کلیزې ته ښه راغلاست - لسم درس. او نن به موږ د بل چیک پوائنټ بلیډ په اړه وغږیږو - د هویت پوهاوی. په پیل کې، کله چې د NGFW تشریح کول، موږ پریکړه وکړه چې دا باید د حسابونو پراساس د لاسرسي تنظیم کولو وړ وي، نه د IP پتې. دا په عمده ډول د کاروونکو د زیاتوالي او د BYOD ماډل پراخه خپریدو له امله دی - خپل وسیله راوړئ. ممکن په یوه شرکت کې ډیری خلک وي چې د وائی فای له لارې وصل وي ، متحرک IP ترلاسه کړي ، او حتی د مختلف شبکې برخو څخه. دلته د IP شمیرو پراساس د لاسرسي لیستونو رامینځته کولو هڅه وکړئ. دلته تاسو د کارونکي پیژندنې پرته نشي کولی. او دا د پیژندنې پوهاوی بلیډ دی چې پدې مسله کې به زموږ سره مرسته وکړي.
مګر لومړی، راځئ چې معلومه کړو چې د کارونکي پیژندنه اکثرا د څه لپاره کارول کیږي؟
- د IP پتې پرځای د کاروونکو حسابونو لخوا د شبکې لاسرسي محدودولو لپاره. لاسرسی دواړه په ساده ډول انټرنیټ او د شبکې نورو برخو ته تنظیم کیدی شي، د بیلګې په توګه DMZ.
- د VPN له لارې لاسرسی. موافقه وکړئ چې دا د کارونکي لپاره خورا اسانه دی چې د خپل ډومین حساب د اختیار لپاره وکاروي، نه د بل اختراع شوي پاسورډ په پرتله.
- د چیک پوائنټ اداره کولو لپاره ، تاسو یو حساب ته هم اړتیا لرئ چې ممکن مختلف حقونه ولري.
- او غوره برخه راپور ورکول دي. دا خورا ښه دی چې ځانګړي کاروونکي په راپورونو کې د دوی IP پتې پرځای وګورئ.
په ورته وخت کې، چیک پوائنټ د دوه ډوله حسابونو ملاتړ کوي:
- محلي داخلي کاروونکي. کارن د مدیریت سرور سیمه ایز ډیټابیس کې رامینځته شوی.
- بهرني کاروونکي. د بهرني کارونکي اساس کیدی شي د مایکروسافټ فعال لارښود یا کوم بل LDAP سرور وي.
نن موږ به د شبکې لاسرسي په اړه وغږیږو. د شبکې لاسرسی کنټرولولو لپاره، د فعال لارښود په شتون کې، نومول کیږي د لاسرسي رول، کوم چې د دریو کاروونکو اختیارونو ته اجازه ورکوي:
- شبکه - i.e. هغه شبکه چې کارونکي یې هڅه کوي اړیکه ونیسي
- د AD کارن یا کارن ګروپ - دا ډاټا په مستقیم ډول د AD سرور څخه ایستل کیږي
- ماشین - د کار سټیشن.
په دې حالت کې، د کارونکي پیژندنه په څو لارو ترسره کیدی شي:
- AD پوښتنه. چیک پوائنټ د تصدیق شوي کاروونکو او د دوی IP پتې لپاره د AD سرور لاګونه لوستل کوي. هغه کمپیوټرونه چې په AD ډومین کې دي په اتوماتيک ډول پیژندل کیږي.
- د براوزر پر بنسټ تصدیق. د کارونکي براوزر (کیپټیو پورټل یا شفاف کربروس) له لارې پیژندنه. ډیری وختونه د وسیلو لپاره کارول کیږي چې په ډومین کې ندي.
- ټرمینل سرورونه. پدې حالت کې ، پیژندنه د ځانګړي ټرمینل ایجنټ په کارولو سره ترسره کیږي (په ټرمینل سرور کې نصب شوی).
دا درې خورا عام انتخابونه دي، مګر درې نور شتون لري:
- د پیژندنې اجنټان. یو ځانګړی اجنټ د کاروونکو کمپیوټرونو کې نصب شوی.
- د هویت راټولونکی. یو جلا افادیت چې په وینډوز سرور کې نصب شوی او د ګیټ وے پرځای د تصدیق لاګونه راټولوي. په حقیقت کې، د لوی شمیر کاروونکو لپاره لازمي اختیار.
- د RADIUS محاسبه. ښه، موږ به د ښه زاړه RADIUS پرته چیرته یو.
پدې ټیوټوریل کې به زه دوهم اختیار وښیم - د براوزر پر اساس. زه فکر کوم چې تیوري کافي ده، راځئ چې عمل ته لاړ شو.
ویډیو درس
د نورو لپاره سره پاتې شئ او زموږ سره یوځای شئ 🙂
سرچینه: www.habr.com