Sistem
SecTrail MFA sistem yönetimi ve güvenlik yapılandırmalarını buradan yönetebilirsiniz.
Panel Yönetimi
Yönetim paneline erişimi olan kullanıcıları ve yetkilerini yönetin.
Yönetici Kullanıcılar
SecTrail MFA yönetim paneline erişebilecek kullanıcıları tanımlayın ve yönetin.
Panel Yöneticileri - Yerel ve LDAP kullanıcıları ve rolleri
Kullanıcı Türleri:
1. Yerel Yönetici Kullanıcılar:
- SecTrail MFA içinde tanımlanan yönetici hesapları
- Kullanıcı adı ve şifre ile kimlik doğrulama
- Elle oluşturulan ve yönetilen hesaplar
2. LDAP Yönetici Kullanıcılar:
- LDAP/Active Directory kullanıcılarının panel erişimi
- LDAP kimlik bilgileri ile giriş
- Merkezi kullanıcı yönetimi
LDAP Yapılandırması:
LDAP Policy Mapping - LDAP gruplarını SecTrail rollerine eşleştirme
LDAP kullanıcılarının yönetim paneline erişimi için LDAP yapılandırmasında şunlar gereklidir:
LDAP Bağlantı Ayarları:
- LDAP sunucu adresi ve port
- Bind DN ve şifresi
- Base DN yapılandırması
- Kullanıcı arama filtresi
Yetki Yönetimi Seçeneği:
- Policy: Grup eşleştirme ile otomatik yetkilendirme (önerilen)
- Remote Admin: Manuel olarak belirli LDAP kullanıcılarını yönetici yapma
LDAP entegrasyonu kullanıyorsanız, yetki yönetimi için "Policy" modunu kullanmanız önerilir. Bu, grup üyeliklerine göre otomatik yetkilendirme sağlar ve manuel yönetim ihtiyacını azaltır.
Rol Yönetimi
Yönetici kullanıcılara atayabileceğiniz roller oluşturun ve yönetin.
Rol Listesi - Yönetici rolleri ve yetkilendirme seviyeleri
Varsayılan Rol:
Admin (Yönetici):
- Tüm yetkilere sahip
- Sistem yapılandırması değiştirme
- Diğer yöneticileri yönetme
- Tüm modüllere tam erişim
Özel Rol Oluşturma:
İhtiyacınıza özel yetkilerle rol oluşturabilirsiniz:
Rol Oluşturma Adımları:
- Panel Yönetimi → Roller sayfasına gidin
- "Yeni Rol Oluştur" butonuna tıklayın
- Rol adını girin (örn: "Audit-Only", "User-Manager")
- Yetkileri seçin (aşağıdaki modüler yetkiler)
- Kaydedin
Modüler Yetkiler:
| Modül | İzinler |
|---|---|
| Dashboard | Görüntüleme |
| Kullanıcılar | Görüntüleme, Ekleme, Düzenleme, Silme |
| Uygulamalar | Görüntüleme, Ekleme, Düzenleme, Silme |
| Politikalar | Görüntüleme, Ekleme, Düzenleme, Silme |
| RADIUS İstemciler | Görüntüleme, Ekleme, Düzenleme, Silme |
| Kimlik Doğrulama | Profil Yönetimi, Yöntem Yapılandırması |
| Loglar | Kullanıcı Logları, GUI Logları, Sıfırlama Logları |
| Raporlar | Görüntüleme, Export |
| Sistem Ayarları | Yedekleme, Lisans, Servis Yönetimi |
| Panel Yöneticileri | Görüntüleme, Ekleme, Düzenleme, Silme |
Yetki Eşleştirme (LDAP Policy)
LDAP/Active Directory gruplarını SecTrail MFA panel yetkilerine eşleştirin. Bu özellik, LDAP yapılandırmasında 'Yetki Yönetimi' seçeneği 'Policy' olarak ayarlandığında kullanılır.
Yetki Eşleştirme özelliği sadece LDAP yapılandırmasında 'Yetki Yönetimi' → 'Policy' seçeneği etkinleştirildiğinde çalışır. Önce LDAP yapılandırmasını kontrol edin!
Eşleştirme Seçenekleri:
1. MemberOf Özniteliği (Grup Üyeliği):
- Kullanıcıları grup üyeliklerine göre eşleştirir
- Active Directory grupları için idealdir
- Dinamik yetkilendirme sağlar
2. Kullanıcı Adı Özniteliği:
- Kullanıcıları kullanıcı adı öznitelik değerlerine göre eşleştirir
- Belirli kullanıcılar için özel yetkilendirme
- Manuel kontrol sağlar
Nasıl Çalışır
Sadece en az bir policy ile eşleşen kullanıcılar panele giriş yapabilir. Hiçbir policy ile eşleşmeyen LDAP kullanıcıları panel erişimi reddedilir.
Yedekleme Ayarları
SecTrail MFA sistem veritabanı ve yapılandırmaları için otomatik yedekleme zamanlamaları yapılandırın. Yedekler, sistem arızası durumunda veri kurtarma sağlar.
Yedekleme Yapılandırması
Yedekleme Ayarları - Periyot, zaman, bildirim ve manuel yedekleme seçenekleri
Yapılandırma Parametreleri:
| Parametre | Açıklama | Seçenekler |
|---|---|---|
| Yedekleme Periyodu | Yedeklerin ne zaman çalışacağı | Günlük, Haftalık, Aylık |
| Yedekleme Saati | Günlük yedekleme için saat | 00:00 - 23:59 |
| Yedekleme Günü | Haftalık yedekleme için gün | Pazartesi - Pazar |
| Yedekleme Tarihi | Aylık yedekleme için tarih | 1 - 31 |
| E-posta Bildirimi | Yedekleme tamamlandığında bildirim | Evet / Hayır |
| Bildirim E-postaları | Bildirim gönderilecek e-posta adresleri | admin@company.com, backup@company.com |
| Cluster Yedekleme | Hangi sunucu yedekleme yapacak | Node 1, Node 2, Node 3 |
Düzenli yedeklemeler felaket kurtarma için gereklidir. Maksimum koruma için yedekleri güvenli, uzak bir konumda saklayın. Yedekleme dosyalarını offsite bir sunucuya veya cloud storage'a kopyalayın.
Manuel Yedekleme
Otomatik zamanlamadan bağımsız olarak, herhangi bir zamanda anında yedekleme oluşturun.
Manuel Yedekleme Adımları:
- Sistem → Yedekleme Ayarları sayfasına gidin
- "Yedek Al" (Backup Now) butonuna tıklayın
- Onay penceresinde "Evet" seçin
- Yedekleme başlar, ilerleme çubuğu görüntülenir
- Tamamlandığında başarı mesajı görünür
Kullanım Senaryoları:
- Sistem güncellemesi öncesi acil yedekleme
- Büyük yapılandırma değişikliği öncesi
- Felaket kurtarma testi için
- Offsite kopyalama öncesi
Yedekleme Saklama ve Temizleme
Saklama Politikası:
- Günlük yedekler: Son 7 gün saklanır
- Haftalık yedekler: Son 4 hafta saklanır
- Aylık yedekler: Son 12 ay saklanır
Otomatik Temizleme:
- Eski yedekler otomatik silinir (disk alanını korumak için)
- Manuel yedekler otomatik silinmez
- Saklama süreleri yapılandırılabilir
Sadece bir yedekleme zamanlaması aktif olabilir. Yedekleme başlatmadan önce yeterli disk alanının mevcut olduğundan emin olun. Disk doluysa yedekleme başarısız olur!
Erişim Kısıtlama
SecTrail MFA yönetim paneline hangi IP adreslerinin erişebileceğini kontrol edin. Sadece listelenen IP adresleri sisteme erişebilir.
IP Kısıtlama Nasıl Çalışır
Varsayılan Davranış:
- Hiçbir kural tanımlanmazsa: Tüm IP'ler panele erişebilir
- En az bir kural tanımlandığında: Sadece izin verilen IP'ler erişebilir, diğerleri engellenir
IP kısıtlaması eklerken çok dikkatli olun!
Risk: Mevcut IP adresinizi izin listesine eklemeden kuralları etkinleştirirseniz, yönetim paneline erişiminizi kaybedersiniz!
En İyi Uygulamalar
Panel Yönetimi
- ✅ En Az Yetki Prensibi: Kullanıcılara sadece ihtiyaç duydukları yetkileri verin
- ✅ LDAP Entegrasyonu: Mümkünse LDAP ile merkezi yönetim kullanın
- ✅ Özel Roller: Departman ihtiyaçlarına göre özel roller oluşturun
- ✅ Düzenli Denetim: Yönetici listesini ve yetkilerini aylık gözden geçirin
- ✅ Güçlü Şifreler: Yerel yönetici hesapları için güçlü şifre zorunluluğu
Yedekleme
- ✅ Günlük Yedekleme: Production sistemler için günlük yedekleme zorunlu
- ✅ Test Geri Yükleme: Ayda bir kez yedekten geri yükleme testi yapın
- ✅ E-posta Bildirimi: Yedekleme durumunu izlemek için e-posta aktif edin
- ✅ Disk İzleme: Yedekleme diskinin dolmamasını sağlayın
Erişim Kısıtlama
- ✅ Varsayılan Reddet: IP kısıtlama kullanarak varsayılan erişimi engelleyin
- ✅ Dar Aralıklar: Mümkün olduğunca dar IP aralıkları kullanın
- ✅ VPN Zorunluluğu: Uzaktan erişim için VPN kullanımını zorunlu yapın
- ✅ Düzenli Güncelleme: IP listesini düzenli güncelleyin
- ✅ Çoklu Katman: IP kısıtlama + güçlü kimlik doğrulama + MFA kullanın
İlgili Sayfalar
- Dashboard: Genel sistem görünümü
- Kullanıcılar: Son kullanıcı yönetimi
- İzleme: Sistem izleme ve loglar
- LDAP Kimlik Doğrulama: LDAP yapılandırması