Forum

2FA, MFA uygulamala...
 
Bildirimler
Hepsini Temizle

[Çözüldü] 2FA, MFA uygulamaları hakkında bilgi paylaşımı

6 Yazılar
4 Üyeler
2 Reactions
2,492 Görüntüleme
(@birolbenli)
Gönderiler: 115
Estimable Member
Konu başlatıcı
 

Merhaba

Token, two factor authentication (2FA) veya multi factor authentication (MFA) uygulamlarını kullanarak, tek bir yazılım ile aşağıdaki tüm uygulamalarda güvenlik adımı eklememiz mümkün müdür?

  • OWA ya erişimlerde
  • Mobil aygıtlara mail kurarken (cep telefonu vs.)
  • VPN bağlantısı kurarken 

Örneğin DUO'yu araştırdım OWA tarafında ve Checkpoint Firewallda VPN tarafında bu işlemleri uygulayabiliyor. Fakat cep telefonuna mail kurarkende bu sürece dahil edebiliyor muyuz bilmiyorum. Kaynak bulamadım.

Bilenler tecrübelerini paylaşırlarsa sevinirim.

 

 

 

 

 
Gönderildi : 08/11/2019 19:51

(@enginkosova)
Gönderiler: 375
Üye
 

Merhaba,

Azure MFA araştırmanızı önerebilirim. Cep tel mail kurulma kısmı MDM kısmına giriyor.

****************************************************************
Probleminiz çözüldüğünde sonucu burada paylaşırsanız,
sizin ile aynı problemi yaşayanlar için yardım etmiş olursunuz.
Eğer sorununuz çözüldü ise "çözüldü" olarak işaretlerseniz
diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 09/11/2019 07:33

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33359
Illustrious Member Yönetici
 

Merhaba,

MTA olarak Exchange mi kullanıyorsunuz yoksa Office 365 mi?

Office 365 ise işler kolay

https://practical365.com/security/azure-active-directory-conditional-access-enforce-multi-factor-authentication/

Yada client olarak Outlook force ediyorsun, modern authentication ile çalışıyor zaten

https://www.inthecloud247.com/force-outlook-on-ios-and-android/

Ancak Exchange Server kullanıyorsan en iyi çözüm Azure MFA + Intune yani MDM olmadan bu tür istekleri mobil tarafta çözemezsin. Ya da Exchange cihaz karantina özelliği ile boğuşman lazım, yani white list' de olmayan hiç bir cihaz bağlanmasın gibi.

 

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 10/11/2019 11:13

(@birolbenli)
Gönderiler: 115
Estimable Member
Konu başlatıcı
 

@hakanuzuner

Selam Hocam

yaklaşık 100 kullanıcımın 31 adedi exhange online plan 1 kullanıyor. Tam anlamıyla office 365 kullanmıyoruz. Bahsettiğiniz ilk çözümü Exchange online plan 1 ile yapmak mümkün mü bir bakacağım. Fakat bu durumda Exchange online kullanmayan kullanıcılarıda mfa'ya dahil etmek mümkün mü soru işareti benim için.

MDM tarafında bir kaç çözüm inceledim ama şahsi telefona mail kurulumnu engelleyen bir mdm bulamadım. illaki bir 2fa çözümü kullanmak gerekiyor ayrıca. Azure mfa+ intune a bakacağım.

Bu arada checkpoint firewall kullanıyoruz. Checkpoint secure workspace de fena değil gibi durdu. Tek dezavantajı maili kendi aplikasyonundan açtırması.

https://www.checkpoint.com/products/mobile-secure-workspace/

 
Gönderildi : 10/11/2019 15:21

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33359
Illustrious Member Yönetici
 

Hayır, office 365 kullanmayanlar için ne yazık ki bunu yapamazsın.

CP kullanan müşterilerim vardı, ancak uygulamanın kendi ara yüzü nedeni ile çok tutmadı. Yani insanlar Native client veya outlook seviyor, capsule biraz sıkıntı bu noktada.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 10/11/2019 17:16

(@keremgoktay)
Gönderiler: 118
Üye
 
Gönderen: @birolbenli

@hakanuzuner

Selam Hocam

yaklaşık 100 kullanıcımın 31 adedi exhange online plan 1 kullanıyor. Tam anlamıyla office 365 kullanmıyoruz. Bahsettiğiniz ilk çözümü Exchange online plan 1 ile yapmak mümkün mü bir bakacağım. Fakat bu durumda Exchange online kullanmayan kullanıcılarıda mfa'ya dahil etmek mümkün mü soru işareti benim için.

MDM tarafında bir kaç çözüm inceledim ama şahsi telefona mail kurulumnu engelleyen bir mdm bulamadım. illaki bir 2fa çözümü kullanmak gerekiyor ayrıca. Azure mfa+ intune a bakacağım.

Bu arada checkpoint firewall kullanıyoruz. Checkpoint secure workspace de fena değil gibi durdu. Tek dezavantajı maili kendi aplikasyonundan açtırması.

https://www.checkpoint.com/products/mobile-secure-workspace/

Selam, aynı tip uygulama için bende denemiştim. Fakat toplantılarda telefon rehberine takvimine erişememesi vb çözümler yüzünden çok mantıklı olamamıştı.

Bunun yerine autodiscover isteklerini algılayıp engelleyebilen WAF lar mevcut. Bunlarla belki birşeyler yapabilirsin. Ben kendi tarafımda örneğin netscaler ile 3 kez yalnış şifrelemede reject gönderiyorum ve cep telefonlarını kabul etmiyorum. Bir nebze çözüm olabiliyor.

Azure front door de bir alternatif olabilir diye düşünüyorum.

 
Gönderildi : 18/11/2019 18:33

Paylaş: