Saluti! Benvenuti all'ottava lezione del corso
Innanzitutto, esaminiamo i metodi di autenticazione supportati da FortiGate: ce ne sono essenzialmente due: locale e remoto.
Il metodo locale Γ¨ il metodo di autenticazione piΓΉ semplice. In questo caso, i dati dell'utente vengono archiviati localmente sul FortiGate. Gli utenti locali possono essere combinati in gruppi. E in base agli utenti o ai gruppi, differenziare l'accesso alle varie risorse.
Quando viene utilizzata l'autenticazione remota, gli utenti vengono autenticati dai server remoti. Questo metodo Γ¨ utile quando piΓΉ FortiGate devono autenticare gli stessi utenti o quando Γ¨ giΓ presente un server di autenticazione sulla rete.
Quando un server remoto autentica gli utenti, FortiGate invia le credenziali immesse dall'utente a quel server. Questo server, a sua volta, controlla se tali credenziali sono presenti nel suo database. Se sì, l'utente è stato autenticato con successo nel sistema.
Vale la pena prestare attenzione al fatto che in questo caso le credenziali dell'utente non vengono archiviate su FortiGate e il processo di autenticazione stesso avviene su un server remoto.
Vale anche la pena menzionare il meccanismo Fortinet Single Sign On. Consente di organizzare l'autenticazione trasparente degli utenti del dominio su FortiGate utilizzando i dati dei controller di dominio. Sfortunatamente, la considerazione di questo meccanismo va oltre lo scopo del nostro corso.
FortiGate supporta molti tipi di server di autenticazione come POP3, RADIUS, LDAP, TACAS+. Vedremo come lavorare con un server LDAP.
Il video copre la teoria di base, oltre al lavoro con gli utenti locali e il server LDAP.
Nella prossima lezione vedremo come lavorare con i log, in particolare esamineremo le funzionalitΓ della soluzione FortiAnalyzer. Per non perderlo seguite gli aggiornamenti sui seguenti canali:
Fonte: habr.com