ProHoster > Blog > Rêveberî > 10. Check Point Destpêkirina R80.20. Hişmendiya Nasnameyê

10. Check Point Destpêkirina R80.20. Hişmendiya Nasnameyê

10. Check Point Destpêkirina R80.20. Hişmendiya Nasnameyê

Hûn bi xêr hatin sersalê - dersa 10emîn. Û îro em ê li ser pişkek din a Check Point biaxivin - Hişmendiya Nasnameyê. Di destpêkê de, dema danasîna NGFW, me destnîşan kir ku divê ew bikaribe gihîştina li ser bingeha hesaban, ne navnîşanên IP-yê birêkûpêk bike. Ev di serî de ji ber zêdebûna mobîliya bikarhêneran û belavbûna berbelav a modela BYOD-ê ye - cîhaza xwe bînin. Dibe ku di pargîdaniyek de gelek kes hebin ku bi WiFi ve girêdidin, IP-yek dînamîkî werdigirin, û tewra ji beşên cûda yên torê jî. Biceribînin ku navnîşên gihîştinê li ser bingeha jimareyên IP-ê li vir biafirînin. Li vir hûn nekarin bêyî nasnameya bikarhêner bikin. Û di vê mijarê de ew kêzika Hişyariya Nasnameyê ye ku dê alîkariya me bike.

Lê pêşî, bila em fêr bibin ka nasnameya bikarhêner bi gelemperî ji bo çi tê bikar anîn?

  1. Ji bo astengkirina gihîştina torê ji hêla hesabên bikarhêneran ve ne bi navnîşanên IP-yê. Gihîştin dikare hem bi tenê bi Înternetê û hem jî ji beşên din ên torê re were rêve kirin, mînakî DMZ.
  2. Gihîştina bi VPN. Bipejirînin ku ji bikarhêner re pir hêsantir e ku ji bo destûrnameyê hesabê domaina xwe bikar bîne, li şûna şîfreyek din a dahênerî.
  3. Ji bo birêvebirina Check Point, hûn jî hewceyê hesabek ku dibe ku xwedî mafên cûda bin.
  4. Û ya herî baş raporkirin e. Pir xweştir e ku meriv bikarhênerên taybetî di raporan de ji navnîşanên IP-ya wan bibînin.

Di heman demê de, Check Point du celeb hesaban piştgirî dike:

  • Bikarhênerên Navxweyî yên Herêmî. Bikarhêner di databasa herêmî ya servera rêveberiyê de tête çêkirin.
  • Bikarhênerên Derveyî. Bingeha bikarhênerê derveyî dikare Microsoft Active Directory an serverek din LDAP be.

Îro em ê li ser gihîştina torê biaxivin. Ji bo kontrolkirina gihîştina torê, di hebûna Active Directory de, bi vî rengî tê gotin Rola gihîştinê, ku destûrê dide sê vebijarkên bikarhêner:

  1. Network - yanî tora ku bikarhêner hewl dide ku pê ve girêbide
  2. Bikarhêner AD an Koma Bikarhêner - ev dane rasterast ji servera AD-ê tê kişandin
  3. Makîne - qereqola kar.

Di vê rewşê de, nasnameya bikarhêner dikare bi çend awayan pêk were:

  • AD Query. Check Point têketinên servera AD-ê ji bo bikarhênerên pejirandî û navnîşanên IP-ya wan dixwîne. Komputerên ku di qada AD-ê de ne bixweber têne nas kirin.
  • Nasname-based Browser. Nasname bi geroka bikarhêner (Portala Girtî an Kerberosa Transparent). Pir caran ji bo cîhazên ku ne di nav domainê de ne têne bikar anîn.
  • Pêşkêşkerên Termînalê. Di vê rewşê de, nasname bi karanîna kargêrek termînalê ya taybetî (li ser servera termînalê hatî saz kirin) tête kirin.

Ev sê vebijarkên herî gelemperî ne, lê sê yên din jî hene:

  • Ajansên Nasname. Karmendek taybetî li ser komputerên bikarhêneran tê saz kirin.
  • Nasname Collector. Karûbarek veqetandî ya ku li ser Windows Server-ê hatî saz kirin û li şûna dergehê têketinên erêkirinê berhev dike. Bi rastî, vebijarkek mecbûrî ji bo hejmarek mezin ji bikarhêneran.
  • RADIUS Accounting. Welê, em ê bêyî RADIUS-a kevn a baş li ku bin.

Di vê tutoriyê de ez ê vebijarka duyemîn nîşan bidim - Browser-Based. Bi baweriya min teorî bes e, em derbasî pratîkê bibin.

Dersa vîdyoyê

Ji bo bêtir hişyar bimînin û beşdarî me bibin kanala YouTube 🙂

Source: www.habr.com

Add a comment