یکپارچهسازی فایروال سوفوس با Active Directory یکی از بهترین روشها برای مدیریت احراز هویت کاربران و کنترل دسترسی شبکه در سازمانها است. این روش امکان میدهد دسترسی کاربران به منابع شبکه، سرویسهای داخلی و اینترنت بهصورت متمرکز و مبتنی بر هویت واقعی آنها کنترل شود. برخلاف روشهای سنتی که فقط بر اساس آدرس IP سیاستهای دسترسی اعمال میکنند، فایروال سوفوس از عضویت کاربران در گروهها و واحدهای سازمانی (OU) نیز برای تعیین سطح دسترسی استفاده میکند.
در این ساختار، کاربران پیش از دسترسی به هر نوع منبع شبکهای، ملزم به احراز هویت از طریق فایروال سوفوس هستند و پس از تأیید هویت، سطح دسترسی کاربران مطابق با سیاستهای از پیش تعریفشده اعمال میشود و در صورت عدم احراز هویت یا مغایرت با سیاستها، دسترسی کاربران محدود یا مسدود خواهد شد.
پیادهسازی این روش به کمک فایروال سوفوس، باعث افزایش امنیت شبکه، کاهش ریسک دسترسیهای غیرمجاز و مدیریت دقیق و متمرکز دسترسی کاربران میشود. این رویکرد، سازمانها را قادر میسازد تا علاوه بر افزایش امنیت، فرآیندهای نظارت، گزارشگیری و ممیزی دسترسی کاربران را نیز بهبود دهند.
در این مقاله قصد داریم مراحل مربوط به ادغام فایروال Sophos با Active Directory (AD) را برای تأیید هویت کاربران و کنترل دسترسی آنها تشریح کنیم.
پس از ورود به کنسول مدیریتی فایروال سوفوس، به مسیرServers < Authenticationمراجعه کرده و با انتخاب گزینهAdd، فرآیند افزودن سرور جدید را آغاز میکنیم.
حال تنظیمات را در فایروال سوفوس طبق مراحل زیر انجام می دهیم:
1. در بخش Server Type، نوع سرویسی که قرار است با فایروال ادغام شود انتخاب میگردد. در این سناریو گزینهActive Directory انتخاب میشود.
2. در قسمت Server Name، یک نام دلخواه برای شناسایی این سرویس تعریف میشود.
3. در بخش Server IP/Domain، آدرس IP یا نام دامنه سرور Active Directory وارد میگردد.
4. پورت 389 که بهصورت پیشفرض برای پروتکل LDAP مورد استفاده قرار میگیرد، انتخاب میشود.
5. در قسمت NetBIOS Domain Name، نام NetBIOS دامنه Active Directory با حروف بزرگ وارد میگردد.
6. در بخش ADS Username، نام کاربری و در قسمت Password، رمز عبور حساب کاربری مربوطه وارد میشود.
7. در قسمت Domain Name، نام کامل دامنه (Fully Qualified Domain Name) درج میگردد.
8. در بخش مربوط به Search Queries نام دامنه را با فرمت Distinguished Names وارد میکنیم.
9. جهت بررسی ارتباط فایروال Sophos با Active Directory و اطمینان از صحت یکپارچهسازی، بر روی گزینه Test Connection کلیک می نماییم.
10. در نهایت، تنظیمات انجامشده ذخیره میگردد.
پس از انجام مرحله قبلی، برای اولویت بخشی به احراز هویت کاربران موجود درActive Directory، در فایروال سوفوس به مسیرAuthentication > Servicesمیرویم و بااستفاده از قابلیتDrag & Drop، سرور AD را نسبت به LOCAL در بالاترین اولویت قرار دهید.
شرکت برنا رهپو موفق به انجام پروژه های متعددی در حوزه راه اندازی و نگهداری از فایروال ها و UTM ها گریده است. همچنین این شرکت جهت ارائه خدمات در بالاترین سطح اقدام به اخذ نمایندگی رسمی برندهای معتبری نظیر کسپرسکی، ولیکس، سیفتیکا و … نموده است.
