Zorionak! Ongi etorri kurtsoko zortzigarren ikasgaira . buruzko ΠΈ Oinarrizko segurtasun-profilak ezagutu genituen ikasgaietan, orain erabiltzaileak Internetera askatu ditzakegu, birusetatik babestuz, web baliabideetarako eta aplikazioetarako sarbidea mugatuz. Orain erabiltzaileen erregistroak administratzeari buruzko galdera sortzen da. Nola eman Interneterako sarbidea erabiltzaile talde jakin bati soilik? Nola debekatu daiteke erabiltzaile talde bati zenbait webgune bisitatzea, beste bati baimena eman diezaiokeen bitartean? Nola integratu lehendik dauden erabiltzaileen erregistroen jarraipena FortiGate suebakiarekin? Gaur gai hauek eztabaidatuko ditugu eta dena praktikan egiten saiatuko gara.
Lehenik eta behin, ikus ditzagun FortiGate-k onartzen dituen autentifikazio-metodoak. Funtsean, horietako bi daude: lokala eta urrunekoa.
Tokiko metodoa autentifikazio metodorik errazena da. Kasu honetan, erabiltzailearen datuak FortiGate-n lokalean gordetzen dira. Bertako erabiltzaileak taldeetan konbina daitezke. Eta erabiltzaile edo taldeen arabera, desberdindu hainbat baliabidetarako sarbidea.
Urruneko autentifikazioa erabiltzen denean, erabiltzaileak urruneko zerbitzarien bidez autentifikatzen dira. Metodo hau erabilgarria da FortiGate askok erabiltzaile berdinak autentifikatu behar dituztenean edo sarean dagoeneko autentifikazio zerbitzari bat dagoenean.
Urruneko zerbitzari batek erabiltzaileak autentifikatzen dituenean, FortiGate-k erabiltzaileak sartutako kredentzialak bidaltzen ditu zerbitzari horretara. Zerbitzari honek, bere datu-basean egiaztagiri horiek dauden egiaztatzen du. Baiezkoa bada, erabiltzailea behar bezala autentifikatu da sisteman.
Merezi du arreta jartzea kasu honetan erabiltzailearen kredentzialak ez direla FortiGate-n gordetzen eta autentifikazio-prozesua bera urruneko zerbitzari batean egiten dela.
Aipatzekoa da Fortinet Single Sign On mekanismoa ere. Domeinu-erabiltzaileen autentifikazio gardena antolatzeko aukera ematen du FortiGate-n, domeinu-kontrolatzaileen datuak erabiliz. Zoritxarrez, mekanismo hau kontuan hartzea gure ikastaroaren esparrutik kanpo dago.
FortiGate-k autentifikazio-zerbitzari mota asko onartzen ditu, hala nola POP3, RADIUS, LDAP, TACAS+. LDAP zerbitzari batekin lan egitea aztertuko dugu.
Bideoak oinarrizko teoria biltzen du, baita tokiko erabiltzaileekin eta LDAP zerbitzariarekin lan egitea ere.
Hurrengo ikasgaian erregistroekin lan egiteari ekingo diogu, bereziki FortiAnalyzer irtenbidearen gaitasunak aztertuko ditugu. Hura ez galtzeko, jarraitu kanal hauetako eguneraketak:
Iturria: www.habr.com