İlginizi Çekebilir
  1. Ana Sayfa
  2. Sophos
  3. Sophos Clientless VPN Erişimi

Sophos Clientless VPN Erişimi

sophos-av-linux-simple_security_is_better_security-2_scwuui

Dışarıdan hizmet aldığımız firmalar veya kaynaklarımıza erişmesi gereken kullanıcılarımız için Client aracılığı üzerinden vermekteyiz. Bu çözüm oldukça güvenli olmak ile bilikte dış kullanıcılara sertifika bilgilerimizi vermemizi de gerektirmektedir. Bu sebep ile “ Clientless VPN ” özelliğini kullanabilmekteyiz. Bu çözümde herhangi bir uygulama yüklenmesine gerek duyulmadan, web tarayıcımız aracılığı ile bağlantı sunabilmekteyiz. Bu makalemizde sizlere RDP ve SMB erişimlerini göstereceğim.

https://sophos-firewall-ip-adresi:4444 adresinden Web Admin Ekranına erişilir.


Resim-1

Firewall sekmesinden Configure > VPN > Bookmarks sekmesine erişerek yayınlamak istediğimiz kaynaklarımızı oluşturuyoruz. Kaynaklar arasında en sık kullanılan RDP olmakla birlikte HTTPS, HTTP, TELNET, SSH, FTP, FTPS, SFTP, SMB, VNC protokollerini de kullanıma açabiliriz. SMB ile birlikte Kullanıcılarımıza Paylaşılan klasör erişimi de verebilmekteyiz.


Resim-2

Bookmarks menüsünden ekle dediğimizde karşımıza aşağıdaki şekilde bir ekran çıkmakta, bu ekranda her bir bookmark ı tek tek ekliyoruz.

RDP İçin ;


Resim-3

SMB İçin;


Resim-4

Bookmarklarımızı oluşturduktan sonra bir policy altına bağlamamız gerekiyor. Bu sebep ile Configure > VPN > Clientless Access menüsü altından Add diyerek Policy işlemini User ve Bookmark seviyesinde tamamlıyoruz. Policy eklerken hangi bookmark’a hangi kullanıcının erişmesi gerektiğine göre farklı policy ler oluşturabiliriz.

Resim-5

Yapılandırma adımlarımızı tamamladığımıza göre sıra test aşamasına geldi. Web Tarayıcınız üzerinden https://sophos-firewall-ip-adresi ne girerek User Portal erişimi sağlıyoruz.

Resim-6

Clientless Access Policy içerisinde yetki verdiğimiz kullanıcı bilgileri ile oturum açıyoruz. Karşınıza çıkan ekranda Publish Ettiğiniz Bookmarkları görebilirsiniz.

Resim-7

Domain Controller (RDP) kısa yoluna tıkladığımızda, Web Tarayıcımız üzerinden HTML5, VPN Tunnel ve RDP protokolleri kullanılarak sunucumuza bağlanabilmekteyiz.

Resim-8

Aynı şekilde Paylasim (SMB) kısa yoluna tıkladığımızda, Web Tarayıcımız üzerinden HTML5, VPN Tunnel ve SMB protokolleri kullanılarak paylaşım alanımıza bağlanabilmekteyiz.

Resim-9

Sophos makale serisinin sonraki bölümünde görüşmek üzere.

Bu konuyla ilgili sorularınızı http://forum.mshowto.org linkini kullanarak ulaşacağınız forum sayfamızda sorabilirsiniz.

Referanslar

http://www.mshowto.org

TAGs: Sophos, , , Sophos , , , , , , VPN, Access, Erisim,

Yorum Yap

Yazar Hakkında

Eren ERTAŞ, Üniversite öncesi tüm öğrenimini Konya’da tamamlayarak, Anadolu Üniversitesi Kamu Yönetimi Bölümünden Mezundur. Üniversite Eğitimi esnasında ATM Bilgisayar, Vektörel Bilişim gibi bilişim sektörünün farklı firmalarında Çözüm Danışmanı, Birim Müdürü ve Eğitmen olarak görev almıştır. Dünyanın tek seferde yapılan en büyük Hastahane Kompleksi olan Bilkent Şehir Hastahanesinde BT Şefi olarak çalışmıştır. Şu an DMZ Bilişim LTD ŞTİ'de Presales&Proje Müdürü ve Technical Team Lead olarak çalışmakta olup aynı zamanda Freelance olarak Danışmanlık'ta vermektedir. Uzmanlık alanı olan Sophos Güvenlik Çözümleri, Engenius Kablosuz Çözümleri, Allied Telesis Network Çözümleri, Microsoft Exchange, Office 365, Windows Server ve Microsoft Azure konularında birçok kurum, firma ve kişiye teknik eğitim vermiştir. Özellikle Türkiye’nin önde gelen kurum ve firmalarında Güvenlik, Sanallaştırma, Mesajlaşma ve Cloud Teknolojileri üzerine başarılı projelere imza atmıştır. Güvenlik Çözümleri, Microsoft Office 365, Messaging, Productivity ve Windows Server alanında Uzman ve Aynı Zamanda MCT olarak birçok firmaya eğitim ve sunum gerçekleştirmiştir. Birçok kurumsal firma, etkinlik ve lansmanda eğitmen, konuşmacı, moderatör olarak yer almıştır. Sahip olduğu başlıca sertifikalar: Sophos Certified Architect ve Trainer, Engenius Certified Architect ve Trainer, MCT Alumni | Productivity, Communication MCSE | Office 365, Windows Server 2012 MCSA | Office 365 Administration, Windows Server 2012 MCTS

Yorum Yap