Sophos XG Firewall SSL VPN Üzerinden Domain Join

Merhabalar,

Bu makalemde Merkez ofisimiz ile IPSEC VPN bağlantısı olmayan lokasyonlarda, SSL VPN bağlantısı kullanarak erişim sağlayan kullanıcıların bilgisayarlarını domain ortamımıza join etmeyi anlatacağım.

Öncelikle Sophos XG Firewall üzerinde Configure\VPN\Show VPN settings alanına erişim sağlıyoruz.

A screenshot of a cell phoneDescription automatically generated

Karşımıza çıkan ekranda SSL VPN tabında IPv4 DNS alanına Local DNS sunucumuzun ipv4 adresini Domain Name kısmına ise Domain FQDN adımızı yazıp kaydediyoruz.

Sophos XG Firewall, Sophos XG Firewall SSL VPN, Sophos XG Firewall Eğitimi, Sophos XG Firewall Kurulumu, Sophos XG Firewall Destek, Sophos XG Firewall Makale, fırat meray

SSL VPN ile bağlantı sağladığımızda tanımlamış olduğumuz domain bilgilerinin doğruluğunu teyit ettikten sonra ICMP/Ping ile sunucumuzun erişebilir olup olmadığını kontrol ediyoruz.

Not: Eğer Sunucu üzerinde Windows Firewall açık ise ICMP istekleri geçmeyecektir. Bu durum sizi aldatmasın çözümleme yazısını gördüyseniz problem olmayacaktır

Sophos XG Firewall, Sophos XG Firewall SSL VPN, Sophos XG Firewall Eğitimi, Sophos XG Firewall Kurulumu, Sophos XG Firewall Destek, Sophos XG Firewall Makale, fırat meray

Sunucumuza eriştiğimizi gördükten sonra artık bilgisayarımızı domaine dahil edebiliriz.

Masaüstünde bulunan bilgisayar simgemize sağ tuş yapıp özelliklere giriş yapıyoruz.

Karşımıza çıkan ekranda Change settings\System Properties\Change diyoruz.

Member of alanına Domain FQDN adımızı yazıp tamam diyoruz. Karşımıza yeni bir diyalog penceresi çıkıyor olacaktır bu alana Join olmak istediğiniz domain ortamında yetkili bir admin hesabı ile entegrasyonu sağlıyoruz.

Sophos XG Firewall, Sophos XG Firewall SSL VPN, Sophos XG Firewall Eğitimi, Sophos XG Firewall Kurulumu, Sophos XG Firewall Destek, Sophos XG Firewall Makale, fırat meray

Aşağıda görebileceğiniz üzere domain ortamına hoşgeldiniz yazısını görebilirsiniz. Bilgisayarımız aktuelsistem.local domainine join oldu.

Sophos XG Firewall, Sophos XG Firewall SSL VPN, Sophos XG Firewall Eğitimi, Sophos XG Firewall Kurulumu, Sophos XG Firewall Destek, Sophos XG Firewall Makale, fırat meray

Bu işlemden sonra bilgisayarımızı yeniden başlatıyoruz.

Sophos XG Firewall, Sophos XG Firewall SSL VPN, Sophos XG Firewall Eğitimi, Sophos XG Firewall Kurulumu, Sophos XG Firewall Destek, Sophos XG Firewall Makale, fırat meray

Bilgisayarımız yeniden başlattıktan sonra size tahsis edilen Domain User name Password ile ilgili domain ortamında oturum açmak isterseniz hata ile karşılaşacaksınız çünkü bilgisayar ilk oturum açmaya çalıştığı esnada domainden gerekli bilgileri alıp profil yüklemesi yapmaktadır.

Mantıken domain ortamına alınan bilgisayarı tekrardan Local User ile açıp SSL VPN bağlantısı tekrardan kuruyoruz.

Sophos XG Firewall, Sophos XG Firewall SSL VPN, Sophos XG Firewall Eğitimi, Sophos XG Firewall Kurulumu, Sophos XG Firewall Destek, Sophos XG Firewall Makale, fırat meray
Sophos XG Firewall, Sophos XG Firewall SSL VPN, Sophos XG Firewall Eğitimi, Sophos XG Firewall Kurulumu, Sophos XG Firewall Destek, Sophos XG Firewall Makale, fırat meray

Local Profile üzerinde SSL VPN çalıştırdıktan sonra Local User oturumunu kapatmıyoruz sadece Switch user diyerek Domain User ile oturum açmayı deneyeceğiz.

Sophos XG Firewall, Sophos XG Firewall SSL VPN, Sophos XG Firewall Eğitimi, Sophos XG Firewall Kurulumu, Sophos XG Firewall Destek, Sophos XG Firewall Makale, fırat meray

Local kullanıcının profilinde SSL VPN çalıştığı için domain ortamımızdaki kullanıcımız ile oturum açmayı deniyoruz.

Sophos XG Firewall, Sophos XG Firewall SSL VPN, Sophos XG Firewall Eğitimi, Sophos XG Firewall Kurulumu, Sophos XG Firewall Destek, Sophos XG Firewall Makale, fırat meray

Aşağıda görebileceğiniz üzere bilgisayar aktuelsistem.local domaininden gerekli bilgileri aldıktan sonra oturumu açabildi. Yani yaptığımız tersine mühendislik hareketi işe yaradı 🙂

Sophos XG Firewall, Sophos XG Firewall SSL VPN, Sophos XG Firewall Eğitimi, Sophos XG Firewall Kurulumu, Sophos XG Firewall Destek, Sophos XG Firewall Makale, fırat meray
Sophos XG Firewall, Sophos XG Firewall SSL VPN, Sophos XG Firewall Eğitimi, Sophos XG Firewall Kurulumu, Sophos XG Firewall Destek, Sophos XG Firewall Makale, fırat meray

Makinada Sophos SSL VPN Client yüklü olduğu için kullanıcı Domain ortamındaki profili ile SSL VPN bağlantısı yapabilir.

Sophos XG Firewall, Sophos XG Firewall SSL VPN, Sophos XG Firewall Eğitimi, Sophos XG Firewall Kurulumu, Sophos XG Firewall Destek, Sophos XG Firewall Makale, fırat meray
Sophos XG Firewall, Sophos XG Firewall SSL VPN, Sophos XG Firewall Eğitimi, Sophos XG Firewall Kurulumu, Sophos XG Firewall Destek, Sophos XG Firewall Makale, fırat meray
Sophos XG Firewall, Sophos XG Firewall SSL VPN, Sophos XG Firewall Eğitimi, Sophos XG Firewall Kurulumu, Sophos XG Firewall Destek, Sophos XG Firewall Makale, fırat meray

Kullanıcı artık Domain ortamımızda olduğu için uzakta çalışsa bile makina üzerindeki aktiviteleri loglayabilir, Session Recording yapabiliriz. Hatta ve hatta DLP yazılımı kurup Domain Profile ile merkezi erişim kısıtlamaları yapabiliriz.

*** Not: Burada önemli olan kullanıcının kim olduğunu tanımlayabilmekti, bilgisayarı Domain ortamına dahil ederek artık kullanıcının kim olduğunu biliyoruz. Böylelikle yukarıda belirtmiş olduğum yazılımlar ile domain ortamına dahil ettiğimiz makinayı kolaylıkla izleyebilir ve erişim kısıtlamaları koyabiliriz. Kullanıcı SSL VPN bağlantısını kapatsa bile kurduğumuz yazılımların(DLP, Monitoring, Session Recording) ajanları(agent) çalışmaya devam edecektir. Kullanıcı tekrardan SSL VPN bağlantısı sağladıktan sonra Monitoring/DLP/Session Recording ajanları ilişkli oldukları sunuculara kullanıcı hareketlerini iletiyor olacaktır.

Umarım sizler için faydalı bir paylaşım olmuştur.
Fırat Meray | Network and Information Security Specialist