Fáilte chuig an chomóradh - 10ú ceacht. Agus inniu beimid ag caint faoi lann Seiceála eile - Feasacht Aitheantais. Ag an tús, agus muid ag cur síos ar NGFW, chinneamar go gcaithfidh sé a bheith in ann rochtain a rialáil bunaithe ar chuntais, ní seoltaí IP. Tá sé seo go príomha mar gheall ar shoghluaisteacht mhéadaithe na n-úsáideoirí agus scaipeadh forleathan an tsamhail BYOD - tabhair do ghléas féin. D'fhéadfadh go mbeadh go leor daoine i gcuideachta a nascann trí wifi, a fhaigheann IP dinimiciúil, agus fiú ó dheighleoga líonra éagsúla. Bain triail as liostaí rochtana a chruthú bunaithe ar uimhreacha IP anseo. Anseo ní féidir leat a dhéanamh gan aitheantas úsáideora. Agus is é an lann Feasachta Aitheantais a chabhróidh linn san ábhar seo.
Ach ar dtús, déanaimis a dhéanamh amach cén sainaithint úsáideora is minice a úsáidtear dó?
- Rochtain líonra a shrianadh ag cuntais úsáideora seachas ag seoltaí IP. Is féidir rochtain ar an Idirlíon agus ar aon deighleoga líonra eile a rialú, mar shampla DMZ.
- Rochtain trí VPN. Aontaigh go bhfuil sé i bhfad níos áisiúla don úsáideoir a chuntas fearainn a úsáid le haghaidh údarú, seachas pasfhocal invented eile.
- Chun Seiceáil Pointe a bhainistiú, beidh cuntas uait freisin a bhféadfadh cearta éagsúla a bheith agat.
- Agus is é an chuid is fearr tuairisciú. Tá sé i bhfad níos deise úsáideoirí sonracha a fheiceáil i dtuarascálacha seachas a gcuid seoltaí IP.
Ag an am céanna, tacaíonn Check Point le dhá chineál cuntas:
- Úsáideoirí Inmheánacha Áitiúla. Cruthaítear an t-úsáideoir i mbunachar sonraí áitiúil an fhreastalaí bainistíochta.
- Úsáideoirí Seachtracha. Is féidir Microsoft Active Directory nó aon fhreastalaí LDAP eile a úsáid mar bhonn úsáideora seachtrach.
Sa lá atá inniu beimid ag caint faoi rochtain líonra. Chun rochtain líonra a rialú, i láthair Active Directory, mar a thugtar air Ról Rochtana, a cheadaíonn trí rogha úsáideora:
- líonra - i.e. an líonra a bhfuil an t-úsáideoir ag iarraidh ceangal leis
- Úsáideoir AD nó Grúpa Úsáideoirí — baintear na sonraí seo go díreach ón bhfreastalaí AD
- Meaisín - stáisiún oibre.
Sa chás seo, is féidir sainaithint úsáideora a dhéanamh ar go leor bealaí:
- Ceist AD. Léann Check Point logaí an fhreastalaí AD d’úsáideoirí fíordheimhnithe agus a seoltaí IP. Aithnítear ríomhairí atá san fhearann AD go huathoibríoch.
- Fíordheimhniú Brabhsálaí-bhunaithe. Aitheantas trí bhrabhsálaí an úsáideora (Tairseach Gabhála nó Kerberos Trédhearcach). An chuid is mó a úsáidtear go minic le haghaidh feistí nach bhfuil i bhfearann.
- Freastalaithe Teirminéil. Sa chás seo, déantar an t-aitheantas ag baint úsáide as gníomhaire críochfoirt speisialta (suiteáilte ar an bhfreastalaí teirminéil).
Seo iad na trí rogha is coitianta, ach tá trí cinn eile ann:
- Gníomhairí Aitheantais. Tá gníomhaire speisialta suiteáilte ar ríomhairí na n-úsáideoirí.
- Bailitheoir Aitheantais. Fóntas ar leith atá suiteáilte ar Windows Server agus a bhailíonn logaí fíordheimhnithe in ionad an gheata. Go deimhin, rogha éigeantach do líon mór na n-úsáideoirí.
- Cuntasaíocht RADIUS. Bhuel, cá mbeimis gan an sean-RADIUS maith.
Sa rang teagaisc seo léireoidh mé an dara rogha - Brabhsálaí-bhunaithe. Sílim go bhfuil teoiric go leor, a ligean ar bogadh ar aghaidh go dtí an cleachtas.
Ceacht físeán
Bígí linn agus bígí linn
Foinse: will.com