Мэндчилгээ! Хичээлийн найм дахь хичээлд тавтай морил . Дээр и Хичээл дээр бид аюулгүй байдлын үндсэн профайлуудтай танилцсан бол одоо бид хэрэглэгчдийг интернетэд гаргаж, вирусаас хамгаалж, вэб нөөц, програмын хандалтыг хязгаарлаж чадна. Одоо хэрэглэгчийн бүртгэлийг удирдах тухай асуулт гарч ирнэ. Зөвхөн тодорхой бүлгийн хэрэглэгчдэд интернетийн холболтыг хэрхэн хангах вэ? Хэрхэн нэг бүлэг хэрэглэгчдийг тодорхой вэбсайтад зочлохыг хориглож байхад нөгөө хэсэг нь зөвшөөрөгдөх вэ? Хэрэглэгчийн бүртгэлийг хянах одоо байгаа шийдлүүдийг FortiGate галт ханатай хэрхэн нэгтгэх вэ? Өнөөдөр бид эдгээр асуудлыг хэлэлцэж, бүх зүйлийг бодитоор хийхийг хичээх болно.
Эхлээд FortiGate-ийн дэмждэг баталгаажуулалтын аргуудыг харцгаая.Тэдгээр нь үндсэндээ локал болон алсын зайнаас хоёр байдаг.
Орон нутгийн арга нь баталгаажуулалтын хамгийн энгийн арга юм. Энэ тохиолдолд хэрэглэгчийн өгөгдлийг FortiGate дээр дотооддоо хадгалдаг. Орон нутгийн хэрэглэгчдийг бүлгүүдэд нэгтгэж болно. Хэрэглэгчид эсвэл бүлгүүдийн үндсэн дээр янз бүрийн нөөцөд хандах хандалтыг ялгах.
Алсын нэвтрэлт танилтыг ашиглах үед хэрэглэгчдийг алсын серверээр баталгаажуулдаг. Энэ арга нь олон FortiGates ижил хэрэглэгчдийг баталгаажуулах шаардлагатай үед эсвэл сүлжээнд нэвтрэлт таних сервер байгаа үед хэрэг болно.
Алсын сервер хэрэглэгчдийг баталгаажуулах үед FortiGate тухайн сервер рүү хэрэглэгчийн оруулсан итгэмжлэлүүдийг илгээдэг. Энэ сервер нь эргээд мэдээллийн санд ийм итгэмжлэл байгаа эсэхийг шалгадаг. Хэрэв тийм бол хэрэглэгч системд амжилттай нэвтэрсэн байна.
Энэ тохиолдолд хэрэглэгчийн итгэмжлэл FortiGate дээр хадгалагдаагүй бөгөөд баталгаажуулалтын процесс өөрөө алсын сервер дээр явагддаг гэдгийг анхаарах нь зүйтэй.
Fortinet Single Sign On механизмыг бас дурдах нь зүйтэй. Энэ нь домэйн хянагчийн өгөгдлийг ашиглан FortiGate дээрх домэйн хэрэглэгчдийн ил тод нэвтрэлт танилтыг зохион байгуулах боломжийг танд олгоно. Харамсалтай нь энэ механизмыг авч үзэх нь бидний хичээлийн хүрээнээс гадуур юм.
FortiGate нь POP3, RADIUS, LDAP, TACAS+ гэх мэт олон төрлийн баталгаажуулалтын серверүүдийг дэмждэг. Бид LDAP сервертэй ажиллах талаар авч үзэх болно.
Видео нь үндсэн онолыг багтаасан бөгөөд локал хэрэглэгчид болон LDAP сервертэй ажиллах болно.
Дараагийн хичээлээр бид логуудтай ажиллах, ялангуяа FortiAnalyzer шийдлийн чадавхийг авч үзэх болно. Үүнийг алдахгүйн тулд дараах сувгуудын шинэчлэлтүүдийг дагана уу.
Эх сурвалж: www.habr.com