ProHoster > Π‘Π»ΠΎΠ³ > Administrasi > 10. Priksa Point Miwiti R80.20. Kesadaran Identitas

10. Priksa Point Miwiti R80.20. Kesadaran Identitas

10. Priksa Point Miwiti R80.20. Kesadaran Identitas

Sugeng rawuh ing ulang taun - pelajaran kaping 10. Lan dina iki kita bakal ngomong babagan pisau Check Point liyane - Kesadaran Identitas. Ing wiwitan, nalika nerangake NGFW, kita nemtokake manawa kudu bisa ngatur akses adhedhasar akun, dudu alamat IP. Iki utamane amarga tambah mobilitas pangguna lan nyebarake model BYOD - nggawa piranti sampeyan dhewe. Bisa uga ana akeh wong ing perusahaan sing nyambung liwat WiFi, nampa IP dinamis, lan malah saka segmen jaringan sing beda-beda. Coba gawe dhaptar akses adhedhasar nomer IP ing kene. Ing kene sampeyan ora bisa nindakake tanpa identifikasi pangguna. Lan lading Kesadaran Identitas sing bakal mbantu kita ing perkara iki.

Nanging pisanan, ayo ngerteni apa identifikasi pangguna sing paling asring digunakake?

  1. Kanggo matesi akses jaringan dening akun pangguna tinimbang alamat IP. Akses bisa diatur mung menyang Internet lan menyang bagean jaringan liyane, contone DMZ.
  2. Akses liwat VPN. Setuju sing luwih trep kanggo pangguna nggunakake akun domain kanggo wewenang, tinimbang tembung sandhi liyane sing diciptakake.
  3. Kanggo ngatur Check Point, sampeyan uga mbutuhake akun sing bisa uga duwe macem-macem hak.
  4. Lan sing paling apik yaiku nglaporake. Luwih becik ndeleng pangguna tartamtu ing laporan tinimbang alamat IP.

Ing wektu sing padha, Check Point ndhukung rong jinis akun:

  • Pangguna Internal Lokal. Pangguna digawe ing database lokal server manajemen.
  • Pangguna njaba. Basis pangguna eksternal bisa dadi Microsoft Active Directory utawa server LDAP liyane.

Dina iki kita bakal ngomong babagan akses jaringan. Kanggo ngontrol akses jaringan, ing ngarsane Active Directory, sing disebut Peran Akses, sing ngidini telung opsi pangguna:

  1. Network - i.e. jaringan sing pangguna nyoba nyambungake
  2. Pangguna AD utawa Grup Pangguna - data iki ditarik langsung saka server AD
  3. machine - stasiun kerja.

Ing kasus iki, identifikasi pangguna bisa ditindakake kanthi sawetara cara:

  • Pitakonan AD. Check Point maca log server AD kanggo pangguna sing wis dikonfirmasi lan alamat IP. Komputer sing ana ing domain AD diidentifikasi kanthi otomatis.
  • Otentikasi Berbasis Browser. Identifikasi liwat browser pangguna (Captive Portal utawa Transparent Kerberos). Paling asring digunakake kanggo piranti sing ora ana ing domain.
  • Server Terminal. Ing kasus iki, identifikasi ditindakake nggunakake agen terminal khusus (dipasang ing server terminal).

Iki minangka telung opsi sing paling umum, nanging ana telung liyane:

  • Agen Identitas. Agen khusus diinstal ing komputer pangguna.
  • Kolektor Identitas. Utilitas kapisah sing diinstal ing Windows Server lan ngumpulake log otentikasi tinimbang gateway. Nyatane, pilihan wajib kanggo akeh pangguna.
  • Akuntansi RADIUS. Inggih, ing ngendi kita bakal tanpa RADIUS lawas apik.

Ing tutorial iki aku bakal nduduhake pilihan kapindho - Browser-Based. Aku mikir teori wis cukup, ayo nerusake kanggo praktek.

Video wulangan

Tetep dirungokake kanggo liyane lan gabung karo kita saluran YouTube πŸ™‚

Source: www.habr.com

Add a comment