Ajansız Uzak Oturum Denetim ve Kayıt Sistemlerinin Ajanlı Teknolojilere Göre Üstünlükleri

Bu yazımızın amacı ajanlı çalışan oturum kayıt sistemleri ile ajansız bir teknoloji sunan Shell Control Box arasındaki temel farklılıkları ortaya koymaktır.


Ajanlı Teknolojilerin Sorunları

Ajanlı çalışan uygulamalar hedef sistemlere ajan adı verilen uygulamaların kurulması ve bu uygulama aracılığı ile hedef sistemdeki kullanıcı aktivitesini takip etme esasına göre çalışırlar. Detaylı kullanıcı ve sistem aktivite bilgisi iletebilmekle beraber bazı temel sorunlara sebep olmaktadırlar:

İdame Etme Zorluğu

Takip edilecek tüm sunucu ve cihazların üzerine ajan kurulması zorunluluğu vardır. Bir aşamaya kadar bu kurulumlar merkezi olarak otomatik hale getirilebilse bile, henüz ajan kurulmamış bir sistemin kontrol edilme şansı yoktur.

Ajan Yüklenemeyen Cihazlar

Ajanların kurum içerisinde kullanılmakta olan her tür işletim sistemi, bunların sürümleri, uygulama sunucuları, ağ ve güvenlik cihazları için uyumlu ayrı bir sürümü olmak zorunluluğu vardır ve bu neredeyse imkansızdır. Örneğin ağ ve güvenlik cihazlarına ajan kurulumu yapılamamaktadır, dolayısı ile bu tür cihaz ve sistemlerin kontrolünü tam olarak
yapamazlar. Günümüz veri merkezlerinin bir çok işletim sistemi (Windows, Linux, Unix), mimari (32bit, 64bit), farklı marka model cihaz ile donatılmış olduğunu göz önüne aldığımızda ajanlı çözümler bu noktada tıkanmaktadırlar.

Shell Control Box protokol tabanlı bir çözüm olarak herhangi bir ajan yüklenmeden, işletim sistemi veya cihaz farkı olmaksızın, SSH, RDP, VNC, ICA, HTTP(s), Telnet protokolleri ile yapılan tüm uzak bağlantıları kontrol ve kayıt edebilir.

Uyumluluk Sorunu

Kurumsal uygulamalar ve bunların yöneticileri sistemlerine ajan kurulmasını istemezler. Öyle ki uygulama üreticisinden sertifikalandırılmamış herhangi bir 3. Parti uygulama (ajanın) sisteme
yüklenmesi SAP, ORACLE, IBM gibi kurumsal yazılım üreticilerinin destek anlaşmalarını bozmaktadır. Dolayısı ile bu ajanların ilgili üretici firmalardan sertifikalandırılmış olması gerekmektedir.

Shell Control Box kontrol ve kayıt ettiği hedef sistemlere herhangi bir müdehalede bulunmadığı gibi kendi içerisinde PCI-DSS, 27001, Cobit, HIPAA gibi uygumlulukların raporlarını otomatik olarak almanızı sağlar. BDDK, EPDK ve SPK regülasyonlarına ve KVKK (Kişisel Verilerin Korunması Kanunu) ile uyumludur.

Bağlantı Kontrolü Eksikliği

Ajan kullanan oturum kayıt yönetim uygulamaları üzerinde bulundukları sistemlere yapılan bağlantının diğer ucuna yönelik bir kontrole sahip olmadıkları için bu bağlantılarda kullanılan protokollerin alt kanallarına yönelik bir denetim gerçekleştiremezler. Örneğin RDP, SSH gibi alt kanalları olan bağlantılarda dosya gönderilip alınmasını, port yönlendirmelerini engelleyemezler.

Shell Control Box ile SSH, RDP ve benzeri uzak bağlantılarda kullanıcıların hedef sistemlere dosya göndermesi veya almasını izne bağlayabilir, bağlantı öncesi bir üst yönetici onayının alınmasını şart koşabilir, bu protokollere ait tüm alt kanalları kontrol edebilirsiniz.

Örneğin AD üzerindeki IT_ADMIN grubuna üye olan kullanıcılar hedef sistemlerde kopyala yapıştır, disk bağlama, yazıcı yönlendirme gibi özellikleri kullanabilirken, kurum dışı VPN üzerinden bağlanan kullanıcılara
bunların tamamını yasaklayabilir veya üst yönetici onayı ile izin verilmesini sağlayabilirsiniz.

Ajanın Devre Dışı Bırakılması

Ajanlar, kontrol edilen sistemler üzerinde çalışan uygulamalardır. Bu sistemlere bağlanan yönetici seviyesindeki kullanıcılar ajanı devre dışı bırakabilir ve bunun bir kontrolü yoktur. Aynı şekilde sistemde yetkili olan kullanıcı ajan tarafından üretilen bilgiye müdehale edebilir.
Bu durum, yetkili kullanıcı hareketlerini veya ele geçirilmiş bir sistemde saldırganın hareketlerini takip etmek için aynı sistemin üzerindeki kayıtlara (log) bakmaya benzer, güvenilir değildir. Bu sebeple kurumlar, merkezi kayıt yönetimi yapmakta ve sistem kayıtlarını uzak sistemlere yönlendirmektedirler. Aynı durum ajanlar için de geçerlidir

Shell Control Box bağlanan kullanıcı ile hedef sistem arasında tüm iletişimi bağımsız olarak takip ettiği için herhangi bir uçtan müdehale edilmesi imkansızdır. Sistem üzerinde yapılan tüm işlemlere ait kayıtlar bağlantıya ait TCP paketleri kaydedilerek dijital olarak imzalanır, zaman damgası ile damgalanır ve kriptolanarak saklanır.

Shell Control Box tarafından yapılan kayıtlar adli delil niteliğindedir, değiştirilmediğinin kanıtı mevcuttur.

Shell Control Box, kurum içinde kritik sistemlere ve cihazlara yapılan tüm uzak bağlantıları kontrol edip, denetleyecek, kayıt edebilecek şekilde geliştirilmiş protokol tabanlı tek çözümdür. Denetim altına aldığı sistemlere yapılan SSH, RDP, VNC, ICA, HTTP(s), Telnet protokolleri ile yapılan tüm bağlantıları kayıt edebilir.

Shell Control Box, kurumsal dizininize entegre olarak yönetimsel veya bağlantılarda AD (LDAP) üzerinden kullanıcı veya grup bazında özel politikalar uygulamanıza olanak sağlar. Birden fazla domain desteği ile benzersizdir. Shell Control Box, bu protokollerle yapılan bağlantılarda kullanıcıların gönderdikleri ve aldıkları dosyaları, sizin daha sonra inceleyebilmeniz için, kendi kayıt merkezinde saklayabilir, kayıt yönetim sisteminize veya
SIEM uygulamanıza yönlendirebilir.

Ajanlı çalışan uygulamalarda cihazlara ajan yüklenemediği için bu cihazlara yapılan bağlantılar kullanıcıların kendi bilgisayarlarından değil önce bir terminal sunucusuna bağlanılarak yapılmaktadır. Bu da dosya gönderimi, kopyala yapıştır eylemleri gibi işlemlerde
kullanıcılara zorluk çıkartmaktadır. Shell Control Box, ile kullanıcılarınızın çalışma
alışkanlıkları hiçbir şekilde değişmez. mRemoteNG, SecureCRT, Cord ve benzeri uzak bağlantı araçları ile çalışmaya devam edebilirsiniz.

Shell Control Box, kurum içerisindeki ağa çok esnek şekilde, farklı Router veya RDP Proxy modlarında entegre olabilir. Kurumsal ağ üzerinde neredeyse hiçbir değişiklik yapmanıza gerek kalmadan saatler içinde devreye alınabilir. Shell Control Box, güncellenmesi gerektiğinde, sizi
tüm ajanların da güncellenmesi derdi ile uğraştırmaz. Benzer şekilde, takip edilen sistemlerin işletim sistemleri güncellendiğinde ajanın devreden çıkması, uyumluluğu gibi problemler yaşamazsınız.

Shell Control Box, sanal veya fiziksel sunucu ile kurum ağınıza entegre edebilir, kriz senaryolarına yönelik esnek yüksek bulunabilirlik seçeneklerini kullanabilirsiniz.
Shell Control Box, kurum ağı içinde, uzak lokasyonda ve hatta bulut üzerinde bulundurulabilir. Kullanıcıların uzak bağlantılarının Shell Control Box proxy üzerinden geçmesi, kayıt ve denetim politikaları uygulamanız için yeterlidir.