Giriş

Session Limit Nedir

Açıklama

• Session Limit kullanıcı oturumlarını denetleyen BDDK’nın oturum açma mevzuatı (Madde 10 Fıkra 4.Ç) ile uyumlu yerli bir programdır. Aktif Dizin üzerinde bulunan kullanıcıların bilgisayarlarda açtığı oturumları denetleyen ve yöneten bir yazılımdır. Session Limit Yönetim Portali, kullanıcıların bilgisayarlarda açtıkları oturumları görebilmesine, mevcut oturumları sonlandırabilmesine, bunları politikalar ile kısıtlayabilmesine/genişletebilmesine, bağlantı sağladığı bilgisayarlara ve bağlı kaldığı süreyi kullanarak rapor oluşturabilmesine, yapılan bağlantıların yerinde mi yoksa uzaktan mı olduğu gibi bilgileri toplayabilmesine ve daha ayrıntılı bilgilere ulaşılabilmesine olanak sağlamaktadır. Session Limit istemci (client) ve sunucu (server) olarak ikiye ayrılan bir yapıya sahiptir.

• Ajanların(servislerin) yüklü olduğu bilgisayarlar üzerinden yapılan tüm oturum aktivitelerini takip etmek amacıyla üretilen Session Limit ürünü yanlış kullanıcı adı ve/veya şifre ile giriş yapılmaya çalışılan hesapları bir antivirüs yazılımı gibi takip etmek yerine ele geçirilen bir hesap var ise bu zafiyet durumunda bağlanılan bilgisayarları ve bağlanan hesabı görebilme ve anında oturumunu kapatabilme, bu oturumların ne kadar süre aktif kaldığını, hangi prosedür ile (uzaktan veya yerinde) açıldığını görebilme ve yönetebilme benzeri yeteneklere sahiptir.

• İstemci makinesinde servis olarak çalışan Session Limit, Aktif Dizin ile iletişime geçen ve sunucusu üzerinde bulunan Session Limit Portal’i yardımıyla kullanıcı oturum bilgilerini Portal yöneticilerine sağlayabilir.

• Sunucu tarafında arayüze sahip Portal’i bulunan Session Limit, belirlenen bir Aktif Dizin grubu üyeleri tarafından yönetilebilir.

Çalışma Mimarisi

• Session Limit ajan(servis) bazlı çalışan bir mimariye sahiptir. Bunun sebeplerinden biri sunucudan istemciye giderek bilgi çekmenin güvenli bir yöntem olmamasıdır. Akış diyagramını bu şekilde gerçekleştirmek yetkili bir hesap ihtiyacı doğurmaktadır.

• Bunun yerine ajan(servis) kendi üzerindeki bilgileri Windows Integrated Authentication yardımı ve bilgisayar hesabı ile Session Limit sunucusuna göndermektedir ve kullanıcı oturum bilgilerini veri tabanında biriktirmektedir.

• Session Limit, sunucudan istemciye doğru bir komut göndermemektedir. Son kullanıcı bilgisayarının herhangi bir komutu (LogOn vb. durumlar, Heartbeat, MFA mesajları gibi) sunucudan alması sağlanmaktadır.