Plevne


Plevne; Workcube kullanan işletmelerin güvenlik ve sistem sağlığını denetleyen katman mimarisinde Workcube içinde doğrudan çalışan bir WAS - Web Application Security - web uygulama güvenliği eklentisidir. Plevne filtre amaçlı kullanılan . Dışardan ve içerden gelen istekleri ve saldırıları filtreler. Filtreleme işlemi için bir standart belirlenir ve bu standarda uygun güvenlik katmanı oluşturulur. 


Yol: Kontrol Paneli > System > Dev Tools > Plevne



OTP nedir?

Dijital güvenliğin kritik olduğu günümüz dünyasında, tek kullanımlık şifreler önemli bir yer tutar. OTP, kullanıcıların kimlik doğrulama işlemlerinde kullanılan, yalnızca bir kez geçerli olan şifrelere denir. 

OTP'nin işleyişi nasıldır?

OTP; genellikle bir uygulama, SMS, e-posta ya da zaman damgalı parola üreticileri yoluyla kullanıcıya gönderilir. Kullanıcı, bu şifreyi belirli bir süre içinde kullanarak kimliğini doğrular. Her oturum için yeni bir OTP oluşturulduğundan, tekrar kullanılamaz.

OTP'nin avantajları nelerdir?

  • Güvenlik: OTP'ler sabit şifrelere göre daha güvenlidir çünkü her giriş için benzersizdir.
  • Kolaylık: Kullanıcılar her seferinde yeni bir şifre alır, bu nedenle unutma veya çalınma riski azalır.
  • Esneklik: Birçok farklı kanaldan (SMS, e-posta, uygulama) gönderilebilir.

OTP nerede kullanılır?

  • Bankacılık: İnternet bankacılığı işlemleri
  • E-ticaret: Ödeme işlemleri
  • Kurumsal Sistemler: Çalışan girişi ve veri erişimi

OTP'ler, kullanıcıların hesaplarını ve bilgilerini güvence altına almak için güçlü bir çözüm sunar. Teknolojinin ilerlemesiyle birlikte, OTP kullanımı giderek yaygınlaşmakta ve dijital dünyada güvenliği artırmaktadır.



Plevne 2 Faktörlü Doğrulama Nedir?

Workcube erişim esnasında şifre girişinden sonra OTP yöntemi ile sizi ikincil bir aşamada doğrulamaya çalışır. Bu işlemler ya OTP formasyonunda SMS üzerinden yapılabilir ya da TOTP formasyonuyla Authenticator uygulamaları ile zaman damgalı kendinize has şifre üretmenizi sağlar.

OTP kullanmak için Plevne Ayarları ekranından ENABLE_MFA değerini 1 yaparak durumu aktif haldeyken kaydedin. 

Ardından sisteminizde izin verdiğiniz OTP yöntemleri için Key değerini veya değerlerini aralarına virgül koyarak MFA_TYPES alanına yazın ve durum alanını aktif olarak kaydedin. 

Aşağıda kullanabileceğiniz OTP yöntemleri ve Keyleri gösterilmektedir.


Key
Açıklama
1
SMS ile doğrulama
2
Authenticator uygulamaları ile doğrulama (Google Authenticator, Microsoft Authenticator vs)

Bu işlemi yaptıktan sonra ayarlar sayfasının altında bulunan "Restart Plevne" linkine tıklayın.

Kullanıcılarınızın MFA kullanmasını mecburi tutmak istiyorsanız MFA_FORCE alanına 1 değeri vermeniz gerekir.

SMS ile doğrulama yapmak için MFA_UNTIL değerini gün cinsinden rakamsal değer girerek zaman aşımı belirleyin. SMS ile doğrulamada kullanıcı bu zaman aşımı boyunca aynı ip den girdiği müddetçe yeni SMS almasına gerek kalmaz. 0 girildiğinde her girişte SMS ile onay alması gerekir. Ayrıca sistemin SMS ayarlarının yapıldığından emin olmanız gerekmektedir.

Kullanıcılar giriş yaptıktan sonra, "Kullanıcı Menüsü" altından Plevne MFA ekranına erişebilirler. Eğer MFA_FORCE seçeneği 1 olarak işaretlenmiş ise kullanıcı ilk girişinden sonra MFA yapılandırma ekranına yönlendirilir.



Kullanıcı yapılandırma talimatları

Plevne MFA ekranına ilk girdiğinizde daha önce yapılandırma yapmamış iseniz aşağıdaki şekilde ekran görünecektir.


Bu ekranda MFA Tipi alanından kullanabileceğiniz yöntemlerden birini seçiniz.


Eğer "SMS ile kontrol" seçeneğini seçmişseniz ekranın sağ tarafındaki Mobil Telefon bilgilerinizi doldurun veya doğruluğunu kontrol edin. Aksi halde SMS gönderilemeyecek ve sisteme erişemeyeceksiniz.



Eğer Google Authenticator seçeneğini seçmişseniz aşağıdaki senaryolardan biriyle karşılaşabilirsiniz,

  • Çalışan kartınıza e-posta adresi girilmemiş: Bu durumda ekranın sağında bulunan alana e-posta adresinizi girin ve TAB tuşu ile (ya da ekranın herhangi boş bir alanına tıklayın) çıkın. Değişiklik yaptığınız algılandığında "Güncelle" butonu belirecek ve e-posta adresinizi güncellemenizi sağlayacaktır. Bu işlem sonucunda QR kodu ekranda görünür.
  • Çalışan kartınıza e-posta adresi hatalı girilmiş: Bu durumda ekranın sağında bulunan alana doğru e-posta adresinizi girin ve TAB tuşu ile (ya da ekranın herhangi bir alanına tıklayın) çıkın. Değişiklik yaptığınız algılandığında "Güncelle" butonu belirecek ve e-posta adresinizi güncellemenizi sağlayacaktır. Bu işlem sonucunda yeni e-posta bilginize göre QR üretilip gösterilecektir.
  • Çalışan kartınıza e-posta adresiniz hali hazırda girilmiş: Bu durumda QR kodunuz oluşmuş halde ekranınıza gelecektir.

Bu işlemlerden birini yaptıktan sonra QR kodunu Google Authenticator uygulaması ile taratın ve uygulamaya eklendiğinden emin olun. Ardından ekranın sol tarafında bulunan "Kaydet" butonuna tıklayarak değişiklikleri kaydedin. Giriş yaptığınızda Google Authenticator üzerinde üretilen kod sizden istenecektir.



Teknik bilgiler

  • Plevne MFA en az Java 16 sürümü ile uyumlu çalışmaktadır. 
  • Plevne MFA kullanabilmek için güncel sürümü aldıktan sonra Java kütüphanelerinin aktif olabilmesi için uygulama sunucusunun (Adobe CF veya Lucee gibi) yeniden başlatılması gerekir.
  • SMS ile onaylama kullanabilmek için Workcube üzerinde çalışan bir SMS provider yapılandırmanız olması gerekir.
  • TOTP ile onaylama yapabilmek için cep telefonunda Google Authenticator uygulaması (veya benzeri TOTP destekleyen) uygulamanın yüklü olması, kamera erişimi izni verilmiş olması gerekir.
  • TOTP ile onaylama yapabilmek için sunucu saatinin yerel saat dilimine uygun ve güncel olması gerekmektedir.

Geri Bildirim

Bu içeriği faydalı buldunuz mu?
İlişkili İçerikler