ProHoster > Blag > Riarachán > 10. Pointe Seiceála Ag Tosú R80.20. Feasacht Aitheantais

10. Pointe Seiceála Ag Tosú R80.20. Feasacht Aitheantais

10. Pointe Seiceála Ag Tosú R80.20. Feasacht Aitheantais

Fáilte chuig an chomóradh - 10ú ceacht. Agus inniu beimid ag caint faoi lann Seiceála eile - Feasacht Aitheantais. Ag an tús, agus muid ag cur síos ar NGFW, chinneamar go gcaithfidh sé a bheith in ann rochtain a rialáil bunaithe ar chuntais, ní seoltaí IP. Tá sé seo go príomha mar gheall ar shoghluaisteacht mhéadaithe na n-úsáideoirí agus scaipeadh forleathan an tsamhail BYOD - tabhair do ghléas féin. D'fhéadfadh go mbeadh go leor daoine i gcuideachta a nascann trí wifi, a fhaigheann IP dinimiciúil, agus fiú ó dheighleoga líonra éagsúla. Bain triail as liostaí rochtana a chruthú bunaithe ar uimhreacha IP anseo. Anseo ní féidir leat a dhéanamh gan aitheantas úsáideora. Agus is é an lann Feasachta Aitheantais a chabhróidh linn san ábhar seo.

Ach ar dtús, déanaimis a dhéanamh amach cén sainaithint úsáideora is minice a úsáidtear dó?

  1. Rochtain líonra a shrianadh ag cuntais úsáideora seachas ag seoltaí IP. Is féidir rochtain ar an Idirlíon agus ar aon deighleoga líonra eile a rialú, mar shampla DMZ.
  2. Rochtain trí VPN. Aontaigh go bhfuil sé i bhfad níos áisiúla don úsáideoir a chuntas fearainn a úsáid le haghaidh údarú, seachas pasfhocal invented eile.
  3. Chun Seiceáil Pointe a bhainistiú, beidh cuntas uait freisin a bhféadfadh cearta éagsúla a bheith agat.
  4. Agus is é an chuid is fearr tuairisciú. Tá sé i bhfad níos deise úsáideoirí sonracha a fheiceáil i dtuarascálacha seachas a gcuid seoltaí IP.

Ag an am céanna, tacaíonn Check Point le dhá chineál cuntas:

  • Úsáideoirí Inmheánacha Áitiúla. Cruthaítear an t-úsáideoir i mbunachar sonraí áitiúil an fhreastalaí bainistíochta.
  • Úsáideoirí Seachtracha. Is féidir Microsoft Active Directory nó aon fhreastalaí LDAP eile a úsáid mar bhonn úsáideora seachtrach.

Sa lá atá inniu beimid ag caint faoi rochtain líonra. Chun rochtain líonra a rialú, i láthair Active Directory, mar a thugtar air Ról Rochtana, a cheadaíonn trí rogha úsáideora:

  1. líonra - i.e. an líonra a bhfuil an t-úsáideoir ag iarraidh ceangal leis
  2. Úsáideoir AD nó Grúpa Úsáideoirí — baintear na sonraí seo go díreach ón bhfreastalaí AD
  3. Meaisín - stáisiún oibre.

Sa chás seo, is féidir sainaithint úsáideora a dhéanamh ar go leor bealaí:

  • Ceist AD. Léann Check Point logaí an fhreastalaí AD d’úsáideoirí fíordheimhnithe agus a seoltaí IP. Aithnítear ríomhairí atá san fhearann ​​AD go huathoibríoch.
  • Fíordheimhniú Brabhsálaí-bhunaithe. Aitheantas trí bhrabhsálaí an úsáideora (Tairseach Gabhála nó Kerberos Trédhearcach). An chuid is mó a úsáidtear go minic le haghaidh feistí nach bhfuil i bhfearann.
  • Freastalaithe Teirminéil. Sa chás seo, déantar an t-aitheantas ag baint úsáide as gníomhaire críochfoirt speisialta (suiteáilte ar an bhfreastalaí teirminéil).

Seo iad na trí rogha is coitianta, ach tá trí cinn eile ann:

  • Gníomhairí Aitheantais. Tá gníomhaire speisialta suiteáilte ar ríomhairí na n-úsáideoirí.
  • Bailitheoir Aitheantais. Fóntas ar leith atá suiteáilte ar Windows Server agus a bhailíonn logaí fíordheimhnithe in ionad an gheata. Go deimhin, rogha éigeantach do líon mór na n-úsáideoirí.
  • Cuntasaíocht RADIUS. Bhuel, cá mbeimis gan an sean-RADIUS maith.

Sa rang teagaisc seo léireoidh mé an dara rogha - Brabhsálaí-bhunaithe. Sílim go bhfuil teoiric go leor, a ligean ar bogadh ar aghaidh go dtí an cleachtas.

Ceacht físeán

Bígí linn agus bígí linn YouTube cainéal 🙂

Foinse: will.com

Add a comment