Saluti! Benvenuti all'ottava lezione del corso . su ΠΈ Nelle lezioni abbiamo conosciuto i profili di sicurezza di base, ora possiamo rilasciare gli utenti su Internet, proteggendoli dai virus, limitando l'accesso alle risorse web e alle applicazioni. Ora sorge la domanda sull'amministrazione dei record degli utenti. Come fornire l'accesso a Internet solo a un determinato gruppo di utenti? Come si puΓ² impedire a un gruppo di utenti di visitare determinati siti Web e consentirlo a un altro? Come integrare le soluzioni esistenti di monitoraggio dei record utente con il firewall FortiGate? Oggi discuteremo di questi problemi e proveremo a fare tutto nella pratica.
Innanzitutto, esaminiamo i metodi di autenticazione supportati da FortiGate: ce ne sono essenzialmente due: locale e remoto.
Il metodo locale Γ¨ il metodo di autenticazione piΓΉ semplice. In questo caso, i dati dell'utente vengono archiviati localmente sul FortiGate. Gli utenti locali possono essere combinati in gruppi. E in base agli utenti o ai gruppi, differenziare l'accesso alle varie risorse.
Quando viene utilizzata l'autenticazione remota, gli utenti vengono autenticati dai server remoti. Questo metodo Γ¨ utile quando piΓΉ FortiGate devono autenticare gli stessi utenti o quando Γ¨ giΓ presente un server di autenticazione sulla rete.
Quando un server remoto autentica gli utenti, FortiGate invia le credenziali immesse dall'utente a quel server. Questo server, a sua volta, controlla se tali credenziali sono presenti nel suo database. Se sì, l'utente è stato autenticato con successo nel sistema.
Vale la pena prestare attenzione al fatto che in questo caso le credenziali dell'utente non vengono archiviate su FortiGate e il processo di autenticazione stesso avviene su un server remoto.
Vale anche la pena menzionare il meccanismo Fortinet Single Sign On. Consente di organizzare l'autenticazione trasparente degli utenti del dominio su FortiGate utilizzando i dati dei controller di dominio. Sfortunatamente, la considerazione di questo meccanismo va oltre lo scopo del nostro corso.
FortiGate supporta molti tipi di server di autenticazione come POP3, RADIUS, LDAP, TACAS+. Vedremo come lavorare con un server LDAP.
Il video copre la teoria di base, oltre al lavoro con gli utenti locali e il server LDAP.
Nella prossima lezione vedremo come lavorare con i log, in particolare esamineremo le funzionalitΓ della soluzione FortiAnalyzer. Per non perderlo seguite gli aggiornamenti sui seguenti canali:
Fonte: habr.com