Siber saldırıların büyük çoğunluğu çalıntı veya zayıf parolalar üzerinden gerçekleşir. Microsoft’un verilerine göre çok faktörlü kimlik doğrulama (MFA) kullanan hesaplar, saldırılara karşı %99,9 oranında daha güvenlidir. Fortinet’in MFA çözümü olan FortiToken, kurumsal ağınıza erişen her kullanıcının kimliğini ikinci bir faktörle doğrulayarak güvenlik seviyenizi dramatik şekilde artırır.
Çok Faktörlü Kimlik Doğrulama (MFA) Nedir?
Çok faktörlü kimlik doğrulama, bir kullanıcının kimliğini birden fazla bağımsız yöntemle kanıtlamasını gerektiren güvenlik mekanizmasıdır. Bu faktörler üç temel kategoride sınıflandırılır:
- Bildiğiniz bir şey (Something you know): Parola, PIN kodu, güvenlik sorusu
- Sahip olduğunuz bir şey (Something you have): Telefon, donanım token, akıllı kart
- Olduğunuz bir şey (Something you are): Parmak izi, yüz tanıma, iris taraması
MFA, bu faktörlerden en az ikisini birlikte kullanarak tek başına parolanın ele geçirilmesinin yeterli olmamasını sağlar. Bir saldırgan parolanızı phishing ile ele geçirse bile, ikinci faktör olmadan sisteme erişemez.
İki Faktörlü Doğrulama (2FA) ile MFA Arasındaki Fark
2FA, tam olarak iki faktör kullanan bir MFA alt kümesidir. Günlük kullanımda bu iki terim sıklıkla birbirinin yerine kullanılsa da, MFA iki veya daha fazla faktörü kapsayan genel bir terimdir. FortiToken, tipik olarak parola + tek kullanımlık kod (OTP) kombinasyonuyla iki faktörlü doğrulama sağlar.
FortiToken Nedir?
FortiToken, Fortinet’in geliştirdiği OATH TOTP (Time-based One-Time Password) tabanlı kimlik doğrulama çözümüdür. FortiGate firewall, FortiAuthenticator veya FortiCloud ile entegre çalışarak VPN, yönetim paneli ve ağ erişimlerinde ikinci faktör doğrulaması sağlar.
FortiToken iki farklı formda sunulur:
FortiToken Mobile (Yazılım Token)
FortiToken Mobile, iOS ve Android cihazlarda çalışan bir mobil uygulamadır. Akıllı telefonunuzu güvenlik token’ına dönüştürür.
- Platform: iOS ve Android
- Maliyet: Kullanıcı başına lisans (donanım token’a göre daha uygun)
- OTP süresi: 60 saniye (varsayılan)
- Push bildirimi: Kod girmeye gerek kalmadan tek dokunuşla onay
- Biyometrik entegrasyon: Telefonunuzun parmak izi veya yüz tanıma ile ek güvenlik
- Çoklu hesap desteği: Tek uygulama ile birden fazla FortiGate’e bağlanabilirsiniz
FortiToken 200 (Donanım Token)
FortiToken 200 serisi, fiziksel bir cihaz olarak ekranda tek kullanımlık kod gösteren donanım token’ıdır.
- Form faktörü: Anahtarlık boyutunda, LCD ekranlı
- Pil ömrü: Yaklaşık 5 yıl (değiştirilemez)
- OTP süresi: 60 saniye
- Bağımlılık: Telefon veya internet bağlantısı gerektirmez
- Dayanıklılık: Suya ve darbelere dayanıklı tasarım
- Kullanım alanı: Akıllı telefon kullanamayan personel veya yüksek güvenlik gerektiren ortamlar
FortiToken Mobile vs Donanım Token: Hangisini Seçmeli?
| Kriter | FortiToken Mobile | FortiToken 200 |
|---|---|---|
| Birim Maliyet | Daha uygun | Daha yüksek |
| Kullanım Kolaylığı | Push bildirim ile tek dokunuş | Ekrandan kod okuma |
| Cihaz Bağımlılığı | Akıllı telefon gerekli | Bağımsız cihaz |
| Kayıp/Çalınma Riski | Telefon ile korunur (biyometrik) | Fiziksel kayıp riski daha yüksek |
| Dağıtım Kolaylığı | E-posta ile aktivasyon kodu | Fiziksel teslimat gerekir |
| Ömür | Lisans süresince (yenilenebilir) | ~5 yıl (pil ömrü) |
Tavsiyemiz: Çoğu küçük ve orta ölçekli işletme için FortiToken Mobile en pratik ve ekonomik çözümdür. Donanım token ise akıllı telefon kullanamayan personel veya üretim alanları gibi özel durumlar için tercih edilmelidir.
FortiToken Nerelerde Kullanılır?
FortiToken, Fortinet ekosisteminde birçok kritik erişim noktasında MFA sağlar:
- SSL VPN girişi: Uzaktan çalışan personelin VPN bağlantısında ikinci faktör
- IPSec VPN: Siteden siteye veya uzak erişim VPN kimlik doğrulaması
- FortiGate yönetim paneli: Firewall yöneticisi girişinde ek güvenlik
- Captive portal: Misafir ağı veya BYOD cihazlarının kimlik doğrulaması
- FortiAuthenticator ile RADIUS/LDAP: Üçüncü taraf uygulamalara MFA ekleme
- FortiClient EMS: Endpoint VPN bağlantılarında MFA
FortiGate Üzerinde FortiToken Kurulumu
FortiToken’ı FortiGate firewall’unuza entegre etmek için aşağıdaki adımları izleyin:
Adım 1: FortiToken Lisanslarını Aktive Edin
FortiGate yönetim panelinde User & Authentication > FortiTokens bölümüne gidin. “Create New” ile yeni token ekleyin. FortiToken Mobile lisanslarınız bir seri numarası ile gelir; bu numarayı girerek lisansı aktive edin.
Adım 2: Kullanıcıları Oluşturun
User & Authentication > User Definition bölümünde her kullanıcı için bir hesap oluşturun. Kullanıcı tipini “Local User” olarak seçin, kullanıcı adı ve parola belirleyin.
Adım 3: Token’ı Kullanıcıya Atayın
Oluşturduğunuz kullanıcının düzenleme ekranında “Two-factor Authentication” seçeneğini aktifleştirin. Daha önce aktive ettiğiniz FortiToken’lardan birini bu kullanıcıya atayın.
Adım 4: Kullanıcıyı Gruba Ekleyin
User & Authentication > User Groups bölümünde bir grup oluşturun (örneğin “VPN-Users”) ve MFA aktifleştirilmiş kullanıcılarınızı bu gruba ekleyin.
Adım 5: Güvenlik Politikasına Uygulayın
SSL VPN, IPSec VPN veya firewall policy’lerinizde bu kullanıcı grubunu kaynak olarak tanımlayın. Artık bu politikalardan geçen her bağlantı MFA ile korunacaktır.
Adım 6: Kullanıcılara Aktivasyon Kodu Gönderin
FortiToken Mobile kullanıyorsanız, her kullanıcıya bir aktivasyon kodu (QR veya metin) e-posta ile gönderin. Kullanıcılar FortiToken uygulamasını indirip bu kodu tarayarak token’ı aktive eder.
FortiToken ve KVKK Uyumluluğu
Türkiye’de yürürlükte olan Kişisel Verilerin Korunması Kanunu (KVKK), kişisel verilere erişimde uygun güvenlik önlemlerinin alınmasını zorunlu kılar. MFA kullanımı, KVKK’nın teknik tedbirler kapsamında beklediği en temel güvenlik uygulamalarından biridir. FortiToken ile:
- Kişisel verilere uzaktan erişim MFA ile korunur
- Yönetici hesaplarının ele geçirilmesi engellenir
- Erişim logları denetlenebilir hale gelir
- KVKK denetimlerinde “yeterli teknik tedbir” kanıtı sunar
Sıkça Sorulan Sorular
FortiToken Mobile ücretsiz mi?
Uygulama ücretsiz indirilir, ancak kullanabilmek için kullanıcı başına FortiToken Mobile lisansı satın almanız gerekir. Her FortiGate modeli belirli sayıda ücretsiz deneme token’ı içerir.
Telefonum bozulursa ne olur?
FortiGate yöneticisi, eski token’ı devre dışı bırakıp yeni bir aktivasyon kodu oluşturabilir. Bu işlem birkaç dakika sürer. Acil durumlarda yönetici, geçici olarak MFA’yı bypass edebilir.
Kaç kullanıcı desteklenir?
FortiGate modelinize bağlıdır. FortiGate 40F en fazla 500, FortiGate 60F ve 80F ise 5000’e kadar FortiToken kullanıcısını destekler. Daha fazla kullanıcı için FortiAuthenticator gerekir.
İnternet olmadan çalışır mı?
Evet. FortiToken Mobile zaman tabanlı (TOTP) kod ürettiği için internet bağlantısı gerekmez. Telefonunuzun saati doğru olduğu sürece çevrimdışı da çalışır.
Sonuç
FortiToken, Fortinet ekosisteminde en kolay ve en etkili MFA çözümüdür. Özellikle VPN ile uzaktan çalışan personelin olduğu işletmelerde, FortiToken kullanmak artık bir tercih değil, zorunluluktur. Uygun maliyetli FortiToken Mobile lisansları ile tüm ekibinizi koruma altına alabilirsiniz.
FortiToken ürünlerini inceleyin | FortiGate modelleri
Detaylı bilgi ve fiyat teklifi için bizi arayın: 0212 213 27 87
