Terveisiä! Tervetuloa kurssin kahdeksannelle tunnille . päälle и Tunteilla tutustuimme perustietoturvaprofiileihin, nyt voimme vapauttaa käyttäjiä Internetiin suojaamalla heitä viruksilta, rajoittamalla pääsyä verkkoresursseihin ja sovelluksiin. Nyt herää kysymys käyttäjätietueiden hallinnasta. Kuinka tarjota Internet-yhteys vain tietylle käyttäjäryhmälle? Miten yksi käyttäjäryhmä voidaan kieltää vierailemasta tietyillä verkkosivustoilla, kun taas toinen käyttäjäryhmä voidaan sallia? Kuinka integroida olemassa olevat käyttäjätietueiden valvontaratkaisut FortiGate-palomuuriin? Tänään keskustelemme näistä asioista ja yritämme tehdä kaiken käytännössä.
Aluksi tarkastellaan FortiGaten tukemia todennusmenetelmiä, joita on käytännössä kaksi - paikallinen ja etäkäyttö.
Paikallinen menetelmä on yksinkertaisin todennusmenetelmä. Tässä tapauksessa käyttäjätiedot tallennetaan paikallisesti FortiGateen. Paikalliset käyttäjät voidaan yhdistää ryhmiin. Ja käyttäjien tai ryhmien perusteella erilaisten pääsy eri resursseihin.
Kun etätodennusta käytetään, etäpalvelimet todentavat käyttäjät. Tämä menetelmä on hyödyllinen, kun useiden FortiGate-laitteiden on todennettava samat käyttäjät tai kun verkossa on jo todennuspalvelin.
Kun etäpalvelin todentaa käyttäjät, FortiGate lähettää käyttäjän syöttämät tunnistetiedot kyseiselle palvelimelle. Tämä palvelin puolestaan tarkistaa, ovatko tällaiset tunnistetiedot sen tietokannassa. Jos kyllä, käyttäjä tunnistetaan onnistuneesti järjestelmään.
On syytä kiinnittää huomiota siihen, että tässä tapauksessa käyttäjätunnuksia ei tallenneta FortiGateen ja itse todennusprosessi tapahtuu etäpalvelimella.
On myös syytä mainita Fortinet Single Sign On -mekanismi. Sen avulla voit järjestää läpinäkyvän verkkotunnuksen käyttäjien todennuksen FortiGatessa käyttämällä verkkotunnuksen ohjaimien tietoja. Valitettavasti tämän mekanismin tarkastelu ei kuulu kurssimme piiriin.
FortiGate tukee monenlaisia todennuspalvelimia, kuten POP3, RADIUS, LDAP, TACAS+. Tarkastelemme työskentelyä LDAP-palvelimen kanssa.
Video kattaa perusteorian sekä työskentelyn paikallisten käyttäjien ja LDAP-palvelimen kanssa.
Seuraavalla oppitunnilla tarkastellaan tukkien kanssa työskentelemistä, erityisesti FortiAnalyzer-ratkaisun ominaisuuksia. Seuraa seuraavien kanavien päivityksiä, jotta et missaa sitä:
Lähde: will.com