Sophos XG Firewall Yetkili Kullanıcı Tanımlama
Merhabalar,
Bildiğiniz üzere Sophos XG Firewall ünitemize Admin kullanıcımız ile farklı bilgisayarlar ve tarayıcılar üzerinden eş zamanlı erişim sağlamaktayız.
Bir veya iki çalışanlı IT departmanlarında ortak admin erişimi sorunu problem yaratmazken çok çalışanlı IT departmanlarında bu durum sorun teşkil etmektedir.
En basit haliyle x kişinin yazacağı yanlış bir kuralı monitoring sistemimiz üzerinde erişim saatini çıkarsak bile bunun kim tarafından yazıldığını bilemeyeceğiz. Bu yüzden Firewall ünitesine erişmesi gereken her çalışan için ayrıcalıklı erişim hakları açılması en sağlıklı yöntem olacaktır.
Örneğimizde Monitoring adında bir kullanıcıya sadece IPSEC VPN kontrolü yapma yetkisi tanımlayacağız
Monitoring kullanıcıları için Profile tanımlamak için System\Profiles\Device access\Add diyerek yeni bir profil açıyoruz.
Profilimize isim tanımlaması yapıp Read-only yada Read-Write olarak hangi haklara sahip olması gerektiğini belirtip profilimizi kaydediyoruz.
Profilimizi kaydettikten sonra görüntü aşağıdaki gibi olacaktır.
Sıra geldi Profili bir kullanıcıya tanımlamaya, örnek olması amacıyla yeni bir User açıp üzerine Profile ataması yapacağız.
Bu işlem için Configure\Authentication\Users\Add diyerek kullanıcımızı açıyoruz.
Oluşturacağımız kullanıcıya isim ve parola tanımlaması yaptıktan sonra User type olarak bir önceki menüde oluşturmuş olduğumuz Monitoring Profilimizi seçiyoruz ve diğer alanları varsayılan ayarda bırakıyoruz.
Bu alanda kullanıcıyı User veya Administrator olarak atamanız herhangi bir ayrıcalık sunmayacaktır. Profile alanı baskın olacağı için profil içerisinde tanımladığımız yetkiler geçerli olacaktır.
Administrator authentication methods alanı varsayılan Local erişime açık olduğu için ekstra ayar yapmıyoruz.
Eğer profile atamak istediğimiz kullanıcı Domain ortamındaki bir kullanıcı olsayı bu alandan DC STAS sunucumuzuda ekliyor olacaktık.
Gerekli ayarları yaptıktan sonra Firewalla monitoring_user ile giriş yapıyoruz.
Menüleri gezdiğimizde sadece IPSEC VPN alanını monitoring edebildiğimizi görebilirsiniz. Bu işlem ile belirli yetkilere sahip kullanıcı tanımlamaları yapabilirsiniz.
Umarım sizler için faydalı bir paylaşım olmuştur.
Fırat Meray | Network and Information Security Specialist
