Sveiciens! Laipni lūdzam kursa astotajā nodarbībā . Par и Nodarbībās iepazināmies ar pamata drošības profiliem, tagad varam izlaist lietotājus internetam, pasargājot no vīrusiem, ierobežojot pieeju tīmekļa resursiem un aplikācijām. Tagad rodas jautājums par lietotāju ierakstu administrēšanu. Kā nodrošināt piekļuvi internetam tikai noteiktai lietotāju grupai? Kā vienai lietotāju grupai var aizliegt apmeklēt noteiktas vietnes, bet citai lietotāju grupai? Kā integrēt esošos lietotāju ierakstu uzraudzības risinājumus ar FortiGate ugunsmūri? Šodien mēs apspriedīsim šos jautājumus un mēģināsim visu izdarīt praksē.
Vispirms apskatīsim autentifikācijas metodes, kuras atbalsta FortiGate. Būtībā tās ir divas – lokālā un attālā.
Lokālā metode ir vienkāršākā autentifikācijas metode. Šajā gadījumā lietotāja dati tiek glabāti lokāli FortiGate. Vietējos lietotājus var apvienot grupās. Un, pamatojoties uz lietotājiem vai grupām, atšķiriet piekļuvi dažādiem resursiem.
Ja tiek izmantota attālā autentifikācija, lietotājus autentificē attālie serveri. Šī metode ir noderīga, ja vairākiem FortiGates ir jāautentificē vieni un tie paši lietotāji vai ja tīklā jau ir autentifikācijas serveris.
Kad attālais serveris autentificē lietotājus, FortiGate nosūta lietotāja ievadītos akreditācijas datus šim serverim. Šis serveris savukārt pārbauda, vai tā datubāzē ir šādi akreditācijas dati. Ja jā, lietotājs ir veiksmīgi autentificēts sistēmā.
Ir vērts pievērst uzmanību faktam, ka šajā gadījumā lietotāja akreditācijas dati netiek saglabāti FortiGate, un pats autentifikācijas process notiek attālajā serverī.
Ir arī vērts pieminēt Fortinet Single Sign On mehānismu. Tas ļauj organizēt caurspīdīgu domēna lietotāju autentifikāciju vietnē FortiGate, izmantojot datus no domēna kontrolleriem. Diemžēl šī mehānisma apsvēršana ir ārpus mūsu kursa darbības jomas.
FortiGate atbalsta daudzu veidu autentifikācijas serverus, piemēram, POP3, RADIUS, LDAP, TACAS+. Apskatīsim darbu ar LDAP serveri.
Video ietver pamata teoriju, kā arī darbu ar vietējiem lietotājiem un LDAP serveri.
Nākamajā nodarbībā apskatīsim darbu ar baļķiem, jo īpaši apskatīsim FortiAnalyzer risinājuma iespējas. Lai nepalaistu garām, sekojiet jaunumiem šādos kanālos:
Avots: www.habr.com