با درود! به درس هشتم دوره خوش آمدید . بر и در درس هایی که با پروفایل های امنیتی اولیه آشنا شدیم، اکنون می توانیم کاربران را به اینترنت رها کنیم، از آنها در برابر ویروس ها محافظت کنیم، دسترسی به منابع وب و برنامه ها را محدود کنیم. حال این سوال در مورد مدیریت سوابق کاربران مطرح می شود. چگونه می توان دسترسی به اینترنت را فقط برای گروه خاصی از کاربران فراهم کرد؟ چگونه می توان یک گروه از کاربران را از بازدید از وب سایت های خاص منع کرد، در حالی که می توان به گروه دیگر اجازه داد؟ چگونه راه حل های نظارت بر رکورد کاربر موجود را با فایروال FortiGate ادغام کنیم؟ امروز در مورد این مسائل بحث خواهیم کرد و سعی می کنیم همه چیز را در عمل انجام دهیم.
ابتدا، بیایید به روشهای احراز هویتی که FortiGate پشتیبانی میکند نگاهی بیندازیم. اساساً دو مورد از آنها وجود دارد - محلی و راه دور.
روش محلی ساده ترین روش احراز هویت است. در این حالت، اطلاعات کاربر به صورت محلی در FortiGate ذخیره می شود. کاربران محلی را می توان در گروه ها ترکیب کرد. و بر اساس کاربران یا گروه ها، دسترسی به منابع مختلف را متمایز کنید.
هنگامی که از احراز هویت از راه دور استفاده می شود، کاربران توسط سرورهای راه دور احراز هویت می شوند. این روش زمانی مفید است که چندین فورتی گیت نیاز به احراز هویت یک کاربر دارند، یا زمانی که از قبل یک سرور احراز هویت در شبکه وجود دارد.
هنگامی که یک سرور راه دور کاربران را احراز هویت می کند، FortiGate اعتبار وارد شده توسط کاربر را به آن سرور ارسال می کند. این سرور به نوبه خود بررسی می کند که آیا چنین اعتبارنامه هایی در پایگاه داده خود وجود دارد یا خیر. اگر بله، کاربر با موفقیت در سیستم احراز هویت شده است.
شایان ذکر است که در این حالت، اعتبار کاربری در فورتی گیت ذخیره نمی شود و خود فرآیند احراز هویت در یک سرور راه دور انجام می شود.
همچنین لازم به ذکر است که مکانیسم Single Sign On Fortinet نیز قابل ذکر است. این به شما امکان می دهد تا با استفاده از داده های کنترل کننده های دامنه، احراز هویت شفاف کاربران دامنه را در FortiGate سازماندهی کنید. متأسفانه در نظر گرفتن این مکانیسم خارج از محدوده درس ما است.
فورتی گیت از انواع بسیاری از سرورهای احراز هویت مانند POP3، RADIUS، LDAP، TACAS+ پشتیبانی می کند. ما کار با یک سرور LDAP را بررسی خواهیم کرد.
این ویدئو تئوری اساسی و همچنین کار با کاربران محلی و سرور LDAP را پوشش میدهد.
در درس بعدی به بررسی کار با لاگ ها خواهیم پرداخت، به ویژه به قابلیت های راه حل FortiAnalyzer خواهیم پرداخت. برای اینکه آن را از دست ندهید، به روز رسانی ها را در کانال های زیر دنبال کنید:
منبع: www.habr.com