Cisco Firepower Entegrasyonu
Kullanıcı kimlik bilgilerinin ele geçirilmesi, hesaplara yetkisiz erişim riski oluşturmaktadır.Günümüzde bu tür sorunların çözümü amacıyla ek güvenlik adımlarının sunulması SecTrail doğrulama sunucusu ile mümkündür.
Bu belgede SecTrail ile Cisco Firepower için iki aşamalı doğrulamanın tek kullanımlık şifre (SMS, E-mail, SoftOTP) aracılığıyla sağlanması hakkında bilgileri bulabilirsiniz.
SecTrail ile Cisco Firepower Entegrasyonu;
- Cisco Firepower’ın giriş ekranında kimlik bilgileri girilir,
- Cisco Firepower aracılığıyla bilgiler(kullanıcı adı ve şifre) SecTrail sunucusuna RADIUS isteği olarak gönderilir,
- SecTrail, kullanıcının kimlik doğrulamasını (Active Directory, Database vs.) yaparak RADIUS cevabını Cisco Firepower’a iletir. Doğrulama başarılı ise, SecTrail SMS ya da E-posta aracılığıyla, veritabanındaki (AD, LDAP, Yerel) kullanıcı bilgilerinden edinilen adrese tek kullanımlık şifreyi gönderir. Gönderim aşamasında harici SMS Proxy ya da E-Posta sunucusu kullanılır. Yazılımsal Anahtar (SoftOTP) kullanılması durumunda şifre SecTrail Authenticator mobil uygulaması aracılığıyla üretilir.
- Cevap başarılı ise Cisco Firepower kullanıcının karşısına ikinci ekranı çıkartır,
- Kullanıcı, SecTrail tarafından iletilen SMS, E-Posta veya SecTrail Authenticator mobil uygulaması ile ürettiği tek kullanımlık şifreyi girer,
- Cisco Firepower, tek kullanımlık şifreyi SecTrail’e RADIUS isteği olarak iletir,
- SecTrail, tek kullanımlık şifrenin doğrulamasını yapar, cevabını Cisco Firepower’a iletir,
- Cevap başarılı ise Cisco Firepower kullanıcının erişimine izin vererek oturumu başlatır.
Mobil Uygulama Desteği
Yazılımsal Anahtar(SoftOTP) kullanmak isterseniz SecTrail Authenticator mobil uygulaması üzerinden güvenliğinizi sağlayabilirsiniz.
Mobil cihazınıza SecTrail Authenticator uygulamasını Apple App Store ya da Google Play Store aracılığıyla indirebilirsiniz.