magnify
Home 3. Party Domain’e Parmak izi ile Logon Sistemi (Izzix Secure Pro)
formats

Domain’e Parmak izi ile Logon Sistemi (Izzix Secure Pro)

Tarih 15 Haziran 2009 yazar içinde 3. Party

DIGENT Firması’nın Izzıx Secure Pro yazılımı, MS Active Directory kullanan kurumlarda, parmak izi entegrasyonu ile, güvenliği artıran bir platformdur. Domain’e sadece hesabın gerçek sahibi kendi parmak izini okutarak logon olabilir.

Özellikle bir bilgisayarın birden fazla kullanıcı tarafından kullanıldığı kurumlarda extra güvenlik ve log yönetimi sağlar.

image001

Bu resimde sistemin işleyişi görülüyor.

Logon ekranı açıldığında, kullanıcı parmak izini okutur.

Izzix Secure Pro-client, alınan parmak izini Fingerprint Server’a gönderir ve buradaki mevcut parmak izi ile eşleşme yapılır.

Eşleşme OK ise, FP server gidip AD serverdan kişinin hesap bilgilerini alır (Şifresi)

FP server daha sonra bu şifreyi kullanıcının makinesindeki Izzix Secure Pro-client ‘a yollar.

En son olarak kullanıcının Windows’u, gelen bu şifreyi AD’ye gönderir, ve authentication yapılır.

Şimdi sistemin nasıl kullanılacağını resimlerle gösterelim:

Öncelikle hem Izzix Secure Pro Server hem de Client yazılımlarının, yani sistemin kurulmuş olduğunu varsayarak kullanıma geçelim. (Bu yazılımlarn nasıl kurulacağı sonraki makalede anlatılacak)

image002

Artık kullanıcının logon ekranı böyle görünüyor. CTRL-ALT-Delete yapılacak.

image003

Domain admin’i kullanıcını giriş şeklini şu şekillerde belirlemiş olabilir:

Sadece parmak izi ile

Sadece şifre ile

Parmak izi VEYA Şifre ile

Parmak izi VE Şifre ile

image004

Örneğin “Parmak izi VE Şifre” seçilmiş olsun. Kullanıcı Şifresini giriyor ve parmak izini okutuyor. Authentication başarılı ise giriş anı resimdeki gibidir.

image005

Giriş politikasına uygun olmayan bir işlem (mesela “Parmak izi VE Şifre” durumundayken sadece şifre girip ENTER’a basarsak) yaparsak böyle bir hata gelir.

image006

Domain’e giriş yapıldıktan sonra istenirse “Fingerprint Manager” çalıştırılıp, diğer parmak izlerimizin de tanımlanma ya da silinme işlemleri yapılabilir. Tabi “Fingerprint Manager” konsoluna girebilmek için de parmak izi okutmalısınız.

image007

“Fingerprint Manager” konsolunda liste bu şeklde görülür. Burada mevcut parmak izi kayıtları bulunur. İlave yapmak için “Register Fingerprint” butonuna basılır ve aşağıdaki Wizard gelir.

image008

Next dediğimizde yeni parmak izi kayıt işlemi başlar.

image009

Bilgisayarımıza bağlı olan birparmak izi okuyucu cihaz aranır, ve bulunur. Sonra Next diyerek parmak izimizi okutacağımız bir sonraki adıma geçilir.

image010

Burada hangi parmağımızı okutacağımızı işaretleyip READ butnuna basılır. Bunu üç defa yapmanız istenir. Bu resimde sağ işaret parmağı seçilmiş ve ilk okutma yapılmış.

image011

Kayıt başarılı olduğunda gelen mesaj budur.

image012

Görüldüğü gibi, yeni parmak (Sağ işaret parmağı) listeye girmiş durumda. Artık bu parmağımızı okutarak da logon olabiliriz.

Client tarafındaki kullanım böyle. Şimdi Finger Print Server tarafı hakkında bilgi verelim.

FP Server, domain makinesine ya da ağdaki herhangi bir makineye kurulabilir.

image013

Resimde Izzix Secure Pro – AD Manager konsolunu görüyorsunuz. Sistemle ilgili tüm tanımlamalar burada yapılabilir, tüm loglar izlenebilir ve kullanıcıların logon tipleri belirlenebilir.

image014

Log menusunden örnek

image015

Fingerprint Auth. log menusu

image016

Kullanıcı işlemleri menüsünde kullanıcıların logon tipleri belirlenebilir.

image017

Action à Service tıklanıp FP servisleri durdurulabilir, başlatılabilir.

image018

AD Server Group Policy Management Konsolunda, Fingerex AD Authentication Policy GPO’sunu görüyorsunuz. Burada policy’de değişiklikler yapmak için sağ tıkla ve  “Edit”

image019

Gelen bu ekranda, sağ tarafta görülen tüm ayarlar değiştirilebilir.

image020

İstenirse kullanıcıların logon şekilleri , Windows Server – AD users Properties menüsünden “Fingerprint” sekmesinden de yapılabilir.

image021

Burada pamak izi okuyuculardan birisini görüyorsunuz. Doğru okutma için, parmağınızın “core” olarak tabir edilen noktası okuyucunun orta noktası civarına gelmeli.

image022

Bu da bir başka tip okuyucu.

Sait YILDIZ

 
 Share on Facebook Share on Twitter Share on Reddit Share on LinkedIn
Domain’e Parmak izi ile Logon Sistemi (Izzix Secure Pro) için yorumlar kapalı  comments 
© Hakan Uzuner
credit