Sophos AD Entegrasyonu (STAS ile Kurulum)

Sophos AD Entegrasyonu (STAS ile Kurulum)

Bu yazımız da Sophos AD Entegrasyonu (STAS ile Kurulum) dan bahsedeceğiz. Mevcut sistemimizde Active Directory yapımız var ise firewall kurallarını oluştururken faydalanabileceğimiz bir yöntem olan AD entegrasyonunu yapacağız.

AD entegrasyonunu administrator kullanıcı ile yapabileceğimiz gibi, özel bir kullanıcı da oluşturabiliriz. Biz ikinci yöntemi seçerek öncelikle sophosad olarak bir kullanıcı oluşturacağız. Bunun için sunucumuz da Active Directory Users and Computers açıyoruz. Ve aşağıdaki şekilde kullanıcımızı oluşturup sonra yerel administrator yetkisi veriyoruz.

Sophos AD Entegrasyonu (STAS ile Kurulum) Sophos AD Entegrasyonu (STAS ile Kurulum) Sophos AD Entegrasyonu (STAS ile Kurulum) Sophos AD Entegrasyonu (STAS ile Kurulum) Sophos AD Entegrasyonu (STAS ile Kurulum) Sophos AD Entegrasyonu (STAS ile Kurulum) Sophos AD Entegrasyonu (STAS ile Kurulum)

Kullanıcımızı oluşturduk dan sonra firewall cihazımızın arayüzüne bağlanıyoruz. Configure – Authentication – Client Downloads tabına geliyoruz ve Sophos Transparent Authentication Suite (STAS) uygulamasını sunucumuza indiriyoruz. Bu yazılım sayesinde kullanıcılarımızın domainde oturum açma loglarını kontrol etmemize yardımcı oluyor. İndirme işlemi bittikten sonra kuruluma başlıyoruz.

Sophos AD Entegrasyonu (STAS ile Kurulum) Sophos AD Entegrasyonu (STAS ile Kurulum) Sophos AD Entegrasyonu (STAS ile Kurulum) Sophos AD Entegrasyonu (STAS ile Kurulum) Sophos AD Entegrasyonu (STAS ile Kurulum) Sophos AD Entegrasyonu (STAS ile Kurulum) Sophos AD Entegrasyonu (STAS ile Kurulum) Sophos AD Entegrasyonu (STAS ile Kurulum) Sophos AD Entegrasyonu (STAS ile Kurulum)

Kurulum işlemi bittikten sonra Sophos STAS ayarlarını yapıyoruz.

Sophos AD Entegrasyonu (STAS ile Kurulum)

Sophos AD Entegrasyonu (STAS ile Kurulum) Yukarıdaki şekilde ayarlarımızı yaptıktan sonra start tuşuna basıyoruz. Eğer aşağıdaki hata ile karşılaşır iseniz kullanıcının servis çalıştırma yetkilerini tekrar kontrol etmeniz gerekmektedir.

Servislerden Sophos STAS servisine sağ tıklayıp properties e geliyoruz.

Gelen ekranda Log on tabına geçip kullanıcı adı ve şifremizi tekrar girerek doğrulamasını yapıyoruz

Kullanıcı adı ve şifremizi doğruladıktan sonra servisi başlatıyoruz.

 

Servisi başlattıktan sonra tekrar Sophos Transparent Authentication Suite programına gelip kalan ayarlarmaları yapıyoruz. Agent mode olarak Eventlog seçiyoruz. ve Monşitored Networks alanında izlemek istediğimiz ağlarımızı ekliyoruz.

STA Collector tabında ise Sophos Firewall cihazımızın IP adresini ekliyoruz. Poling method da WMI seçip diğer ayarlara dokunmadan apply diyoruz.

Advaced tabında ise aktif olan kullanıcıları görebilir ve AD ile firewall arasındaki bağlantıları test edebilirsiniz.

Kullanıcılarımızı görebilmemiz için Active Directory de Local securtiy Policy de event logları açmamız gerekmektedir.

Logları aktif ettikten sonra uygulama servisimizi durdurup yeniden başlatıyoruz.

Bu işlemden sonra Advanced tabı altında Show Live Users ile aktif olan kullanıcılarımızı görebiliyoruz.

Bu işlemlerden sonra sıra geldi firewall cihazımızda yapmamız gereken ayarlara.İlk önce firewall cihazımızda stas ı aktif edip gerekli ayarları yapıyoruz.

Sophos AD Entegrasyonu (STAS ile Kurulum)

STAS ı aktif ettikten sonra collector olarak sunucumuzu ekliyoruz.

Authentication tabına geliyoruz ve active directory ayarlarımızı yapıyoruz.

Sophos AD Entegrasyonu (STAS ile Kurulum)

Active Directory ayarlarımızı yapıp Test Connection ile test ettikten sonra save ile Active Directory ayarlarımızı kabul ediyoruz.

AD bağlantımızı yaptıktan sonra firewall üzerinde kullanmak istediğimiz AD gruplarını firewall cihazımıza ekliyoruz.

Kullanmak istediğimiz AD gruplarını seçerek ekliyoruz.

Sophos AD Entegrasyonu (STAS ile Kurulum)

AD gruplarımızı firewall üzerinde kullanabilmek için Authentication altından services tabına gelip kullanmak istediğimiz kısımlara sunucumuzu eklyerek apply diyoruz.

Sophos AD Entegrasyonu (STAS ile Kurulum)

Authentication tabı altından Users kısmına geliyoruz ve aktif olan kullanıcılarımızı görebiliyoruz .

Sophos AD Entegrasyonu (STAS ile Kurulum)

Firewall Kuralında AD kullanıcılarını kullanma

Böylece Sophos Firewall ile Active Directory bağlantımızı tamamlamış olduk sıra geldi . Firewall kurallarımızda AD kullanıcılarımızı kullanmaya. Firewall kuralımızda identity altında match known users da user or groups dan hangi kullanıcıları isterseniz ekleyebilirsiniz.

Sophos AD Entegrasyonu (STAS ile Kurulum)

İlhan Çiçek

İlhan Çiçek

İlhan ÇİÇEK 2007 yılında Kırgızistan Türkiye Manas Üniversitesi Bilgisayar Mühendisliği bölümünden mezun oldum. 2007 yılından bu yana Ağ, Sistem ve Güvenlik ürünlerine üzerine çalışmaktayım. http://www.kalbenbilisim.com

Sophos AD Entegrasyonu (STAS ile Kurulum)” için 2 yorum

  • Avatar
    Kasım 22, 2017 tarihinde, saat 5:54 am
    Permalink

    ben de cyberoam kullanıyorum. ama Terminal server da ilk kim açarsa onun hesabı aktif oluyor 20 kişi aynı kullanıcı ile internete çıkıyor. bu yüzden başka güvenlik duvarına geçmeyi düşünüyorum. sophos yazılımın da da aynı sorun devam ediyor mu acaba?

    Yanıtla

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir