Günümüzün siber güvenlik tehditleri karşısında, verilerin korunması büyük bir önem taşımaktadır. Veeam, yedekleme ve veri koruma çözümlerinde güvenliği artırmak amacıyla Çok Faktörlü Kimlik Doğrulama (MFA) özelliğini desteklemektedir.
MFA Nedir ve Neden Önemlidir?
Çok Faktörlü Kimlik Doğrulama (MFA), bir kullanıcının kimliğini doğrulamak için birden fazla doğrulama yönteminin kullanılmasını gerektirir. Geleneksel tek aşamalı kimlik doğrulamada yalnızca kullanıcı adı ve parola kullanılırken, MFA ile ek bir doğrulama adımı eklenerek güvenlik seviyesi yükseltilir.
- Mobil Uygulama (Authenticator): Google Authenticator, Microsoft Authenticator gibi uygulamalar üzerinden tek kullanımlık kodlar oluşturulur.
Veeam’de MFA Nasıl Çalışır?
Veeam, kullanıcı hesaplarının yetkisiz erişimlere karşı korunmasını sağlamak için MFA desteği sunar. Bu özellik özellikle Veeam Backup & Replication ve Veeam Service Provider Console gibi platformlarda kullanılabilir.
- MFA Etkinleştirme: Veeam yönetici panelinden MFA özelliği açılarak kullanıcı hesapları için zorunlu hale getirilebilir.
- Doğrulama Süreci: Kullanıcı, giriş yaparken önce kullanıcı adı ve şifresini girer, ardından kayıtlı MFA yöntemi ile ikinci bir doğrulama gerçekleştirir.
- Ekstra Güvenlik Katmanı: Yetkisiz erişim girişimleri, MFA sayesinde engellenmiş olur ve yalnızca yetkili kullanıcılar sisteme erişebilir.
Veeam’de MFA Kullanmanın Avantajları
Artan Güvenlik: Tek bir şifreyi ele geçirmek yerine, saldırganların ikinci bir doğrulama adımını da aşmaları gerekir.
Yetkisiz Erişimi Önleme: Çalınan kimlik bilgileriyle yapılan saldırılara karşı koruma sağlar.
Veeam’de MFA Aktif Etme
Aşağıdaki görseldeki gibi Ana Menüden “Users and Roles” kısmına giriyoruz.
Güvenlik sekmesinde VBR konsoluna bağlanmasına izin vermek istediğimiz kullanıcıyı giriyoruz ve uygun rolleri atıyoruz. Eğer listede grup varsa kaldırıyoruz. Bunun sebebi MFA’nın grupları desteklememesidir. Sonrasında aşağıda bulunan “Enable multi-factor authentication (MFA)” etkinleştiriyoruz ardından “OK” diyerek buradaki MFA yapılandırmasını sonlandırıyoruz.
VBR konsoluna tekrar giriş yaptığımızda kullanıcı adı ve parolamızı girdikten sonra karşımıza aşağıdaki görseldeki gibi bir doğrulama ekranı çıkıyor. Buradaki QR kodu Microsoft Authenticator veya Google Authenticator uygulamasını açarak taratıyoruz veya verilen kodu giriyoruz ve “Next” diyoruz.
Son adım olarak ise aşağıdaki görseldeki gibi karşımıza çıkan ekranda Authenticator uygulamasında QR kodu tarattıktan sonra bize süreli olarak vermiş olduğu tek kullanımlık 6 haneli kodu buraya yazıyoruz ve “Confirm” diyerek giriş yapıyoruz.
Bu şekilde Veeam üzerinde MFA özelliğini aktif etmiş olup yedekleme platformunuzun güvenliğini bir adım daha artırmış olacaksınız.