Herkese merhaba,
Bu yazımda sizlere, Sophos cihazlarda Clientless Access olarak isimlendirilen, bilgisayarınıza herangi bir uygulama kurmadan uzaktan yerel sistemlere nasıl erişebileceğiniz hakkında bilgi vereceğim.
Bilindiği üzere uzaktan yerel sistemlere güvenli bir şekilde erişim sağlayabilmek adına firewall cihzlarında VPN tünel uygulamarı kullanılmaktadır. Her nekadar güvenli olduğunu düşünsek de VPN ile erişimlerde dahi 2-Factor Authentication gibi ekstra yöntemler tercih edilmektedir.
Sophos Clientless Access seçeneğinin bizleri sunduğu en büyük avantajın, herhangi bir uygulama kurmadan dilediğimiz yerden yerel sistemlere erişim sağlamak olduğundan bahsetmiştim fakat buradaki kritik nokta, yalnızca kritik servislere erişim sağlama imkanı sunulmaktadır.
Bu servisler, RDP,TELNET,SSH,FTP,SMB,VNC gibi firewall cihazı üzerinde klasik port yönlendirme ile dış dünyaya açılmaması gereken en kritik olanlarındandır.
Clientless Access kullanımı ile amaçlanan, VPN uygulaması kullanmadan ve port yönlendirme yapılarak servislerin dış dünyaya açılmadan güvenli bir şekilde erişilebilr kılınmasıdır.
Clientless Access Yapılandırması
Clientless Access özelliğinin aktif edilebilmesi için öncelikle Configure > VPN > Bookmarks bölümünden hangi servis yada servisler için erişim sağlayacağımızı belirleyeceğimiz erişim kayıtları oluşturmamız gerekmektedir.
Bookmarks kısmında yukarıdaki gibi ilgili alanları doldurmamız gerekmektedir.
Name : Erişilecek kaynak için isim veriyoruz
Type : RDP,FTP,SSH,TELNET,VNC,SMB protokollerinden birisini seçiyoruz.
URL : Bu kısımda erişim yapacağımız kaynağın IP adresini yada DNS kaydı varsa isim olarak da yazabilirsiniz. Dikkat etmemiz gereken nokta, kaynak üzerinde tanımlı olan IP adresini yani yerel IP adresini yazacağız. Firewall cihaz üzerindeki WAN yada Public IP adresini kullanmayacağız.
Port : Erişilecek kaynak ve servis için port bilgisini yazıyoruz.
Automatic login : Kaynağa belirlenen servis üzerinden otomatik giriş yapılmasını istersek bu kısmı On konuma getiriyoruz ve hemen alt bölümde bizden kullanıcı adı ve şifre bilgilerini soran bölüm gelecektir, doldurulması gerekecektir
Domain : Domain ortamında bir cihaza bağlanacaksak eğer domain bilgisini de belirtmemiz gerekecektir. WIN-ABCDEFGH\administrator yerine DOMAIN\administrator erişimi sağlamak gibi düşünebiliriz.
İlk Bookmark kaydını oluşturup kaydettikten sonra farklı servisler için yada farklı kaynaklar için de Bookmark’lar oluşturabilirsiniz. Dilerseniz Bookmarks Group bölümünden de oluşturduğunuz kayıtları gruplar içerisinde toplayabilirsiniz.
Gerekli düzenlemeler yapıldıktan sonra yine Configure > VPN > Clientless Access bölümüne gidiyoruz ve yeni bir kayıt oluşturacağız.
Yapılandırma kısmında yukarıda göreceğimiz alanları doldurmamız gerekecektir.
Name : Erişim listesi için bir isim belirliyoruz.
Policy Members : Hangi kullanıcılar için erişim yetkisi vereceğimizi belirliyoruz.
Published bookmarks : Daha önce oluşturduğumuz bookmark yada bookmark grouplarından hangilerinin kullanılacağını belirliyoruz.
Clientless Access ile Kaynaklara Erişim
Erişim ile ilgili yapılandırmaları tamamladıktan sonra, Sophos firewall’da User portala erişim sağlamamız gerekmektedir.
NOT : İlgili kullanıcıda MFA özelliğini User portal için aktif edebilir ve portal erişimini daha güvenli duruma da getirebilirsiniz.
Erişim yetkisi verdiğimiz kullanıcı ile user portala giriş yaptıktan sonra yukarıda Clientless access connections isimli bir bölüm oluştuğunu ve altında da Bookmarks bölümünde oluşturduğumuz servis erişimlerini göreceğiz. Örneğimizde yalnızca RDP erişimi için Bookmark oluşturmuştuk, dilersek diğer servisler için de erişimler oluşturup listeye ekleyebiliriz.
Listede bulunan RDP erişim bölümünün üzerine tıklayarak servis erişimini başlatıyoruz.
Yukarıdaki ekran görüntüsünde göreceğimiz üzere belirlediğimiz kaynak için RDP erişimini user portal üzerinden herhangi bir uygulamaya gerek duymadan yada firewall üzerinden port yönlendirmesi ile servisi dış dünyaya açmadan güvenli olarak gerçekleştirmiş olduk.