Forum

SSL VPNİ Mac adresi...
 
Bildirimler
Hepsini Temizle

[Çözüldü] SSL VPNİ Mac adresi kontrol ederek bağlanması

6 Yazılar
4 Üyeler
6 Reactions
969 Görüntüleme
(@selimyesil)
Gönderiler: 94
Estimable Member
Konu başlatıcı
 

Merhaba 

SSL VPN ile bağlanan kullanıcıları ekstra güvenlik uygulamak amacıyla sadece izin verilen mac adreslerinden bağlanmasını sağlayabilirmiyiz. Biraz araştırdım ama sağlıklı bir veriye ulaşamadım.

 
Gönderildi : 11/09/2021 18:22

ibrahim yildiz
(@ibrahimyildiz)
Gönderiler: 4556
Co-Helper
 

Ürünü bilmem bu tip durumları mac filter olarak arayabilirsiniz. Support'unda vpn için özel olmasa da mac filter nasıl yapılacağı anlatılıyor. 2 yöntem görünüyor bacak bazında ve policy de. Aynı işlevi görürler ancak büyük yapıda yönetimi zor olabilir. Bunun yerine vpn için Two factor authentication kullanabilirsiniz daha doğru bir yöntem olur webde doc'u var.

'balık vermez, nasıl tutulabildiğine yönlendirir'
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız. Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz. Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 11/09/2021 19:13

(@alperonarangil)
Gönderiler: 19
Eminent Member
 

Merhabalar,

İbrahim Bey'in ilettiği gibi, MAC Access kontrol yönetmek için zor olacaktır. Bir de düzeltme yapacak olursak, sadece interface bazlı uygulayabiliyorsunuz. Policy bazlı veya sadece SSL VPN için uygulayamıyorsunuz. 

Güvenlik sebebi ile bir önlem alınması gerekiyor ise, yine İbrahim Bey'in söylediği gibi çok faktörlü kimlik doğrulama daha doğru bir çözüm olacaktır. Burada dilerseniz WatchGuard AuthPoint çözümünü kullanabilirsiniz veya kullandığınız 3. Parti bir MFA çözümü var ise, Radius veya LDAP (Kullanacağımız MFA uygulamasına göre değişiklik gösterebilir) Kimlik Doğrulama yöntemi ile ona entegre edebilirsiniz. 

https://www.watchguard.com/help/docs/help-center/en-US/Content/Integration-Guides/AuthPoint/firebox-ssl-vpn-radius_authpoint.html?Highlight=AuthPoint%20SSL%20VPN

https://www.watchguard.com/help/docs/help-center/en-US/Content/en-US/Fireware/authentication/radius_server_auth_about_c.html

Bunun ile birlikte, eğer Total Security Suite lisansınız varsa Host Sensor Enforcement uygulayabilirsiniz. Bu durumda sadace  TDR Host sensor olan bilgisayarlardan ve belirleyeceğiniz işletim sistemlerinden VPN yapılması sağlanabilir.

https://www.watchguard.com/help/docs/help-center/en-US/Content/en-US/Fireware/services/tdr/tdr_host_sensor_enforcement.html?Highlight=host%20sensor%20enforcement

Kolay Gelsin.

Bu ileti 3 yıl önce 2 defa Alper Onarangil tarafından düzenlendi
 
Gönderildi : 13/09/2021 09:58

(@selimyesil)
Gönderiler: 94
Estimable Member
Konu başlatıcı
 

@ibrahimyildiz cevabınız için teşekkürler hocam. VPN kurarken statik IP ile sadece izin verdiğimiz IP'ler üzerinden bağlantı yaptırıyoruz ama ekstra güvenlik her zaman iyidir mantığıyla sormuştum. Mac filter olarak arattığımda malesef doğru bir cevaba ulaşamadım belli uygulayan vardır diye sormuştum. 

 
Gönderildi : 13/09/2021 09:59

(@selimyesil)
Gönderiler: 94
Estimable Member
Konu başlatıcı
 

@alperonarangil Cevabınız için teşekkür ederim hocam statik IP ile bağlantı yapıyoruz. Çok faktörlü kimlik doğrulamayı düşünebiliriz. Teşekkürler.

 
Gönderildi : 13/09/2021 10:08

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33291
Illustrious Member Yönetici
 

Bu konuda standart ne yazık ki MAC değil, çünkü MAC değiştirilebilir bir şey olduğu için ip veya 2FA daha doğru bir çözüm olacağı için bu tür çözümleri araştırmanızı öneririm.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 13/09/2021 12:42

Paylaş: