Sophos Clientless VPN Erişimi
  1. Anasayfa
  2. Sophos
  3. Alakalı Konular

Sophos Clientless VPN Erişimi

Eren Ertaş tarafından
31/05/2019 Okuma süresi: 2dk, 8sn
0

Dışarıdan hizmet aldığımız firmalar veya kaynaklarımıza erişmesi gereken kullanıcılarımız için VPN Client aracılığı üzerinden erişim vermekteyiz. Bu çözüm oldukça güvenli olmak ile bilikte dış kullanıcılara sertifika bilgilerimizi vermemizi de gerektirmektedir. Bu sebep ile “Sophos Clientless VPN Access” özelliğini kullanabilmekteyiz. Bu çözümde herhangi bir uygulama yüklenmesine gerek duyulmadan, web tarayıcımız aracılığı ile bağlantı sunabilmekteyiz. Bu makalemizde sizlere RDP ve SMB erişimlerini göstereceğim.

https://sophos-firewall-ip-adresi:4444 adresinden Web Admin Ekranına erişilir.


Resim-1

Firewall sekmesinden Configure > VPN > Bookmarks sekmesine erişerek yayınlamak istediğimiz kaynaklarımızı oluşturuyoruz. Kaynaklar arasında en sık kullanılan RDP olmakla birlikte HTTPS, HTTP, TELNET, SSH, FTP, FTPS, SFTP, SMB, VNC protokollerini de kullanıma açabiliriz. SMB ile birlikte Kullanıcılarımıza Paylaşılan klasör erişimi de verebilmekteyiz.


Resim-2

Bookmarks menüsünden ekle dediğimizde karşımıza aşağıdaki şekilde bir ekran çıkmakta, bu ekranda her bir bookmark ı tek tek ekliyoruz.

RDP İçin ;


Resim-3

SMB İçin;


Resim-4

Bookmarklarımızı oluşturduktan sonra bir policy altına bağlamamız gerekiyor. Bu sebep ile Configure > VPN > Clientless Access menüsü altından Add diyerek Policy işlemini User ve Bookmark seviyesinde tamamlıyoruz. Policy eklerken hangi bookmark’a hangi kullanıcının erişmesi gerektiğine göre farklı policy ler oluşturabiliriz.

Resim-5

Yapılandırma adımlarımızı tamamladığımıza göre sıra test aşamasına geldi. Web Tarayıcınız üzerinden https://sophos-firewall-ip-adresi ne girerek User Portal erişimi sağlıyoruz.

Resim-6

Clientless Access Policy içerisinde yetki verdiğimiz kullanıcı bilgileri ile oturum açıyoruz. Karşınıza çıkan ekranda Publish Ettiğiniz Bookmarkları görebilirsiniz.

Resim-7

Domain Controller (RDP) kısa yoluna tıkladığımızda, Web Tarayıcımız üzerinden HTML5, VPN Tunnel ve RDP protokolleri kullanılarak sunucumuza bağlanabilmekteyiz.

Resim-8

Aynı şekilde Paylasim (SMB) kısa yoluna tıkladığımızda, Web Tarayıcımız üzerinden HTML5, VPN Tunnel ve SMB protokolleri kullanılarak paylaşım alanımıza bağlanabilmekteyiz.

Resim-9

Sophos makale serisinin sonraki bölümünde görüşmek üzere.

Bu konuyla ilgili sorularınızı  alt kısımda bulunan yorumlar alanını kullanarak sorabilirsiniz.

Referanslar

http://www.mshowto.org

TAGs: Sophos, Cyberoam, XG, Sophos XG, Sophos VPN, Sophos Client, Entegrasyon, Sophos Firewall, SSL, VPN, Access, Erisim,

Bu İçeriğe Tepkin Ne Oldu?
  • 1
    harika_
    Harika!!
  • 0
    be_enmedim
    Beğenmedim
  • 0
    _ok_iyi
    Çok iyi
  • 1
    sevdim_
    Sevdim!
  • 0
    bilemedim_
    Bilemedim!
  • 0
    olmad_
    Olmadı!
  • 0
    k_zd_m_
    Kızdım!
Etiketler
Eren Ertaş

Eren ERTAŞ, Üniversite öncesi tüm öğrenimini Konya’da tamamlayarak, Anadolu Üniversitesi Kamu Yönetimi Bölümünden Mezundur. Üniversite Eğitimi esnasında ATM Bilgisayar, Vektörel Bilişim gibi bilişim sektörünün farklı firmalarında Çözüm Danışmanı, Birim Müdürü ve Eğitmen olarak görev almıştır. Dünyanın tek seferde yapılan en büyük Hastahane Kompleksi olan Bilkent Şehir Hastahanesinde BT Şefi olarak çalışmıştır. Şu an DMZ Bilişim LTD ŞTİ'de Presales&Proje Müdürü ve Technical Team Lead olarak çalışmakta olup aynı zamanda Freelance olarak Danışmanlık'ta vermektedir. Uzmanlık alanı olan Sophos Güvenlik Çözümleri, Engenius Kablosuz Çözümleri, Allied Telesis Network Çözümleri, Microsoft Exchange, Office 365, Windows Server ve Microsoft Azure konularında birçok kurum, firma ve kişiye teknik eğitim vermiştir. Özellikle Türkiye’nin önde gelen kurum ve firmalarında Güvenlik, Sanallaştırma, Mesajlaşma ve Cloud Teknolojileri üzerine başarılı projelere imza atmıştır. Güvenlik Çözümleri, Microsoft Office 365, Messaging, Productivity ve Windows Server alanında Uzman ve Aynı Zamanda MCT olarak birçok firmaya eğitim ve sunum gerçekleştirmiştir. Birçok kurumsal firma, etkinlik ve lansmanda eğitmen, konuşmacı, moderatör olarak yer almıştır. Sahip olduğu başlıca sertifikalar: Sophos Certified Architect ve Trainer, Engenius Certified Architect ve Trainer, MCT Alumni | Productivity, Communication MCSE | Office 365, Windows Server 2012 MCSA | Office 365 Administration, Windows Server 2012 MCTS

Yazarın Profili
İlginizi Çekebilir
sophos-av-linux-simple_security_is_better_security-2_scwuui
03/06/2019
Sophos Firewall Kural Yönetimi ve Kural Ekleme

Benzer Yazılar

Bültenimize Katılın

Tıklayın, üyemiz olun ve yeni güncellemelerden haberdar olan ilk kişi siz olun.

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir