Access Control, şirket bilgilerine ve kaynaklarına kimin erişebileceğini ve bunları kullanabileceğini belirleyen veri güvenliğinin temel bir bileşenidir. Kimlik doğrulama ve yetkilendirme yoluyla Access Control politikaları, kullanıcıların söyledikleri kişiler olduğundan ve şirket verilerine uygun erişime sahip olduklarından emin olur. Access Control ayrıca kampüslere, binalara, odalara ve veri merkezlerine fiziksel erişimi sınırlamak için de uygulanabilir.
Access Control Nasıl Çalışır?
Access Control, kullanıcıları çeşitli giriş kimliklerini doğrulayarak tanır. Bunlar kullanıcı adları ve şifreler, PIN’ler, biyometrik taramalar ve güvenlik belirteçleri olabilir. Birçok Access Control sistemi, çok faktörlü kimlik doğrulama (MFA) içerir. Bu yöntem ise kullanıcının kimliğini doğrulamak için birden fazla kimlik doğrulama yöntemini gerektirir.
Bir kullanıcı doğrulandıktan sonra Access Control, bu kullanıcının kimlik bilgileri ve IP adresi ile ilişkilendirilen uygun erişim düzeyini ve izin verilen işlemleri yetkilendirir.
Dört ana Access Control türü bulunmaktadır. Kurumlar, benzersiz güvenlik ve uyumluluk gereksinimlerine dayanarak kendileri için en uygun yöntemi seçerler. Dört Access Control modeli şunları içermektedir:
- İstek üzerine erişim kontrolü (DAC): Bu yöntemde korunan sistem, veri veya kaynağın sahibi veya yöneticisi erişime kimin izin verildiğine dair politikaları belirler.
- Zorunlu erişim kontrolü (MAC): Bu zorunlu olmayan modelde, kişilere bilgi izni temel alınarak erişim verilir. Merkezi bir otorite, farklı güvenlik seviyelerine dayalı olarak erişim haklarını düzenler. Bu model, genellikle hükümet ve askeri ortamlarda kullanılır.
- Rol tabanlı erişim kontrolü (RBAC): RBAC, erişimi belirli işlevlere dayanarak verir, bireysel kullanıcının kimliği yerine belirlenmiş işlevlerin tanımlarına dayanır. Amaç ise kullanıcılara organizasyon içindeki rolleri için gerekli olduğu belirlenen verilere erişim sağlamaktır.
- Öznitelik tabanlı erişim kontrolü (ABAC): Bu dinamik yöntemde ise erişim, kullanıcılara ve kaynaklara atanan öznitelikler ve çevresel koşullar, günün saati ve konumu gibi şeyler temel alınarak belirlenir.
Access Control Neden Önemli?
Access Control, müşteri verileri, kişisel tanımlayıcı bilgiler ve fikri mülkiyet gibi gizli bilgilerin yanlış ellere geçmesini önler. Bu, sürekli olarak şirket ağına erişimi doğrulamak için çeşitli mekanizmalar kullanan modern sıfır güvenlik çerçevesinin (zero trust security framework) önemli bir bileşenidir. Sağlam erişim kontrol politikaları olmadan, organizasyonlar iç ve dış kaynaklardan veri sızıntısı riskiyle karşı karşıya kalırlar.
Access Control, özellikle de kaynakların, uygulamaların ve verilerin hem yerinde hem de bulutta bulunduğu hibrit bulut ve çoklu bulut ortamlarına sahip organizasyonlar için önemlidir. Access Control, bu tür ortamlara tek oturum açma (SSO) ötesinde daha sağlam bir erişim güvenliği sağlayabilir. Örneğin yönetilmeyen ve BYO (kendi cihazını getir) cihazlardan yetkisiz erişimleri engelleyebilir.
Access Control Şifre Değiştirme ve Sıfırlama Nasıl Yapılır?
Access Control şifre değiştirme ve sıfırlama işlemini Windows ve Linux cihazlarda yapabilmek için şu adımları izlemelisiniz:
Windows için:
Adım 1:
- Windows PowerShell uygulamasını yönetici haklarıyla açın.
- “Dosya Yolu” kısmına c:\program files (x86)\replibit (Replibit ajanı 2.x için) veya c:\program files\xcloud (xCloud ajanı 3.x için) dizinini girin.
Adım 2:
- Aşağıdaki komutu yazıp Enter‘a basın:
./Set-PSPassword.ps1- Komut satırı sizden yeni şifreyi iki kez girmenizi isteyecektir.
Linux için:
İsteğe bağlı Access Control şifresini değiştirmek veya sıfırlamak için Linux’ta Terminal‘i açın ve kök olarak çalıştırın:
set_pspassword.py
Araç sizi şifreyi girmeniz için uyaracaktır.
Komut dosyası yazma için şifreyi komut satırında sağlamak için -Password seçeneğini kullanabilirsiniz.