Kullanıcı Engelleme

Kullanıcı tabanlı erişim kontrolü, birden fazla başarısız kimlik doğrulama girişiminden sonra kullanıcı hesaplarını otomatik olarak engeller. Bu, kaba kuvvet saldırılarına ve yetkisiz erişim girişimlerine karşı koruma sağlar.

Önemli Not

Bu politika tüm kimlik doğrulama yöntemlerine (LDAP, Yerel, RADIUS, SAML vb.) global olarak uygulanır.

Kullanıcı Engelleme Politikası

---

Yapılandırma Parametreleri

Hatalı Denemeler

Kullanıcıyı engellemeden önce ardışık başarısız kimlik doğrulama girişimi sayısı.

Örnek Değerler:

• 3 → Çok katı (kullanıcı dostu değil)
• 5 → Önerilen (dengeli güvenlik)
• 10 → Esnek (saldırılara karşı zayıf)

Süre İçinde Gerçekleşme (Dakika)

Başarısız denemeleri saymak için zaman penceresi. Denemeler bu pencerenin ötesine yayılırsa, sayaç sıfırlanır.

Örnek Değerler:

• 5 dakika → Hızlı saldırı tespiti
• 10 dakika → Önerilen
• 30 dakika → Geniş zaman penceresi

Engelleme Süresi (Dakika)

Başarısızlık eşiğine ulaştıktan sonra kullanıcı hesabının engellenmiş kalma süresi.

Örnek Değerler:

• 15 dakika → Kısa engelleme
• 30 dakika → Önerilen
• 60 dakika → Uzun engelleme

İPUCU

Kullanıcı tabanlı engellemeyi devre dışı bırakmak için tüm alanları boş bırakın.

---

Nasıl Çalışır

Adım Adım Açıklama

1. Başarısız Deneme Takibi

Sistem kullanıcı adı başına başarısız giriş denemelerini takip eder.

┌────────────────────────────────────────────────┐
│ Kullanıcı: ahmet@company.com                  │
├────────────────────────────────────────────────┤
│ Başarısız Denemeler: 3/5                      │
│ İlk Deneme: 10:00                             │
│ Son Deneme: 10:05                             │
│ Zaman Penceresi: 10 dakika                    │
│ Durum: ⚠️  2 deneme hakkı kaldı               │
└────────────────────────────────────────────────┘

2. Eşik Kontrolü

Kullanıcı zaman penceresi içinde yapılandırılan sayıda hatalı denemeye ulaştığında, hesap engellenir.

┌────────────────────────────────────────────────┐
│ Kullanıcı: ahmet@company.com                  │
├────────────────────────────────────────────────┤
│ Başarısız Denemeler: 5/5 ❌                   │
│ Durum: 🔒 HESAP ENGELLENDİ                    │
│ Engelleme Süresi: 30 dakika                   │
│ Engel Kalkma Zamanı: 10:35                    │
└────────────────────────────────────────────────┘

3. Otomatik Engel Kaldırma

Engelleme süresi sona erdikten sonra, hesap otomatik olarak engeli kaldırılır.

4. Sayaç Sıfırlama

Başarılı kimlik doğrulama veya zaman aşımı başarısız deneme sayacını sıfırlar.

Sayaç Sıfırlama Durumları:
✅ Başarılı giriş → Sayaç = 0
⏱️  Zaman penceresi doldu → Sayaç = 0
🔓 Yönetici manuel engel kaldırdı → Sayaç = 0

---

Örnek Yapılandırma

Senaryo: Dengeli Güvenlik

Yapılandırma:

Hatalı Denemeler: 5 kez
Süre İçinde Gerçekleşme: 10 dakika
Engelleme Süresi: 30 dakika

Sonuç: Bir kullanıcı 10 dakikalık bir süre içinde 5 kez kimlik doğrulamada başarısız olursa, hesabı 30 dakika boyunca engellenecektir.

Örnek Zaman Çizelgesi:

Zaman	Olay	Durum
10:00	1. Başarısız giriş	⚠️ 4 hak kaldı
10:02	2. Başarısız giriş	⚠️ 3 hak kaldı
10:04	3. Başarısız giriş	⚠️ 2 hak kaldı
10:06	4. Başarısız giriş	⚠️ 1 hak kaldı
10:08	5. Başarısız giriş	🔒 HESAP ENGELLENDİ
10:38	Engel süresi doldu	✅ Hesap aktif

---

Örnek Senaryolar

Senaryo 1: Şifre Unutan Kullanıcı

Durum:

• Kullanıcı şifresini unutmuş ve 5 kez yanlış deneme yapmış
• Hesap 30 dakika engellendi

Çözüm:

1. Kullanıcıya engelleme bilgisi verilir
2. 30 dakika beklenir (otomatik açılır)
3. VEYA yönetici manuel olarak engeli kaldırır
4. Kullanıcı şifre sıfırlama işlemi yapar

---

Senaryo 2: Kaba Kuvvet Saldırısı

Durum:

• Saldırgan bir kullanıcı hesabına otomatik deneme yapıyor
• 10 dakika içinde 5 başarısız deneme

Koruma:

Saldırgan → 5 başarısız deneme
    ↓
Hesap Engellendi (30 dakika)
    ↓
Saldırgan engelleme süresince erişemez
    ↓
Yönetici sistem loglarından saldırıyı tespit eder
    ↓
Gerekli güvenlik önlemleri alınır (IP engelleme, vb.)

---

Senaryo 3: Çoklu Kullanıcı Saldırısı

Durum:

• Saldırgan farklı kullanıcı adlarıyla deneme yapıyor
• Her kullanıcı için ayrı sayaç tutulur

Koruma:

Kullanıcı: user1 → 5 başarısız → Engellendi
Kullanıcı: user2 → 5 başarısız → Engellendi
Kullanıcı: user3 → 5 başarısız → Engellendi

Her kullanıcı hesabı bağımsız olarak engellenir, bu da saldırganın işini zorlaştırır.

---

Manuel Engel Kaldırma

Yöneticiler engellenen kullanıcıların engelini manuel olarak kaldırabilir.

Engellenen Kullanıcıları Görüntüleme

Kullanım Kılavuzu → Kullanıcılar → Engellenen Kullanıcılar

Engel Kaldırma İşlemi

1. Engellenen kullanıcı listesinden ilgili kullanıcıyı bulun
2. "Sil" butonuna tıklayın
3. Onay mesajını kabul edin
4. Engel kaldırılır
5. Kullanıcı tekrar giriş yapabilir

Uyarı

Engeli kaldırmadan önce, engelleme nedenini araştırın. Eğer saldırı girişimi varsa, ek güvenlik önlemleri alın (IP engelleme, şifre sıfırlama zorunluluğu, vb.).

---

İlgili Sayfalar

• IP Engelleme: Admin panel IP kısıtlaması
• Coğrafi Konum Politikaları: Ülke bazlı erişim kontrolü
• CAPTCHA: Bot koruması
• İzleme: Başarısız giriş logları
• Kullanıcılar: Engellenen kullanıcılar yönetimi

---

Özet: Kullanıcı Engelleme En İyi Uygulamaları

✅ Dengeli Eşik: 3-5 deneme ile kullanıcıları rahatsız etmeden koruma sağlayın

✅ Zaman Penceresi: 5-15 dakikalık pencereler hızlı saldırı tespiti için idealdir

✅ Engelleme Süresi: 15-60 dakikalık engelleme süresi dengeli bir seçimdir

✅ İzleme: Engellenen hesapları düzenli gözden geçirin

✅ Kullanıcı İletişimi: Politika hakkında kullanıcıları bilgilendirin

✅ Kombine Koruma: IP engelleme ile birlikte kullanın

✅ Manuel Müdahale: Gerektiğinde hızla engel kaldırabilme yeteneğine sahip olun

✅ Kök Neden Analizi: Sürekli engellenen hesapları araştırın

❌ Çok Katı Olmayın: 2-3 deneme kullanıcıları gereksiz yere rahatsız eder

❌ Çok Esnek Olmayın: 10+ deneme saldırılara karşı zayıf korumadır