ProHoster > Блог > Nchịkwa > 10. Lelee Ebe Mmalite R80.20. Mmata njirimara

10. Lelee Ebe Mmalite R80.20. Mmata njirimara

10. Lelee Ebe Mmalite R80.20. Mmata njirimara

Nabata na ncheta ncheta - nkuzi nke iri. Ma taa, anyị ga-ekwu maka agụba Check Point ọzọ - Mmata njirimara. Na mmalite, mgbe anyị na-akọwa NGFW, anyị kpebiri na ọ ga-enwe ike ịhazi ohere dabere na akaụntụ, ọ bụghị adreesị IP. Nke a bụ isi n'ihi mmụba nke ndị ọrụ na mgbasawanye nke ụdị BYOD - weta ngwaọrụ nke gị. Enwere ike inwe ọtụtụ ndị mmadụ na ụlọ ọrụ na-ejikọta site na WiFi, na-enweta IP dị ike, na ọbụna site na mpaghara netwọk dị iche iche. Gbalịa ịmepụta ndepụta nnweta dabere na nọmba IP ebe a. Ebe ị nweghị ike ime na-enweghị njirimara onye ọrụ. Ma ọ bụ agụba amata njirimara ga-enyere anyị aka n'okwu a.

Mana nke mbụ, ka anyị chọpụta ihe njirimara onye ọrụ na-ejikarị eme ihe?

  1. Iji gbochie ịnweta netwọkụ site na akaụntụ onye ọrụ karịa site na adreesị IP. Enwere ike ịhazi ohere ma naanị na ịntanetị yana akụkụ netwọk ọ bụla ọzọ, dịka ọmụmaatụ DMZ.
  2. Nweta site na VPN. Kwekọrịta na ọ ka mma ka onye ọrụ jiri akaụntụ ngalaba ya maka ikike, karịa paswọọdụ ọzọ echepụtara.
  3. Iji jikwaa Check Point, ị chọkwara akaụntụ nwere ike ịnwe ikike dị iche iche.
  4. Na akụkụ kachasị mma bụ ịkọ akụkọ. Ọ ka mma ịhụ ndị ọrụ akọwapụtara na akụkọ karịa adreesị IP ha.

N'otu oge ahụ, Check Point na-akwado ụdị akaụntụ abụọ:

  • Ndị ọrụ ime obodo. Emepụtara onye ọrụ na nchekwa data mpaghara nke ihe nkesa njikwa.
  • Ndị ọrụ mpụga. Ntọala onye ọrụ mpụga nwere ike ịbụ Microsoft Active Directory ma ọ bụ ihe nkesa LDAP ọ bụla ọzọ.

Taa, anyị ga-ekwu maka ịnweta netwọkụ. Iji chịkwaa ịnweta netwọkụ, na ọnụnọ Active Directory, nke a na-akpọ Ọrụ nnweta, nke na-enye ohere nhọrọ onye ọrụ atọ:

  1. Network - i.e. netwọk onye ọrụ na-agbalị ijikọ
  2. Ndị ọrụ AD ma ọ bụ otu onye ọrụ - A na-adọta data a ozugbo na sava AD
  3. machine - ụlọ ọrụ.

N'okwu a, njirimara onye ọrụ nwere ike ime n'ọtụtụ ụzọ:

  • Ajụjụ AD. Check Point na-agụ ndekọ ihe nkesa AD maka ndị ọrụ egosipụtara na adreesị IP ha. Kọmputa ndị dị na ngalaba AD na-achọpụta na-akpaghị aka.
  • Nyocha dabere na ihe nchọgharị. Nchọpụta site na ihe nchọgharị onye ọrụ (Portal Captive ma ọ bụ Transparent Kerberos). A na-ejikarị ya maka ngwaọrụ ndị na-anọghị na ngalaba.
  • Sava ọdụ. N'okwu a, a na-eme njirimara site na iji onye ọrụ njedebe pụrụ iche (arụnyere na ihe nkesa njedebe).

Ndị a bụ nhọrọ atọ a na-ahụkarị, mana enwere atọ ọzọ:

  • Ndị nnọchi anya njirimara. Awụnyere onye ọrụ pụrụ iche na kọmputa ndị ọrụ.
  • Onye na-anakọta njirimara. Ngwa dị iche nke arụnyere na Windows Server ma na-anakọta ndekọ nyocha kama ọnụ ụzọ ámá. N'ezie, nhọrọ amanyere iwu maka ọnụ ọgụgụ buru ibu nke ndị ọrụ.
  • Ọnụ ego nke RADIUS. Ọfọn, ebee ka anyị ga-anọ na-enweghị ezigbo RADIUS ochie.

N'ime nkuzi a, m ga-egosipụta nhọrọ nke abụọ - Nchọgharị dabere. Echere m na tiori ezuola, ka anyị gaa n'ihu n'omume.

Ihe nkuzi vidiyo

Nọrọ na nche maka ihe ndị ọzọ sonyere anyị YouTube chanel 🙂

isi: www.habr.com

Tinye a comment