Sophos XG Firewall SSL VPN Üzerinden Domain Join
Merhabalar,
Bu makalemde Merkez ofisimiz ile IPSEC VPN bağlantısı olmayan lokasyonlarda, SSL VPN bağlantısı kullanarak erişim sağlayan kullanıcıların bilgisayarlarını domain ortamımıza join etmeyi anlatacağım.
Öncelikle Sophos XG Firewall üzerinde Configure\VPN\Show VPN settings alanına erişim sağlıyoruz.
Karşımıza çıkan ekranda SSL VPN tabında IPv4 DNS alanına Local DNS sunucumuzun ipv4 adresini Domain Name kısmına ise Domain FQDN adımızı yazıp kaydediyoruz.
SSL VPN ile bağlantı sağladığımızda tanımlamış olduğumuz domain bilgilerinin doğruluğunu teyit ettikten sonra ICMP/Ping ile sunucumuzun erişebilir olup olmadığını kontrol ediyoruz.
Not: Eğer Sunucu üzerinde Windows Firewall açık ise ICMP istekleri geçmeyecektir. Bu durum sizi aldatmasın çözümleme yazısını gördüyseniz problem olmayacaktır
Sunucumuza eriştiğimizi gördükten sonra artık bilgisayarımızı domaine dahil edebiliriz.
Masaüstünde bulunan bilgisayar simgemize sağ tuş yapıp özelliklere giriş yapıyoruz.
Karşımıza çıkan ekranda Change settings\System Properties\Change diyoruz.
Member of alanına Domain FQDN adımızı yazıp tamam diyoruz. Karşımıza yeni bir diyalog penceresi çıkıyor olacaktır bu alana Join olmak istediğiniz domain ortamında yetkili bir admin hesabı ile entegrasyonu sağlıyoruz.
Aşağıda görebileceğiniz üzere domain ortamına hoşgeldiniz yazısını görebilirsiniz. Bilgisayarımız aktuelsistem.local domainine join oldu.
Bu işlemden sonra bilgisayarımızı yeniden başlatıyoruz.
Bilgisayarımız yeniden başlattıktan sonra size tahsis edilen Domain User name Password ile ilgili domain ortamında oturum açmak isterseniz hata ile karşılaşacaksınız çünkü bilgisayar ilk oturum açmaya çalıştığı esnada domainden gerekli bilgileri alıp profil yüklemesi yapmaktadır.
Mantıken domain ortamına alınan bilgisayarı tekrardan Local User ile açıp SSL VPN bağlantısı tekrardan kuruyoruz.
Local Profile üzerinde SSL VPN çalıştırdıktan sonra Local User oturumunu kapatmıyoruz sadece Switch user diyerek Domain User ile oturum açmayı deneyeceğiz.
Local kullanıcının profilinde SSL VPN çalıştığı için domain ortamımızdaki kullanıcımız ile oturum açmayı deniyoruz.
Aşağıda görebileceğiniz üzere bilgisayar aktuelsistem.local domaininden gerekli bilgileri aldıktan sonra oturumu açabildi. Yani yaptığımız tersine mühendislik hareketi işe yaradı 🙂
Makinada Sophos SSL VPN Client yüklü olduğu için kullanıcı Domain ortamındaki profili ile SSL VPN bağlantısı yapabilir.
Kullanıcı artık Domain ortamımızda olduğu için uzakta çalışsa bile makina üzerindeki aktiviteleri loglayabilir, Session Recording yapabiliriz. Hatta ve hatta DLP yazılımı kurup Domain Profile ile merkezi erişim kısıtlamaları yapabiliriz.
*** Not: Burada önemli olan kullanıcının kim olduğunu tanımlayabilmekti, bilgisayarı Domain ortamına dahil ederek artık kullanıcının kim olduğunu biliyoruz. Böylelikle yukarıda belirtmiş olduğum yazılımlar ile domain ortamına dahil ettiğimiz makinayı kolaylıkla izleyebilir ve erişim kısıtlamaları koyabiliriz. Kullanıcı SSL VPN bağlantısını kapatsa bile kurduğumuz yazılımların(DLP, Monitoring, Session Recording) ajanları(agent) çalışmaya devam edecektir. Kullanıcı tekrardan SSL VPN bağlantısı sağladıktan sonra Monitoring/DLP/Session Recording ajanları ilişkli oldukları sunuculara kullanıcı hareketlerini iletiyor olacaktır.
Umarım sizler için faydalı bir paylaşım olmuştur.
Fırat Meray | Network and Information Security Specialist
