Ana içeriğe geç

Parola Kasası

Bu bölümde Keycyte PAM'de Sunucu Yönetimi kısmından eklenen tüm sunucu ve sistemlerinize erişirken kullanacağınız parolaların tanımlamasının nasıl yapılacağı anlatılacaktır.

Parola kasası oluşturulurken kaydırmalı menüden hesap tipi, parola politikası (eğer tanımlanmışsa), domain, kullanıcı adı ve parola bilgileri ile birlikte bu parola kasasını kullanmak istediğiniz sunucu ya da sunucuları seçebilirsiniz.

Parola Kasası Oluşturma

Yeni bir parola kasası oluşturmak için sayfa başında yer alan "Add" butonuna tıklayarak parola kasası oluşturma formuna erişebilirsiniz. Seçilen hesap tipine göre form alanları dinamik olarak değişmektedir.

Ortak Form Alanları

Tüm hesap tiplerinde bulunan ortak alanlar şunlardır:

  • Type: Hesap tipi seçimi (Windows, Linux, MySQL vb.)
  • Name: Parola kasası için tanımlayıcı isim
  • Policy: Parola politikası seçimi (opsiyonel)
  • Username: Hedef sistemde kullanılacak kullanıcı adı
  • Password: Güvenli parola bilgisi
  • Roles: Parola rolleri ile tekil ya da toplu yetkilendirme
  • Servers: Bu parola kasasının kullanılacağı sunucu seçimi
  • Server Roles: Sunucu rolleri ile tekil ya da toplu yetkilendirme
  • Description: Parola kasası açıklaması

Hesap Tipine Özel Alanlar

Seçilen hesap tipine göre ek alanlar görüntülenir:

  • Windows Domain: Domain bilgisi alanı eklenir
  • Linux: Private Key ve Passphrase alanları eklenir (SSH key authentication için)
  • Diğer Hesap Tipleri: Standart form alanları kullanılır

Form alanları hesap tipi seçimi yapıldıktan sonra otomatik olarak güncellenerek, ilgili hesap tipine uygun konfigürasyon seçenekleri sunulur.

Desteklenen Hesap Tipleri

img.png

Görsel-1

Yeni bir parola kasası oluştururken Görsel-1'de yer alan hesap tipleri üzerinden sistem türüne uygun hesap tipi seçilmelidir. Her hesap tipi farklı bağlantı protokollerini ve kullanım senaryolarını desteklemektedir:

Hesap Tipi Açıklamaları

  • Windows Domain: Active Directory ortamındaki Windows sunucuları için domain hesapları
  • Windows: Standalone Windows sistemleri ve cross-platform remote desktop bağlantıları
  • Linux: Linux/Unix tabanlı sistemler için terminal erişimi
  • MySQL: MySQL veritabanı sunucuları için özel erişim
  • MsSQL: Microsoft SQL Server veritabanı bağlantıları
  • PostgreSQL: PostgreSQL veritabanı sistemleri ve web uygulamaları
  • Windows Service: Windows servisleri ve üçüncü parti uygulamalar

Parola Politikası Entegrasyonu

Oluşturulan parola kasalarına, daha önceden belirlemiş olduğunuz parola politikaları doğrultusunda otomatik parola değiştirme, parola karmaşıklığı kontrolü ve parola süresi yönetimi gibi güvenlik aksiyonları uygulanabilir.

Parola Kasası Yönetimi

Oluşturulan parola kasaları üzerinde düzenleme, silme ve yetkilendirme işlemleri gerçekleştirilebilir. Her parola kasası belirli sunucular ile ilişkilendirilerek, kullanıcıların sadece yetkili oldukları sistemlere erişim sağlaması garanti altına alınır.

img.png

Görsel-2

Parola Kasası İşlemleri

Her parola kasası satırında bulunan Action menüsü ile Görsel-2'de yer alan işlemler gerçekleştirilebilir. Bu butonlar sırasıyla şu işlemleri gerçekleştirir;

  • Edit: Parola kasası bilgilerini düzenleme ve güncelleme
  • Password Copy: Parola bilgisini güvenli şekilde panoya kopyalama
  • Change Password: Mevcut parolanın belirlenmiş bir politika varsa bu politikaya uygun şekilde otomatik olarak değiştirilmesi
  • Manual Change: Mevcut parolanın belirlenmiş bir politika varsa bu politikaya uygun şekilde, yoksa doğrudan girilen parola ile hedef sistem üzerinde manuel olarak parola değiştirme işlemi
  • Verify: Parola doğruluğunu kontrol etme
  • History: Parola değişiklik geçmişini görüntüleme
  • Owners: Parola kasası sahiplerini yönetme
  • Delete: Parola kasasını kalıcı olarak silme

Parola Geçmişi Yönetimi

Keycyte PAM, parola güvenliği ve izlenebilirlik açısından her parola kasası için değişiklik geçmişi tutmaktadır. * History* seçeneği ile son 10 parola değişikliğine kadar olan geçmiş kayıtları görüntülenebilir. Bu özellik sayesinde:

  • Parola değişiklik tarihçesi takip edilebilir
  • Gerektiğinde önceki parola bilgilerine erişim sağlanabilir
  • Parola politikası uygulamalarının etkinliği değerlendirilebilir
  • Güvenlik denetimleri için detaylı kayıt tutulabilir

Bu geçmiş kayıtları, özellikle otomatik parola değiştirme süreçlerinde kritik öneme sahiptir ve sistem güvenliğinin sürekli izlenmesini sağlar.