Pozdrav! Dobrodošli na osmu lekciju kursa ... Uključeno и Na lekcijama smo se upoznali sa osnovnim sigurnosnim profilima, sada možemo puštati korisnike na Internet, štiteći ih od virusa, ograničavajući pristup web resursima i aplikacijama. Sada se postavlja pitanje administriranja korisničkih zapisa. Kako omogućiti pristup Internetu samo određenoj grupi korisnika? Kako se jednoj grupi korisnika može zabraniti posjećivanje određenih web stranica, a drugoj dozvoliti? Kako integrirati postojeća rješenja za praćenje korisničkih zapisa sa FortiGate firewall-om? Danas ćemo razgovarati o ovim pitanjima i pokušati sve učiniti u praksi.
Prvo, pogledajmo metode provjere autentičnosti koje podržava FortiGate. U suštini postoje dvije - lokalne i udaljene.
Lokalna metoda je najjednostavniji metod provjere autentičnosti. U ovom slučaju, korisnički podaci se pohranjuju lokalno na FortiGate-u. Lokalni korisnici se mogu grupirati. I na osnovu korisnika ili grupa, razlikovati pristup različitim resursima.
Kada se koristi udaljena autentifikacija, autentifikaciju korisnika vrši udaljeni server. Ova metoda je korisna kada više FortiGatesova treba da autentifikuje iste korisnike, ili kada već postoji server za autentifikaciju na mreži.
Kada udaljeni server autentifikuje korisnike, FortiGate šalje akreditive koje je korisnik uneo tom serveru. Ovaj server, zauzvrat, provjerava da li su takvi vjerodajnici prisutni u njegovoj bazi podataka. Ako je odgovor da, korisnik je uspješno autentifikovan u sistemu.
Vrijedno je obratiti pažnju na činjenicu da se u ovom slučaju akreditivi korisnika ne pohranjuju na FortiGate-u, a sam proces autentifikacije se odvija na udaljenom serveru.
Također je vrijedno spomenuti Fortinetov mehanizam Single Sign On. Omogućava vam da organizirate transparentnu autentifikaciju korisnika domena na FortiGate-u koristeći podatke iz kontrolera domena. Nažalost, razmatranje ovog mehanizma je van okvira našeg kursa.
FortiGate podržava mnoge tipove servera za autentifikaciju kao što su POP3, RADIUS, LDAP, TACAS+. Pogledaćemo rad sa LDAP serverom.
Video pokriva osnovnu teoriju, kao i rad sa lokalnim korisnicima i LDAP serverom.
U sljedećoj lekciji ćemo se osvrnuti na rad sa logovima, a posebno ćemo se osvrnuti na mogućnosti rješenja FortiAnalyzer. Kako ga ne biste propustili, pratite ažuriranja na sljedećim kanalima:
izvor: www.habr.com