Lijep pozdrav! Dobrodošli u osmu lekciju tečaja , na и U lekcijama smo se upoznali s osnovnim sigurnosnim profilima, sada možemo pustiti korisnike na Internet, zaštititi ih od virusa, ograničiti pristup web resursima i aplikacijama. Sada se postavlja pitanje o administriranju evidencije korisnika. Kako omogućiti pristup Internetu samo određenoj skupini korisnika? Kako jednoj skupini korisnika može biti zabranjeno posjećivanje određenih web stranica, a drugoj dopušteno? Kako integrirati postojeća rješenja za praćenje korisničkih zapisa s FortiGate vatrozidom? Danas ćemo razgovarati o ovim pitanjima i pokušati učiniti sve u praksi.
Prvo, pogledajmo metode provjere autentičnosti koje FortiGate podržava. U biti postoje dvije - lokalne i udaljene.
Lokalna metoda je najjednostavnija metoda provjere autentičnosti. U ovom slučaju, korisnički podaci pohranjuju se lokalno na FortiGateu. Lokalni korisnici mogu se kombinirati u grupe. I na temelju korisnika ili grupa, razlikovati pristup različitim resursima.
Kada se koristi udaljena provjera autentičnosti, autentičnost korisnika provjeravaju udaljeni poslužitelji. Ova je metoda korisna kada više FortiGatesa treba autentifikirati iste korisnike ili kada već postoji autentifikacijski poslužitelj na mreži.
Kada udaljeni poslužitelj autentificira korisnike, FortiGate šalje vjerodajnice koje je korisnik unio tom poslužitelju. Ovaj poslužitelj pak provjerava jesu li takve vjerodajnice prisutne u njegovoj bazi podataka. Ako da, korisnik je uspješno autentificiran u sustavu.
Vrijedno je obratiti pozornost na činjenicu da se u ovom slučaju korisničke vjerodajnice ne pohranjuju na FortiGateu, a sam proces autentifikacije odvija se na udaljenom poslužitelju.
Vrijedno je spomenuti i Fortinet Single Sign On mehanizam. Omogućuje vam organiziranje transparentne provjere autentičnosti korisnika domene na FortiGateu korištenjem podataka s kontrolera domene. Nažalost, razmatranje ovog mehanizma je izvan dosega našeg tečaja.
FortiGate podržava mnoge vrste autentifikacijskih poslužitelja kao što su POP3, RADIUS, LDAP, TACAS+. Pogledat ćemo rad s LDAP poslužiteljem.
Video pokriva osnovnu teoriju, kao i rad s lokalnim korisnicima i LDAP poslužiteljem.
U sljedećoj lekciji ćemo se osvrnuti na rad sa zapisnicima, posebno ćemo se osvrnuti na mogućnosti rješenja FortiAnalyzer. Kako ne biste propustili, pratite novosti na sljedećim kanalima:
Izvor: www.habr.com