salamlar! Kursun səkkizinci dərsinə xoş gəlmisiniz
Əvvəlcə FortiGate-in dəstəklədiyi autentifikasiya üsullarına nəzər salaq.Onlardan mahiyyətcə ikisi var - yerli və uzaqdan.
Yerli metod ən sadə autentifikasiya üsuludur. Bu halda istifadəçi məlumatları yerli olaraq FortiGate-də saxlanılır. Yerli istifadəçilər qruplaşdırıla bilər. İstifadəçilər və ya qruplar əsasında müxtəlif resurslara girişi fərqləndirin.
Uzaqdan autentifikasiya istifadə edildikdə, istifadəçilər uzaq serverlər tərəfindən autentifikasiya olunur. Bu üsul bir neçə FortiGates eyni istifadəçiləri autentifikasiya etməli olduqda və ya şəbəkədə artıq autentifikasiya serveri olduqda faydalıdır.
Uzaq server istifadəçiləri autentifikasiya etdikdə, FortiGate istifadəçinin daxil etdiyi etimadnamələri həmin serverə göndərir. Bu server öz növbəsində belə etimadnamələrin onun verilənlər bazasında olub-olmadığını yoxlayır. Əgər belədirsə, istifadəçi sistemə uğurla autentifikasiya olunub.
Bu halda istifadəçi etimadnamələrinin FortiGate-də saxlanmadığına və autentifikasiya prosesinin özü uzaq serverdə baş verdiyinə diqqət yetirməyə dəyər.
Fortinet Single Sign On mexanizmini də qeyd etmək lazımdır. Bu, domen nəzarətçiləri məlumatlarından istifadə edərək FortiGate-də domen istifadəçilərinin şəffaf autentifikasiyasını təşkil etməyə imkan verir. Təəssüf ki, bu mexanizmin nəzərdən keçirilməsi kursumuzun əhatə dairəsi xaricindədir.
FortiGate POP3, RADIUS, LDAP, TACAS+ kimi bir çox identifikasiya serverlərini dəstəkləyir. LDAP serveri ilə işləməyə baxacağıq.
Video əsas nəzəriyyəni, həmçinin yerli istifadəçilər və LDAP serveri ilə işi əhatə edir.
Növbəti dərsdə loglarla işləməyə baxacağıq, xüsusən də FortiAnalyzer həllinin imkanlarına baxacağıq. Onu qaçırmamaq üçün aşağıdakı kanallardakı yenilikləri izləyin:
Mənbə: www.habr.com