Page cover image

Brute Force Prevention

Brute Force Prevention, bir web arayüzüne girişte kullanılan bir güvenlik mekanizmasıdır. Brute force saldırıları, oturum açma veya kimlik doğrulama gibi işlemleri hedefleyen saldırılardır. Bu saldırı türünde, saldırgan, farklı kullanıcı adı ve parola kombinasyonlarını sürekli olarak deneyerek sisteme yetkisiz erişim elde etmeye çalışır.

Brute Force Prevention mekanizması, bu tür saldırıları tespit etmek ve engellemek için kullanılır.

Targitas Web arayüzünde Maintenance -> System Brute Force Prevention arayüzünde General ve Live Failures adında 2 sekme bulunur.

General Sekmesi

General Sekmesinde Targitas Web araüyüzüne girişte Brute Force saldırılarına önlem politikası konfigürasyonu gerçekleştirilebilir.

Brute Force Prevention

Block-Time

Güvenlik mekanizmasını tetikleyen kullanıcı giriş denemesini gerçekleştiren IP adresinden gelen isteklerin kaç saniye engelleneceğini belirtir.

Attempts

Güvenlik mekanızmasını tetiklemek için gerekli hatalı kullanıcı giriş denemesi sayısıdır.

Within

Hatalı giriş deneme sayılarının hangi zaman aralığında değerlendirileceğini saniye biriminde belirtilmelidir.

Yukarıdaki örnek konfigürasyon ile birlikte 180 saniye içerisinde web arayüzüne 3 hatalı kullanıcı girişi gerçekleştiren IP adresi 3600 saniye (1saat) yeni kullanıcı giriş denemesi gerçekleştiremeyecektir.

Gerçekleştirilen konfigürasyonun aktif çalışabilmesi için sağ altta yer alan Apply butonu ile kaydedilmesi gereklidir.

Live Failures Sekmesi

Last updated

Was this helpful?