Gréiss! Wëllkomm op der aachte Lektioun vum Cours . Op der и An de Lektioune hu mir d'Basis Sécherheetsprofile vertraut, elo kënne mir d'Benotzer op den Internet befreien, se vu Viren schützen, Zougang zu Webressourcen an Uwendungen limitéieren. Elo stellt sech d'Fro iwwer d'Verwaltung vun de Benotzerrecords. Wéi gëtt den Internetzougang nëmmen eng bestëmmte Grupp vu Benotzer? Wéi kann eng Grupp vu Benotzer verbueden ginn verschidde Websäiten ze besichen, während eng aner erlaabt ass? Wéi integréieren existéierend Benotzer Rekord Iwwerwachung Léisungen mat der FortiGate Firewall? Haut wäerte mir dës Themen diskutéieren a probéieren alles an der Praxis ze maachen.
Als éischt kucke mer d'Authentifikatiounsmethoden déi FortiGate ënnerstëtzt. Et gi wesentlech zwee vun hinnen - lokal a Remote.
Déi lokal Method ass déi einfachst Authentifikatiounsmethod. An dësem Fall gi Benotzerdaten lokal op der FortiGate gespäichert. Lokal Benotzer kënnen a Gruppen kombinéiert ginn. An op Basis vu Benotzer oder Gruppen, differenzéiert Zougang zu verschiddene Ressourcen.
Wann d'Fernauthentifikatioun benotzt gëtt, ginn d'Benotzer vun de Fernserveren authentifizéiert. Dës Method ass nëtzlech wann verschidde FortiGates déi selwecht Benotzer mussen authentifizéieren, oder wann et schonn en Authentifikatiounsserver am Netz gëtt.
Wann e Remote Server d'Benotzer authentifizéiert, schéckt FortiGate déi Benotzer-aginn Umeldungsinformatiounen un dee Server. Dëse Server kontrolléiert am Tour ob esou Umeldungsinformatiounen a senger Datebank präsent sinn. Wann jo, ass de Benotzer erfollegräich an de System authentifizéiert.
Et ass derwäert opmierksam ze maachen datt an dësem Fall Benotzer Umeldungsinformatiounen net op FortiGate gespäichert ginn, an den Authentifikatiounsprozess selwer fënnt op engem Fernserver statt.
Et ass och derwäert de Fortinet Single Sign On Mechanismus ze ernimmen. Et erlaabt Iech transparent Authentifikatioun vun Domain Benotzer op FortiGate ze organiséieren mat Daten aus Domain Controller. Leider ass d'Iwwerleeung vun dësem Mechanismus iwwer den Ëmfang vun eisem Cours.
FortiGate ënnerstëtzt vill Aarte vun Authentifikatiounsservere wéi POP3, RADIUS, LDAP, TACAS +. Mir kucken op d'Aarbecht mat engem LDAP Server.
De Video deckt d'Basistheorie, souwéi d'Aarbecht mat lokalen Benotzer an dem LDAP-Server.
An der nächster Lektioun wäerte mir d'Aarbecht mat Logbicher kucken, besonnesch wäerte mir d'Fäegkeete vun der FortiAnalyzer Léisung kucken. Fir et net ze verpassen, befollegt d'Aktualiséierungen op de folgende Kanäl:
Source: will.com