Forum

Sophos XG Firewall ...
 
Bildirimler
Hepsini Temizle

[Çözüldü] Sophos XG Firewall ve AD Entegrasyonu

6 Yazılar
3 Üyeler
4 Reactions
2,194 Görüntüleme
(@burakdere)
Gönderiler: 40
Trusted Member
Konu başlatıcı
 

Merhabalar,

Firewall üzerinde Active Directory entegrasyonu yapmanın faydaları nelerdir? 

firewalli Active Directory'siz kullanmak bir güvenlik açığı yaratır mı?

fayda ve zararları hakkında bilgi verebilir misiniz?

 

saygılarımla.

 

 
Gönderildi : 04/05/2021 22:16

(@serkanates)
Gönderiler: 1318
Üye
 

Günaydın;

Sadece firewall için değil tüm active directory entegrasyonları için benzer fayda sağlanır. Hesap yönetiminizi merkezileştirmiş olursunuz. Kullanıcınızın bilgisayarını açtığı kimlik ile internete erişim esnasında kullandığı kimlik aynı olmuş olur. Bu sayede active directory'de şifresini değiştirdiğinde internete erişmek için kullandığı şifre de değişmiş olur. Kullanıcı işten ayrıldı diyelim, hesabını pasif hale getirirseniz hem bilgisayar hem internet hesabını kapatmış olursunuz, Active directory üzerinden hesabın geçerli olduğu gün / saat aralıklarını belirlerseniz bu durum internet erişimi için de geçerli olur vs. Aslında güvenlikten ziyade hesap yönetimi ile ilgili avantajlar sağlar.

İyi çalışmalar.

 
Gönderildi : 05/05/2021 08:40

(@mustafatasci)
Gönderiler: 1643
Üye
 
Gönderen: @burakdere

Merhabalar,

Firewall üzerinde Active Directory entegrasyonu yapmanın faydaları nelerdir? 

firewalli Active Directory'siz kullanmak bir güvenlik açığı yaratır mı?

fayda ve zararları hakkında bilgi verebilir misiniz?

 

saygılarımla.

 

Merhaba,

Firewall yada farklı bir sisteminizi AD ile entegre etmenin her zaman local çalışmasından daha güvenlidir,

 

Burada ki konu AD entegrasyonu yaptıktan sonra , kullanıcı bazlı kural yazabilirsiniz, IT helpdek personelinize yetki verdiğinizde hangi makinede oturum açarsa açsın , yetkileride kendisi ile dolaşıyor olacaktır en basit tabiri ile anlatmanın.

Güvenli bir AD ile Firewall entegrasyonu her koşulda her zaman tercih sebebidir,

Burada ki asıl konu AD güvenliği, bunun içinde aşağıda ki link, size yardımcı olacaktır,

https://www.hakanuzuner.com/active-directory-gvenligi-iin-10-temel-neri/

 

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 05/05/2021 11:08

(@burakdere)
Gönderiler: 40
Trusted Member
Konu başlatıcı
 

@SerkanAtes bey merhaba,

Firewall tarafında local kullanıcılarım, mac adresi ile tanımlı oldugundan, internette ne kadar risk yarattığını gözlemleyip kullanıcıyı tespit edebiliyorum. eğer güvenlik zaafiyet açısından bir sorun teşkil etmiyorsa bu şekilde de kullanmam sorun olmaz gibi.

Bilgi için teşekkür ederim Serkan bey.

 
Gönderildi : 05/05/2021 18:41

(@burakdere)
Gönderiler: 40
Trusted Member
Konu başlatıcı
 

@mustafatasci bey merhaba,

Bahsettiğiniz linki okudum gerçekten iyi Hakan hocamız iyi noktalara değinmiş. Sizin de dediğiniz gibi öncelikle Active Directory güvenliğine odaklansam daha iyi olacak.

Bilgi için teşekkür ederim.

 
Gönderildi : 05/05/2021 18:42

(@serkanates)
Gönderiler: 1318
Üye
 
Gönderen: @burakdere

internette ne kadar risk yarattığını gözlemleyip kullanıcıyı tespit edebiliyorum.

Bunu nasıl yapıyorsunuz bilmiyorum ama risk zaten oluşuyor ve siz sonrasında tespit yapıp müdahale ediyorsanız bu doğru bir yönetim şekli olmayacaktır. Olması gereken risk oluşmadan önlem almaktır. Kullanıcı yönetimi konusunda fikirlerimizi paylaştık, siz durumu değerlendirip sisteminizi istediğiniz çözümle yönetebilirsiniz.

İyi çalışmalar.

 
Gönderildi : 06/05/2021 08:29

Paylaş: