ACL Politikaları Rehberi
Erişim kontrol listeleri (ACL) ile ağınızda kimin neye erişebileceğini belirleyin.
[VIDEO-ACL-01]
ACL Politikaları Açıklamasi
Erişim kontrol kurallarini görsel editorle oluşturma (~4 dakika)
1. ACL Nedir?
ACL (Access Control List — Erişim Kontrol Listesi), ağınızda hangi cihazların hangi kaynaklara erişebileceğini belirleyen kurallar butunudur.
Bunu bir avukat ofisindeki fiziksel erişim kontrolu gibi düşünün:
- Resepsiyon: Herkes girebilir (internet erişimi).
- Toplantı odası: Yalnızca avukatlar ve davetliler (dosya sunucusu).
- Kasa odası: Yalnızca ortak avukatlar (hassas veriler).
Corsecure ACL sistemi aynı mantıkla çalışır — dijital kaynaklarıniz için "kapilar" ve "anahtarlar" tanımlarsınız.
Pro Tip: ACL politikaları Zero Trust güvenlik modelinin temelini oluşturur. "Guven ama doğrula" yerine "hicbir zaman guvenme, daima doğrula" prensibini uygular.
💼 Senaryo: Av. Mehmet’in Bürosu
Av. Mehmet’in bürosunda 3 avukat, 2 stajyer ve 1 muhasebeci çalışıyor. Avukatlar tüm dosya sunucularina erişebilmeli, stajyerler sadece kendi davalarinin dosyalarına erişebilmeli, muhasebeci ise yalnızca muhasebe sistemine bağlanabilmeli. ACL politikalarıyla bu kuralları 5 dakikada tanımlayabilirsiniz.
2. Varsayilan Politikalar
Ilk kurulumda Corsecure açık erişim politikasi uygular: tüm cihazlar birbirine erişebilir. Bu, başlangıç için kullanışlıdır ancak uretim ortaminda kısıtlamanız onerilor.
Varsayilan Politika (JSON)
{
"acls": [
{
"action": "accept",
"src": ["*"],
"dst": ["*:*"]
}
]
}Uyarı: Varsayilan "her seye erişim" politikasini mümkün olan en kisa surede kısıtlayın. Özellikle hassas verilere erişimi olan avukat büroları için bu kritiktir.
3. Politika Oluşturma
Görsel Editor Kullanımı
- Dashboard → Güvenlik → ACL Politikaları sayfasına gidin.
- "Yeni Politika" butonuna tıklayın.
- Kaynak (src) ve hedef (dst) alanlarına grup veya cihaz seçin.
- Erişim türünü belirleyin (izin ver / engelle).
- Port ve protokol kısıtlamalarını ekleyin (istege bağlı).
- "Kaydet" tıklayın.
[IMG-ACL-01]
ACL görsel editoru
JSON Editor Kullanımı
Ileri duzeyde kullanıcılar doğrudan JSON editoru kullanabilir.
- ACL sayfasında "JSON Editor" sekmesine gecin.
- Politikalarınizi JSON formatinda yazın.
- "Doğrula" butonuyla soz dizimini kontrol edin.
- "Uygula" ile politikayi aktif edin.
[IMG-ACL-02]
JSON editoru ile bir politika ornegi
Örnek Senaryolar
Senaryo 1: Avukatlar dosya sunucusuna erişebilir, stajyerler erişemez
{
"acls": [
{
"action": "accept",
"src": ["group:avukatlar"],
"dst": ["dosya-sunucusu:*"]
},
{
"action": "deny",
"src": ["group:stajyerler"],
"dst": ["dosya-sunucusu:*"]
}
]
}Senaryo 2: Muhasebe yalnızca muhasebe sunucusuna erişebilir
{
"acls": [
{
"action": "accept",
"src": ["group:muhasebe"],
"dst": ["muhasebe-sunucu:443"]
}
]
}Senaryo 3: Herkes internet çıkışini kullanabilir
{
"acls": [
{
"action": "accept",
"src": ["*"],
"dst": ["autogroup:internet:*"]
}
]
}Pro Tip: Politikalar yukarıdan aşağıya değerlendirilir. Daha spesifik kuralları uste, genel kuralları alta yerleştirin.