ProHoster > Blog > Pulega > 10. Siaki Point Amataina R80.20. Fa'ailoa Fa'asinomaga

10. Siaki Point Amataina R80.20. Fa'ailoa Fa'asinomaga

10. Siaki Point Amataina R80.20. Fa'ailoa Fa'asinomaga

Susu maia i le aso faamanatu - 10th lesona. Ma o le asō o le a tatou talanoa e uiga i se isi siaki siaki - Fa'ailoa Fa'asinomaga. I le amataga lava, pe a faʻamatalaina le NGFW, na matou filifili e tatau ona mafai ona faʻatonutonu avanoa e faʻavae i luga o faʻamatalaga, ae le o tuatusi IP. O lenei mea e mafua ona o le faʻateleina o le feʻaveaʻi o tagata faʻaoga ma le salalau lautele o le faʻataʻitaʻiga BYOD - aumai lau lava masini. Atonu e tele tagata i totonu o se kamupani e fesoʻotaʻi e ala i le WiFi, maua se IP malosi, ma e oʻo lava i vaega eseese o fesoʻotaiga. Taumafai e fai lisi avanoa e fa'atatau i numera IP iinei. O iinei e le mafai ona e faia e aunoa ma se faʻamatalaga faʻaoga. Ma o le Identity Awareness lau o le a fesoasoani ia i tatou i lenei mataupu.

Ae muamua, seʻi o tatou vaʻai poʻo le a le faʻamatalaga faʻaoga e masani ona faʻaaogaina?

  1. Le fa'atapula'aina o feso'ota'iga e ala i fa'amatalaga fa'aoga nai lo tuatusi IP. E mafai ona fa'atulafonoina le avanoa i luga ole Initaneti ma so'o se isi vaega feso'ota'iga, mo se fa'ata'ita'iga DMZ.
  2. Avanoa ile VPN. Talitonu e sili atu le faigofie mo le tagata faʻaoga e faʻaoga lana faʻamatalaga faʻapitoa mo le faʻatagaina, nai lo se isi faʻaupuga faʻapipiʻi.
  3. Ina ia pulea le Check Point, e te manaʻomia foʻi se teugatupe e iai ni aia tatau eseese.
  4. Ma o le vaega sili o le lipotia. E sili atu le manaia o le vaʻaia o tagata faʻapitoa i lipoti nai lo latou tuatusi IP.

I le taimi lava e tasi, e lagolagoina e le Check Point ituaiga e lua o tala:

  • Tagata fa'aoga i totonu. Ua faia le tagata fa'aoga i totonu o fa'amaumauga fa'apitonu'u a le fa'aumau pulega.
  • Tagata fa'aoga i fafo. O le fa'aoga i fafo e mafai ona avea ma Microsoft Active Directory po'o so'o se isi LDAP server.

O le asō o le a tatou talanoa e uiga i fesoʻotaʻiga avanoa. E pulea le avanoa o fesoʻotaʻiga, i le i ai o Active Directory, le mea e taʻua Avanoa Matafaioi, lea e mafai ai e tagata fa'aoga avanoa e tolu:

  1. Network - i.e. le feso'ota'iga o lo'o taumafai le tagata fa'aoga e fa'afeso'ota'i
  2. AD Tagata fa'aoga po'o le Vaega Fa'aoga - o lenei faʻamatalaga e toso saʻo mai le AD server
  3. masini - fale faigaluega.

I lenei tulaga, e mafai ona faia le faʻamatalaga o tagata faʻaoga i ni auala se tele:

  • AD Fesili. E faitau e le Check Point fa'amaumauga a le server AD mo tagata fa'amaonia ma latou tuatusi IP. Komepiuta o lo'o i totonu o le AD domain e fa'ailoa otometi.
  • Fa'amautuga fa'avae su'esu'e. Fa'ailoaina e ala ile su'esu'ega a le tagata fa'aoga (Captive Portal po'o le Transparent Kerberos). E masani ona fa'aaogaina mo masini e le oi totonu o se vaega.
  • 'Au'auna fa'amau. I lenei tulaga, o faʻamatalaga e faʻatinoina e faʻaaoga ai se sui faʻapitoa faʻapitoa (faʻapipiʻi i luga o le server terminal).

O filifiliga sili ia e tolu, ae e tolu isi:

  • Sui Fa'asinomaga. O loʻo faʻapipiʻiina se sui faʻapitoa i komepiuta a tagata faʻaoga.
  • Fa'asinomaga Ao. O se isi aoga e fa'apipi'i i luga o le Windows Server ma aoina fa'amaumauga fa'amaonia nai lo le faitoto'a. O le mea moni, o se filifiliga faʻatagaina mo le tele o tagata faʻaoga.
  • RADIUS Accounting. Ia, o fea tatou te i ai pe a aunoa ma le RADIUS tuai lelei.

I lenei aʻoaʻoga o le a ou faʻaalia le filifiliga lona lua - Browser-Based. Ou te manatu ua lava a'oa'oga, se'i o tatou fa'atino.

Vitio lesona

Fa'atali mo nisi fa'amatalaga ma auai i la matou YouTube auala 🙂

puna: www.habr.com

Faaopoopo i ai se faamatalaga