မင်္ဂလာပါ သင်တန်း၏ အဋ္ဌမမြောက် သင်ခန်းစာမှ ကြိုဆိုပါတယ်။ ။ အပေါ် и အခြေခံလုံခြုံရေးပရိုဖိုင်များကို ကျွန်ုပ်တို့ သိကျွမ်းခဲ့သည့် သင်ခန်းစာများတွင် ယခုအခါ သုံးစွဲသူများကို အင်တာနက်သို့ လွှတ်ပေးနိုင်ပြီး ၎င်းတို့အား ဗိုင်းရပ်စ်များမှ ကာကွယ်ခြင်း၊ ဝဘ်အရင်းအမြစ်များနှင့် အပလီကေးရှင်းများသို့ ဝင်ရောက်ခွင့်ကို ကန့်သတ်လိုက်နိုင်ပြီဖြစ်သည်။ ယခုအခါတွင် သုံးစွဲသူမှတ်တမ်းများကို စီမံခန့်ခွဲခြင်းနှင့်ပတ်သက်၍ မေးခွန်းထုတ်စရာဖြစ်လာသည်။ အချို့သောအသုံးပြုသူအုပ်စုကိုသာ အင်တာနက်အသုံးပြုခွင့်ကို မည်သို့ပေးမည်နည်း။ အသုံးပြုသူအုပ်စုတစ်စုသည် အချို့သောဝဘ်ဆိုဒ်များသို့ ဝင်ရောက်ခြင်းမပြုရန် မည်သို့တားမြစ်နိုင်သနည်း၊ FortiGate firewall နှင့် လက်ရှိအသုံးပြုသူမှတ်တမ်းစောင့်ကြည့်ခြင်းဖြေရှင်းချက်များကို မည်သို့ပေါင်းစပ်ရမည်နည်း။ ဒီနေ့တော့ ဒီပြဿနာတွေကို ဆွေးနွေးပြီး လက်တွေ့ကျကျ လုပ်ဖို့ ကြိုးစားမယ်။
ပထမဦးစွာ၊ FortiGate ပံ့ပိုးပေးသော စစ်မှန်ကြောင်းအထောက်အထားပြနည်းများကို ကြည့်ကြပါစို့။ အခြေခံအားဖြင့် ၎င်းတို့ထဲမှ နှစ်ခုမှာ - local နှင့် remote ဖြစ်သည်။
ဒေသန္တရနည်းလမ်းသည် အရိုးရှင်းဆုံး စစ်မှန်ကြောင်းအထောက်အထားပြနည်းလမ်းဖြစ်သည်။ ဤကိစ္စတွင်၊ အသုံးပြုသူဒေတာကို FortiGate တွင် ပြည်တွင်း၌ သိမ်းဆည်းထားသည်။ ဒေသခံအသုံးပြုသူများကို အုပ်စုများအဖြစ် ပေါင်းစပ်နိုင်သည်။ သုံးစွဲသူများ သို့မဟုတ် အုပ်စုများပေါ်တွင် အခြေခံ၍ အမျိုးမျိုးသော အရင်းအမြစ်များကို သုံးစွဲခွင့်ကို ခွဲခြားပါ။
အဝေးမှ စစ်မှန်ကြောင်းအထောက်အထားပြခြင်းကို အသုံးပြုသောအခါ၊ အသုံးပြုသူများကို အဝေးထိန်းဆာဗာများက စစ်မှန်ကြောင်းအထောက်အထားပြပါသည်။ FortiGates အများအပြားသည် တူညီသောအသုံးပြုသူများကို စစ်မှန်ကြောင်းအထောက်အထားပြရန် လိုအပ်သည့်အခါ သို့မဟုတ် ကွန်ရက်ပေါ်တွင် အထောက်အထားစိစစ်ခြင်းဆာဗာတစ်ခု ရှိနှင့်ပြီးဖြစ်သည့်အချိန်တွင် ဤနည်းလမ်းသည် အသုံးဝင်သည်။
အဝေးထိန်းဆာဗာသည် သုံးစွဲသူများကို စစ်မှန်ကြောင်း သက်သေပြသောအခါ၊ FortiGate သည် အသုံးပြုသူထည့်သွင်းထားသော အထောက်အထားများကို ထိုဆာဗာသို့ ပေးပို့သည်။ တစ်ဖန် ဤဆာဗာသည် ယင်းအထောက်အထားများကို ၎င်း၏ဒေတာဘေ့စ်တွင် ရှိနေခြင်းရှိမရှိ စစ်ဆေးသည်။ ဟုတ်ပါက၊ အသုံးပြုသူကို စနစ်ထဲသို့ အောင်မြင်စွာ စစ်မှန်ကြောင်း အထောက်အထားပြပြီးပါပြီ။
ဤကိစ္စတွင်၊ အသုံးပြုသူ၏အထောက်အထားများကို FortiGate တွင်မသိမ်းဆည်းထားသောကြောင့် စစ်မှန်ကြောင်းအထောက်အထားပြခြင်းလုပ်ငန်းစဉ်သည် အဝေးထိန်းဆာဗာတွင်ပြုလုပ်သည်ဟူသောအချက်ကို အာရုံစိုက်သင့်သည်။
Fortinet Single Sign On ယန္တရားကိုလည်း မှတ်သားထိုက်ပါတယ်။ ၎င်းသည် သင့်အား domain controllers များမှဒေတာကို အသုံးပြု၍ FortiGate တွင် ဒိုမိန်းအသုံးပြုသူများ၏ ပွင့်လင်းသောစစ်မှန်ကြောင်းအထောက်အထားပြခြင်းကို စုစည်းနိုင်စေပါသည်။ ကံမကောင်းစွာပဲ၊ ဤယန္တရားအား ထည့်သွင်းစဉ်းစားခြင်းသည် ကျွန်ုပ်တို့၏သင်တန်း၏ အတိုင်းအတာထက်ကျော်လွန်ပါသည်။
FortiGate သည် POP3၊ RADIUS၊ LDAP၊ TACAS+ ကဲ့သို့သော အထောက်အထားစိစစ်ခြင်း ဆာဗာအမျိုးအစားများစွာကို ပံ့ပိုးပေးပါသည်။ ကျွန်ုပ်တို့သည် LDAP ဆာဗာတစ်ခုဖြင့် လုပ်ဆောင်ခြင်းကို ကြည့်ရှုပါမည်။
ဗီဒီယိုသည် အခြေခံသီအိုရီအပြင် ပြည်တွင်းအသုံးပြုသူများနှင့် LDAP ဆာဗာနှင့် လုပ်ဆောင်ခြင်းတို့ကို အကျုံးဝင်ပါသည်။
လာမည့်သင်ခန်းစာတွင်၊ အထူးသဖြင့် FortiAnalyzer ဖြေရှင်းချက်၏စွမ်းရည်များကိုကြည့်ရှုပါမည်။ ၎င်းကိုလက်လွတ်မခံစေရန်၊ အောက်ပါချန်နယ်များမှ အပ်ဒိတ်များကို လိုက်နာပါ-
source: www.habr.com