Ana içeriğe geç

Erişim Kontrolü

SecTrail MFA, konum, zaman, IP adresi ve kullanıcı davranışına dayalı kapsamlı erişim kontrol politikaları sağlar.

Politika Türleri

Coğrafi Konum Politikaları

Kullanıcının coğrafi konumuna göre erişim kontrolü.

  • GeoIP Veritabanı: Otomatik ülke/şehir tespiti
  • Whitelist/Blacklist: Belirli ülkelere izin ver veya engelle
  • Granüler Kontrol: Uygulama veya kullanıcı bazlı politikalar

Zaman Bazlı Politikalar

Kimlik doğrulamayı belirli zaman dilimlerine kısıtlama.

  • Çalışma Saatleri: Sadece mesai saatlerinde erişim izni
  • Bakım Pencereleri: Bakım sırasında erişimi engelle
  • Zaman Dilimi Desteği: Birden fazla zaman dilimi yapılandırması

IP Bazlı Kontroller

Kaynak IP adreslerine göre erişim yönetimi.

  • IP Whitelisting: Belirli IP aralıklarına izin ver
  • IP Blacklisting: Bilinen kötü niyetli IP'leri engelle
  • Dinamik Listeler: Tehdit istihbaratı entegrasyonu

Kullanıcı Engelleme

Belirli kullanıcıları veya grupları kimlik doğrulamadan engelleme.

  • Manuel Engelleme: Yönetici tarafından kullanıcı askıya alma
  • Otomatik Engelleme: Başarısız giriş eşikleri
  • Geçici Kilitler: Zaman sınırlı engellemeler

CAPTCHA Koruması

Otomatik saldırıları önlemek için CAPTCHA challenge'ları.

  • Başarısız Giriş Tetikleyici: X başarısız denemeden sonra CAPTCHA göster
  • Bot Algılama: Brute-force saldırılarını önle
  • reCAPTCHA Entegrasyonu: Google reCAPTCHA desteği

Politika Uygulama Seviyeleri

Erişim kontrol politikaları birden fazla seviyede uygulanabilir:

  1. Global Seviye: Tüm uygulamalar ve kullanıcılar
  2. Uygulama Seviyesi: Belirli RADIUS istemcileri veya SSO uygulamaları
  3. Grup Seviyesi: Belirli kullanıcı grupları
  4. Kullanıcı Seviyesi: Bireysel kullanıcılar

Politika Kombinasyonları

Kapsamlı güvenlik için birden fazla politika birleştirilebilir:

Örnek: Güvenli VPN Erişimi
├── GeoIP: Sadece Türkiye'den izin ver
├── Zaman: Mesai saatleri (Pzt-Cuma 08:00-18:00)
├── IP Whitelist: Kurumsal IP aralıkları
└── CAPTCHA: 3 başarısız denemeden sonra

En İyi Uygulamalar

  • İzin Verici Başlayın: Gevşek politikalarla başlayın, kademeli olarak sıkılaştırın
  • Kapsamlı Test: Politikaların meşru kullanıcıları engellemediğini doğrulayın
  • Logları İzleyin: Erişim redlerini düzenli inceleyin
  • Katmanlı Politikalar: Derinlemesine savunma için birden fazla politika türü kullanın
  • Önemli Kullanıcıları Whitelist'e Alın: Yöneticilerin her zaman erişebildiğinden emin olun
Önemli

Erişim kontrol politikaları kimlik doğrulama faktörlerinden ÖNCE değerlendirilir. Engellenmiş kullanıcılara MFA istenmez.

Test

Politikaları production'a uygulamadan önce test etmek için "Politika Simulation" özelliğini kullanın.

İlgili Sayfalar