Ana içeriğe geç

IP Engelleme

SecTrail MFA yönetim paneline hangi IP adreslerinin erişebileceğini kontrol edin. Sadece listelenen IP adresleri admin panele erişebilir. Hiçbir kural tanımlanmazsa, tüm IP'ler yönetim paneline erişebilir.

Kritik Uyarı

IP kısıtlaması eklerken son derece dikkatli olun. Mevcut IP adresinizi engellerseniz, yönetim paneline erişiminizi kaybedersiniz. Her zaman en az bir IP adresinizin izin verilen listede olduğundan emin olun.

IP Adresi Formatları

SecTrail MFA iki farklı IP formatını destekler:

1. Tekil IP Adresi

Belirli bir IP adresine izin verin.

Örnek:

192.168.1.100
10.0.0.50
203.0.113.45

Kullanım Senaryosu:

  • Yöneticinin sabit ofis IP'si
  • Belirli bir yönetim sunucusu
  • Tek bir güvenilir lokasyon

2. IP Aralığı (CIDR Notasyonu)

CIDR notasyonu kullanarak bir IP aralığına izin verin.

Örnek:

192.168.1.0/24    → 192.168.1.0 - 192.168.1.255 (256 IP)
10.0.0.0/16       → 10.0.0.0 - 10.0.255.255 (65,536 IP)
172.16.0.0/12     → 172.16.0.0 - 172.31.255.255 (1,048,576 IP)

CIDR Hesaplama Tablosu:

CIDRSubnet MaskKullanılabilir IP SayısıÖrnek Aralık
/32255.255.255.2551 IP192.168.1.100
/24255.255.255.0256 IP192.168.1.0 - 192.168.1.255
/16255.255.0.065,536 IP192.168.0.0 - 192.168.255.255
/8255.0.0.016,777,216 IP10.0.0.0 - 10.255.255.255

Nasıl Çalışır

İzin Verilen IP Listesi Mantığı:

Kimlik Doğrulama İsteği (Admin Panel Girişi)

IP Adresi Kontrolü

┌─────────────────────────────────────────┐
│ IP Listesinde IP VAR MI?                │
├─────────────────────────────────────────┤
│                                         │
│ EVET → ✅ ERİŞİME İZİN VER              │
│                                         │
│ HAYIR → ❌ ERİŞİMİ ENGELLE              │
│         "IP Adresi Yetkisiz" Hatası     │
│                                         │
└─────────────────────────────────────────┘

Önemli Noktalar:

  1. Whitelist (Beyaz Liste) Yaklaşımı: Sadece listedeki IP'ler erişebilir
  2. Boş Liste = Herkes Erişebilir: Hiç IP eklenmezse, kısıtlama olmaz
  3. İlk Eşleşme: İlk eşleşen kural geçerli olur
  4. Admin Panel Özel: Bu kısıtlama sadece yönetim paneline uygulanır, son kullanıcı kimlik doğrulamalarını etkilemez

Güvenli IP Kısıtlama Kurulumu

Adım 1: İlk olarak kendi IP'nizi ekleyin
Adım 2: Test edin (aynı IP'den erişimi doğrulayın)
Adım 3: Farklı bir IP'den erişimi test edin (engellenmelidir)
Adım 4: Diğer yönetici IP'lerini ekleyin
Adım 5: Her ekleme sonrası test edin