Desteklenen Entegrasyonlar
1. Entegrasyon Türleri
Aşağıdaki servisler, protokoller ve harici kaynaklarla entegrasyon sağlanabilmektedir:
| Entegrasyon Türü | Açıklama | Bağlantı |
|---|---|---|
| RADIUS Sunucu / Proxy Hizmeti | EduRoam Federasyonu destekli, esnek backende sahip RADIUS sunucu ve proxy | https://kitaplik.epati.com.tr/kilavuzlar/antikor-v2-yeni-nesil-guvenlik-duvari/sistem-ayarlari/radius-ayarlari/ |
| RADIUS Client Hizmeti | Kullanıcı doğrulama, 802.1X, VPN erişim kontrolü için RADIUS entegrasyonu | https://kitaplik.epati.com.tr/kilavuzlar/antikor-v2-yeni-nesil-guvenlik-duvari/kimlik-dogrulama-kurallari/kimlik-saglayici-tanimlari/ |
| LDAP / Active Directory | Kurumsal dizin servisleri ile kimlik doğrulama ve grup eşleştirme | https://kitaplik.epati.com.tr/kilavuzlar/antikor-v2-yeni-nesil-guvenlik-duvari/kimlik-dogrulama-kurallari/kimlik-saglayici-tanimlari/ |
| KamuSM Zaman Damgası (Zamane) | Logların ve kritik olayların zaman damgası ile imzalanması | https://kitaplik.epati.com.tr/kilavuzlar/antikor-v2-yeni-nesil-guvenlik-duvari/raporlar/rapor-ayarlari/ |
| Syslog / SIEM | Olay kayıtlarının SIEM entegrasyonu (SIEM, Graylog vb.) | https://kitaplik.epati.com.tr/kilavuzlar/antikor-v2-yeni-nesil-guvenlik-duvari/sistem-ayarlari/syslog-ayarlari/ |
| Kimlik Doğrulama Kuralları API | Kullanıcı, grup, cihaz bazlı yetkilendirme kurallarının API ile yönetimi | https://kitaplik.epati.com.tr/kilavuzlar/antikor-v2-yeni-nesil-guvenlik-duvari/kimlik-dogrulama-kurallari/dogrulama-kurallari/ |
| REST API Hizmeti | Güvenlik duvarı bileşenlerinin dış sistemler tarafından yönetilmesi | Ürün API dokümanına ürün arayüzünden erişilebilmektedir. https://IP:PORT/docs/api |
| REST API Client | Whitelist ve Blacklist gibi bilgileri harici kaynaklardan persiyodik güncellenmesi | https://kitaplik.epati.com.tr/kilavuzlar/antikor-v2-yeni-nesil-guvenlik-duvari/tanimlar/harici-kaynaklar/ |
| OTP / MFA Entegrasyonları | Harici OTP/MFA sağlayıcıları ile çalışabilir (Google Authenticator vb.) | https://kitaplik.epati.com.tr/kilavuzlar/antikor-v2-yeni-nesil-guvenlik-duvari/kullaniciprofil/ |
| DNS Sunucuları | DNS çözümleme suncuları | https://kitaplik.epati.com.tr/kilavuzlar/antikor-v2-yeni-nesil-guvenlik-duvari/sistem-ayarlari/dns-ayarlari/ |
| NTP Sunucuları | Network Time Protocol sunucuları | https://kitaplik.epati.com.tr/kilavuzlar/antikor-v2-yeni-nesil-guvenlik-duvari/araclar/tarih-saat-ayarlari/ |
| SMTP Sunucuları | Bildirim Gönderimleri için SMTP Sunucuları | https://kitaplik.epati.com.tr/kilavuzlar/antikor-v2-yeni-nesil-guvenlik-duvari/bildirim-yonetimi/bildirim-saglayici-tanimlari/ |
2. Desteklenen Üretici / Cihaz / Sistemler
Entegrasyonlar, protokol bazlıdır; bu nedenle belirli bir marka/model bağımlılığı yoktur.
2.1 Dizinsel Kimlik Doğrulama Sistemleri
- Microsoft Active Directory (2012 / 2016 / 2019 / 2022)
- OpenLDAP
- FreeIPA / RedHat IDM
2.2 AAA Sistemleri
- RADIUS uyumlu tüm ağ ve güvenlik cihazları
(FreeRADIUS, Cisco, Juniper, Huawei, Arista, Mikrotik, HPE, Extreme Networks vb.)
2.3 Zaman Damgası Servisleri
- KamuSM Zamane
- RFC 3161 uyumlu tüm zaman damgası sağlayıcıları
2.4 Log & SIEM Sistemleri
- Elastic Stack
- Graylog
- Splunk
- Wazuh
- IBM QRadar
2.5 Sertifika ve Kriptografi Servisleri
- OpenSSL tabanlı CA’lar
- KamuSM kök sertifikaları
3. API Güvenlik Gereksinimleri
API erişim güvenliği zorunludur.
- API erişimleri yalnızca HTTPS (TLS 1.2+) üzerinden sağlanır.
- Kimlik doğrulama API Key ile yapılır.
- API kullanıcılarında minimum yetki prensibi uygulanır.
- Tüm API çağrıları loglanır ve SIEM’e gönderilebilir.
- LDAP/RADIUS için güvenli bağlantı tavsiye edilir (LDAPS, RADSEC).
- Zaman damgası servislerinde RFC 3161 uyumluluğu zorunludur.
4. Mimari Prensipler
- Tüm entegrasyonlar RESTful API veya standart protokoller (LDAP, RADIUS, Syslog, NTP) üzerinden gerçekleştirilir.
- Ürün harici sistemlere bağımlı olmadan çalışabilir; entegrasyonlar ek işlevsellik sağlar.
- Veri bütünlüğü ve kimlik doğrulama tüm iletişimde zorunludur.
- API tüm konfigürasyon bileşenlerini okunabilir, yönetilebilir ve dış sistemlerle entegre hale getirir.
5. Genişletilebilir Entegrasyonlar
Aşağıdaki entegrasyonlar kurumsal ihtiyaçlara göre eklenebilir:
- SAML / OAuth2 / OpenID Connect
- NAC entegrasyonları
- Azure AD, Okta, JumpCloud vb. bulut dizin servisleri
- ServiceNow, Jira gibi ITSM / ticketing sistem entegrasyonları
6. Terimler ve Kısaltmalar
| Terim / Kısaltma | Açıklama |
|---|---|
| API | Uygulama Programlama Arayüzü. Sistem bileşenlerinin yazılımsal olarak yönetilmesini sağlayan arayüzdür. |
| REST API | HTTP tabanlı, JSON formatında iletişim sağlayan kaynak odaklı web servis mimarisidir. |
| REST API Client | Ürünün, dış sistemlerden belirli bilgileri (ör. Whitelist, Blacklist) periyodik olarak çekebilmesini sağlayan istemci modülü. |
| LDAP | Lightweight Directory Access Protocol. Dizin hizmetlerinde kullanıcı, grup ve kimlik yönetimi için kullanılan standart protokol. |
| Active Directory (AD) | Microsoft’un kurumsal dizin servisi. LDAP ve Kerberos tabanlı kimlik doğrulama sunar. |
| RADIUS Sunucu / Proxy | Kimlik doğrulama trafiğini işleyen sunucu veya diğer RADIUS sunucularına yönlendirme yapan proxy yapısı. EduRoam gibi federasyonlar için kullanılır. |
| RADIUS Client | Cihazın, kimlik doğrulama ve yetkilendirme için RADIUS sunucularına istek gönderen istemci rolü. 802.1X, VPN erişimi gibi yapılarda kullanılır. |
| AAA | Authentication, Authorization, Accounting. Doğrulama, yetkilendirme ve hesap kaydı süreçlerinin genel adıdır. |
| MFA | Multi-Factor Authentication. Birden fazla doğrulama mekanizmasıyla güvenli giriş sağlar. |
| OTP | One-Time Password. Tek kullanımlık doğrulama kodu. |
| Syslog | Sistem loglarının merkezi bir sunucuya gönderilmesi için kullanılan standart protokol. |
| SIEM | Security Information and Event Management. Logların toplanması, analiz edilmesi ve korelasyon yapılması için kullanılan güvenlik sistemleri. |
| KamuSM | Kamu Sertifikasyon Merkezi. Zaman damgası ve elektronik sertifika hizmeti sunan resmi kurum. |
| Zaman Damgası (RFC 3161) | Belgenin veya logun belirli bir zamanda oluşturulduğunu kriptografik olarak kanıtlayan standart protokol. |
| TLS | Transport Layer Security. Sunucu–istemci arasındaki trafiği şifreleyen güvenlik protokolü. |
| DNS Sunucusu | Alan adlarının IP adresine çözülmesini sağlayan servis. |
| NTP Sunucusu | Network Time Protocol kullanarak sistem saatini senkronize eden zaman sunucusu. |
| SMTP Sunucusu | E-posta gönderimi için kullanılan iletişim protokolü. Bildirimler ve uyarılar için kullanılır. |
| JSON | JavaScript Object Notation. API veri değişimi için kullanılan hafif ve okunabilir veri formatı. |
| CA | Certificate Authority. Sertifikaları atan ve doğrulayan yetkili kuruluş. |
| ITSM | IT Service Management. ServiceNow, Jira vb. kurumsal süreç yönetim sistemleri. |
| RFC | İnternet standartlarını tanımlayan “Request for Comments” doküman serisi. |
ePati Siber Güvenlik Teknolojileri San. ve Tic. A.Ş.
Mersin Üniversitesi Çiftlikköy Kampüsü
Teknopark İdari Binası Kat:4 No: 411
Posta Kodu: 33343
Yenişehir / Mersin / TÜRKİYE
Web: www.epati.com.tr
e-Posta: bilgi@epati.com.tr
Tel: +90 324 361 02 33
Faks: +90 324 361 02 39