FortiNAC’a Nasıl LDAP Sunucusu Ekleyebilirim?

Bu makalemde; FortiNAC’a LDAP ekleyebilmemiz için basitçe ekran görüntüleri ile adımları anlatmaya çalışacağım. FortiNAC ile Firewallunuzu da bağlayarak, security gruplarındaki kullanıcılarınızın switchlerindeki portlarının FortiNAC üzerinden sizin belirleyeceğiniz kurala göre DHCPniz üzerinden IP almasını ve firewallunuz üzerinde bu networkünüz için yazdığınız kurallar ile kullanıcınızın işlem yapabilmesini sağlayabilirsiniz. Tabii bu durumda FortiNAC kullanmadan önce büyük bir yapınız varsa network segmentasyonu yaparak hatta mümkünse kullanıcı gruplarını bile (örneğin; yönetim, bilgi işlem, standard user vs gibi) ayrıştırarak FortiNAC’I kullanmanız çok daha güvenli ve hoş olacaktır 😊

Daha sonraki makalelerimde de bu ayrıştırdığınız kullanıcı gruplarınızın FortiNAC üzerindeki konfigürasyonlarının nasıl yapılabileceğini de anlatmaya çalışacağım eğer buna vakit bulabilirsem 😊

Bunun için FortiNAC GUI üzerinden “System” Ana menüsünün altındaki “Settings” kırılımından “Authentication” kısmındaki “LDAP” sekmesine gelerek alt tarafta bulunan “Add” butonuna tıklıyoruz ve örnek görseldeki gibi kendi yapınıza uygun bir şekilde düzenleyip LDAP Sunucumuzu ekliyoruz.

FortiNACa-Nasil-LDAP-Sunucusu-Ekleyebilirim-1

Bu kısımdaki açıklamalar şöyledir;

Name: LDAP Sunucumuzun FQDN’i.

Primary IP: LDAP Sunucumuzun IP Adresi.

MAC Address: LDAP Sunucumuzun MAC Adresi.

LDAP Login: LDAP Sunucumuz ile FortiNAC’ın haberleşebilmesi için bir service account oluşturabiliriz ve bu account bilgilerinin kullanıcı adı buraya girilmelidir.

LDAP Password: Yukarıda oluşturduğumuz hesabın şifre bilgisidir.

FortiNACa-Nasil-LDAP-Sunucusu-Ekleyebilirim-2

Aynı sayfadayken “User Attributes” kısmına geldiğimizde FortiNAC’ın LDAP Sunucumuz üzerinden kullanıcı bilgilerinden hangi alanları okumasına gösterdiğimiz yeri görebiliriz ve konfigürasyonu yukardaki ekran görüntüsünde gördüğünüz şekilde olabilir.

FortiNACa-Nasil-LDAP-Sunucusu-Ekleyebilirim-3

Aynı şekilde “Group Attributes” kısmından ise FortiNAC’ın bu sefer LDAP üzerindeki grupların hangi bilgilerini okuyabileceğini belirterek “Search Branches” sekmesine gelip aşağıdaki konfigürasyonu yapabiliriz. Bu ayarlama da LDAP Sunucumuzda kullanıcı ve grupları hangi OU altından çekmesi gerektiğini belirlediğimiz ayarımızdır. Örnek ekran görüntüsü aşağıdaki gibidir;

FortiNACa-Nasil-LDAP-Sunucusu-Ekleyebilirim-4

Son adım olarak ise “Select Groups” kırılımımız var, bu alandan ise FortiNAC’ta hangi grupları dahil etmek istediğimizi belirleyip “OK” butonuna tıklayarak LDAP Sunucumuzu ekleme işlemini sonlandırıyoruz.

FortiNACa-Nasil-LDAP-Sunucusu-Ekleyebilirim-5

Önemli bir not olarak eklemem gereklidir ki, FortiNAC üzerinden switchlerinizde yaptırdığınız değişiklikler kaydedilmemektedir. FortiNAC ile switchinizde bir değişiklik yaptığınız taktirde, işlemleriniz bittikten sonra switchinize bağlantı sağlayarak “write memory” veya switchinizde mevcut konfigürasyonu kaydetme komutunuz hangisi ise bu komutunuzla mevcut switch ayarlarınızı kaydetmeniz gerekmektedir. Lütfen bu adımı unutmayınız ve atlamayınız. Aksi halde, FortiNAC üzerinden yaptırdığınız değişiklikler switchleriniz üzerinde kaydedilmeyecektir. Bu da böyle bir best practicetir 😊


İlginizi Çekebilecek Makaleler
En İyi 10 DDoS Saldırı Trendi
Siber Güvenlik

En İyi 10 DDoS Saldırı Trendi

Temmuz 29, 2021 7:38

En Son DDoS Saldırılarını ve Etkilerini Keşfedin Giriş Dağıtılmış hizmet reddi (DDoS) saldırılarının hacmi,...

Zimbra Sunucu Hataları E-posta Yağmalamasına Yol Açabiliyor
Siber Güvenlik

Zimbra Sunucu Hataları E-posta Yağmalamasına Yol Açabiliyor

Temmuz 28, 2021 1:40

Eski sürümler dışında şimdi yamalanan iki hata, saldırganların Zimbra sunucusunu kötü amaçlı bir e-posta...

En Son Gelen APPLE Güncellemelerinde ZERO-DAY Açığı Bulundu
Siber Güvenlik

En Son Gelen APPLE Güncellemelerinde ZERO-DAY Açığı Bulundu

Temmuz 28, 2021 1:26

Apple şirketi iPhone, iPad ve Mac Kullanıcılarını, Saldırganların cihazlardaki kritik bellek bozulması kusurunu önlemek...

Penetrasyon testi nedir?
Siber Güvenlik

Penetrasyon testi nedir?

Temmuz 28, 2021 8:53

Penetrasyon testi tanımı Penetrasyon testi (sızma testi veya etik bilgisayar korsanlığı olarak da bilinir),...

SEO İşinizi Nasıl Büyütebilir?
SEO (Search engine optimization)

SEO İşinizi Nasıl Büyütebilir?

Temmuz 27, 2021 7:19

Arama Motoru Optimizasyonu olarak da adlandırılan SEO, iş dünyasını kasıp kavuran teknik bir süreçtir. Birçok...

SentinelOne Endpoint Security
Siber Güvenlik

SentinelOne Endpoint Security

Temmuz 26, 2021 8:18

SentinelOne Endpoint Security SentinelOne Singularity güvenlik platformu, bilgi varlıklarını günümüzün karmaşık tehditlerine karşı korumanın...

SentinelOne Singularity Signal ile Veriye Dayalı Tehdit İstihbaratı
Siber Güvenlik

SentinelOne Singularity Signal ile Veriye Dayalı Tehdit İstihbaratı

Temmuz 25, 2021 8:23

SentinelOne Singularity Signal ile Veriye Dayalı Tehdit İstihbaratı Günümüzde birçok kuruluş, savunmalarını güçlendirmek için...

SentinelOne ActiveEDR
Siber Güvenlik

SentinelOne ActiveEDR

Temmuz 24, 2021 1:36

SentinelOne ActiveEDR Güçlü görünürlük, otonom algılama, otomatik yanıt, ve proaktif avlanma—Basitleştirilmiş Kurumsal güvenlik ekipleri,...

FortiExtender- Güvenli 5G ve LTE Kablosuz WAN Genişletici
Network

FortiExtender- Güvenli 5G ve LTE Kablosuz WAN Genişletici

Temmuz 23, 2021 1:52

FortiExtender- Güvenli 5G ve LTE Kablosuz WAN Genişletici Gelecek kablosuz ve 5G ve yenilikçi...

İletişim
OZZTECH Bilgi Teknolojileri olarak siber güvenlik danışmanlığı ve bilgi güvenliği eğitimleri alanlarında 10 yılı aşkın bir süredir ülkemizin önde gelen kurumlarına hizmet vermeye devam etmektedir. Detaylı bilgi ve danışmanlık hizmetlerimiz için aşağıdaki formu kullanarak veya [email protected] adresimiz üzerinden bizlerle iletişime geçebilirsiniz.