AR-GEAktifAR-GE Projesi
FortiGate SSL VPN SMS Doğrulama
FortiGate SSL VPN kullanıcılarına SMS ile tek kullanımlık şifre (OTP) göndererek iki faktörlü kimlik doğrulama (2FA) katmanı ekler. Ek lisans gerektirmeden FortiGate altyapısıyla entegre olur ve uzaktan erişim güvenliğini önemli ölçüde artırır.
15+Özellik
12+Teknik
7/24Destek
MartaGeliştirici
Marta Teknoloji tarafından geliştirildi
Mersin Teknopark — AR-GE
Özellikler & Yetenekler
FortiGate SSL VPN RADIUS entegrasyonu (ek donanım gerekmez)
SMS OTP ile iki faktörlü kimlik doğrulama (2FA)
Yerli SMS gateway entegrasyonu (Netgsm, İleti.Merkezi)
Uluslararası SMS gateway desteği (Twilio, MessageBird)
LDAP / Active Directory ile otomatik telefon numarası senkronizasyonu
Yedek SMS gateway tanımlama ve otomatik failover
OTP geçerlilik süresi, yeniden gönderme ve kilit politikaları
Tüm kimlik doğrulama olaylarının syslog ve DB'ye detaylı loglanması
Aktif-pasif yüksek erişilebilirlik (HA) RADIUS sunucu desteği
Web arayüzü üzerinden kolay kullanıcı yönetimi
Ek FortiAuthenticator lisansı gerektirmez
Python tabanlı hafif servis mimarisi (512 MB RAM yeterli)
Teknik Detaylar & Mimari
1
FortiGate RADIUS protokolü (RFC 2865) üzerinden entegrasyon; ek FortiAuthenticator lisansı veya donanımı gerektirmez; mevcut FortiGate'in RADIUS sunucu listesine ekleme yeterlidir; PAP, CHAP ve MS-CHAPv2 kimlik doğrulama yöntemi desteği2
RADIUS Challenge-Response mekanizması (RFC 2865 Section 5.19): kullanıcı VPN bağlantısı başlatınca sistem Access-Challenge yanıtıyla SMS gönderir; kullanıcı OTP'yi FortiGate ekranına girer; OTP doğrulandıktan sonra RADIUS Access-Accept iletilir; doğru olmayan OTP için Access-Reject ve deneme sayacı artışı3
SMS gateway entegrasyonu: Netgsm, İleti.Merkezi, Verimor, Twilio ve MessageBird için hazır HTTP/HTTPS API adaptörü; yedek gateway hiyerarşisi tanımı; birincil gateway başarısız olduğunda otomatik ikincil geçiş; gönderim durumu (delivery report) takibi4
OTP yönetimi: 6 haneli TOTP veya rastgele OTP üretimi; konfigüre edilebilir geçerlilik süresi (30-300 saniye); yeniden gönderme limiti (varsayılan: 3); başarısız deneme kilitleme (varsayılan: 5 yanlış giriş → 15 dk kilit); kilit politikaları web arayüzünden yapılandırılabilir5
LDAP / Active Directory senkronizasyonu: kullanıcı telefon numaraları AD 'telephoneNumber' veya 'mobile' attribute'undan otomatik çekilir; manuel telefon numarası yönetimi de desteklenir; kullanıcı devre dışı bırakma AD grubu üyeliğiyle senkronize6
Audit log: her kimlik doğrulama olayı (başarılı, başarısız, OTP zaman aşımı, kilitlenme) kullanıcı adı, kaynak IP, zaman damgası ve FortiGate cihaz IP'siyle syslog ve yerel PostgreSQL veritabanına loglanır; log retention süresi yapılandırılabilir7
Yüksek erişilebilirlik: aktif-pasif RADIUS sunucu çifti; FortiGate RADIUS sunucu listesine birincil ve ikincil sunucu eklenir; birincil yanıt vermediğinde FortiGate otomatik ikincil sunucuya yönelir; konfigürasyon veritabanı iki sunucu arasında rsync ile senkronize8
Python tabanlı RADIUS servisi: FreeRADIUS modül olarak veya bağımsız daemon olarak çalışabilir; 512 MB RAM ve 1 vCPU ile 1000 eşzamanlı kimlik doğrulama isteğini işleyebilir; Docker container veya systemd servisi olarak dağıtımBu ürün ilginizi çekiyor mu?
Canlı demo planlayın veya ekibimizden teknik brifing talep edin.
FortiGateSSL VPNSMS doğrulama2FAiki faktörlü kimlik doğrulama
Diğer Ürünlerimiz
Aktif
Kimliq SSO
Kurumsal Tek Oturum Açma (Single Sign-On) kimlik doğrulama yazılımı.
Gör
Aktif
DNS / Web Filtreleme
Zararlı içerikleri ve uygunsuz web sitelerini ağ katmanında engelleyen DNS filtreleme yazılımı.
Gör
Aktif
Lucia Network Analiz
Kurumsal ağ trafiğini gerçek zamanlı izleyen ve analiz eden yerli ağ analiz yazılımı.
Gör
Aktif
Rosa SIP Firewall
VoIP altyapılarını SIP tabanlı saldırılara karşı koruyan özel güvenlik duvarı yazılımı.
Gör