Salam! Selamat datang di pelajaran kedelapan kursus ini . Pada ΠΈ Dalam pelajaran kita berkenalan dengan profil keamanan dasar, sekarang kita dapat melepaskan pengguna ke Internet, melindungi mereka dari virus, membatasi akses ke sumber daya web dan aplikasi. Sekarang muncul pertanyaan tentang administrasi catatan pengguna. Bagaimana cara memberikan akses Internet hanya kepada sekelompok pengguna tertentu? Bagaimana mungkin satu kelompok pengguna dilarang mengunjungi situs web tertentu, sementara kelompok pengguna lainnya diperbolehkan? Bagaimana cara mengintegrasikan solusi pemantauan catatan pengguna yang ada dengan firewall FortiGate? Hari ini kita akan membahas masalah ini dan mencoba melakukan semuanya dalam praktik.
Pertama, mari kita lihat metode otentikasi yang didukung FortiGate, yang pada dasarnya ada dua - lokal dan jarak jauh.
Metode lokal adalah metode otentikasi paling sederhana. Dalam hal ini, data pengguna disimpan secara lokal di FortiGate. Pengguna lokal dapat digabungkan menjadi beberapa grup. Dan berdasarkan pengguna atau grup, bedakan akses ke berbagai sumber daya.
Ketika otentikasi jarak jauh digunakan, pengguna diautentikasi oleh server jarak jauh. Metode ini berguna ketika beberapa FortiGate perlu mengautentikasi pengguna yang sama, atau ketika sudah ada server otentikasi di jaringan.
Ketika server jarak jauh mengautentikasi pengguna, FortiGate mengirimkan kredensial yang dimasukkan pengguna ke server tersebut. Server ini, pada gilirannya, memeriksa apakah kredensial tersebut ada dalam databasenya. Jika ya, pengguna berhasil diautentikasi ke dalam sistem.
Perlu diperhatikan fakta bahwa dalam hal ini, kredensial pengguna tidak disimpan di FortiGate, dan proses otentikasi itu sendiri dilakukan di server jarak jauh.
Perlu juga disebutkan mekanisme Fortinet Single Sign On. Ini memungkinkan Anda mengatur otentikasi transparan pengguna domain di FortiGate menggunakan data dari pengontrol domain. Sayangnya, pertimbangan mekanisme ini berada di luar cakupan kursus kami.
FortiGate mendukung banyak jenis server otentikasi seperti POP3, RADIUS, LDAP, TACAS+. Kami akan melihat cara bekerja dengan server LDAP.
Video ini membahas teori dasar, serta bekerja dengan pengguna lokal dan server LDAP.
Pada pelajaran berikutnya kita akan melihat cara bekerja dengan log, khususnya kita akan melihat kemampuan solusi FortiAnalyzer. Agar tidak ketinggalan, ikuti updatenya di channel berikut ini:
Sumber: www.habr.com