Brute Force Prevention
Last updated
Last updated
Brute Force Prevention, bir web arayüzüne girişte kullanılan bir güvenlik mekanizmasıdır. Brute force saldırıları, oturum açma veya kimlik doğrulama gibi işlemleri hedefleyen saldırılardır. Bu saldırı türünde, saldırgan, farklı kullanıcı adı ve parola kombinasyonlarını sürekli olarak deneyerek sisteme yetkisiz erişim elde etmeye çalışır.
Brute Force Prevention mekanizması, bu tür saldırıları tespit etmek ve engellemek için kullanılır.
Targitas Web arayüzünde Maintenance -> System Brute Force Prevention arayüzünde General ve Live Failures adında 2 sekme bulunur.
General Sekmesinde Targitas Web araüyüzüne girişte Brute Force saldırılarına önlem politikası konfigürasyonu gerçekleştirilebilir.
| Brute Force Prevention | |
|---|---|
Block-Time | Güvenlik mekanizmasını tetikleyen kullanıcı giriş denemesini gerçekleştiren IP adresinden gelen isteklerin kaç saniye engelleneceğini belirtir. |
Attempts | Güvenlik mekanızmasını tetiklemek için gerekli hatalı kullanıcı giriş denemesi sayısıdır. |
Within | Hatalı giriş deneme sayılarının hangi zaman aralığında değerlendirileceğini saniye biriminde belirtilmelidir. |
Yukarıdaki örnek konfigürasyon ile birlikte 180 saniye içerisinde web arayüzüne 3 hatalı kullanıcı girişi gerçekleştiren IP adresi 3600 saniye (1saat) yeni kullanıcı giriş denemesi gerçekleştiremeyecektir.
Gerçekleştirilen konfigürasyonun aktif çalışabilmesi için sağ altta yer alan Apply butonu ile kaydedilmesi gereklidir.
