ಪ್ರೊಹೋಸ್ಟರ್ > Блог > ಆಡಳಿತ > 10. ಚೆಕ್ ಪಾಯಿಂಟ್ ಪ್ರಾರಂಭವನ್ನು R80.20. ಗುರುತಿನ ಅರಿವು

10. ಚೆಕ್ ಪಾಯಿಂಟ್ ಪ್ರಾರಂಭವನ್ನು R80.20. ಗುರುತಿನ ಅರಿವು

10. ಚೆಕ್ ಪಾಯಿಂಟ್ ಪ್ರಾರಂಭವನ್ನು R80.20. ಗುರುತಿನ ಅರಿವು

ವಾರ್ಷಿಕೋತ್ಸವಕ್ಕೆ ಸ್ವಾಗತ - 10 ನೇ ಪಾಠ. ಮತ್ತು ಇಂದು ನಾವು ಮತ್ತೊಂದು ಚೆಕ್ ಪಾಯಿಂಟ್ ಬ್ಲೇಡ್ ಬಗ್ಗೆ ಮಾತನಾಡುತ್ತೇವೆ - ಗುರುತಿನ ಅರಿವು. ಅತ್ಯಂತ ಆರಂಭದಲ್ಲಿ, NGFW ಅನ್ನು ವಿವರಿಸುವಾಗ, ಖಾತೆಗಳ ಆಧಾರದ ಮೇಲೆ ಪ್ರವೇಶವನ್ನು ನಿಯಂತ್ರಿಸಲು ಸಾಧ್ಯವಾಗುತ್ತದೆ ಎಂದು ನಾವು ನಿರ್ಧರಿಸಿದ್ದೇವೆ, IP ವಿಳಾಸಗಳಲ್ಲ. ಇದು ಪ್ರಾಥಮಿಕವಾಗಿ ಬಳಕೆದಾರರ ಹೆಚ್ಚಿದ ಚಲನಶೀಲತೆ ಮತ್ತು BYOD ಮಾದರಿಯ ವ್ಯಾಪಕ ಹರಡುವಿಕೆಯಿಂದಾಗಿ - ನಿಮ್ಮ ಸ್ವಂತ ಸಾಧನವನ್ನು ತನ್ನಿ. ವೈಫೈ ಮೂಲಕ ಸಂಪರ್ಕಿಸುವ, ಡೈನಾಮಿಕ್ ಐಪಿ ಸ್ವೀಕರಿಸುವ ಮತ್ತು ವಿವಿಧ ನೆಟ್‌ವರ್ಕ್ ವಿಭಾಗಗಳಿಂದಲೂ ಕಂಪನಿಯಲ್ಲಿ ಸಾಕಷ್ಟು ಜನರು ಇರಬಹುದು. ಇಲ್ಲಿ IP ಸಂಖ್ಯೆಗಳ ಆಧಾರದ ಮೇಲೆ ಪ್ರವೇಶ ಪಟ್ಟಿಗಳನ್ನು ರಚಿಸಲು ಪ್ರಯತ್ನಿಸಿ. ಇಲ್ಲಿ ನೀವು ಬಳಕೆದಾರ ಗುರುತಿಸುವಿಕೆ ಇಲ್ಲದೆ ಮಾಡಲು ಸಾಧ್ಯವಿಲ್ಲ. ಮತ್ತು ಈ ವಿಷಯದಲ್ಲಿ ನಮಗೆ ಸಹಾಯ ಮಾಡುವ ಐಡೆಂಟಿಟಿ ಅವೇರ್ನೆಸ್ ಬ್ಲೇಡ್ ಆಗಿದೆ.

ಆದರೆ ಮೊದಲು, ಯಾವ ಬಳಕೆದಾರ ಗುರುತನ್ನು ಹೆಚ್ಚಾಗಿ ಬಳಸಲಾಗುತ್ತದೆ ಎಂದು ಲೆಕ್ಕಾಚಾರ ಮಾಡೋಣ?

  1. IP ವಿಳಾಸಗಳ ಬದಲಿಗೆ ಬಳಕೆದಾರರ ಖಾತೆಗಳ ಮೂಲಕ ನೆಟ್ವರ್ಕ್ ಪ್ರವೇಶವನ್ನು ನಿರ್ಬಂಧಿಸಲು. ಪ್ರವೇಶವನ್ನು ಸರಳವಾಗಿ ಇಂಟರ್ನೆಟ್ ಮತ್ತು ಯಾವುದೇ ಇತರ ನೆಟ್ವರ್ಕ್ ವಿಭಾಗಗಳಿಗೆ ನಿಯಂತ್ರಿಸಬಹುದು, ಉದಾಹರಣೆಗೆ DMZ.
  2. VPN ಮೂಲಕ ಪ್ರವೇಶ. ಮತ್ತೊಂದು ಆವಿಷ್ಕರಿಸಿದ ಪಾಸ್‌ವರ್ಡ್‌ಗಿಂತ ಹೆಚ್ಚಾಗಿ ತನ್ನ ಡೊಮೇನ್ ಖಾತೆಯನ್ನು ಅಧಿಕಾರಕ್ಕಾಗಿ ಬಳಸಲು ಬಳಕೆದಾರರಿಗೆ ಹೆಚ್ಚು ಅನುಕೂಲಕರವಾಗಿದೆ ಎಂದು ಒಪ್ಪಿಕೊಳ್ಳಿ.
  3. ಚೆಕ್ ಪಾಯಿಂಟ್ ಅನ್ನು ನಿರ್ವಹಿಸಲು, ನಿಮಗೆ ವಿವಿಧ ಹಕ್ಕುಗಳನ್ನು ಹೊಂದಿರುವ ಖಾತೆಯ ಅಗತ್ಯವಿದೆ.
  4. ಮತ್ತು ಉತ್ತಮ ಭಾಗವೆಂದರೆ ವರದಿ ಮಾಡುವುದು. ನಿರ್ದಿಷ್ಟ ಬಳಕೆದಾರರನ್ನು ಅವರ IP ವಿಳಾಸಗಳಿಗಿಂತ ಹೆಚ್ಚಾಗಿ ವರದಿಗಳಲ್ಲಿ ನೋಡುವುದು ತುಂಬಾ ಒಳ್ಳೆಯದು.

ಅದೇ ಸಮಯದಲ್ಲಿ, ಚೆಕ್ ಪಾಯಿಂಟ್ ಎರಡು ರೀತಿಯ ಖಾತೆಗಳನ್ನು ಬೆಂಬಲಿಸುತ್ತದೆ:

  • ಸ್ಥಳೀಯ ಆಂತರಿಕ ಬಳಕೆದಾರರು. ನಿರ್ವಹಣಾ ಸರ್ವರ್‌ನ ಸ್ಥಳೀಯ ಡೇಟಾಬೇಸ್‌ನಲ್ಲಿ ಬಳಕೆದಾರರನ್ನು ರಚಿಸಲಾಗಿದೆ.
  • ಬಾಹ್ಯ ಬಳಕೆದಾರರು. ಬಾಹ್ಯ ಬಳಕೆದಾರ ಮೂಲವು ಮೈಕ್ರೋಸಾಫ್ಟ್ ಆಕ್ಟಿವ್ ಡೈರೆಕ್ಟರಿ ಅಥವಾ ಯಾವುದೇ ಇತರ LDAP ಸರ್ವರ್ ಆಗಿರಬಹುದು.

ಇಂದು ನಾವು ನೆಟ್ವರ್ಕ್ ಪ್ರವೇಶದ ಬಗ್ಗೆ ಮಾತನಾಡುತ್ತೇವೆ. ನೆಟ್ವರ್ಕ್ ಪ್ರವೇಶವನ್ನು ನಿಯಂತ್ರಿಸಲು, ಸಕ್ರಿಯ ಡೈರೆಕ್ಟರಿಯ ಉಪಸ್ಥಿತಿಯಲ್ಲಿ, ಕರೆಯಲ್ಪಡುವ ಪ್ರವೇಶ ಪಾತ್ರ, ಇದು ಮೂರು ಬಳಕೆದಾರರ ಆಯ್ಕೆಗಳನ್ನು ಅನುಮತಿಸುತ್ತದೆ:

  1. ನೆಟ್ವರ್ಕ್ - ಅಂದರೆ ಬಳಕೆದಾರರು ಸಂಪರ್ಕಿಸಲು ಪ್ರಯತ್ನಿಸುತ್ತಿರುವ ನೆಟ್ವರ್ಕ್
  2. AD ಬಳಕೆದಾರ ಅಥವಾ ಬಳಕೆದಾರ ಗುಂಪು — ಈ ಡೇಟಾವನ್ನು ನೇರವಾಗಿ AD ಸರ್ವರ್‌ನಿಂದ ಎಳೆಯಲಾಗುತ್ತದೆ
  3. ಯಂತ್ರ - ಕೆಲಸದ ನಿಲ್ದಾಣ.

ಈ ಸಂದರ್ಭದಲ್ಲಿ, ಬಳಕೆದಾರರ ಗುರುತಿಸುವಿಕೆಯನ್ನು ಹಲವಾರು ವಿಧಗಳಲ್ಲಿ ನಿರ್ವಹಿಸಬಹುದು:

  • AD ಪ್ರಶ್ನೆ. ಚೆಕ್ ಪಾಯಿಂಟ್ ಪ್ರಮಾಣೀಕೃತ ಬಳಕೆದಾರರು ಮತ್ತು ಅವರ IP ವಿಳಾಸಗಳಿಗಾಗಿ AD ಸರ್ವರ್ ಲಾಗ್‌ಗಳನ್ನು ಓದುತ್ತದೆ. AD ಡೊಮೇನ್‌ನಲ್ಲಿರುವ ಕಂಪ್ಯೂಟರ್‌ಗಳನ್ನು ಸ್ವಯಂಚಾಲಿತವಾಗಿ ಗುರುತಿಸಲಾಗುತ್ತದೆ.
  • ಬ್ರೌಸರ್ ಆಧಾರಿತ ದೃಢೀಕರಣ. ಬಳಕೆದಾರರ ಬ್ರೌಸರ್ ಮೂಲಕ ಗುರುತಿಸುವಿಕೆ (ಕ್ಯಾಪ್ಟಿವ್ ಪೋರ್ಟಲ್ ಅಥವಾ ಪಾರದರ್ಶಕ Kerberos). ಡೊಮೇನ್‌ನಲ್ಲಿಲ್ಲದ ಸಾಧನಗಳಿಗೆ ಹೆಚ್ಚಾಗಿ ಬಳಸಲಾಗುತ್ತದೆ.
  • ಟರ್ಮಿನಲ್ ಸರ್ವರ್‌ಗಳು. ಈ ಸಂದರ್ಭದಲ್ಲಿ, ವಿಶೇಷ ಟರ್ಮಿನಲ್ ಏಜೆಂಟ್ ಅನ್ನು ಬಳಸಿಕೊಂಡು ಗುರುತಿಸುವಿಕೆಯನ್ನು ಕೈಗೊಳ್ಳಲಾಗುತ್ತದೆ (ಟರ್ಮಿನಲ್ ಸರ್ವರ್ನಲ್ಲಿ ಸ್ಥಾಪಿಸಲಾಗಿದೆ).

ಇವು ಮೂರು ಸಾಮಾನ್ಯ ಆಯ್ಕೆಗಳಾಗಿವೆ, ಆದರೆ ಇನ್ನೂ ಮೂರು ಇವೆ:

  • ಗುರುತಿನ ಏಜೆಂಟ್. ಬಳಕೆದಾರರ ಕಂಪ್ಯೂಟರ್‌ಗಳಲ್ಲಿ ವಿಶೇಷ ಏಜೆಂಟ್ ಅನ್ನು ಸ್ಥಾಪಿಸಲಾಗಿದೆ.
  • ಗುರುತಿನ ಸಂಗ್ರಾಹಕ. ವಿಂಡೋಸ್ ಸರ್ವರ್‌ನಲ್ಲಿ ಸ್ಥಾಪಿಸಲಾದ ಪ್ರತ್ಯೇಕ ಉಪಯುಕ್ತತೆ ಮತ್ತು ಗೇಟ್‌ವೇ ಬದಲಿಗೆ ದೃಢೀಕರಣ ಲಾಗ್‌ಗಳನ್ನು ಸಂಗ್ರಹಿಸುತ್ತದೆ. ವಾಸ್ತವವಾಗಿ, ಹೆಚ್ಚಿನ ಸಂಖ್ಯೆಯ ಬಳಕೆದಾರರಿಗೆ ಕಡ್ಡಾಯವಾದ ಆಯ್ಕೆ.
  • ರೇಡಿಯಸ್ ಲೆಕ್ಕಪತ್ರ ನಿರ್ವಹಣೆ. ಒಳ್ಳೆಯದು, ಹಳೆಯ ಉತ್ತಮ ರೇಡಿಯಸ್ ಇಲ್ಲದೆ ನಾವು ಎಲ್ಲಿದ್ದೇವೆ.

ಈ ಟ್ಯುಟೋರಿಯಲ್ ನಲ್ಲಿ ನಾನು ಎರಡನೇ ಆಯ್ಕೆಯನ್ನು ಪ್ರದರ್ಶಿಸುತ್ತೇನೆ - ಬ್ರೌಸರ್ ಆಧಾರಿತ. ಸಿದ್ಧಾಂತವು ಸಾಕು ಎಂದು ನಾನು ಭಾವಿಸುತ್ತೇನೆ, ಅಭ್ಯಾಸಕ್ಕೆ ಹೋಗೋಣ.

ವೀಡಿಯೊ ಟ್ಯುಟೋರಿಯಲ್

ಹೆಚ್ಚಿನದಕ್ಕಾಗಿ ಟ್ಯೂನ್ ಮಾಡಿ ಮತ್ತು ನಮ್ಮೊಂದಿಗೆ ಸೇರಿಕೊಳ್ಳಿ YouTube ಚಾನೆಲ್ 🙂

ಮೂಲ: www.habr.com

ಕಾಮೆಂಟ್ ಅನ್ನು ಸೇರಿಸಿ