تحيات! مرحبا بكم في الدرس الثامن من الدورة . في и في الدروس التي تعلمناها عن ملفات تعريف الأمان الرئيسية ، يمكننا الآن إطلاق سراح المستخدمين على الإنترنت ، وحمايتهم من الفيروسات ، وتحديد الوصول إلى موارد الويب والتطبيقات. يأتي الآن سؤال إدارة سجلات المستخدم. كيف يمكن ضمان الوصول إلى الإنترنت فقط لمجموعة معينة من المستخدمين؟ كيف يمكن منع مجموعة من المستخدمين من زيارة مواقع ويب معينة والسماح لمجموعة أخرى؟ كيف يمكن دمج حلول التحكم في سجلات المستخدم الحالية مع جدار الحماية FortiGate؟ اليوم سنناقش هذه القضايا ونحاول القيام بكل شيء في الممارسة.
أولاً ، دعونا نلقي نظرة على طرق المصادقة التي يدعمها FortiGate ، هناك طريقتان أساسيتان منها - المحلية والبعيدة.
الطريقة المحلية هي أبسط طريقة مصادقة. في هذه الحالة ، يتم تخزين بيانات المستخدم محليًا على FortiGate. يمكن دمج المستخدمين المحليين في مجموعات. وعلى أساس المستخدمين أو المجموعات للتمييز في الوصول إلى الموارد المختلفة.
عند استخدام المصادقة عن بُعد ، تتم مصادقة المستخدمين بواسطة خوادم بعيدة. هذه الطريقة مفيدة عندما تحتاج FortiGates متعددة لمصادقة نفس المستخدمين ، أو عندما يكون خادم المصادقة موجودًا بالفعل على الشبكة.
عندما يصادق خادم بعيد المستخدمين ، يرسل FortiGate بيانات الاعتماد التي أدخلها المستخدم إلى ذلك الخادم. يقوم هذا الخادم بدوره بفحص ما إذا كانت بيانات الاعتماد هذه موجودة في قاعدة البيانات الخاصة به. إذا كانت الإجابة بنعم ، فقد تم المصادقة على المستخدم بنجاح إلى النظام.
يجدر الانتباه إلى حقيقة أنه في هذه الحالة ، لا يتم تخزين بيانات اعتماد المستخدم على FortiGate ، وتتم عملية المصادقة نفسها على خادم بعيد.
ومن الجدير بالذكر أيضًا آلية Fortinet Single Sign On. يسمح لك بتنظيم المصادقة الشفافة لمستخدمي المجال على FortiGate باستخدام بيانات من وحدات تحكم المجال. لسوء الحظ ، فإن النظر في هذه الآلية هو خارج نطاق مسارنا.
يدعم FortiGate العديد من أنواع خوادم المصادقة مثل POP3 و RADIUS و LDAP و TACAS +. سننظر في العمل مع خادم LDAP.
يغطي الفيديو النظرية الأساسية ، بالإضافة إلى العمل مع المستخدمين المحليين وخادم LDAP.
في الدرس التالي ، سننظر في العمل مع السجلات ، على وجه الخصوص ، سننظر في إمكانيات حل FortiAnalyzer. حتى لا تفوتها ، ترقبوا التحديثات على القنوات التالية:
المصدر: www.habr.com