Forum

Sophos Computer Aut...
 
Bildirimler
Hepsini Temizle

[Çözüldü] Sophos Computer Authentication

süleyman özyurt
(@suleymanozyurt)
Üye

Merhabalar,

 

Mevcut sistemimizde kullanıcılarımızın internet çıkışında kullanıcı adı ve şifresi ile yapıyoruz. Fakat kullanıcılar için kablolu ve kablosuz ağda geçiş yaptıklarında farklı bir ip aldıkları için tekrardan giriş sayfasına yönlendiriliyor.

 

Bu işlemi bilgisayar hesabı ile yetkilendirme yapabilir miyiz ?

Alıntı
Konu başlatıcı Gönderildi : 28/03/2022 10:58
Taha Çolak
(@TahaColak)
Üye

Merhaba,

STAS kullanıcıyı tek seferde bir IP ile eşliyebiliyor. Ağ bağlantı tipi değişince reboot ederseniz eğer cihazı yeni session ile yeni IP STAS ile tekrar register olacak. Buraya kadar herşey olması gerektiği gibi.

Clientlar için Client Authentication uygulaması mevcut. Bu uygulamaya kaydettiğiniz AD hesabı sürekli register ve logon isteğini interface ayırmadan gönderiyor. Bunu kullanabilirsiniz.

CevapAlıntı
Gönderildi : 28/03/2022 19:36
süleyman özyurt
(@suleymanozyurt)
Üye

@TahaColak verdiğiniz bilgiler için teşekkür ederim.

Aynen dediğiniz gibi oluyor. Fakat biz birde OTP'yi aktif ettiğimiz için Client Authentication uygulaması ile interface değişince tekrar şifre soruyor ve kullanıcının tekrardan şifre+OTP girmesi gerekiyor.

Bu adımı atlamanın bir yolu var mıdır ?

CevapAlıntı
Konu başlatıcı Gönderildi : 29/03/2022 08:50
Taha Çolak
(@TahaColak)
Üye

@suleymanozyurt Rica ederim. 

Hocam OTP varsa işin içinde; Clientless-User yaparak PC'yi 2. bir account ile doğrudan içeri alabilirsiniz. (IP-MAC Spoofing vs korumalarla) fakat bu sefer yönetim-kontrol konusu yük olabilir.

 

DHCP kirasını infinite ve Log-off detection'ı kapatarak bir kurgu kurmanız mümkün mü? Tüm kullanıcılar en az 2 defa OTP ile sağladıktan sonra kira düşmeyip logoff olmayacakları için bir sorun olmaması gerekiyor.

 

CevapAlıntı
Gönderildi : 29/03/2022 11:31
Paylaş: