سلام! ڪورس جي اٺين سبق ۾ ڀليڪار . تي и سبقن ۾ اسان بنيادي حفاظتي پروفائلز کان واقف ٿي چڪا آهيون، هاڻي اسان صارفين کي انٽرنيٽ تي آزاد ڪري سگهون ٿا، انهن کي وائرس کان بچائي، ويب وسيلن ۽ ايپليڪيشنن تائين رسائي کي محدود ڪري. هاڻي سوال پيدا ٿئي ٿو صارف جي رڪارڊ کي منظم ڪرڻ بابت. صرف صارفين جي هڪ مخصوص گروپ کي انٽرنيٽ جي رسائي ڪيئن مهيا ڪجي؟ صارفين جي هڪ گروپ کي ڪجهه ويب سائيٽن تي وڃڻ کان ڪيئن منع ڪري سگهجي ٿي، جڏهن ته ٻئي کي اجازت ڏئي سگهجي ٿي؟ FortiGate فائر وال سان موجوده صارف رڪارڊ مانيٽرنگ حل کي ڪيئن ضم ڪيو وڃي؟ اڄ اسان انهن مسئلن تي بحث ڪنداسين ۽ هر شي کي عملي طور تي ڪرڻ جي ڪوشش ڪنداسين.
پهرين، اچو ته تصديق جي طريقن تي نظر رکون جيڪي FortiGate کي سپورٽ ڪري ٿو، بنيادي طور تي انهن مان ٻه آهن - مقامي ۽ ريموٽ.
مقامي طريقو آسان ترين تصديق جو طريقو آهي. انهي حالت ۾، صارف ڊيٽا مقامي طور تي محفوظ ٿيل آهي FortiGate. مقامي صارفين کي گروپن ۾ گڏ ڪري سگهجي ٿو. ۽ صارفين يا گروپن جي بنياد تي مختلف وسيلن تائين رسائي کي الڳ ڪريو.
جڏهن ريموٽ جي تصديق استعمال ڪئي ويندي آهي، صارف ريموٽ سرورز طرفان تصديق ٿيل آهن. اهو طريقو ڪارائتو آهي جڏهن ڪيترن ئي FortiGates کي ساڳئي صارفين جي تصديق ڪرڻ جي ضرورت آهي، يا جڏهن نيٽ ورڪ تي اڳ ۾ ئي هڪ تصديق سرور موجود آهي.
جڏهن هڪ ريموٽ سرور صارفين جي تصديق ڪري ٿو، FortiGate موڪلي ٿو صارف جي داخل ڪيل سندون انهي سرور ڏانهن. هي سرور، موڙ ۾، چيڪ ڪري ٿو ته ڇا اهڙيون سندون ان جي ڊيٽابيس ۾ موجود آهن. جيڪڏهن ها، صارف ڪاميابي سان سسٽم ۾ تصديق ڪئي وئي آهي.
اهو حقيقت تي ڌيان ڏيڻ جي قابل آهي ته هن معاملي ۾، صارف جي سندون FortiGate تي محفوظ نه آهن، ۽ تصديق جي عمل پاڻ کي ريموٽ سرور تي جاء وٺندو آهي.
اهو پڻ قابل ذڪر آهي Fortinet Single Sign On Mechanism. اهو توهان کي ڊومين ڪنٽرولرز کان ڊيٽا استعمال ڪندي FortiGate تي ڊومين استعمال ڪندڙن جي شفاف تصديق کي منظم ڪرڻ جي اجازت ڏئي ٿو. بدقسمتي سان، هن ميڪانيزم تي غور ڪرڻ اسان جي ڪورس جي دائري کان ٻاهر آهي.
FortiGate ڪيترن ئي قسمن جي تصديق ڪندڙ سرورز کي سپورٽ ڪري ٿو جهڙوڪ POP3، RADIUS، LDAP، TACAS+. اسان هڪ LDAP سرور سان ڪم ڪرڻ تي نظر ڪنداسين.
وڊيو بنيادي نظريي تي مشتمل آهي، انهي سان گڏ مقامي صارفين ۽ LDAP سرور سان ڪم ڪرڻ.
ايندڙ سبق ۾ اسين لاگز سان ڪم ڪرڻ تي نظر وجهنداسين، خاص طور تي اسان FortiAnalyzer حل جي صلاحيتن کي ڏسنداسين. ان کي نه وڃائڻ لاء، هيٺ ڏنل چينلن تي تازه ڪاري جي پيروي ڪريو:
جو ذريعو: www.habr.com