Kveðja! Velkomin í áttundu kennslustund námskeiðsins . Á и Í kennslustundum kynntumst við grunnöryggissniðunum, nú getum við losað notendur á internetið, verndað þá gegn vírusum, takmarkað aðgang að vefauðlindum og forritum. Nú vaknar spurningin um stjórnun notendaskráa. Hvernig á að veita aðeins ákveðnum hópi notenda netaðgang? Hvernig er hægt að banna einum hópi notenda að heimsækja ákveðnar vefsíður á meðan öðrum er heimilt? Hvernig á að samþætta núverandi notendaskrárvöktunarlausnir við FortiGate eldvegginn? Í dag munum við ræða þessi mál og reyna að gera allt í reynd.
Fyrst skulum við skoða auðkenningaraðferðirnar sem FortiGate styður. Það eru í meginatriðum tvær þeirra - staðbundnar og fjarlægar.
Staðbundna aðferðin er einfaldasta auðkenningaraðferðin. Í þessu tilviki eru notendagögn geymd á staðnum á FortiGate. Hægt er að sameina staðbundna notendur í hópa. Og á grundvelli notenda eða hópa, aðgreina aðgang að ýmsum auðlindum.
Þegar ytri auðkenning er notuð eru notendur auðkenndir af ytri netþjónum. Þessi aðferð er gagnleg þegar margir FortiGates þurfa að auðkenna sömu notendur, eða þegar það er nú þegar auðkenningarþjónn á netinu.
Þegar ytri netþjónn auðkennir notendur sendir FortiGate notendaskilríkin til þess netþjóns. Þessi þjónn athugar aftur á móti hvort slík skilríki séu til staðar í gagnagrunni hans. Ef já, hefur notandinn verið auðkenndur inn í kerfið.
Það er þess virði að borga eftirtekt til þess að í þessu tilfelli eru notendaskilríki ekki geymd á FortiGate og auðkenningarferlið sjálft fer fram á ytri netþjóni.
Það er líka þess virði að minnast á Fortinet Single Sign On vélbúnaðinn. Það gerir þér kleift að skipuleggja gagnsæja auðkenningu lénsnotenda á FortiGate með því að nota gögn frá lénsstýringum. Því miður er íhugun á þessu kerfi utan viðfangsefnis námskeiðs okkar.
FortiGate styður margar gerðir af auðkenningarþjónum eins og POP3, RADIUS, LDAP, TACAS+. Við munum skoða að vinna með LDAP miðlara.
Myndbandið fjallar um grunnkenninguna, auk þess að vinna með staðbundnum notendum og LDAP þjóninum.
Í næstu lexíu munum við skoða vinnu með logs, sérstaklega munum við skoða möguleika FortiAnalyzer lausnarinnar. Til að missa ekki af því skaltu fylgjast með uppfærslunum á eftirfarandi rásum:
Heimild: www.habr.com