Kullanıcı Giriş Politikaları - SASE - Eğitim ve Sertifikasyon

Günümüzün Covid-19 sonrası iş dünyasında, organizasyonunuzu ve kullanıcılarınızı her zamankinden daha karmaşık hale gelen siber güvenlik tehditlerine karşı korumak için ağınıza Berqnet SASE Manager'da Varsayılan/ Özel Tanımlı/ Tanımlanmış Sıfır Güvenlik Giriş Politikaları'nı uygulayabilirsiniz.

Varsayılan veya özel davranışların tetiklediği Kullanıcı/Yönetici tabanlı/ odaklı Berqnet SASE giriş politikaları ile herhangi bir risk düzeyine otomatik eylemler ile yanıt verebilirsiniz.

Berqnet Sıfır Güvenlik Giriş Politikaları, ağ güvenliğinizin temellerinden ödün vermeden işinizi ölçeklendirmek için benzersiz bir erişim kontrol yöntemi sunar:

Altyapı

Uygulama ve Veriler

Kullanıcılar ve Cihazlar

Bu makalede Berqnet SASE Manager arayüzü üzerinden Berqnet ZTNA'in otomatik yanıtlar veren Kullanıcı Giriş Politikaları'nı nasıl oluşturacağınızı ve bunları ağınıza nasıl uygulayacağınızı öğreneceksiniz.

 
Kullanıcı Giriş Politikaları sayfasında soldan sağa aşağıdaki içerikleri görüntülersiniz:

• Sayfanın sol üst köşesinde bulunan Arama filtresini kullanarak sayfada kolayca gezinebilir, politikaları görüntüleyebilir ve hızlı bir şekilde yapılandırabilirsiniz.
• Sayfanın sağ üst köşesinde görüntülediğiniz Kullanıcı Giriş Politikası Oluştur butonuna tıklayarak ağ kullanıcılarınıza özel politikalar oluşturabilirsiniz.
• Varsayılan ve özel politikaların bulunduğu sayfadaki politikalar alanında, politikalar hakkında Ad, Açıklama ve Durum gibi bilgilere ulaşabilirsiniz. 
• Ağınızda tanımlı toplam politika sayısı ise politikaların bulunduğu alanın hemen aşağısında görüntülenir.

Bir politika satırının sonundaki üç nokta simgesine tıklayarak:

• Politikayı Düzenle ile yapılandırabilir, Kopyala özelliği ile kolay bir şekilde kopya politikadan yeni ve özel bir politika oluşturabilirsiniz. 
• Politikayı Pasif konuma getirebilir ve Silebilirsiniz.
  
  
   

Kullanıcı Giriş Politikası Tanımla

Yeni bir Kullanıcı Giriş Politikası oluşturmak istiyorsanız, aşağıdaki adımları takip edin:

1. Berqnet SASE Manager> Sıfır Güven Yaklaşımı> Kullanıcı Giriş Politikaları sayfasına gidin.
2. Sayfanın sağ üst tarafında yer alan Kullanıcı Giriş Politikası Tanımla butonuna tıklayın ve ekranınıza aşağıdaki sekmelerin bulunduğu açılır sayfa gelecektir:

• Kaynak
• Koşullar
• Eylem
• Alarm & Bildirimler
   

Kaynak sekmesinde;

1. Oluşturacağınız politika için öncelikle bir Başlık ve Açıklama girmeniz gerekir.
   Örneğin: Varsayılan Kullanıcı Giriş Politikası
   Yüksek Riskli Giriş Denemeleri için Kullanıcı Giriş Politikası
2. Kullanıcılar/Gruplar/Cihazlar veya IP seçenekleri arasından bir Kaynak seçin ve +Kaynak Ekle butonuna tıklayın. 
3. İhtiyaç duyulması halinde politikaya uygulamak için birden çok kaynak seçimi yapabilirsiniz.
4. Onayla'ya tıklayın.
    

 

Koşullar sekmesinde

• Kaynağın kimliğini doğrulamak için söz konusu politikaya hangi kimlik doğrulama/ Giriş Yöntemi'nin uygulanacağına dair seçimi açılır listeden yapın. 
• Risk Seviyesi için Herhangi, Yüksek, Orta veya Düşük seçimi yapın.
• Davranış'a tıklayın.Açılır listeden bir Davranış seçin, + Davranış Ekle butonuna tıklayın. 
• Politika tetikleyicisi olarak birden çok davranışı politikaya uygulayabilirsiniz.
  ℹ Satırın solundaki bilgi simgesine tıklayarak söz konusu davranışın kısa açıklamasını görüntüleyebilirsiniz.
• Politikaya uygulanacak Koşullar'ı bir plana oturtmak istiyorsanız Zaman Limiti Ekle'ye tıklayın. 
• Gün(ler)i ve Başlangıç/ Bitiş tarihini buradan yapılandırabilirsiniz. 
   

Eylem sekmesinde;

Politika bir davranış tarafından tetiklendiğinde sistemin hangi eylemi gerçekleştirmesi gerektiğine karar verin. Sistemde tanımlanan eylemler aşağıdaki gibidir:

1. İzin Ver
2. Reddet 
3. Yasakla 
4. Çok Faktörlü Kimlik Doğrulaması - E-posta
5. Çok Faktörlü Kimlik Doğrulaması - Kimlik Doğrulama Uygulaması
6. Reddet ve IP Adresini Engelle
7. Yasakla ve IP Adresini Engelle

• Berqnet Sıfır Güven Yaklaşımı ZTNA ile çok faktörlü kimlik doğrulama için politikaya birden çok eylem atayabilirsiniz.
• Seçtiğiniz eylemler, pencerenin solunda gösterildiği gibi numaralandırılır.
• Açılır listeden bir Eylem seçin.
• Seçtiğiniz eylem, çok faktörlü kimlik doğrulama özelliğine sahip E-posta ve Kimlik Doğrulama Uygulaması ise ekranda Eylem Ekle metnini görüntülersiniz. 
• Böylece, ilk kimlik doğrulama adımının Başarılı/ Başarısız olduğu bir senaryoda, giriş yapmak için başka bir eylemi etkinleştirebilir ve kullanıcılara iki faktörlü kimlik doğrulama kurulum talimatlarını gönderebilirsiniz. 
   

Alarmlar ve Bildirimler sekmesinde, 

• Koşullar ve Davranışlar ile her tetiklendiğinde politikayı Alarm verecek ve Bildirim gönderecek şekilde yapılandırabilirsiniz.
• Politika Alarm'ı için bir Başlık girin.
• Alarmın Önem Derecesini/ Ciddiyet'ini tanımlayın. Burada Ciddiyet, Yüksek/Orta veya Düşük olarak tanımlanabilir.
• Alarmın Durum'unu AÇIK konuma getirin. 
• Giriş Denemesinin Koşullar'ına göre alarm oluşturun: Başarılı Olduğunda/Başarısız Olduğunda ve/ veya Zaman Aşımına Uğradığında alarm verilsin'i tercih edebilirsiniz. 
   

 

Bildirimler'e tıklayın. 

• Bildirim için Başlık girin.
• Ciddiyetinin seviyesine karar verin. Burada Ciddiyet, Yüksek/Orta veya Düşük olarak tanımlanabilir.
• Durum'unu AÇIK konuma getirin. 
• Giriş denemesi için koşullara göre bildirim oluşturun: Politikaya takılan kullanıcıları bilgilendirin. 
• İhtiyaç duymanız halinde bildirimler için Alıcılar belirleyin. Bir alıcı türü seçin: Yönetici ya da Diğer.
• Politikaya birden fazla alıcı atanabilir.
• Yönetici seçildiğinde sistemde tanımlı tüm yöneticiler adlarına göre listelenir ve buradan Tüm Yöneticiler'i de seçebilirsiniz.
• Diğer seçildiğinde, bir Ad ve E-posta Adresi girmeniz gerekir:

+Ekle'ye tıklayın ve aşağıdaki Ad/Tür ve E-Posta Adresi gibi yönetici bilgilerini görüntüleyin.
Satırın sonundaki Sil'i tıklamak alıcıyı siler.
Onayla'ya tıklayarak Berqnet ZTNA ile ilk Kullanıcı Giriş Politikanızı oluşturmuş olacaksınız.