• Buradasın

    Sophos Firewall'da Şifre ve Oturum Güvenliği Ayarları

    youtube.com/watch?v=yJqcIHsnZVA

    Yapay zekadan makale özeti

    • Bu video, bir eğitim içeriği olup, konuşmacı Sophos XD firewall üzerinde şifre ve oturum güvenliği ayarlarını nasıl yapılacağını adım adım göstermektedir.
    • Video, Sophos firewall'da login security ve administration password complexity settings ayarlarının nasıl yapılacağını detaylı şekilde anlatmaktadır. Konuşmacı önce admin ayarlarına giriş yaparak, oturum inaktivitesi, oturum sonlandırma ve başarısız giriş engelleme gibi güvenlik politikalarını açıklar. Ardından şifre karmaşıklığı ayarlarını (şifre uzunluğu, büyük-küçük harf, rakam ve özel karakter zorunluluğu) gösterir. Bu ayarların sadece admin hesabında değil, SSL VPN kullanıcılarında da geçerli olacağı ve brute force saldırılarından koruma sağlayacağı belirtilir.
    00:01Sophos Firewall'da Şifre ve Oturum Güvenliği
    • Video, Sophos firewall'da şifre güvenliği ve oturum güvenliğini nasıl sağlayacağımızı anlatıyor.
    • Yapılacak işlem, şifre güvenlik politikalarını belirlemek olup, bu ayarlar login security veya administration password complexity settings olarak geçiyor.
    • Bu ayarlar, oturum açma başarısız girişimlerinde IP adresini engelleme, şifre karmaşıklığı belirleme gibi konuları içeriyor.
    01:21Ayarlar Menüsüne Erişim
    • Ayarlar için önce firewall arayüzüne girip "Administration" topuna tıklanmalı.
    • "Admin Settings" kısmına tıklayarak admin ayarlarını yapabiliriz.
    • Bu ayarlar aynı zamanda SSL VPN bağlantılarında da geçerli olacak.
    02:03Oturum Güvenliği Ayarları
    • "Look admin station" seçeneği etkinleştirildiğinde, belirli bir süre içinde (örneğin 3 dakika) herhangi bir işlem yapılmazsa oturum kilitleniyor.
    • "Look lo" seçeneği etkinleştirildiğinde, belirli bir süre içinde (örneğin 10 dakika) herhangi bir işlem yapılmazsa oturum sonlandırılıyor.
    • "Block login" seçeneği, belirli bir sayıda (örneğin 5 adet) başarısız girişim olduğunda aynı IP adresinden 60 saniye boyunca giriş taleplerini engelliyor.
    03:53Brute Force Saldırılarından Korunma
    • Bu ayarlar brute force saldırılarından koruyor, yani kaba kuvvet saldırısı olarak bilinen, tüm şifre kombinasyonları deneyerek kullanıcı adı ve şifre bulmaya çalışan saldırılardan koruma sağlıyor.
    • Girişteki admin kullanıcı adını değiştirmek önerilir çünkü bu, brute force saldırılarına karşı daha fazla koruma sağlar.
    • Bu ayarlar, brute force saldırılarında parolayı kırma süresini uzatarak güvenlik sağlar.
    05:05Şifre Karmaşıklığı Ayarları
    • Şifre karmaşıklığı ayarlarında öncelikle "Enable password complexity" seçeneği işaretlenmelidir.
    • Şifrenin uzunluğu 10 karakterden düşük olamaz.
    • Şifre içerisinde hem büyük hem küçük harf, en az bir rakam ve bir özel karakter bulunması zorunludur.
    06:25Sonuç
    • Yapılan ayarlar sadece admin hesabında değil, güvenlik duvarında ve SSL VPN kullanıcılarında da etkili olacaktır.
    • SSL VPN'de şifreyi yanlış girilmeme olasılığı yüksek olduğu için şifre uzunluğu isteğe bağlı olarak daha kısa tutulabilir.
    • Bu yöntemle brute force saldırılarından korunabilir ve kullanıcı adı kolay kolay kıramayacaktır.

    Yanıtı değerlendir

  • Yazeka sinir ağı makaleleri veya videoları özetliyor