Welina mai i ka lā hoʻomanaʻo - haʻawina 10th. A i kēia lā e kamaʻilio mākou e pili ana i kahi pahi Check Point - ʻIke ʻIke. I ka hoʻomaka ʻana, i ka wehewehe ʻana iā NGFW, ua hoʻoholo mākou e hiki ke hoʻoponopono i ke komo ʻana ma muli o nā moʻokāki, ʻaʻole nā helu IP. ʻO kēia ma muli o ka piʻi ʻana o ka neʻe ʻana o nā mea hoʻohana a me ka laha nui ʻana o ka hoʻohālike BYOD - lawe mai i kāu hāmeʻa ponoʻī. Nui paha ka poʻe i loko o kahi hui e pili ana ma o WiFi, loaʻa i kahi IP dynamic, a mai nā ʻāpana pūnaewele like ʻole. E ho'āʻo e hana i nā papa inoa e pili ana i nā helu IP maanei. Maanei ʻaʻole hiki iā ʻoe ke hana me ka ʻole o ka mea hoʻohana. A ʻo ia ka ʻike Identity Blade e kōkua iā mākou i kēia mea.
Akā ʻo ka mea mua, e noʻonoʻo kākou i ka mea hoʻohana i hoʻohana pinepine ʻia no?
- No ke kaohi ʻana i ka ʻike pūnaewele e nā moʻokāki mea hoʻohana ma mua o nā helu IP. Hiki ke hoʻoponopono ʻia ke komo ʻana ma ka Pūnaewele a me nā ʻāpana pūnaewele ʻē aʻe, no ka laʻana DMZ.
- Loaʻa ma o VPN. E ʻae ʻoi aku ka maʻalahi o ka mea hoʻohana e hoʻohana i kāna moʻokāki no ka ʻae ʻana, ma mua o ka ʻōlelo huna ʻē aʻe.
- No ka mālama ʻana i ka Check Point, pono ʻoe i kahi moʻokāki i loaʻa nā kuleana like ʻole.
- A ʻo ka hapa maikaʻi loa ka hōʻike. ʻOi aku ka maikaʻi o ka ʻike ʻana i nā mea hoʻohana kikoʻī i nā hōʻike ma mua o kā lākou IP address.
I ka manawa like, kākoʻo ʻo Check Point i ʻelua ʻano moʻokāki:
- Nā mea hoʻohana kūloko kūloko. Hoʻokumu ʻia ka mea hoʻohana ma ka waihona kūloko o ke kikowaena hoʻokele.
- Nā mea hoʻohana waho. Hiki i ka waihona mea hoʻohana waho ke Microsoft Active Directory a i ʻole kekahi kikowaena LDAP ʻē aʻe.
I kēia lā e kamaʻilio mākou e pili ana i ke komo pūnaewele. No ka mālama ʻana i ka ʻike pūnaewele, ma ke alo o Active Directory, ka mea i kapa ʻia Koi Hana, e hiki ai i nā koho mea hoʻohana ʻekolu:
- Leakaʻaʻike - i.e. ka pūnaewele e ho'āʻo nei ka mea hoʻohana e hoʻohui
- AD mea hoʻohana a i ʻole hui mea hoʻohana — huki pololei ʻia kēia ʻikepili mai ka kikowaena AD
- Maker - kahua hana.
I kēia hihia, hiki ke hana i ka ʻike mea hoʻohana ma nā ʻano he nui:
- Nīnau AD. Heluhelu ʻo Check Point i nā log server AD no nā mea hoʻohana i hōʻoia ʻia a me kā lākou mau helu IP. ʻIke ʻia nā kamepiula i loko o ka waihona AD.
- Hōʻoiaʻiʻo ma muli o ka polokalamu kele pūnaewele. ʻIke ʻia ma o ka polokalamu kele o ka mea hoʻohana (Captive Portal a i ʻole Transparent Kerberos). Hoʻohana pinepine ʻia no nā hāmeʻa ʻaʻole i loko o kahi kikowaena.
- Nā kikowaena kikowaena. I kēia hihia, hoʻokō ʻia ka ʻike me ka hoʻohana ʻana i kahi mea kūʻai kūikawā kūikawā (i hoʻokomo ʻia ma ka kikowaena kikowaena).
ʻO kēia nā koho maʻamau ʻekolu, akā ʻekolu mau mea hou aʻe:
- Nā Agena ʻIke. Hoʻokomo ʻia kahi luna kūikawā ma nā kamepiula o nā mea hoʻohana.
- ʻOhi ʻIkepili. He mea hoʻohana ʻokoʻa i hoʻokomo ʻia ma Windows Server a hōʻiliʻili i nā lāʻau hōʻoia ma kahi o ka ʻīpuka. ʻO kaʻoiaʻiʻo, he koho pono no ka nui o nā mea hoʻohana.
- RADIUS Heluhelu. ʻAe, ma hea mākou me ka ʻole o ka RADIUS kahiko maikaʻi.
Ma kēia kumu aʻo wau e hōʻike i ke koho lua - Browser-Based. Manaʻo wau ua lawa ka manaʻo, e neʻe kāua i ka hoʻomaʻamaʻa.
Haʻawina wikiō
E hoʻomau no nā mea hou aʻe a hui pū me mākou
Source: www.habr.com