ProHoster > Π‘Π»ΠΎΠ³ > Kev tswj hwm > 10. Check Point Tau Pib R80.20. Kev Paub Txog Tus Kheej

10. Check Point Tau Pib R80.20. Kev Paub Txog Tus Kheej

10. Check Point Tau Pib R80.20. Kev Paub Txog Tus Kheej

Txais tos rau hnub tseem ceeb - tshooj 10. Thiab hnub no peb yuav tham txog lwm qhov Check Point hniav - Kev Paub Txog Tus Kheej. Thaum pib, thaum piav txog NGFW, peb txiav txim siab tias nws yuav tsum muaj peev xwm tswj hwm kev nkag mus raws li cov nyiaj, tsis yog IP chaw nyob. Qhov no feem ntau yog vim muaj kev nce mus los ntawm cov neeg siv thiab kev nthuav dav ntawm tus qauv BYOD - nqa koj lub cuab yeej. Tej zaum yuav muaj ntau tus neeg nyob hauv ib lub tuam txhab uas txuas ntawm WiFi, tau txais IP dynamic, thiab txawm tias los ntawm cov ntu sib txawv. Sim tsim cov npe nkag raws li tus lej IP ntawm no. Ntawm no koj tsis tuaj yeem ua yam tsis muaj kev txheeb xyuas tus neeg siv. Thiab nws yog Daim Ntawv Qhia Txog Tus Kheej uas yuav pab peb hauv qhov teeb meem no.

Tab sis ua ntej, cia peb txheeb xyuas seb tus neeg siv txheeb xyuas feem ntau siv rau?

  1. Txhawm rau txwv kev nkag mus rau network los ntawm cov neeg siv nyiaj ntau dua li ntawm IP chaw nyob. Kev nkag tau tuaj yeem tswj hwm ob qho tib si hauv Is Taws Nem thiab mus rau lwm qhov chaw sib txuas, piv txwv li DMZ.
  2. Nkag mus los ntawm VPN. Pom zoo tias nws yooj yim dua rau tus neeg siv los siv nws tus lej sau npe rau kev tso cai, ntau dua li lwm tus tsim tus password.
  3. Txhawm rau tswj xyuas Check Point, koj kuj xav tau ib tus account uas yuav muaj ntau txoj cai.
  4. Thiab qhov zoo tshaj plaws yog qhia. Nws yog qhov zoo dua kom pom cov neeg siv tshwj xeeb hauv cov ntawv ceeb toom ntau dua li lawv qhov chaw nyob IP.

Tib lub sijhawm, Check Point txhawb nqa ob hom nyiaj:

  • Cov neeg siv hauv zos. Tus neeg siv yog tsim nyob rau hauv lub zos database ntawm kev tswj server.
  • Cov neeg siv sab nraud. Cov neeg siv sab nraud tuaj yeem yog Microsoft Active Directory lossis lwm yam LDAP server.

Niaj hnub no peb yuav tham txog kev siv network. Txhawm rau tswj kev nkag mus rau network, nyob rau hauv lub xub ntiag ntawm Active Directory, lub thiaj li hu Access Role, uas tso cai rau peb cov neeg siv kev xaiv:

  1. network - i.e. lub network uas tus neeg siv sim txuas mus rau
  2. AD Neeg siv lossis pab pawg neeg siv - cov ntaub ntawv no tau rub ncaj qha los ntawm AD server
  3. tshuab - chaw ua haujlwm.

Hauv qhov no, kev txheeb xyuas tus neeg siv tuaj yeem ua tau ntau txoj hauv kev:

  • AD Query. Check Point nyeem AD server log rau authenticated cov neeg siv thiab lawv tus IP chaw nyob. Cov khoos phis tawj uas nyob hauv AD sau tau txheeb xyuas tau.
  • Browser-Based Authentication. Kev txheeb xyuas los ntawm tus neeg siv tus browser (Captive Portal lossis Transparent Kerberos). Feem ntau siv rau cov khoom siv uas tsis nyob hauv ib qho chaw.
  • Terminal Servers. Hauv qhov no, kev txheeb xyuas yog nqa tawm siv tus neeg sawv cev tshwj xeeb ntawm lub davhlau ya nyob twg (nruab nrab ntawm lub davhlau ya nyob twg).

Nov yog peb txoj kev xaiv ntau tshaj plaws, tab sis muaj peb yam ntxiv:

  • Tus neeg sawv cev. Ib tus neeg sawv cev tshwj xeeb raug ntsia rau ntawm cov neeg siv computers.
  • Tus Neeg Sau Npe. Ib qho kev siv hluav taws xob sib cais uas tau nruab rau ntawm Windows Server thiab sau cov ntawv pov thawj tseeb tsis yog lub rooj vag. Qhov tseeb, ib qho kev xaiv yuav tsum muaj rau coob tus neeg siv.
  • RADIUS Accounting. Zoo, peb yuav nyob qhov twg yam tsis muaj RADIUS zoo.

Hauv no nyeem kuv yuav ua kom pom qhov kev xaiv thib ob - Browser-raws li. Kuv xav tias txoj kev xav txaus, cia peb mus rau kev xyaum.

Video zaj lus qhia

Nyob twj ywm rau ntau ntxiv thiab koom nrog peb YouTube channel πŸ™‚

Tau qhov twg los: www.hab.com

Ntxiv ib saib