Brute Force Prevention
Last updated
Was this helpful?
Last updated
Was this helpful?
Brute Force Prevention, bir web arayüzüne girişte kullanılan bir güvenlik mekanizmasıdır. Brute force saldırıları, oturum açma veya kimlik doğrulama gibi işlemleri hedefleyen saldırılardır. Bu saldırı türünde, saldırgan, farklı kullanıcı adı ve parola kombinasyonlarını sürekli olarak deneyerek sisteme yetkisiz erişim elde etmeye çalışır.
Brute Force Prevention mekanizması, bu tür saldırıları tespit etmek ve engellemek için kullanılır.
Targitas Web arayüzünde Maintenance -> System Brute Force Prevention arayüzünde General ve Live Failures adında 2 sekme bulunur.
General Sekmesinde Targitas Web araüyüzüne girişte Brute Force saldırılarına önlem politikası konfigürasyonu gerçekleştirilebilir.
Block-Time
Güvenlik mekanizmasını tetikleyen kullanıcı giriş denemesini gerçekleştiren IP adresinden gelen isteklerin kaç saniye engelleneceğini belirtir.
Attempts
Güvenlik mekanızmasını tetiklemek için gerekli hatalı kullanıcı giriş denemesi sayısıdır.
Within
Hatalı giriş deneme sayılarının hangi zaman aralığında değerlendirileceğini saniye biriminde belirtilmelidir.
Yukarıdaki örnek konfigürasyon ile birlikte 180 saniye içerisinde web arayüzüne 3 hatalı kullanıcı girişi gerçekleştiren IP adresi 3600 saniye (1saat) yeni kullanıcı giriş denemesi gerçekleştiremeyecektir.
