KategorilerSophos XG Firewall

Sophos XG Firewall Üzerinde Password Policy ve Login Security Tanımlaması Nasıl Yapılır ?

Merhabalar,

Güvenlik duvarı cihazını omurga yapınıza dahil ettikten sonra ilk yapmanız gereken ayarlardan bir diğeri ise; Password Policy (şifre politikaları) ve Login Security (oturum güvenliği) ayarlarını yapılandırıyor olmanızdır. Bu yazımda Sophos XG Firewall üzerinde varsayılan olarak kapalı gelen şifre politikaları ve oturum güvenliği seçeneklerinin nasıl aktif edileceğini tarif ediyor olacağım.

Ufak 1 hatırlatma: Basit gibi görünen bu ayarları yapılandırıyor olmanız Brute Force vb. ataklarından etkilenmemeniz için büyük önem arz etmektedir.

Brut Force Atak Nedir?

Dilimizde kaba kuvvet saldırısı olarak da bilinen Brute Force saldırısı; herhangi bir parola/şifreyi tespit etmek için yapılan bir atak türüdür. Bu saldırı türünde herhangi bir uygulama/yazılım aracılığıyla daha önceden hazırlanan şifre / kullanıcı adı listeleri olası tüm kombinasyonları dener ve doğru bilgiyi bulmaya çalışır.

Öncelikle Sophos XG güvenlik duvarınızın arayüzüne giriş yapınız.

Hemen ardından solda yer alan menülerin alt tarafında yer alan Administration kısmına tıklayınız.

Akabinde Admin Settings kısmına geliniz. 

Son olarak ise; Login security ve Administrator password complexity settings bölümleri altında yer alan ayarları yapılandırabilirsiniz. Detayları aşağıdaki gibidir.


Login Security

1- Lock admin session after (X değer = dakika cinsinden) Minutes of inactivity – Şu kadar dakika inaktif kalırsam oturumumu kilitle.

2- Logout admin session after (X değer = dakika cinsinden) Minutes of inactivity – Şu kadar dakika inaktif kalırsam oturumumu sonlandır.

3- Block Login

  • After (X değer = adet) = Şu kadar başarısız oturum girişimi olursa
  • From same IP in (X değer = saniye cinsinden) = Aynı IP adresi üzerinden 120 saniye içerisinde
  • Block login access for (X değer = dakika cinsinden) = 30 dakika boyunca bu IP adresinin oturum açma taleplerini blokla

Password Policy

Öncelikle ilk seçeneği aktif ediyor olmalısınız. (Enable password complexity check)

1- Birinci seçenekte şifre uzunluğunu belirleyebilirsiniz.

2- İkinci seçenekte şifre içerisinde bir büyük harf ve bir küçük harfi zorunlu kılabilirsiniz.

3- Üçüncü seçenekte ise en az bir adet rakam bulunmasını ayarlayabilirsiniz.

4- Son seçenekte ise şifre içerisinde en az bir adet özel karakter bulunmasını isteyebilirsiniz.

Apply butonuna basmayı unutmayınız.

Dip Not: Burada belirlediğiniz şifre politikaları sadece Admin (yönetici) hesapları için değil aynı zamanda güvenlik duvarınız üzerinde oluşturacağınız SSLVPN vb. kullanıcı hesapları içinde etki ediyor olacaktır.