LimRAD Policy Manager

LimRAD Auth Platform

Policy Manager - Yeni Nesil Radius (AAA)

​

LimRAD Auth Platform Policy Manager Radius sunucu endüstri standartlarına göre açık kaynak kod kullanılmadan, tamamen yeni bir mimariyle ve endüstriyel standartlara uygun olan kodlanmasıyla, kablolu, kablosuz, VPN, APN gibi ağlarda standart veya donanım üreticilerinin geliştirdiği simgeleri (attribute) düşük donanım kaynakları ile yüksek performans elde ederek cevap verebilen yeni nesil bir Radius Sunucudur. 

​​

Sunucuya gelen Radius isteklerini, Multi Threading mimarisi sayesinde daha hızlı yorumlayarak doğrulama süresini düşük donanım kaynaklarında cevaplayarak hızlandırabilmektedir.

​

Gelişmiş yorumlayıcısı sayesinde, kullanıcı cihazından gelen istekler erişim cihazı üzerinden Radius dili ile LimRAD Auth Platform – Policy Manager modülüne iletilir.

​

Cihazların kurumsal ağa bağlanma anında yapılan yetkilendirme kontrolleri için MS AD, LDAP, PostgreSQL, MySQL, MSSQL, JSON-API, Oracle veya dahili yerel kullanıcı kimlik veritabanlarından doğrulanarak erişim cihazına destekleyebildiği türe göre “Role”, “Downloadable-ACL”, “VLAN”, ve/veya üreticiye özel simgeler (attribute) ile doğrulama ve kural paketleri gönderilerek ağ erişim yetkilendirilmesi sağlanır.

​

Kullanıcı cihazlarından gelen paket türlerine göre ayrıştırma sağlanarak, kurumsal cihazlar ile kullanıcıların kendi cihazları (BYOD) birbirlerinden ayrılabilir, kurumsal kaynaklara erişimin sadece kurumsal cihazlardan yapılması sağlanabilir.

​

Basitçe entegre olunabilen MS-AD ve LDAP yapılarında kurumsal veri kaynağında bulunan Organizasyon Bölümleri (Organizational Unit) sistem üzerinde geçici belleğe alınarak kuralların bu verilere göre yazılması sağlanabilir. Ayrıca AD, LDAP üzerinde kullanıcılara atanmış olan güvenlik grupları (Security Groups) kullanılarak kullanıcı ve/veya cihazlara farklı ağ yetkilendirmeleri yapılabilir.

​

Kablolu ve Kablosuz ağlarda kimlik doğrulama ve yetkilendirme sürecini gerçekleştirir. 
Dünyada sayılı orijinal kaynak kodlardan birine sahiptir. Yeni teknolojiler kullanılarak üretilmiştir. Herhangi bir açık kaynak kod kullanılmamıştır. Kurumsal müşterilerin ağ erişimlerinde kimliklerin doğrulanmasını, erişim denetlenmesini ve kontrolünü gerçekleştirmektedir.

 

Anahtar Özellikler

• Yedeklenebilir Sanal Cihaz (Virtual Appliance) mimarisi 

• Birden fazla role ve servis kural mimarisi 

• Çoklu donanım üretisici desteği (Multi-Vendor) 

• Çoklu veritabanı desteği (Multi-Source) aynı anda doğrulama ve yetkilendirme (Authentication and Authorization) kaynağı olarak kullanılabilen birden fazla veritabanı desteği. 

• MS Active Directory o LDAP o Oracle o MSSQL o PostgreSQL o MySQL o JSON-API 

• Dahili Sertifika Sunucusu (Built-in Certificate Authority) 

• Gelişmiş raporlama özelliği 

• Konsolide edilmiş Log özelliği, harici syslog sunuculara log iletme. 

• Desteklenen sanallaştırma platformları VMware vSphere Hypervisor (ESX / ESXi), Microsoft Hyper-V, CentOS KVM ve Amazon AWS. 

• Web arayüzü üzerinden güncelleme yapabilme.
   

Genel Özellikler

• VMware vSphere Hypervisor (ESX / ESXi), Microsoft Hyper-V, CentOS KVM ve Amazon AWS sanal imaj olarak teslim edilir, hızlıca yüklenebilir. Konsol üzerinden hızlı kurulum sihirbazı ile IP adresi verilerek web ara yüzü üzerinden ilgili ayarlamalar yapılır. 

• 802.1x, Captive Portal, MAC adresi doğrulama özelliklerine sahiptir. 

• Gelişmiş raporlama özelliği sayesinde detaylı kayıtlar incelenebilir. Konsolide edilmiş gelişmiş kayıt özelliği arayüz üzerinden sağlanır. 

• Tüm sistem kayıtları, kimlik doğrulama kayıtları ve hesap bilgileri kayıtları ayrı ayrı harici sunuculara da iletilebilir. 

• Birden fazla kullanıcı veritabanına aynı anda erişerek kullanıcı doğrulamasını yapabilir.

• Türkiye’de geliştirilmiş ve açık kaynak kod kullanılmamıştır.

• Düşük donanım kaynağı kullanmak üzere tasarlanmış ve sanal sunucu olarak çalışabilir.

• Uluslararası standartlara uygun olarak geliştirilmiş, çoklu üretici desteğine sahiptir.      

• Herhangi bir donanım bağımlılığı yoktur. 

• Özel olarak konsolide edilmiş çoklu işlem yeteneği sayesinde eş zamanlı kimlik doğrulamada yüksek performans sağlar.

• 3. taraf kimlik kaynakları ile birlikte çalışabilir, birden fazla kimlik kaynağı ile eş zamanlı olarak entegre olabilir.

• Harici sistemler ile entegre olarak güvenlik duvarlarına doğruladığı kimlik bilgilerini iletebilir (Network SSO)

• Dinamik yetkilendirme sayesinde, erişim cihazlarından gelen bilgileri kurallar dahilinde işleyerek, yetkilendirmeler yapabilir.

​

Fark Özellikler

• LimRAD Auth Platform herhangi bir açık kaynak Radius kodu kullanılmadan yeniden kodlanmış geliştirilmiş Radius sunucudur.

• LimRAD yedekli mimaride çalışabilir ve iş sürekliliğini sağlama üzere tasarlanmıştır. Tüm kurulum ve yönetim karmaşık komut satırları yerine web portal arayüzünden sağlanmaktadır.

• Üzerinden ağ ve kullanıcı trafiği geçmediğinden merkezi bilgi işlem merkezlerinden doğrulamayı yapabilmektedir. Farklı ve dinamik yetki düzeylerine sahip kullanıcılar sayesinde tek bir sunucuda birden fazla yönetici rolü ile yetki düzeyine bağlı yönetim sağlanabilmektedir.

• Her bir modülü yeniden endüstri standartlarına göre yorumlanarak hazırlanmıştır. 

• Lisanslama adedine göre ölçeklenebilir multithreading mimarisi sayesinde düşük donanım kaynak kullanımına sahiptir. 

• En küçük işletmelerden, dağıtık yapıdaki büyük ölçekli işletmelere, telekomünikasyon servis sağlayıcılarına kadar servis verebilir. 

• Merkezi kimlik doğrulama pozisyonuna yerleştiğinden iş sürekliliğinizde aksamaya izin vermez. 

• Çok sayıda üretilebilecek “Device Access Rule (Cihaz Erişim Kuralı)“ ve “Enforcement Rule (Uygulama Kuralı)” kombinasyonu sayesinde tam bir esneklik sağlar. 

• Erişimin yapıldığı erişim cihazı, zaman, cihaz türü, lokasyon, kullanıcı adı gibi bilgiler ile doğrulama sırasında kullanıcılar ayrıştırılabilir ve buna göre yetkilendirme yapılabilir. Örneğin *@kurum1.com diye gelen istekleri farklı bir doğrulama kaynağından, *@kurum2.com olanları farklı bir doğrulama kaynağından doğrulayabilir. İçerisinde kullandığı veri eşleşme altyapısı sayesinde yüksek esneklik imkanı sağlar.

• Çoklu donanım üreticisi desteği sayesinde (Multi-Vendor) donanım marka bağımlılıklarınızı ortadan kaldırır. Endüstri standardı çalışan tüm üreticiler ile birlikte çalışabilir. 

• Çalışırken arttırılabilir kapasite özelliği sayesinde tek bir sanal cihaz (Virtual Appliance) üzerinde 1.000.000 kullanıcıya kadar eş zamanlı doğrulama yapılabilir.(*)
   

Protokol Özellikleri

• Radius AAA

• Radius CoA 

• WMI

• SSH, Telnet

• SNMP 

• Captive Portal (Hotspot)(**) 

• EAP 

• EAP MD5 

• EAP GTC 

• EAP PEAP 

• EAP TLS (v1,0-v1,1-v1,2) 

• EAP TTLS 

• PAP 

• MSCHAPv2, MSCHAP 

• CHAP 

• Windows Machine Authentication 

• SMB v2/v3 

• SYSLOG sunucu entegrasyonu 

• Certificate Authority (CA) 

• HTTPS iletişimi sayesinde günveli iletişim

• OTP Server 

• SMS Gateway 

• SMTP Relay 

​

*  Gerekli donanım kaynağı ve lisans sağlandığı durumda. 
** Ayrıca lisanslandırılır ve lisans sisteme dahil edildiğinde modül çalışmaya başlar.
 

Desteklenen Kullanıcı Bilgisi Veritabanları

• Microsoft Active Directory 

• LDAP 

• Oracle 

• PostgreSQL 

• MSSQL 

• MySQL 

• Yerel Veritabanı (Local) 

• Microsoft Azure Active Directory 

• JSON API

​

RFC Standartları

• RFC 2246 

• RFC 2548 

• RFC 2759 

• RFC 2865 

• RFC 2866 

• RFC 2869 

• RFC 2882 

• RFC 3079 

• RFC 3576 

• RFC 3579 

• RFC 3580 

• RFC 3748 

• RFC 4017 

• RFC 4346 

• RFC 4514 

• RFC 4518 

• RFC 4849 

• RFC 5216 

• RFC 5246 

• RFC 5280 

• RFC 5281 

• RFC 7231

​

IP V6 Özellikleri

• Web ve CLI tabanlı yönetim. 

• IPv6 adresler için kimlik doğrulama ve yetkilendirme 

• Syslog, DNS, NTP, IPv6 hedef sunucular ile entegrasyon