Forum

Sophos XG Firewall ...
 
Bildirimler
Hepsini Temizle

[Çözüldü] Sophos XG Firewall ve AD Entegrasyonu

Burak Dere
(@burakdere)
Üye

Merhabalar,

Firewall üzerinde Active Directory entegrasyonu yapmanın faydaları nelerdir? 

firewalli Active Directory'siz kullanmak bir güvenlik açığı yaratır mı?

fayda ve zararları hakkında bilgi verebilir misiniz?

 

saygılarımla.

 

Alıntı
Topic starter Gönderildi : 04/05/2021 22:16
Serkan Ateş
(@SerkanAtes)
Üye

Günaydın;

Sadece firewall için değil tüm active directory entegrasyonları için benzer fayda sağlanır. Hesap yönetiminizi merkezileştirmiş olursunuz. Kullanıcınızın bilgisayarını açtığı kimlik ile internete erişim esnasında kullandığı kimlik aynı olmuş olur. Bu sayede active directory'de şifresini değiştirdiğinde internete erişmek için kullandığı şifre de değişmiş olur. Kullanıcı işten ayrıldı diyelim, hesabını pasif hale getirirseniz hem bilgisayar hem internet hesabını kapatmış olursunuz, Active directory üzerinden hesabın geçerli olduğu gün / saat aralıklarını belirlerseniz bu durum internet erişimi için de geçerli olur vs. Aslında güvenlikten ziyade hesap yönetimi ile ilgili avantajlar sağlar.

İyi çalışmalar.

CevapAlıntı
Gönderildi : 05/05/2021 08:40
Mustafa TAŞCI
(@mustafatasci)
Saygın Üye Forum Yöneticisi
Gönderen: @burakdere

Merhabalar,

Firewall üzerinde Active Directory entegrasyonu yapmanın faydaları nelerdir? 

firewalli Active Directory'siz kullanmak bir güvenlik açığı yaratır mı?

fayda ve zararları hakkında bilgi verebilir misiniz?

 

saygılarımla.

 

Merhaba,

Firewall yada farklı bir sisteminizi AD ile entegre etmenin her zaman local çalışmasından daha güvenlidir,

 

Burada ki konu AD entegrasyonu yaptıktan sonra , kullanıcı bazlı kural yazabilirsiniz, IT helpdek personelinize yetki verdiğinizde hangi makinede oturum açarsa açsın , yetkileride kendisi ile dolaşıyor olacaktır en basit tabiri ile anlatmanın.

Güvenli bir AD ile Firewall entegrasyonu her koşulda her zaman tercih sebebidir,

Burada ki asıl konu AD güvenliği, bunun içinde aşağıda ki link, size yardımcı olacaktır,

https://www.hakanuzuner.com/active-directory-gvenligi-iin-10-temel-neri/

 

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 05/05/2021 11:08
Burak Dere
(@burakdere)
Üye

@SerkanAtes bey merhaba,

Firewall tarafında local kullanıcılarım, mac adresi ile tanımlı oldugundan, internette ne kadar risk yarattığını gözlemleyip kullanıcıyı tespit edebiliyorum. eğer güvenlik zaafiyet açısından bir sorun teşkil etmiyorsa bu şekilde de kullanmam sorun olmaz gibi.

Bilgi için teşekkür ederim Serkan bey.

CevapAlıntı
Topic starter Gönderildi : 05/05/2021 18:41
Burak Dere
(@burakdere)
Üye

@mustafatasci bey merhaba,

Bahsettiğiniz linki okudum gerçekten iyi Hakan hocamız iyi noktalara değinmiş. Sizin de dediğiniz gibi öncelikle Active Directory güvenliğine odaklansam daha iyi olacak.

Bilgi için teşekkür ederim.

CevapAlıntı
Topic starter Gönderildi : 05/05/2021 18:42
Serkan Ateş
(@SerkanAtes)
Üye
Gönderen: @burakdere

internette ne kadar risk yarattığını gözlemleyip kullanıcıyı tespit edebiliyorum.

Bunu nasıl yapıyorsunuz bilmiyorum ama risk zaten oluşuyor ve siz sonrasında tespit yapıp müdahale ediyorsanız bu doğru bir yönetim şekli olmayacaktır. Olması gereken risk oluşmadan önlem almaktır. Kullanıcı yönetimi konusunda fikirlerimizi paylaştık, siz durumu değerlendirip sisteminizi istediğiniz çözümle yönetebilirsiniz.

İyi çalışmalar.

CevapAlıntı
Gönderildi : 06/05/2021 08:29
Burak Dere beğendi
Paylaş: