Pozdravi! Dobrodošli v osmi lekciji tečaja . Na и V lekcijah smo se seznanili z osnovnimi varnostnimi profili, zdaj lahko uporabnike sprostimo v internet, jih zaščitimo pred virusi, omejimo dostop do spletnih virov in aplikacij. Zdaj se postavlja vprašanje o upravljanju evidenc uporabnikov. Kako omogočiti dostop do interneta samo določeni skupini uporabnikov? Kako lahko eni skupini uporabnikov prepovemo obisk določenih spletnih strani, drugi pa dovolimo? Kako integrirati obstoječe rešitve za spremljanje zapisov uporabnikov s požarnim zidom FortiGate? Danes bomo razpravljali o teh vprašanjih in poskušali narediti vse v praksi.
Najprej si poglejmo metode avtentikacije, ki jih podpira FortiGate.V bistvu sta dve - lokalni in oddaljeni.
Lokalna metoda je najenostavnejša metoda preverjanja pristnosti. V tem primeru so uporabniški podatki shranjeni lokalno na FortiGate. Lokalne uporabnike je mogoče združiti v skupine. In na podlagi uporabnikov ali skupin ločite dostop do različnih virov.
Ko se uporablja oddaljeno preverjanje pristnosti, uporabnike preverjajo pristnost oddaljeni strežniki. Ta metoda je uporabna, ko mora več FortiGates preveriti pristnost istih uporabnikov ali ko je v omrežju že strežnik za preverjanje pristnosti.
Ko oddaljeni strežnik overi uporabnike, FortiGate temu strežniku pošlje uporabniško vnesene poverilnice. Ta strežnik nato preveri, ali so take poverilnice prisotne v njegovi bazi podatkov. Če da, je uporabnik uspešno overjen v sistemu.
Vredno je biti pozoren na dejstvo, da v tem primeru uporabniške poverilnice niso shranjene na FortiGate, sam postopek preverjanja pristnosti pa poteka na oddaljenem strežniku.
Omeniti velja tudi Fortinet Single Sign On mehanizem. Omogoča vam organiziranje pregledne avtentikacije uporabnikov domene na FortiGate z uporabo podatkov iz krmilnikov domene. Na žalost obravnava tega mehanizma presega obseg našega predmeta.
FortiGate podpira številne vrste strežnikov za preverjanje pristnosti, kot so POP3, RADIUS, LDAP, TACAS+. Ogledali si bomo delo s strežnikom LDAP.
Video zajema osnovno teorijo, pa tudi delo z lokalnimi uporabniki in strežnikom LDAP.
V naslednji lekciji si bomo ogledali delo z dnevniki, še posebej si bomo ogledali zmogljivosti rešitve FortiAnalyzer. Da tega ne zamudite, spremljajte novosti na naslednjih kanalih:
Vir: www.habr.com