Erişim Kontrolü
SecTrail MFA, konum, zaman, IP adresi ve kullanıcı davranışına dayalı kapsamlı erişim kontrol politikaları sağlar.
Politika Türleri
Coğrafi Konum Politikaları
Kullanıcının coğrafi konumuna göre erişim kontrolü.
- GeoIP Veritabanı: Otomatik ülke/şehir tespiti
- Whitelist/Blacklist: Belirli ülkelere izin ver veya engelle
- Granüler Kontrol: Uygulama veya kullanıcı bazlı politikalar
Zaman Bazlı Politikalar
Kimlik doğrulamayı belirli zaman dilimlerine kısıtlama.
- Çalışma Saatleri: Sadece mesai saatlerinde erişim izni
- Bakım Pencereleri: Bakım sırasında erişimi engelle
- Zaman Dilimi Desteği: Birden fazla zaman dilimi yapılandırması
IP Bazlı Kontroller
Kaynak IP adreslerine göre erişim yönetimi.
- IP Whitelisting: Belirli IP aralıklarına izin ver
- IP Blacklisting: Bilinen kötü niyetli IP'leri engelle
- Dinamik Listeler: Tehdit istihbaratı entegrasyonu
Kullanıcı Engelleme
Belirli kullanıcıları veya grupları kimlik doğrulamadan engelleme.
- Manuel Engelleme: Yönetici tarafından kullanıcı askıya alma
- Otomatik Engelleme: Başarısız giriş eşikleri
- Geçici Kilitler: Zaman sınırlı engellemeler
CAPTCHA Koruması
Otomatik saldırıları önlemek için CAPTCHA challenge'ları.
- Başarısız Giriş Tetikleyici: X başarısız denemeden sonra CAPTCHA göster
- Bot Algılama: Brute-force saldırılarını önle
- reCAPTCHA Entegrasyonu: Google reCAPTCHA desteği
MFA Bypass Politikası
Son tam MFA doğrulamasından bu yana yapılandırılabilir bir zaman penceresi içinde ek faktörlerin atlanmasına izin verir.
- Uygulama Bazlı Kapsam: Bypass durumu her uygulama için bağımsızdır
- Kullanıcı Filtreleme: Tüm kullanıcılara veya yalnızca belirli özellik/grup eşleşen kullanıcılara uygulayın
- Yapılandırılabilir Pencere: 1 dakika ile 24 saat arasında
- Öncelik Sıralaması: Birden fazla politika öncelik sırasıyla değerlendirilir; ilk eşleşme kazanır
Politika Uygulama Seviyeleri
Erişim kontrol politikaları birden fazla seviyede uygulanabilir:
- Global Seviye: Tüm uygulamalar ve kullanıcılar
- Uygulama Seviyesi: Belirli RADIUS istemcileri veya SSO uygulamaları
- Grup Seviyesi: Belirli kullanıcı grupları
- Kullanıcı Seviyesi: Bireysel kullanıcılar
Politika Kombinasyonları
Kapsamlı güvenlik için birden fazla politika birleştirilebilir:
Örnek: Güvenli VPN Erişimi
├── GeoIP: Sadece Türkiye'den izin ver
├── Zaman: Mesai saatleri (Pzt-Cuma 08:00-18:00)
├── IP Whitelist: Kurumsal IP aralıkları
└── CAPTCHA: 3 başarısız denemeden sonra
En İyi Uygulamalar
- İzin Verici Başlayın: Gevşek politikalarla başlayın, kademeli olarak sıkılaştırın
- Kapsamlı Test: Politikaların meşru kullanıcıları engellemediğini doğrulayın
- Logları İzleyin: Erişim redlerini düzenli inceleyin
- Katmanlı Politikalar: Derinlemesine savunma için birden fazla politika türü kullanın
- Önemli Kullanıcıları Whitelist'e Alın: Yöneticilerin her zaman erişebildiğinden emin olun
Erişim kontrol politikaları kimlik doğrulama faktörlerinden ÖNCE değerlendirilir. Engellenmiş kullanıcılara MFA istenmez.
Politikaları production'a uygulamadan önce test etmek için "Politika Simulation" özelliğini kullanın.