10. Ka Ho'omaka 'ana i ka helu helu R80.20. ʻIke ʻIke

Welina mai i ka lā hoʻomanaʻo - haʻawina 10th. A i kēia lā e kamaʻilio mākou e pili ana i kahi pahi Check Point - ʻIke ʻIke. I ka hoʻomaka ʻana, i ka wehewehe ʻana iā NGFW, ua hoʻoholo mākou e hiki ke hoʻoponopono i ke komo ʻana ma muli o nā moʻokāki, ʻaʻole nā ​​helu IP. ʻO kēia ma muli o ka piʻi ʻana o ka neʻe ʻana o nā mea hoʻohana a me ka laha nui ʻana o ka hoʻohālike BYOD - lawe mai i kāu hāmeʻa ponoʻī. Nui paha ka poʻe i loko o kahi hui e pili ana ma o WiFi, loaʻa i kahi IP dynamic, a mai nā ʻāpana pūnaewele like ʻole. E ho'āʻo e hana i nā papa inoa e pili ana i nā helu IP maanei. Maanei ʻaʻole hiki iā ʻoe ke hana me ka ʻole o ka mea hoʻohana. A ʻo ia ka ʻike Identity Blade e kōkua iā mākou i kēia mea.

Akā ʻo ka mea mua, e noʻonoʻo kākou i ka mea hoʻohana i hoʻohana pinepine ʻia no?

1. No ke kaohi ʻana i ka ʻike pūnaewele e nā moʻokāki mea hoʻohana ma mua o nā helu IP. Hiki ke hoʻoponopono ʻia ke komo ʻana ma ka Pūnaewele a me nā ʻāpana pūnaewele ʻē aʻe, no ka laʻana DMZ.
2. Loaʻa ma o VPN. E ʻae ʻoi aku ka maʻalahi o ka mea hoʻohana e hoʻohana i kāna moʻokāki no ka ʻae ʻana, ma mua o ka ʻōlelo huna ʻē aʻe.
3. No ka mālama ʻana i ka Check Point, pono ʻoe i kahi moʻokāki i loaʻa nā kuleana like ʻole.
4. A ʻo ka hapa maikaʻi loa ka hōʻike. ʻOi aku ka maikaʻi o ka ʻike ʻana i nā mea hoʻohana kikoʻī i nā hōʻike ma mua o kā lākou IP address.

I ka manawa like, kākoʻo ʻo Check Point i ʻelua ʻano moʻokāki:

• Nā mea hoʻohana kūloko kūloko. Hoʻokumu ʻia ka mea hoʻohana ma ka waihona kūloko o ke kikowaena hoʻokele.
• Nā mea hoʻohana waho. Hiki i ka waihona mea hoʻohana waho ke Microsoft Active Directory a i ʻole kekahi kikowaena LDAP ʻē aʻe.

I kēia lā e kamaʻilio mākou e pili ana i ke komo pūnaewele. No ka mālama ʻana i ka ʻike pūnaewele, ma ke alo o Active Directory, ka mea i kapa ʻia Koi Hana, e hiki ai i nā koho mea hoʻohana ʻekolu:

1. Leakaʻaʻike - i.e. ka pūnaewele e ho'āʻo nei ka mea hoʻohana e hoʻohui
2. AD mea hoʻohana a i ʻole hui mea hoʻohana — huki pololei ʻia kēia ʻikepili mai ka kikowaena AD
3. Maker - kahua hana.

I kēia hihia, hiki ke hana i ka ʻike mea hoʻohana ma nā ʻano he nui:

• Nīnau AD. Heluhelu ʻo Check Point i nā log server AD no nā mea hoʻohana i hōʻoia ʻia a me kā lākou mau helu IP. ʻIke ʻia nā kamepiula i loko o ka waihona AD.
• Hōʻoiaʻiʻo ma muli o ka polokalamu kele pūnaewele. ʻIke ʻia ma o ka polokalamu kele o ka mea hoʻohana (Captive Portal a i ʻole Transparent Kerberos). Hoʻohana pinepine ʻia no nā hāmeʻa ʻaʻole i loko o kahi kikowaena.
• Nā kikowaena kikowaena. I kēia hihia, hoʻokō ʻia ka ʻike me ka hoʻohana ʻana i kahi mea kūʻai kūikawā kūikawā (i hoʻokomo ʻia ma ka kikowaena kikowaena).

ʻO kēia nā koho maʻamau ʻekolu, akā ʻekolu mau mea hou aʻe:

• Nā Agena ʻIke. Hoʻokomo ʻia kahi luna kūikawā ma nā kamepiula o nā mea hoʻohana.
• ʻOhi ʻIkepili. He mea hoʻohana ʻokoʻa i hoʻokomo ʻia ma Windows Server a hōʻiliʻili i nā lāʻau hōʻoia ma kahi o ka ʻīpuka. ʻO kaʻoiaʻiʻo, he koho pono no ka nui o nā mea hoʻohana.
• RADIUS Heluhelu. ʻAe, ma hea mākou me ka ʻole o ka RADIUS kahiko maikaʻi.

Ma kēia kumu aʻo wau e hōʻike i ke koho lua - Browser-Based. Manaʻo wau ua lawa ka manaʻo, e neʻe kāua i ka hoʻomaʻamaʻa.

Haʻawina wikiō

E hoʻomau no nā mea hou aʻe a hui pū me mākou YouTube Kanal 🙂

Source: www.habr.com