ProHoster > Блог > Whakahaerenga > 10. Tohu Tiaki Timata R80.20. Te Manaakitanga Tuakiri

10. Tohu Tiaki Timata R80.20. Te Manaakitanga Tuakiri

10. Tohu Tiaki Timata R80.20. Te Manaakitanga Tuakiri

Nau mai ki te huritau - 10th akoranga. A i tenei ra ka korero tatou mo tetahi atu mata Takitaki - Te Manaakitanga Tuakiri. I te timatanga, i te wa e whakaahua ana i te NGFW, i whakatau matou me kaha ki te whakahaere i te urunga i runga i nga kaute, ehara i nga wahitau IP. Ko te mea nui tenei na te piki haere o nga kaiwhakamahi me te horapa whanui o te tauira BYOD - mauria mai to ake taputapu. He maha pea nga taangata kei roto i tetahi kamupene e hono ana ma te WiFi, ka whiwhi IP hihiri, tae atu ki nga waahanga whatunga rereke. Ngana ki te hanga rarangi uru i runga i nga tau IP i konei. I konei kaore e taea e koe te mahi me te kore he tohu kaiwhakamahi. A ko te mata o te mohiotanga tuakiri hei awhina i a tatou i roto i tenei take.

Engari ko te tuatahi, kia mohio tatou he aha te tohu kaiwhakamahi e tino whakamahia ana?

  1. Hei whakawhāiti i te uru whatunga mā ngā pūkete kaiwhakamahi, kaua mā ngā wāhitau IP. Ka taea te whakahaere i te urunga ki te Ipurangi me etahi atu waahanga whatunga, hei tauira DMZ.
  2. Te uru ma te VPN. Whakaae he pai ake mo te kaiwhakamahi ki te whakamahi i tana kaute rohe mo te whakamana, kaua ki tetahi atu kupu huna.
  3. Hei whakahaere i te Tohu Tirohanga, me hiahia ano koe ki tetahi kaute he maha nga mana.
  4. A ko te mea pai ko te tuku korero. He pai ake te kite i nga kaiwhakamahi motuhake i roto i nga purongo kaore i o raatau wahitau IP.

I taua wa ano, ka tautokohia e Check Point nga momo putea e rua:

  • Kaiwhakamahi o roto o te rohe. Ka hangaia te kaiwhakamahi i roto i te papaa raraunga o te rohe o te tūmau whakahaere.
  • Kaiwhakamahi o waho. Ka taea e Microsoft Active Directory tetahi atu tūmau LDAP te mahi hei turanga kaiwhakamahi o waho.

I tenei ra ka korero tatou mo te uru ki te whatunga. Hei whakahaere i te uru whatunga, i te aroaro o Active Directory, ko te mea e kiia ana Te Mahi Uru, ka taea e toru nga whiringa kaiwhakamahi:

  1. whatunga - i.e. te whatunga e ngana ana te kaiwhakamahi ki te hono atu
  2. AD Kaiwhakamahi Rōpū Kaiwhakamahi ranei — Ko enei raraunga ka toia tika mai i te tūmau AD
  3. machine - teihana mahi.

I tenei keehi, ka taea te tautuhi i nga kaiwhakamahi i nga huarahi maha:

  • Uiui AD. Ka panuihia e Check Point nga raarangi tūmau AD mo nga kaiwhakamahi whakamotuhēhē me o ratou wāhitau IP. Ko nga rorohiko kei roto i te rohe AD ka tautuhi aunoa.
  • Motuhēhēnga i runga i te Pūtirotiro. Te tautuhi ma te tirotiro a te kaiwhakamahi (Captive Portal or Transparent Kerberos). Ko te nuinga o nga wa ka whakamahia mo nga taputapu kaore i te rohe.
  • Tūmau Kāpeka. I tenei keehi, ka mahia te tautuhi ma te whakamahi i tetahi kaihoko tauranga motuhake (kua whakauruhia ki runga i te tūmau kāpeka).

Ko enei e toru nga whiringa tino noa, engari e toru ano:

  • Nga Kaituku Tuakiri. Kua whakauruhia he kaihoko motuhake ki nga rorohiko a nga kaiwhakamahi.
  • Kohikohi Tuakiri. He taputapu motuhake kua whakauruhia ki runga i te Windows Server me te kohi i nga raarangi motuhēhēnga hei utu mo te kuaha. Ko te tikanga, he whiringa whakahau mo te maha o nga kaiwhakamahi.
  • RADIUS Kaute. Ana, kei hea tatou kaore he RADIUS tawhito pai.

I roto i tenei akoranga ka whakaatu ahau i te waahanga tuarua - I runga i te Kaitirotiro. Ki taku whakaaro kua ranea te ariā, me haere ki te parakatihi.

Akoranga ataata

Kia mataara mo etahi atu korero ka uru mai ki a maatau YouTube hongere 🙂

Source: will.com

Tāpiri i te kōrero