Sophos XG Firewall Clientless Access Yapılandırma

Merhabalar,

Bildiğiniz üzere dışarıdan destek aldığımız firmalara SSL VPN kullanıcısı açıp client uygulamamız ile sunuculara erişim sağlatıyoruz. Bu durumda sadece erişim sağlayacak VPN kullanıcılarına özel sıkılaştırılmış firewall kuralları yazıyoruz fakat burada atladığımız bir nokta var. Kullanıcı Sophos SSL VPN Client ile bağlantı sağlamak istediğinde Client Firewall Sertifikasını Handshake için indirmektedir.

Baktığımızda güvenliği en üst düzeyde tutmak istememize rağmen sertifikamızı x firmalara veya kişilere teslim etmiş oluyoruz. İçeriye atılacak zararlı bir yazılıma bu sertifika gömülüp firewall bypass edilip veri kaçırma durumuyla karşılaşabiliriz.

Güvenliği en üst düzeyde tutmak için Sophos XG Clientless VPN Erişimini öneriyorum. Bağlantı sağlayacak kullanıcıların herhangi bir yazılım yüklemeden sertifikamıza sahip olmadan kendi Username/Password bilgilerini kullanarak erişim sağlayabilirler.

Bu işlem için Configure\Authentication\User alanından ilk olarak local bir kullanıcı açıyoruz. Eğer AD entegrasyonunuz varsa erişim sağlayacak kullanıcılar için AD üzerinde Security Group açıp kullanıcıları bu gruba dahil ettikten sonra Sophos XG içerisine import etmeliyiz.

Sophos XG Firewall, Sophos XG Firewall Clientless Access, fırat meray

Mevcut yapımızda AD entegrasyonu olmadığı için Local Database seçiyoruz.

Sophos XG Firewall, Sophos XG Firewall Clientless Access, fırat meray
Sophos XG Firewall, Sophos XG Firewall Clientless Access, fırat meray

Clientless erişim için ilk olarak Configure\VPN\Bookmarks\Add diyerek yeni bir Bookmark açıyoruz.

Sophos XG Firewall, Sophos XG Firewall Clientless Access, fırat meray

Şuan için RDP erişimi sağlayacağımızdan dolayı Type RDP diyoruz.

Sophos XG Firewall, Sophos XG Firewall Clientless Access, fırat meray

192.168.1.35 sunucusuna 3389 protokolünü kullanarak Clientless olarak erişeceğiz.

Sophos XG Firewall, Sophos XG Firewall Clientless Access, fırat meray

Yaptığımız ayarları kaydediyoruz.

Sophos XG Firewall, Sophos XG Firewall Clientless Access, fırat meray

Oluşturduğumuz Bookmarkı Clientless alanına tanımlayıp hangi kullanıcıların veya grupların erişebileceği Bookmarkı tanımlıyoruz.

Sophos XG Firewall, Sophos XG Firewall Clientless Access, fırat meray
Sophos XG Firewall, Sophos XG Firewall Clientless Access, fırat meray

Tanımladığımız Clientless erişimi kaydediyoruz.

Sophos XG Firewall, Sophos XG Firewall Clientless Access, fırat meray
Sophos XG Firewall, Sophos XG Firewall Clientless Access, fırat meray

Güvenlik açısından System\Administration\Admin settings\Admin console\User portal HTTPS port alanından portal erişim portunu değiştirebiliriz.

Sophos XG Firewall, Sophos XG Firewall Clientless Access, fırat meray

Kullanıcımızla User Portala giriş yapıyoruz.

Sophos XG Firewall, Sophos XG Firewall Clientless Access, fırat meray

Portala giriş yaptığımızda SSL VPN alanından oluşturduğumuz bağlantıya tıklıyoruz.

Sophos XG Firewall, Sophos XG Firewall Clientless Access, fırat meray
Sophos XG Firewall, Sophos XG Firewall Clientless Access, fırat meray

Aşağıda gördüğünüz gibi erişim sağlandı 😊 bu yolla güvenli bağlantılar oluşturabilirsiniz.

Sophos XG Firewall, Sophos XG Firewall Clientless Access, fırat meray

Umarım sizler için faydalı bir paylaşım olmuştur.
Fırat Meray | Network and Information Security Specialist