Merhaba,
Bu makalemde sizlere Sophos firewall ürünleri için geliştirilmiş, SopLog – Sophos 5651 Log Analiz, Raporlama ve Hotspot yazılımının Hotspot adımlarından bahsedeceğim.
SopLog, Windows platformunda çalışan, Sophos syslog için özelleştirilmiş, 5651 destekli / Tubitak KamuSM zaman damgalı, Entegre Raporlama modülü içeren, Entegre Hotspot modülü içeren, Kolay kuruluma ve web arayüze sahip, Türkçe ve İngilizce dil seçeneği bulunan Yerli Üretim bir yazılımdır. Yazılımın asıl amacı 5651 sayılı kanunun gerekliliklerini yerine getirmek. Bu işlevi sadece Sophos cihazından gelen logları toplayarak yapıyor. Tubitak KamuSm entegrasyonunu ücretsiz olarak kullanıcılarına sağlıyor.
Önceki makalemde SopLog – Sophos 5651 Log Analiz, Raporlama ve Hotspot yazılımını sizler için detaylı olarak incelemiştim. Aşağıdaki linkten önceki makaleme ulaşabilirsiniz.
Ayarların nasıl yapılacağına geçmeden önce Hotspot hakkında kısa bir bilgi vereyim. Hotspot, çoğunlukla halka açık veya kurumsal alanlarda kullanılan internet hizmetidir. Genellikle çoklu kullanıcıların olduğu kurumların tercih ettiği Hotspot sistemi, Ldap/Active Directory kullanıcı kaydı, Sms ile doğrulama, T.C. Kimlik Numarası ile doğrulama da isteyebilir.
Sophos Hotspot yapılandırma adımlarına geçebiliriz. Ayarları yaparken 2 ana adımda ilerleyeceğiz. İlk adım olarak Soplog arayüzünde yapılması gereken adımları anlatacağım.
SopLog Arayüzünde Yapılacak Ayarlar
SopLog arayüzünden Ayarlar > Hotspot Ayarları menüsüne tıklayalım. Açılan sayfada yapılacak ilk işlemler karşılama ekranını özelleştirmektir. Bunun için Karşılama Metinlerini ve Sözleşme Metinleri alanlarına istediğiniz bilgileri girmeniz gerekmektedir. İngilizce ve Türkçe karşılama ekranı seçeneği bulunmaktadır. Bu sebepten ötürü En-Tr alanlarını ayrı ayrı girmenizi tavsiye edebilirim.
Karşılama ekranını özelleştirdikten sonra Hotspot Kimlik Doğrulama Yöntemi seçmeniz gerekmektedir. Doğrulama yöntemlerinden maddeler halinde kısaca bahsetmek istiyorum.
T.C. Kimlik Doğrulama: Bu doğrulama yöntemi seçildiğinde kullanıcılar TCKN, İsim, Soyisim ve Doğum Yılı bilgilerini girerek login olabilirler. Kimlik bilgileri Nüfus Müdürlüğü sisteminden doğrulanmaktadır.
Sms Doğrulama: Bu doğrulama yöntemi seçildiğinde kullanıcıların girdiği cep numarasına gönderilen sms ile cep numarası doğrulama işlemi yapılmaktadır. Bu doğrulama yöntemi seçildiğinde Sms Sağlayıcı ayarları yapılmalıdır.
Captive Portal Doğrulama: Bu doğrulama yöntemi seçildiğinde kullanıcıların Sophos üzerinde oluşturulan Guest hesap bilgilerini girmesi gerekmektedir. Bu yöntemde LDAP ve Active Directory kullanıcıları ile doğrulama yapılabilmektedir.
Doğrulama yöntemleri seçildikten sonra SopLog arayüzünde yapılacak son adıma geçebiliriz. Bu adımda login ve sonrası için gerekli bilgilerin girilmesi gerekmektedir. Kısaca bu bilgilerden de bahsedeyim.
Yönlendirme Adresi: Hotspot kimlik doğrulama başarılı olarak yapıldıktan sonra otomatik olarak yönlendirilecek web sitesi buraya girilmelidir.
Firewall Yönetim Adresi: Sophos cihazınızın web arayüzüne girmek için kullandığınız ip adresi ve portu buraya girmeniz gerekmektedir.
Firewall Kullanıcı Yönetim Adresi: Bu kısımda sadece firewall ip adresinizi girmeniz gerekmektedir. Sonrası aynı şekilde kalacaktır.
Varsayılan Logger IP adresi: SopLog yazılımının kurulu olduğu ip adresini bu alana girmeniz gerekmektedir.
Yönlendirme HTML Çıktısı: Yukarıdaki verilerin tamamını doğru olarak girdikten sonra “Ayarları Kaydet/Güncelle” butonuna basınız. Sonrasında bu alanda yazan HTML kodlarını kopyalayınız. Sophos arayüzünde yapılması gereken ayarlarda bu HTML kodu kullanılacaktır.
Bunu da tamamladıktan sonra SopLog arayüzünde yapılması gereken tüm ayarlar tamamlanmıştır.
Sophos Arayüzünde Yapılacak Ayarlar
Sophos arayüzüne giriş yaptıktan sonra yapılması gereken ilk adım Authentication yönteminin “Web Authentication” olarak ayarlanmasıdır. Bu işlem için Sophos menüsünden “Configure > Authentication > Web Authentication” sayfasına gidelim.
Açılan ekrandan “Authorize unauthenticated users for web access” ekranını aşağıdaki görsele uygun olarak ayarlayalım.
Bir sonraki adımda “Captive portal behavior” ayarlarını yapmamız gerekmektedir. Aşağıdaki görsele uygun olarak bu kısmı da tamamlayalım ve “Apply” butonuna tıklayarak yaptığınız değişiklikleri kaydedelim.
Bu sayfada yapılması gereken son ayar “Captive portal appearance” bölümüdür. Bu bölümü “Custom HTML” olarak seçelim ve SopLog arayüzünden kopyaladığımız “Hotspot Ayarları” sayfasında bulunan “Yönlendirme Html Çıktısı” alanındaki html kodu kopyalarak bu alana yapıştıralım ve “Apply” butonuna tıklayarak yaptığınız değişiklikleri kaydedelim.
Web Auth ayarları tamamlandıktan sonra “Guest User” ayarlarının yapılması gerekmektedir. Bu ayarlar için aynı sayfada bulunan (Configure > Authentication) üst menüden “Guest User Settings” butonuna tıklayalım.
Açılan pencerede alt kısımda “SMS Gateway” bölümünde bulunan “Add” butonuna tıklayarak yeni bir gateway ekleyelim. Gateway ekleme ekranında bulunan alanları aşağıdaki görsele uygun olarak dolduralım ve “Save” butonuna tıklayarak kaydedelim.
Gateway’i kaydettikten sonra “Guest User Registration Settings” bölümünde SopLog gateway’ini seçelim ve diğer parametreleri de aşağıdaki görsele uygun olarak düzenleyelim.
Guest User ayarlarını tamamladıktan sonra Hotspot kullanılacak Zone üzerinde bazı protokolleri aktif hale getirmek gerekmektedir. Hotspot kullanılacak Zone üzerinde “Device Access” bölümünü aşağıdaki görsele uygun olarak düzenleyelim.
Gerekli ayarlardan sonra Guest ağına bağlananların SopLog sunucuya erişip kimlik doğrulaması yapması gerekmektedir. Bu işlem için ilgili Zone’dan SopLog Server’e erişim izni vermek gerekmektedir. Aşağıdaki örnek görseli inceleyerek bu izni verebilirsiniz.
Bu adıma kadar olan ayarlardan sonra Hotspot kullanıcılarının internet çıkışları için bir kural yazılması gerekmektedir. Aşağıdaki örnek görseli inceleyerek gerekli ayarları yapabilirsiniz.
Hotspot ayarlarının tamamladık. Şimdi test için ayarlarını yaptığımız Wi-Fi ağına bağlandığımızda bizi aşağıdaki kimlik doğrulama ekranı karşılayacaktır. Kimlik bilgilerimizi doğruladıktan sonra internete erişebileceğiz ve network loglarında bu kimlik bilgileri de tutulacaktır. Bu sayede misafirlerimizin internet trafiklerini de takip edebilecek ve loglayabileceğiz. Kısacası 5651 sayılı log kayıtlarının imzalı olarak tutulması kanununun gerekliliklerini tam olarak yerine getirebileceğiz.
Hotspot yapılandırma veya sonrasında herhangi bir sorun ile karşılaşırsanız www.soplog.com/support adresindeki dokümanları inceleyebilir, https://portal.soplog.com/login hesabına giriş yaparak destek çağrısı açabilirsiniz.
Bu makalemde Sophos kullanıcıları için faydalı olacağını düşündüğüm SopLog – Sophos Hotspot Yapılandırma Ayarlarını anlatmaya çalıştım. Umarım faydalı bir anlatım olmuştur. Zaman ayırıp incelediğiniz için teşekkür ederim.