Pozdravujem! Vitajte na ôsmej lekcii kurzu , na и V lekciách sme sa zoznámili so základnými bezpečnostnými profilmi, teraz môžeme uvoľniť používateľov na internet, chrániť ich pred vírusmi, obmedziť prístup k webovým zdrojom a aplikáciám. Teraz vyvstáva otázka o správe používateľských záznamov. Ako poskytnúť prístup na internet len určitej skupine používateľov? Ako môže byť jednej skupine používateľov zakázané navštevovať určité webové stránky, zatiaľ čo inej je možné povoliť? Ako integrovať existujúce riešenia monitorovania užívateľských záznamov s firewallom FortiGate? Dnes budeme diskutovať o týchto otázkach a pokúsime sa urobiť všetko v praxi.
Najprv sa pozrime na metódy autentifikácie, ktoré FortiGate podporuje V podstate sú dve – lokálne a vzdialené.
Lokálna metóda je najjednoduchšia metóda autentifikácie. V tomto prípade sú užívateľské dáta uložené lokálne na FortiGate. Miestnych používateľov je možné spájať do skupín. A na základe používateľov alebo skupín rozlišovať prístup k rôznym zdrojom.
Keď sa používa vzdialená autentifikácia, používatelia sú autentifikovaní vzdialenými servermi. Táto metóda je užitočná, keď viacero FortiGate potrebuje autentifikovať tých istých užívateľov, alebo keď už v sieti existuje autentifikačný server.
Keď vzdialený server overí užívateľov, FortiGate odošle užívateľom zadané poverenia tomuto serveru. Tento server zase kontroluje, či sa takéto poverenia nachádzajú v jeho databáze. Ak áno, používateľ je úspešne autentifikovaný do systému.
Je potrebné venovať pozornosť skutočnosti, že v tomto prípade nie sú poverenia používateľa uložené na FortiGate a samotný proces autentifikácie prebieha na vzdialenom serveri.
Za zmienku stojí aj mechanizmus Fortinet Single Sign On. Umožňuje organizovať transparentnú autentifikáciu používateľov domény na FortiGate pomocou údajov z radičov domény. Žiaľ, úvahy o tomto mechanizme presahujú rámec nášho kurzu.
FortiGate podporuje mnoho typov autentifikačných serverov ako POP3, RADIUS, LDAP, TACAS+. Pozrieme sa na prácu so serverom LDAP.
Video pokrýva základnú teóriu, ako aj prácu s lokálnymi používateľmi a serverom LDAP.
V ďalšej lekcii sa pozrieme na prácu s protokolmi, konkrétne sa pozrieme na možnosti riešenia FortiAnalyzer. Aby ste to nezmeškali, sledujte aktualizácie na nasledujúcich kanáloch:
Zdroj: hab.com