ProHoster > Blog > Administrasyon an > 10. Check Point Kòmanse R80.20. Konsyantizasyon idantite

10. Check Point Kòmanse R80.20. Konsyantizasyon idantite

10. Check Point Kòmanse R80.20. Konsyantizasyon idantite

Byenveni nan anivèsè a - 10yèm leson. Ak jodi a nou pral pale sou yon lòt lam Check Point - Konsyantizasyon idantite. Nan kòmansman an anpil, lè nou dekri NGFW, nou te detèmine ke li dwe kapab kontwole aksè ki baze sou kont, pa adrès IP. Sa a se sitou akòz ogmante mobilite itilizatè yo ak gaye toupatou nan modèl BYOD la - pote pwòp aparèy ou an. Ka gen anpil moun nan yon konpayi ki konekte via WiFi, resevwa yon IP dinamik, e menm ki soti nan diferan segman rezo. Eseye kreye lis aksè ki baze sou nimewo IP isit la. Isit la ou pa ka fè san idantifikasyon itilizatè. Epi se lam Konsyantizasyon Idantite a ki pral ede nou nan zafè sa a.

Men, anvan, an n kalkile pou ki idantifikasyon itilizatè yo itilize pi souvan?

  1. Pou limite aksè rezo pa kont itilizatè olye ke pa adrès IP. Aksè ka kontwole tou de tou senpleman sou entènèt la ak nan nenpòt lòt segman rezo, pou egzanp DMZ.
  2. Aksè atravè vpn. Dakò ke li pi bon pou itilizatè a sèvi ak kont domèn li pou otorizasyon, olye ke yon lòt modpas envante.
  3. Pou jere Check Point, ou bezwen tou yon kont ki ka gen plizyè dwa.
  4. Ak pi bon pati a se rapò. Li pi bèl pou wè itilizatè espesifik nan rapò olye ke adrès IP yo.

An menm tan an, Check Point sipòte de kalite kont:

  • Itilizatè Entèn lokal yo. Itilizatè a kreye nan baz done lokal la nan sèvè jesyon an.
  • Itilizatè ekstèn yo. Baz itilizatè ekstèn lan kapab Microsoft Active Directory oswa nenpòt lòt sèvè LDAP.

Jodi a nou pral pale sou aksè nan rezo a. Pou kontwole aksè rezo, nan prezans Active Directory, sa yo rele an Wòl Aksè, ki pèmèt twa opsyon itilizatè:

  1. Rezo - i.e. rezo itilizatè a ap eseye konekte nan
  2. AD Itilizatè oswa Gwoup Itilizatè — done sa yo rale dirèkteman nan sèvè AD la
  3. Machine - estasyon travay.

Nan ka sa a, idantifikasyon itilizatè yo ka fèt nan plizyè fason:

  • Rekèt AD. Check Point li mòso bwa sèvè AD yo pou itilizatè otantifye ak adrès IP yo. Òdinatè ki nan domèn AD yo idantifye otomatikman.
  • Otantifikasyon ki baze sou navigatè. Idantifikasyon atravè navigatè itilizatè a (Captive Portal oswa Transparent Kerberos). Pi souvan itilize pou aparèy ki pa nan yon domèn.
  • Sèvè tèminal yo. Nan ka sa a, idantifikasyon fèt ak yon ajan tèminal espesyal (enstale sou sèvè tèminal la).

Sa yo se twa opsyon ki pi komen, men gen twa plis:

  • Ajan idantite yo. Yon ajan espesyal enstale sou òdinatè itilizatè yo.
  • Pèseptè idantite. Yon sèvis piblik separe ki enstale sou Windows Server epi kolekte mòso bwa otantifikasyon olye pou yo pòtay la. An reyalite, yon opsyon obligatwa pou gwo kantite itilizatè.
  • RADIUS Kontablite. Bon, ki kote nou ta ye san bon ansyen RADIUS la.

Nan leson patikilye sa a mwen pral montre dezyèm opsyon an - ki baze sou navigatè. Mwen panse ke teyori ase, ann ale nan pratik.

Videyo leson

Rete branche pou plis e rantre nan nou YouTube chanèl 🙂

Sous: www.habr.com

Add nouvo kòmantè