Sophos XG Firewall IPsec VPN üzerinden SSL erişimi

Merhabalar,

Bu makalemizde SSL VPN ile Şubemize bağlanan uzak kullanıcıların IPsec VPN üzerinden merkezdeki sunucuya(FTP:192.168.1.7) erişmelerini sağlayacağız.

Sophos XG Firewall, Sophos XG Firewall SSL VPN, Sophos XG Firewall Active Directory, fırat meray

Bu makale Active Directory ve SSL yapılandırmalarının devamı niteliğindedir. Eğer alt yapınız hazır değilse aşağıdaki linklere göz atmanızda fayda var.
https://www.firatmeray.com/sophos-xg-firewall-ikev2-site-to-site-vpnipsec-yapilandirmasi/

https://www.firatmeray.com/sophos-xg-firewall-ssl-vpn-yapilandirmasi-active-directory

https://www.firatmeray.com/sophos-xg-firewall-ssl-vpn-yapilandirmasi-local-database-ile

SSL, Active Directory yada Local Directory entegrasyonunun yapıldığını varsayarak Configure\VPN\SSL VPN\SSL VPN(Remote Access) alanından kullanıcımızın erişeceği networkleri Permitted Network alanından seçiyoruz.

Sophos XG Firewall, Sophos XG Firewall SSL VPN, Sophos XG Firewall Active Directory, fırat meray
Sophos XG Firewall, Sophos XG Firewall SSL VPN, Sophos XG Firewall Active Directory, fırat meray

Sıra geldi IPsec üzerinden Network tanımlamalarını yapmaya

Sophos XG Firewall, Sophos XG Firewall SSL VPN, Sophos XG Firewall Active Directory, fırat meray

Şubemiz üzerinde bulunan SSL Network(192.168.99.0/24) merkezimizde bulunan 192.168.1.0/24 Networküne erişeceği için Local Subnet alanına tanımlama yapıyoruz.

Sophos XG Firewall, Sophos XG Firewall SSL VPN, Sophos XG Firewall Active Directory, fırat meray

Kural olarak SSL ve Local Networklerimize ANY erişim sağlıyoruz. Örneğimizde SSL bütün Networklere erişim sağlayacak sizler yapacağınız örnekte sıkılaştırılmış kurallar ve erişimler yazabilirsiniz.

Sophos XG Firewall, Sophos XG Firewall SSL VPN, Sophos XG Firewall Active Directory, fırat meray

Merkez Firewall IPsec bağlantısında bulunan Remote Network alanına SSL trafiğinin geri dönüşü için tanımlama yapmalısınız.

Sophos XG Firewall, Sophos XG Firewall SSL VPN, Sophos XG Firewall Active Directory, fırat meray
Sophos XG Firewall, Sophos XG Firewall SSL VPN, Sophos XG Firewall Active Directory, fırat meray

Kural olarak SSL ve Local Networklerimize ANY erişim sağlıyoruz. Örneğimizde SSL bütün Networklere erişim sağlayacak sizler yapacağınız örnekte sıkılaştırılmış kurallar ve erişimler yazabilirsiniz.

Sophos XG Firewall, Sophos XG Firewall SSL VPN, Sophos XG Firewall Active Directory, fırat meray

Hotspot açarak testimizi yaptığımızda;
SSL Network ile bağlanan kullanıcılar Şube Firewal IPsec VPN üzerinden geçip Merkezimizde bulunan 192.168.1.7 FTP sunucuna erişim sağlayabiliyorlar.

Sophos XG Firewall, Sophos XG Firewall SSL VPN, Sophos XG Firewall Active Directory, fırat meray


Sophosun önerdiği ve doğru yöntem yukarıdaki gibi fakat aşağıdaki gibi Şube interface ip adresinden SSL trafiğini nata uğratıp Merkezdeki Networke erişim sağlayabilirsiniz.

Şube Firewall üzerinde yapılacak ayarlar..

Sophos XG Firewall, Sophos XG Firewall SSL VPN, Sophos XG Firewall Active Directory, fırat meray

IPSec_Office_VPN_Rule

Sophos XG Firewall, Sophos XG Firewall SSL VPN, Sophos XG Firewall Active Directory, fırat meray
Sophos XG Firewall, Sophos XG Firewall SSL VPN, Sophos XG Firewall Active Directory, fırat meray

SSL_Reach_Over_IPSEC Rule

Sophos XG Firewall, Sophos XG Firewall SSL VPN, Sophos XG Firewall Active Directory, fırat meray
Sophos XG Firewall, Sophos XG Firewall SSL VPN, Sophos XG Firewall Active Directory, fırat meray

Umarım sizler için faydalı bir paylaşım olmuştur.
Fırat Meray | Network and Information Security Specialist