Saluti ! Benvenuti à l'ottava lezzione di u corsu . Nantu à u и In e lezioni avemu cunnisciutu di i profili di sicurezza di basa, ora pudemu liberà l'utilizatori à Internet, pruteggendu da i virus, limitendu l'accessu à e risorse web è l'applicazioni. Avà a quistione si pone nantu à l'amministrazione di i registri di l'utilizatori. Cumu furnisce l'accessu à Internet solu à un certu gruppu di utilizatori? Cumu un gruppu d'utilizatori pò esse pruibitu di visità certi siti web, mentre chì un altru pò esse permessu? Cumu integrà e soluzioni di monitoraghju di i registri di l'utilizatori esistenti cù u firewall FortiGate? Oghje discuteremu di sti prublemi è pruvate à fà tuttu in pratica.
Prima, fighjemu i metudi di autentificazione chì FortiGate supporta Ci sò essenzialmente dui - lucale è remota.
U metudu lucale hè u metudu di autentificazione più simplice. In questu casu, i dati di l'utilizatori sò almacenati in u locu in u FortiGate. L'utilizatori lucali ponu esse cumminati in gruppi. È nantu à a basa di l'utilizatori o gruppi, differenziate l'accessu à diverse risorse.
Quandu l'autentificazione remota hè aduprata, l'utilizatori sò autentificati da i servitori remoti. Stu metudu hè utile quandu parechji FortiGates anu bisognu di autentificà i stessi utilizatori, o quandu ci hè digià un servitore d'autentificazione in a reta.
Quandu un servitore remoto autentifica l'utilizatori, FortiGate manda i credenziali inseriti da l'utilizatori à quellu servitore. Stu servitore, à u turnu, verifica se tali credenziali sò prisenti in a so basa di dati. Se sì, l'utilizatore hè autentificatu cù successu in u sistema.
Hè vale a pena attente à u fattu chì in questu casu, i credenziali di l'utilizatori ùn sò micca almacenati in FortiGate, è u prucessu d'autentificazione stessu si faci nantu à un servitore remotu.
Hè vale a pena menzionate ancu u mecanismu Fortinet Single Sign On. Permette di urganizà l'autentificazione trasparente di l'utilizatori di duminiu nantu à FortiGate utilizendu dati da i cuntrolli di duminiu. Sfurtunatamente, a cunsiderazione di stu mecanismu hè fora di u scopu di u nostru cursu.
FortiGate supporta parechji tipi di servitori di autentificazione cum'è POP3, RADIUS, LDAP, TACAS +. Fighjemu à travaglià cù un servitore LDAP.
U video copre a teoria basica, è ancu di travaglià cù l'utilizatori lucali è u servitore LDAP.
In a prossima lezione, avemu da circà à travaglià cù i logs, in particulare avemu da fighjà nantu à e capacità di a suluzione FortiAnalyzer. Per ùn mancà, seguite l'aghjurnamenti nantu à i seguenti canali:
Source: www.habr.com