ಶುಭಾಶಯಗಳು! ಕೋರ್ಸ್ನ ಎಂಟನೇ ಪಾಠಕ್ಕೆ ಸುಸ್ವಾಗತ . ಮೇಲೆ и ನಾವು ಮೂಲಭೂತ ಭದ್ರತಾ ಪ್ರೊಫೈಲ್ಗಳೊಂದಿಗೆ ಪರಿಚಯವಾದ ಪಾಠಗಳಲ್ಲಿ, ಈಗ ನಾವು ಬಳಕೆದಾರರನ್ನು ಇಂಟರ್ನೆಟ್ಗೆ ಬಿಡುಗಡೆ ಮಾಡಬಹುದು, ವೈರಸ್ಗಳಿಂದ ರಕ್ಷಿಸಬಹುದು, ವೆಬ್ ಸಂಪನ್ಮೂಲಗಳು ಮತ್ತು ಅಪ್ಲಿಕೇಶನ್ಗಳಿಗೆ ಪ್ರವೇಶವನ್ನು ಸೀಮಿತಗೊಳಿಸಬಹುದು. ಈಗ ಬಳಕೆದಾರರ ದಾಖಲೆಗಳನ್ನು ನಿರ್ವಹಿಸುವ ಬಗ್ಗೆ ಪ್ರಶ್ನೆ ಉದ್ಭವಿಸುತ್ತದೆ. ನಿರ್ದಿಷ್ಟ ಗುಂಪಿನ ಬಳಕೆದಾರರಿಗೆ ಮಾತ್ರ ಇಂಟರ್ನೆಟ್ ಪ್ರವೇಶವನ್ನು ಹೇಗೆ ಒದಗಿಸುವುದು? ಒಂದು ಗುಂಪಿನ ಬಳಕೆದಾರರನ್ನು ಕೆಲವು ವೆಬ್ಸೈಟ್ಗಳಿಗೆ ಭೇಟಿ ನೀಡುವುದನ್ನು ಹೇಗೆ ನಿಷೇಧಿಸಬಹುದು, ಆದರೆ ಇನ್ನೊಂದನ್ನು ಅನುಮತಿಸಬಹುದು? ಫೋರ್ಟಿಗೇಟ್ ಫೈರ್ವಾಲ್ನೊಂದಿಗೆ ಅಸ್ತಿತ್ವದಲ್ಲಿರುವ ಬಳಕೆದಾರರ ದಾಖಲೆ ಮಾನಿಟರಿಂಗ್ ಪರಿಹಾರಗಳನ್ನು ಹೇಗೆ ಸಂಯೋಜಿಸುವುದು? ಇಂದು ನಾವು ಈ ಸಮಸ್ಯೆಗಳನ್ನು ಚರ್ಚಿಸುತ್ತೇವೆ ಮತ್ತು ಆಚರಣೆಯಲ್ಲಿ ಎಲ್ಲವನ್ನೂ ಮಾಡಲು ಪ್ರಯತ್ನಿಸುತ್ತೇವೆ.
ಮೊದಲಿಗೆ, FortiGate ಬೆಂಬಲಿಸುವ ದೃಢೀಕರಣ ವಿಧಾನಗಳನ್ನು ನೋಡೋಣ ಅವುಗಳಲ್ಲಿ ಎರಡು ಮೂಲಭೂತವಾಗಿ ಇವೆ - ಸ್ಥಳೀಯ ಮತ್ತು ದೂರಸ್ಥ.
ಸ್ಥಳೀಯ ವಿಧಾನವು ಸರಳವಾದ ದೃಢೀಕರಣ ವಿಧಾನವಾಗಿದೆ. ಈ ಸಂದರ್ಭದಲ್ಲಿ, ಬಳಕೆದಾರರ ಡೇಟಾವನ್ನು ಫೋರ್ಟಿಗೇಟ್ನಲ್ಲಿ ಸ್ಥಳೀಯವಾಗಿ ಸಂಗ್ರಹಿಸಲಾಗುತ್ತದೆ. ಸ್ಥಳೀಯ ಬಳಕೆದಾರರನ್ನು ಗುಂಪುಗಳಾಗಿ ಸಂಯೋಜಿಸಬಹುದು. ಮತ್ತು ಬಳಕೆದಾರರು ಅಥವಾ ಗುಂಪುಗಳ ಆಧಾರದ ಮೇಲೆ, ವಿವಿಧ ಸಂಪನ್ಮೂಲಗಳಿಗೆ ಪ್ರವೇಶವನ್ನು ಪ್ರತ್ಯೇಕಿಸಿ.
ರಿಮೋಟ್ ದೃಢೀಕರಣವನ್ನು ಬಳಸಿದಾಗ, ಬಳಕೆದಾರರು ರಿಮೋಟ್ ಸರ್ವರ್ಗಳಿಂದ ದೃಢೀಕರಿಸಲ್ಪಡುತ್ತಾರೆ. ಬಹು ಫೋರ್ಟಿಗೇಟ್ಗಳು ಒಂದೇ ಬಳಕೆದಾರರನ್ನು ದೃಢೀಕರಿಸಬೇಕಾದಾಗ ಅಥವಾ ನೆಟ್ವರ್ಕ್ನಲ್ಲಿ ಈಗಾಗಲೇ ದೃಢೀಕರಣ ಸರ್ವರ್ ಇದ್ದಾಗ ಈ ವಿಧಾನವು ಉಪಯುಕ್ತವಾಗಿದೆ.
ರಿಮೋಟ್ ಸರ್ವರ್ ಬಳಕೆದಾರರನ್ನು ದೃಢೀಕರಿಸಿದಾಗ, ಫೋರ್ಟಿಗೇಟ್ ಬಳಕೆದಾರರು ನಮೂದಿಸಿದ ರುಜುವಾತುಗಳನ್ನು ಆ ಸರ್ವರ್ಗೆ ಕಳುಹಿಸುತ್ತದೆ. ಈ ಸರ್ವರ್, ಅದರ ಡೇಟಾಬೇಸ್ನಲ್ಲಿ ಅಂತಹ ರುಜುವಾತುಗಳನ್ನು ಹೊಂದಿದೆಯೇ ಎಂದು ಪರಿಶೀಲಿಸುತ್ತದೆ. ಹೌದು ಎಂದಾದರೆ, ಬಳಕೆದಾರರು ಸಿಸ್ಟಮ್ಗೆ ಯಶಸ್ವಿಯಾಗಿ ದೃಢೀಕರಿಸುತ್ತಾರೆ.
ಈ ಸಂದರ್ಭದಲ್ಲಿ, ಬಳಕೆದಾರರ ರುಜುವಾತುಗಳನ್ನು ಫೋರ್ಟಿಗೇಟ್ನಲ್ಲಿ ಸಂಗ್ರಹಿಸಲಾಗುವುದಿಲ್ಲ ಮತ್ತು ದೃಢೀಕರಣ ಪ್ರಕ್ರಿಯೆಯು ರಿಮೋಟ್ ಸರ್ವರ್ನಲ್ಲಿ ನಡೆಯುತ್ತದೆ ಎಂಬ ಅಂಶಕ್ಕೆ ಗಮನ ಕೊಡುವುದು ಯೋಗ್ಯವಾಗಿದೆ.
ಫೋರ್ಟಿನೆಟ್ ಸಿಂಗಲ್ ಸೈನ್ ಆನ್ ಕಾರ್ಯವಿಧಾನವನ್ನು ಉಲ್ಲೇಖಿಸುವುದು ಸಹ ಯೋಗ್ಯವಾಗಿದೆ. ಡೊಮೇನ್ ನಿಯಂತ್ರಕಗಳಿಂದ ಡೇಟಾವನ್ನು ಬಳಸಿಕೊಂಡು FortiGate ನಲ್ಲಿ ಡೊಮೇನ್ ಬಳಕೆದಾರರ ಪಾರದರ್ಶಕ ದೃಢೀಕರಣವನ್ನು ಸಂಘಟಿಸಲು ಇದು ನಿಮ್ಮನ್ನು ಅನುಮತಿಸುತ್ತದೆ. ದುರದೃಷ್ಟವಶಾತ್, ಈ ಕಾರ್ಯವಿಧಾನದ ಪರಿಗಣನೆಯು ನಮ್ಮ ಕೋರ್ಸ್ ವ್ಯಾಪ್ತಿಯನ್ನು ಮೀರಿದೆ.
FortiGate POP3, RADIUS, LDAP, TACAS+ ನಂತಹ ಅನೇಕ ರೀತಿಯ ದೃಢೀಕರಣ ಸರ್ವರ್ಗಳನ್ನು ಬೆಂಬಲಿಸುತ್ತದೆ. ನಾವು LDAP ಸರ್ವರ್ನೊಂದಿಗೆ ಕೆಲಸ ಮಾಡುವುದನ್ನು ನೋಡುತ್ತೇವೆ.
ವೀಡಿಯೊ ಮೂಲ ಸಿದ್ಧಾಂತವನ್ನು ಒಳಗೊಳ್ಳುತ್ತದೆ, ಜೊತೆಗೆ ಸ್ಥಳೀಯ ಬಳಕೆದಾರರು ಮತ್ತು LDAP ಸರ್ವರ್ನೊಂದಿಗೆ ಕೆಲಸ ಮಾಡುತ್ತದೆ.
ಮುಂದಿನ ಪಾಠದಲ್ಲಿ ನಾವು ಲಾಗ್ಗಳೊಂದಿಗೆ ಕೆಲಸ ಮಾಡುವುದನ್ನು ನೋಡುತ್ತೇವೆ, ನಿರ್ದಿಷ್ಟವಾಗಿ ನಾವು ಫೋರ್ಟಿಅನಾಲೈಜರ್ ಪರಿಹಾರದ ಸಾಮರ್ಥ್ಯಗಳನ್ನು ನೋಡುತ್ತೇವೆ. ಅದನ್ನು ಕಳೆದುಕೊಳ್ಳದಿರಲು, ಈ ಕೆಳಗಿನ ಚಾನಲ್ಗಳಲ್ಲಿನ ನವೀಕರಣಗಳನ್ನು ಅನುಸರಿಸಿ:
ಮೂಲ: www.habr.com