Sophos AD Entegrasyonu (STAS ile Kurulum)
Bu yazımız da Sophos AD Entegrasyonu (STAS ile Kurulum) dan bahsedeceğiz. Mevcut sistemimizde Active Directory yapımız var ise firewall kurallarını oluştururken faydalanabileceğimiz bir yöntem olan AD entegrasyonunu yapacağız.
AD entegrasyonunu administrator kullanıcı ile yapabileceğimiz gibi, özel bir kullanıcı da oluşturabiliriz. Biz ikinci yöntemi seçerek öncelikle sophosad olarak bir kullanıcı oluşturacağız. Bunun için sunucumuz da Active Directory Users and Computers açıyoruz. Ve aşağıdaki şekilde kullanıcımızı oluşturup sonra yerel administrator yetkisi veriyoruz.
Kullanıcımızı oluşturduk dan sonra firewall cihazımızın arayüzüne bağlanıyoruz. Configure – Authentication – Client Downloads tabına geliyoruz ve Sophos Transparent Authentication Suite (STAS) uygulamasını sunucumuza indiriyoruz. Bu yazılım sayesinde kullanıcılarımızın domainde oturum açma loglarını kontrol etmemize yardımcı oluyor. İndirme işlemi bittikten sonra kuruluma başlıyoruz.
Kurulum işlemi bittikten sonra Sophos STAS ayarlarını yapıyoruz.
Yukarıdaki şekilde ayarlarımızı yaptıktan sonra start tuşuna basıyoruz. Eğer aşağıdaki hata ile karşılaşır iseniz kullanıcının servis çalıştırma yetkilerini tekrar kontrol etmeniz gerekmektedir.
Servislerden Sophos STAS servisine sağ tıklayıp properties e geliyoruz.
Gelen ekranda Log on tabına geçip kullanıcı adı ve şifremizi tekrar girerek doğrulamasını yapıyoruz
Kullanıcı adı ve şifremizi doğruladıktan sonra servisi başlatıyoruz.
Servisi başlattıktan sonra tekrar Sophos Transparent Authentication Suite programına gelip kalan ayarlarmaları yapıyoruz. Agent mode olarak Eventlog seçiyoruz. ve Monşitored Networks alanında izlemek istediğimiz ağlarımızı ekliyoruz.
STA Collector tabında ise Sophos Firewall cihazımızın IP adresini ekliyoruz. Poling method da WMI seçip diğer ayarlara dokunmadan apply diyoruz.
Advaced tabında ise aktif olan kullanıcıları görebilir ve AD ile firewall arasındaki bağlantıları test edebilirsiniz.
Kullanıcılarımızı görebilmemiz için Active Directory de Local securtiy Policy de event logları açmamız gerekmektedir.
Logları aktif ettikten sonra uygulama servisimizi durdurup yeniden başlatıyoruz.
Bu işlemden sonra Advanced tabı altında Show Live Users ile aktif olan kullanıcılarımızı görebiliyoruz.
Bu işlemlerden sonra sıra geldi firewall cihazımızda yapmamız gereken ayarlara.İlk önce firewall cihazımızda stas ı aktif edip gerekli ayarları yapıyoruz.
STAS ı aktif ettikten sonra collector olarak sunucumuzu ekliyoruz.
Authentication tabına geliyoruz ve active directory ayarlarımızı yapıyoruz.
Active Directory ayarlarımızı yapıp Test Connection ile test ettikten sonra save ile Active Directory ayarlarımızı kabul ediyoruz.
AD bağlantımızı yaptıktan sonra firewall üzerinde kullanmak istediğimiz AD gruplarını firewall cihazımıza ekliyoruz.
Kullanmak istediğimiz AD gruplarını seçerek ekliyoruz.
AD gruplarımızı firewall üzerinde kullanabilmek için Authentication altından services tabına gelip kullanmak istediğimiz kısımlara sunucumuzu eklyerek apply diyoruz.
Authentication tabı altından Users kısmına geliyoruz ve aktif olan kullanıcılarımızı görebiliyoruz .
Firewall Kuralında AD kullanıcılarını kullanma
Böylece Sophos Firewall ile Active Directory bağlantımızı tamamlamış olduk sıra geldi . Firewall kurallarımızda AD kullanıcılarımızı kullanmaya. Firewall kuralımızda identity altında match known users da user or groups dan hangi kullanıcıları isterseniz ekleyebilirsiniz.
ben de cyberoam kullanıyorum. ama Terminal server da ilk kim açarsa onun hesabı aktif oluyor 20 kişi aynı kullanıcı ile internete çıkıyor. bu yüzden başka güvenlik duvarına geçmeyi düşünüyorum. sophos yazılımın da da aynı sorun devam ediyor mu acaba?
Merhaba Zekeriya Bey ;
kurulumu nasıl yapılandırdınız acaba kullanıcı loglarına bakarak mı kullanıcıya izin veriyor . CTAS olarak mı yapılandırdınız. Sophos tarafında isterseniz test etme şansınız mümkün. Demo sürümünü indirim sanal bir makineye kurup test edebilirsiniz.
https://secure2.sophos.com/en-us/products/next-gen-firewall/free-trial.aspx