Ana içeriğe geç
Ana Sayfa Dokümanlar

Erişim Politikaları

Samet Özgen

Yayınlanma Tarihi:

Değişiklik Tarihi:

0 yorum
⚠️ Bu modülü kullanabilmeniz için Ayarlar → Konfigürasyonlar → Özelleştirme ekranında Adaptive ZTNA'yi Etkinleştir özelliğini aktif etmeniz, ve politika kontrolüne tabii tutacağınız kullanıcıların Berqnet SASE Connect uygulamasını 5+ sürümünü kullanmaları gerekir.
Bu özellik aktif edilmezse ve kullanıcılar uygulama sürümünü güncellemezse

 

Erişim Politikaları, Berqnet SASE’nin Adaptif Sıfır Güven yaklaşımının temel yapı taşlarından biridir.

Kullanıcı Berqnet Connect uygulamasında Bağlan butonuna tıkladığı anda, yani kimlik doğrulama tamamlandıktan sonra ne olacağını belirler.

  • Giriş Politikaları → Kullanıcının kim olduğunu doğrular
  • Erişim Politikaları → Bu kullanıcının hangi koşullarda ve nasıl bağlandığını kontrol eder

Bu sayede erişim kararları sadece kimliğe değil; cihaz durumu, ağ bağlamı ve risk seviyesine göre verilir.

Kullanıcı doğru kimlik bilgileriyle giriş yapmış olsa bile, güvensiz bir cihaz veya riskli bir ortam tespit edilirse ağa erişim engellenir.

Erişim Politikaları Nasıl Çalışır?

Kullanıcı bağlantı isteğinde bulunur bulunmaz devreye girer. Bu anda sistem:

  • Gerçek zamanlı telemetri verilerini
  • Davranış sinyallerini
  • Risk bilgilerini

toplar ve bağlantının izin verilip verilmeyeceğine, ek doğrulama gerekip gerekmediğine veya tamamen engellenmesine karar verir.

Her bağlantı mevcut bağlamda yeniden değerlendirilir.

Önceki oturumlara veya “daha önce güvenilmişti” varsayımına dayanılmaz.

  1. Cihaz Durum Kontrolü

Kullanıcı bağlanırken, Berqnet Connect istemcisi tarafından iletilen cihaz durumu kontrol edilir. Gerekli bir koruma eksikse, politika bağlantıyı engelleyebilir, MFA isteyebilir veya ek aksiyonlar tetikleyebilir.

💡 Örnek 

Koşul
Berqnet Connect: Antivirüs Durumu eşittir Kapalı 
Ve
Berqnet Connect: Firewall Durumu eşittir Kapalı
Ve 
Berqnet Connect: Disk Şifreleme eşittir Kapalı 

Aksiyon: Bağlantı öncesinde MFA iste. MFA başarısız olursa bağlantıyı reddet.
  1. Davranış ve Risk Sinyalleri

Berqnet SASE, kullanıcı davranışlarını ve bağlamsal riskleri sürekli analiz eder.

Erişim Politikaları, hesap ele geçirilmesi veya kötüye kullanım ihtimali olan durumları yakalamak için davranış bazlı tespitleri kullanabilir.

💡 Örnek 

Koşul
[Davranış: Yeni Ülke eşittir Tespit Edildi
Veya
Davranış: Güvenilmeyen IP eşittir Tespit Edildi]
Ve Risk Seviyesi eşittir Yüksek

Aksiyon: Bağlantıyı reddet ve e-posta gönder oluştur.
  1. Bağlantı Anında Zorunlu Uygulama

Erişim Politikaları, ağ bağlantısı başlamadan hemen önce uygulanır.

Örneğin:

  • Kullanıcı başarıyla giriş yaptı
  • Antivirüsü kapattı
  • Ardından Berqnet Connect uygulamasında Bağlan butonuna bastı

Bu durumda Erişim Politikaları bağlantıyı anında engelleyebilir.

Bu yaklaşım; oturum devamlılığına güvenen saldırıları ve gecikmeli güvenlik ihlallerini etkisiz hale getirir.

Erişim Politikaları Yönetimi

📍 Sıfır Güven Yaklaşımı → Erişim Politikaları
Alan Açıklama
Başlık Politika adı
Durum Etkin veya Devre Dışı
Planlama 🟣 Aktif / ⚪ Pasif
Aksiyonlar (•••) Görüntüle / Düzenle, Kopyala, Etkinleştir/Devre Dışı Bırak, Sil

⚠️ Politika Değerlendirme Sırası

Bağlantı isteği sırasında aktif politikalar yukarıdan aşağıya değerlendirilir. İlk eşleşen politika uygulanır, aksiyonlar anında çalıştırılır.

Sürükle-bırak ile sıralamayı değiştirebilirsiniz. Öncelik her zaman üstteki politikadadır.

Varsayılan Sistem Politikası

Listenin en altında, silinemeyen bir varsayılan sistem politikası bulunur. Bu politika, hiçbir özel kural eşleşmese bile temel bir erişim kontrolünün her zaman uygulanmasını sağlar.

➕ Yeni Bir Erişim Politikası Oluşturma

Politika Oluştur butonuna tıklayarak üç adımda ilerlersiniz:

  1. Genel – Temel bilgiler
  1. Koşullar – Ne zaman ve kime uygulanacağı
  1. Aksiyonlar – Tetiklendiğinde ne olacağı

1️⃣ Genel

Alan Açıklama
Başlık Politika adı (örn. “Yüksek Riskli Bağlantılarda MFA”)
Durum Etkin/Devre Dışı
Açıklama Politikanın amacı ve kapsamı

2️⃣ Koşullar 🎯

Kime, hangi durumda ve ne zaman uygulanacağını belirler.

Kaynaklar – Kimler İçin?

  • Kullanıcılar
  • Takımlar
  • Etiketler

Kriter – Hangi Koşulda?

Her koşul şu bileşenlerden oluşur:

  • Nitelik – Değerlendirilen özellik
  • Operatör – Karşılaştırma yöntemi
  • Değer – Beklenen değer

Koşullar VE / VEYA mantığıyla gruplanabilir.

Planlama – Ne Zaman?

Varsayılan olarak: Her gün, 00:00 – 23:59

İsterseniz; mesai saatleriyle sınırlayabilir, mesai dışı bağlantıları engelleyebilirsiniz.

3️⃣ Aksiyonlar ⚡

Koşullar sağlandığında çalışacak aksiyonlar:

Zorunlu Aksiyonlar

Aksiyon Açıklama
İzin Ver Erişime izin verir
Reddet Bağlantıyı tamamen engeller

Opsiyonel Aksiyonlar

Aksiyon Açıklama
MFA İsteği (TOTP) Authenticator uygulaması ile doğrulama
MFA İsteği (Email) E-posta ile tek kullanımlık kod
Kullanıcı Banla Kullanıcıyı askıya alır
IP’yi Engelle IP adresini engeller
Uyarı Oluştur Sistem alarmı oluşturur
E-posta Gönder E-posta bildirimi gönderir
Webhook Gönder Olayı harici sistemlere iletir

📘 Detaylı Kayıtlar

Bu olayları Veriler→ Erişim Olayları ekranında ayrıntılı olarak inceleyebilirsiniz.

Bu makale yardımcı oldu mu?

0 kişi içerisinden 0 kişi bunun yardımcı olduğunu düşündü

Başka sorularınız var mı? Bir talep gönder

İlgili makaleler

0 yorum

Yorum yazmak için lütfen oturum açın: oturum aç.