salamlar! Kursun səkkizinci dərsinə xoş gəlmisiniz . Haqqında и Əsas təhlükəsizlik profilləri ilə tanış olduğumuz dərslərdə indi biz istifadəçiləri internetə buraxa, onları viruslardan qoruya, veb resurslara və proqramlara çıxışı məhdudlaşdıra bilərik. İndi istifadəçi qeydlərinin idarə edilməsi ilə bağlı sual yaranır. Yalnız müəyyən bir istifadəçi qrupuna İnternetə çıxışı necə təmin etmək olar? Necə ola bilər ki, bir qrup istifadəçinin müəyyən veb-saytlara daxil olması qadağan olunarkən, digərinə icazə verilə bilər? Mövcud istifadəçi qeydlərinin monitorinqi həllərini FortiGate firewall ilə necə inteqrasiya etmək olar? Bu gün biz bu məsələləri müzakirə edəcəyik və hər şeyi praktikada etməyə çalışacağıq.
Əvvəlcə FortiGate-in dəstəklədiyi autentifikasiya üsullarına nəzər salaq.Onlardan mahiyyətcə ikisi var - yerli və uzaqdan.
Yerli metod ən sadə autentifikasiya üsuludur. Bu halda istifadəçi məlumatları yerli olaraq FortiGate-də saxlanılır. Yerli istifadəçilər qruplaşdırıla bilər. İstifadəçilər və ya qruplar əsasında müxtəlif resurslara girişi fərqləndirin.
Uzaqdan autentifikasiya istifadə edildikdə, istifadəçilər uzaq serverlər tərəfindən autentifikasiya olunur. Bu üsul bir neçə FortiGates eyni istifadəçiləri autentifikasiya etməli olduqda və ya şəbəkədə artıq autentifikasiya serveri olduqda faydalıdır.
Uzaq server istifadəçiləri autentifikasiya etdikdə, FortiGate istifadəçinin daxil etdiyi etimadnamələri həmin serverə göndərir. Bu server öz növbəsində belə etimadnamələrin onun verilənlər bazasında olub-olmadığını yoxlayır. Əgər belədirsə, istifadəçi sistemə uğurla autentifikasiya olunub.
Bu halda istifadəçi etimadnamələrinin FortiGate-də saxlanmadığına və autentifikasiya prosesinin özü uzaq serverdə baş verdiyinə diqqət yetirməyə dəyər.
Fortinet Single Sign On mexanizmini də qeyd etmək lazımdır. Bu, domen nəzarətçiləri məlumatlarından istifadə edərək FortiGate-də domen istifadəçilərinin şəffaf autentifikasiyasını təşkil etməyə imkan verir. Təəssüf ki, bu mexanizmin nəzərdən keçirilməsi kursumuzun əhatə dairəsi xaricindədir.
FortiGate POP3, RADIUS, LDAP, TACAS+ kimi bir çox identifikasiya serverlərini dəstəkləyir. LDAP serveri ilə işləməyə baxacağıq.
Video əsas nəzəriyyəni, həmçinin yerli istifadəçilər və LDAP serveri ilə işi əhatə edir.
Növbəti dərsdə loglarla işləməyə baxacağıq, xüsusən də FortiAnalyzer həllinin imkanlarına baxacağıq. Onu qaçırmamaq üçün aşağıdakı kanallardakı yenilikləri izləyin:
Mənbə: www.habr.com