Sophos XG Firewall Yetkili Kullanıcı Tanımlama

Merhabalar,

Bildiğiniz üzere Sophos XG Firewall ünitemize Admin kullanıcımız ile farklı bilgisayarlar ve tarayıcılar üzerinden eş zamanlı erişim sağlamaktayız.

Bir veya iki çalışanlı IT departmanlarında ortak admin erişimi sorunu problem yaratmazken çok çalışanlı IT departmanlarında bu durum sorun teşkil etmektedir.

En basit haliyle x kişinin yazacağı yanlış bir kuralı monitoring sistemimiz üzerinde erişim saatini çıkarsak bile bunun kim tarafından yazıldığını bilemeyeceğiz. Bu yüzden Firewall ünitesine erişmesi gereken her çalışan için ayrıcalıklı erişim hakları açılması en sağlıklı yöntem olacaktır.

Örneğimizde Monitoring adında bir kullanıcıya sadece IPSEC VPN kontrolü yapma yetkisi tanımlayacağız

Monitoring kullanıcıları için Profile tanımlamak için System\Profiles\Device access\Add diyerek yeni bir profil açıyoruz.

Sophos XG Firewall, Sophos XG Firewall Privilaged User, Sophos XG Firewall Yetkili Kullanıcı, Sophos XG Firewall Eğitimi, Sophos XG Firewall Kurulumu, Sophos XG Firewall Destek, Sophos XG Firewall Makale, fırat meray

Profilimize isim tanımlaması yapıp Read-only yada Read-Write olarak hangi haklara sahip olması gerektiğini belirtip profilimizi kaydediyoruz.

Sophos XG Firewall, Sophos XG Firewall Privilaged User, Sophos XG Firewall Yetkili Kullanıcı, Sophos XG Firewall Eğitimi, Sophos XG Firewall Kurulumu, Sophos XG Firewall Destek, Sophos XG Firewall Makale, fırat meray
Sophos XG Firewall, Sophos XG Firewall Privilaged User, Sophos XG Firewall Yetkili Kullanıcı, Sophos XG Firewall Eğitimi, Sophos XG Firewall Kurulumu, Sophos XG Firewall Destek, Sophos XG Firewall Makale, fırat meray

Profilimizi kaydettikten sonra görüntü aşağıdaki gibi olacaktır.

Sophos XG Firewall, Sophos XG Firewall Privilaged User, Sophos XG Firewall Yetkili Kullanıcı, Sophos XG Firewall Eğitimi, Sophos XG Firewall Kurulumu, Sophos XG Firewall Destek, Sophos XG Firewall Makale, fırat meray

Sıra geldi Profili bir kullanıcıya tanımlamaya, örnek olması amacıyla yeni bir User açıp üzerine Profile ataması yapacağız.

Bu işlem için Configure\Authentication\Users\Add diyerek kullanıcımızı açıyoruz.

Sophos XG Firewall, Sophos XG Firewall Privilaged User, Sophos XG Firewall Yetkili Kullanıcı, Sophos XG Firewall Eğitimi, Sophos XG Firewall Kurulumu, Sophos XG Firewall Destek, Sophos XG Firewall Makale, fırat meray

Oluşturacağımız kullanıcıya isim ve parola tanımlaması yaptıktan sonra User type olarak bir önceki menüde oluşturmuş olduğumuz Monitoring Profilimizi seçiyoruz ve diğer alanları varsayılan ayarda bırakıyoruz.

Bu alanda kullanıcıyı User veya Administrator olarak atamanız herhangi bir ayrıcalık sunmayacaktır. Profile alanı baskın olacağı için profil içerisinde tanımladığımız yetkiler geçerli olacaktır.

Sophos XG Firewall, Sophos XG Firewall Privilaged User, Sophos XG Firewall Yetkili Kullanıcı, Sophos XG Firewall Eğitimi, Sophos XG Firewall Kurulumu, Sophos XG Firewall Destek, Sophos XG Firewall Makale, fırat meray
Sophos XG Firewall, Sophos XG Firewall Privilaged User, Sophos XG Firewall Yetkili Kullanıcı, Sophos XG Firewall Eğitimi, Sophos XG Firewall Kurulumu, Sophos XG Firewall Destek, Sophos XG Firewall Makale, fırat meray
Sophos XG Firewall, Sophos XG Firewall Privilaged User, Sophos XG Firewall Yetkili Kullanıcı, Sophos XG Firewall Eğitimi, Sophos XG Firewall Kurulumu, Sophos XG Firewall Destek, Sophos XG Firewall Makale, fırat meray

Administrator authentication methods alanı varsayılan Local erişime açık olduğu için ekstra ayar yapmıyoruz.

Eğer profile atamak istediğimiz kullanıcı Domain ortamındaki bir kullanıcı olsayı bu alandan DC STAS sunucumuzuda ekliyor olacaktık.

Sophos XG Firewall, Sophos XG Firewall Privilaged User, Sophos XG Firewall Yetkili Kullanıcı, Sophos XG Firewall Eğitimi, Sophos XG Firewall Kurulumu, Sophos XG Firewall Destek, Sophos XG Firewall Makale, fırat meray

Gerekli ayarları yaptıktan sonra Firewalla monitoring_user ile giriş yapıyoruz.

Sophos XG Firewall, Sophos XG Firewall Privilaged User, Sophos XG Firewall Yetkili Kullanıcı, Sophos XG Firewall Eğitimi, Sophos XG Firewall Kurulumu, Sophos XG Firewall Destek, Sophos XG Firewall Makale, fırat meray

Menüleri gezdiğimizde sadece IPSEC VPN alanını monitoring edebildiğimizi görebilirsiniz. Bu işlem ile belirli yetkilere sahip kullanıcı tanımlamaları yapabilirsiniz.

Sophos XG Firewall, Sophos XG Firewall Privilaged User, Sophos XG Firewall Yetkili Kullanıcı, Sophos XG Firewall Eğitimi, Sophos XG Firewall Kurulumu, Sophos XG Firewall Destek, Sophos XG Firewall Makale, fırat meray
Sophos XG Firewall, Sophos XG Firewall Privilaged User, Sophos XG Firewall Yetkili Kullanıcı, Sophos XG Firewall Eğitimi, Sophos XG Firewall Kurulumu, Sophos XG Firewall Destek, Sophos XG Firewall Makale, fırat meray

Umarım sizler için faydalı bir paylaşım olmuştur.
Fırat Meray | Network and Information Security Specialist