Cisco Secure Access Endpoint Posture Kontrolü

Posture check işlemi, VPN sonrası sisteme erişimleri sıkılaştırmak amacıyla kullanılmaktadır. Genellikle kurum sistemine kurum cihazi harici bir sistem üzerinden baglanilmasini engellemek ya da konfigürasyon karı basic şekilde yapılmış bir cihazdan bağlanmak yerine kullanıcıyı daha güvenli bir cihazdan sisteme erişmesini sağlamak için bu sürece zorlamak olarakda dusunulebilir. Sırasıyla Secure acces için bu sürecin nasıl yapılacağını ele alalım.

Secure, profiles menüsü altında yer alan Endpoint Posture Profiles menüsüne giriş sağlanır.

Add Posture Profile menüsüne girilir, Client-based seçeneği ile ilerlenir.

add posture profile menüsüne girilir.

Test için kurumsal EDR kontrolü yapacak şekilde bir konfigurasyon sağlayacağız. Name alanına bir isim atanır, tüm adımları kullanmayacağım fakat tüm menülerin ekran görüntülerini ekleyerek fikir oluşmasını sağlamayi hedefliyorum.

İşletim sistemi doğrulaması yaptırabiliriz.

İşletim sisteminin firewallunun aktif olup, olmadığını teyit edebiliriz,

Endpoint Security Agents alanında kurum için şart koştuğumuz güvenlik uygulamasını için uygulamamızı seçip süreci devam ettirelim, rastgele crowdstrike seviyorum. İkinci resimde diğer uygulamaların listesini de paylaştım.

işletim sisteminde bir parola ataması yapılmış mı teyidini gerçeleştirebiliriz,

Disk şifrelemesi sağlanmış mı teyidi sağlanabilir,

Bağlantı gerçekleştiren Windows cihazın domainde olup olmadığını teyit edecek şekilde konfigurasyon sağlayabiliriz. Test için sadece endpoint security agent doğrulaması yaptırarak süreci ilerletiyorum.

Hazırlanan posture check işlemini bir kurala bağlayarak süreci devreye almamız gerekmektedir.

Secure access üzerinden kural yazarak bu kurala oluşturulan doğrulama kuralını bağlayacağım. Sırasıyla Secure, Policy, Access Policy menüsüne giriş yapılır.

Sağ üst köşede Add Rule alanına tıklanır,

Private Access seçeneği seçilir, (kurum icerisine erişimde kullanacağım,public network erişiminde de süreç yürütülebilir.)

Test için bir kural yazalım, kurala isim atayıp alınacak aksiyonu allow’u seçiyorum. From ve to kısmını any any bırakıyorum.

Endpoint Requirements alanında Zero-Trust Cleint-Based Posture Profile alanından hazırladığımız profili seçilir,

Kuralımızı kaydet diyip çıkabiliriz. Bu işlem sonrasında kullanıcıda herhangi bir bilgilendirme çıkmaz tüm süreçlerin kontrolü vpn client tarafından gerçekleştirilir ve cihazda ilgili ajan yoksa bağlantı gerçekleştirilmez. Ta ki kullanıcı ilgili ajanı yükleyip çalıştırdığında VPN süreci başarılı şekilde tamamlanır.

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir