Ana içeriğe geç

Coğrafi Konum Politikaları

Coğrafi konum politikaları, kullanıcıların hangi ülkelerden erişim yapabileceğini kontrol etmenizi sağlar. Bu özellik, güvenlik politikalarınıza uygun olarak belirli ülkelerden gelen erişimlere izin vermenize veya bunları engellemenize imkan tanır.

Coğrafi Konum Politikaları Nedir?

Coğrafi Konum erişim kontrolü, kullanıcıların IP adreslerini kullanarak hangi ülkeden bağlandıklarını tespit eder ve yapılandırılmış politikalara göre erişim izni verir veya reddeder. Bu özellik, Whitelist (İzin Listesi) ve Blacklist (Engelleme Listesi) modlarında çalışabilir.

Yapılandırma Seçenekleri

SP Manuel Giriş Formu

Coğrafi Konum Politikaları

Profil Adı

Profil için tanımlayıcı bir isim. Bu isim, politika yönetiminde profili tanımlamak için kullanılır.

Politika Tipi

Geo-location politikaları iki farklı modda çalışabilir:

1. Whitelist (İzin Listesi)

Sadece seçilen ülkelerden gelen erişimlere izin verir. Listede olmayan tüm ülkeler otomatik olarak engelllenir.

Kullanım Senaryosu: Sadece Türkiye, Almanya ve ABD'den erişim izni vermek istiyorsanız, bu ülkeleri whitelist'e eklersiniz ve diğer tüm ülkeler otomatik olarak engellenir.

2. Blacklist (Engelleme Listesi)

Seçilen ülkelerden gelen erişimleri engeller. Listede olmayan tüm ülkelere izin verilir.

Kullanım Senaryosu: Sadece belirli riskli ülkelerden (örn. bilinen saldırı kaynaklarından) gelen erişimleri engellemek istiyorsanız, bu ülkeleri blacklist'e eklersiniz.

RADIUS Attribute

Geo-location kontrolünün hangi RADIUS attribute üzerinde çalışacağını belirler. Bu alan, kullanıcının IP adresini içeren RADIUS attribute'unu tanımlar.

Yaygın Kullanılan Attributes:

  • Framed-IP-Address
  • Calling-Station-Id
  • NAS-IP-Address

Ülke Seçimi

İzin vermek (whitelist) veya engellemek (blacklist) istediğiniz ülkeleri seçin. Çoklu ülke seçimi yapabilirsiniz.

NAS Yapılandırması

Bu politikanın hangi NAS (Network Access Server) cihazları için geçerli olacağını belirler. Belirli VPN sunucuları veya ağ cihazları için farklı geo-location politikaları oluşturabilirsiniz.

Nasıl Çalışır?

Whitelist Modu

  1. Kullanıcı Giriş Yapar: Kullanıcı sisteme erişim talebi gönderir
  2. IP Adresi Tespit Edilir: Sistem, kullanıcının IP adresini RADIUS attribute'undan alır
  3. Ülke Belirlenir: IP adresi geo-location veritabanında sorgulanır ve ülke bilgisi elde edilir
  4. Whitelist Kontrolü:
    • Ülke listede varsa: Erişim izni verilir
    • Ülke listede yoksa: Erişim reddedilir

Blacklist Modu

  1. Kullanıcı Giriş Yapar: Kullanıcı sisteme erişim talebi gönderir
  2. IP Adresi Tespit Edilir: Sistem, kullanıcının IP adresini RADIUS attribute'undan alır
  3. Ülke Belirlenir: IP adresi geo-location veritabanında sorgulanır ve ülke bilgisi elde edilir
  4. Blacklist Kontrolü:
    • Ülke listede varsa: Erişim reddedilir
    • Ülke listede yoksa: Erişim izni verilir

Kullanım Senaryoları

Bölgesel Erişim Kısıtlaması

Senaryo: Şirket sadece Türkiye ve AB ülkelerinde faaliyet gösteriyor ve diğer ülkelerden erişim istenmiyor.

Çözüm: Whitelist modu ile Türkiye ve tüm AB ülkeleri listeye eklenir. Böylece sadece bu ülkelerden erişim izni verilir.

Tehdit Önleme

Senaryo: Belirli ülkelerden gelen saldırılar tespit edilmiş ve bu ülkelerden gelen tüm erişimlerin engellenmesi isteniy or.

Çözüm: Blacklist modu ile riskli ülkeler listeye eklenir ve bu ülkelerden gelen tüm erişimler otomatik olarak engellenir.

Compliance (Uyumluluk)

Senaryo: GDPR veya diğer veri koruma düzenlemeleri gereği, belirli ülkelerden veri erişimi kısıtlanması gerekiyor.

Çözüm: Whitelist modu ile sadece uyumluluk gereksinimleri dahilindeki ülkelerden erişim izni verilir.

Kurumsal Politika

Senaryo: Şirket politikası gereği çalışanların sadece belirli ülkelerden uzaktan erişim yapmasına izin veriliyor.

Çözüm: Whitelist modu ile şirket ofislerinin bulunduğu ülkeler ve uzaktan çalışma izni verilen ülkeler listeye eklenir.

Kurulum Adımları

  1. Geo-Location Profili Oluştur: Erişim Kontrolü > Coğrafi Konum Politikaları bölümünden yeni profil oluşturun
  2. Politika Tipini Seç: Whitelist veya Blacklist modunu seçin
  3. RADIUS Attribute Tanımla: Kullanıcı IP adresini içeren RADIUS attribute'unu belirleyin
  4. Ülke Seç: İzin vermek veya engellemek istediğiniz ülkeleri seçin
  5. NAS Yapılandırması: Bu politikanın hangi NAS cihazları için geçerli olacağını belirleyin
  6. Test Edin: Farklı IP adreslerinden test yaparak politikanın doğru çalıştığını doğrulayın

Avantajlar

  • Coğrafi Güvenlik: Belirli ülkelerden gelen tehditler engellenir
  • Compliance: Veri koruma düzenlemelerine uyum sağlanır
  • Esnek Kontrol: Whitelist ve Blacklist modları ile farklı senaryolara uyum
  • Otomatik Tespit: IP adresi otomatik olarak ülkeye çevrilir
  • NAS Bazlı Uygulama: Farklı ağ cihazları için farklı politikalar

Teknik Detaylar

  • IP Veritabanı: MaxMind GeoIP2 veya benzeri geo-location veritabanı kullanılır
  • Güncelleme: Geo-location veritabanı düzenli olarak güncellenir
  • Performans: IP sorgulaması milisaniyeler içinde tamamlanır
  • Kayıt: Tüm reddedilen erişim denemeleri loglanır
  • RADIUS Entegrasyonu: RADIUS protokolü üzerinden çalışır

Dikkat Edilmesi Gerekenler

  • Geo-location veritabanı %100 doğru olmayabilir, özellikle VPN ve proxy kullanımında
  • Whitelist kullanırken, yetkili kullanıcıların seyahat edebileceği ülkeleri de düşünün
  • Blacklist kullanırken, liste düzenli olarak güncellenmeli ve yeni tehditler eklenmeli
  • NAS yapılandırması doğru yapılmalı, aksi takdirde politika uygulanmaz
  • RADIUS attribute doğru seçilmeli (Framed-IP-Address en yaygın kullanılan attribute'tür)
  • Kullanıcıların VPN kullanması durumunda, VPN çıkış IP'si baz alınacaktır
  • Test aşamasında whitelist kullanıyorsanız kendinizi dışarıda bırakmamaya dikkat edin

Geo-Location Veritabanı Bakımı

  • Veritabanı aylık olarak güncellenmeli
  • IP blokları değişebileceği için düzenli güncelleme kritiktir
  • Güncelleme sonrası test yapılmalı
  • Eski veritabanı yedeklenmeli

Sorun Giderme

Yetkili Kullanıcılar Engelleniy or

  • Kullanıcının bulunduğu ülkenin whitelist'te olduğunu kontrol edin
  • RADIUS attribute'un doğru IP adresini içerdiğini doğrulayın
  • Geo-location veritabanının güncel olduğunu kontrol edin

Politika Uygulanmıyor

  • NAS yapılandırmasını kontrol edin
  • RADIUS attribute doğru tanımlandığından emin olun
  • SecTrail MFA loglarını inceleyin

VPN Kullanıcıları ile İlgili Sorunlar

  • VPN çıkış IP'sinin hangi ülkede olduğunu belirleyin
  • Kurumsal VPN çıkış ülkelerini whitelist'e ekleyin