojistik Sektöründe Siber Güvenlik

Lojistik Sektöründe Siber Güvenlik

May 15, 2022 Devamını Oku

Blog
Siber Saldırılar Avrupa ve ABD'deki İşletmelerin Beşte Birini İflasa Sürüklüyor

Siber Saldırılar Avrupa ve ABD'deki İşletmelerin Beşte Birini İflasa Sürüklüyor

May 29, 2022 Devamını Oku

Blog
Şirketler İçin Veri Güvenliği Planı Nasıl Oluşturulur?

Şirketler İçin Veri Güvenliği Planı Nasıl Oluşturulur?

Şub 07, 2021 Devamını Oku

Blog
Uzaktan Erişim Sırasında Oluşan Riskler ve Alınabilecek Önlemler

Uzaktan Erişim Sırasında Oluşan Riskler ve Alınabilecek Önlemler

Nis 13, 2020 Devamını Oku

Blog
KVKK Kimleri Kapsıyor - kvkk kimleri kapsar

KVKK Kimleri Kapsıyor?

Kas 29, 2020 Devamını Oku

Bize Ulaşın

Kron Teknoloji'nin siber güvenlik ürünleri hakkında bilgi almak için bize ulaşın.