ProHoster > Π‘Π»ΠΎΠ³ > Maamulka > 10. Hubinta Goobta Bilaabidda R80.20. Aqoonsiga Aqoonsiga

10. Hubinta Goobta Bilaabidda R80.20. Aqoonsiga Aqoonsiga

10. Hubinta Goobta Bilaabidda R80.20. Aqoonsiga Aqoonsiga

Ku soo dhawaada sanad guurada - casharka 10-aad. Oo maanta waxaan ka hadli doonaa mid kale oo ku saabsan daab Check Point - Aqoonsiga Aqoonsiga. Bilowgii hore, markii aan sharraxaynay NGFW, waxaan go'aansannay inay awood u leedahay inay nidaamiso gelitaanka ku saleysan akoonnada, ma aha cinwaannada IP-ga. Tani waxay ugu horrayn sabab u tahay kororka dhaqdhaqaaqa isticmaaleyaasha iyo faafitaanka baahsan ee qaabka BYOD - keen aaladdaada. Waxaa laga yaabaa inay jiraan dad badan oo shirkad ah oo ku xira WiFi, helaan IP firfircoon, iyo xitaa qaybaha shabakadaha kala duwan. Isku day inaad samayso liisaska gelitaanka ee ku salaysan lambarada IP-ga halkan. Halkan ma samayn kartid la'aanteed aqoonsiga isticmaalaha. Waana daabka Wacyigelinta Aqoonsiga ka caawin doona arrintan.

Laakiin marka hore, aynu ogaano waxa aqoonsiga isticmaalaha inta badan loo isticmaalo?

  1. Si loo xaddido gelitaanka shabakadda ee akoonnada isticmaalaha halkii laga isticmaali lahaa cinwaannada IP-ga. Gelitaanka waxaa lagu maamuli karaa labadaba si fudud intarneedka iyo qaybaha shabakadaha kale, tusaale ahaan DMZ.
  2. Helitaanka iyada oo loo marayo VPN. Ogow in ay aad ugu habboon tahay isticmaaluhu in uu u isticmaalo akoonkiisa domain si uu u oggolaado, halkii uu ka isticmaali lahaa furaha sirta ah ee kale.
  3. Si aad u maamusho Check Point, waxa kale oo aad u baahan tahay akoon yeelan kara xuquuqo kala duwan.
  4. Qaybta ugu fiicanna waa warbixinta. Aad bay u fiicantahay in la arko isticmaaleyaal gaar ah warbixinnada halkii laga heli lahaa cinwaanadooda IP-ga.

Isla mar ahaantaana, Check Point waxay taageertaa laba nooc oo xisaabeed:

  • Isticmaalayaasha Gudaha Gudaha. Isticmaalaha waxa lagu abuuray kaydka xogta deegaanka ee serfarka maamulka.
  • Isticmaalayaasha Dibadda. Saldhigga isticmaalaha dibadda wuxuu noqon karaa Microsoft Active Directory ama server kasta oo LDAP ah.

Maanta waxaan ka hadli doonaa gelitaanka shabakadda. Si loo xakameeyo gelitaanka shabakadda, iyadoo ay joogaan Hagaha Active, waxa loogu yeero Doorka Helitaanka, kaas oo u oggolaanaya saddex ikhtiyaar isticmaale:

  1. Network - i.e. shabakada isticmaaluhu isku dayayo inuu ku xidho
  2. Isticmaalaha AD ama Kooxda Isticmaalaha - xogtan si toos ah ayaa looga soo saaray server-ka AD
  3. Machine - goobta shaqada.

Xaaladdan oo kale, aqoonsiga isticmaalaha waxaa loo samayn karaa siyaabo dhowr ah:

  • Waydii AD. Check Point wuxuu akhriyaa diiwaanka server-ka AD ee isticmaalayaasha la xaqiijiyay iyo cinwaanadooda IP-ga. Kumbuyuutarrada ku jira domain-ka AD si toos ah ayaa loo aqoonsanayaa.
  • Xaqiijinta Ku-saleysan Browser. Aqoonsiga iyada oo loo marayo browserka isticmaalaha (Xirfada Qabo ama Transparent Kerberos). Inta badan waxaa loo isticmaalaa aaladaha aan ku jirin domain.
  • Adeegayaasha Terminalka. Xaaladdan oo kale, aqoonsiga waxaa lagu fuliyaa iyadoo la adeegsanayo wakiil terminal gaar ah (ku rakibay server-ka terminalka).

Kuwani waa saddexda doorasho ee ugu caansan, laakiin waxaa jira saddex kale:

  • Wakiilada Aqoonsiga. Wakiil gaar ah ayaa lagu rakibay kombiyuutarada isticmaalayaasha.
  • Aqoonsiga Ururiyaha. Utility gooni ah oo ku rakiban Windows Server-ka oo ururiya diiwaannada xaqiijinta beddelka albaabka. Dhab ahaantii, ikhtiyaarka qasabka ah ee tirada badan ee isticmaalayaasha.
  • Xisaabinta RADIUS. Hagaag, halkee ayaan ahaan lahayn RADIUS-gii hore ee wanaagsan la'aanteed.

Casharradan waxaan ku muujin doonaa doorashada labaad - Browser-based. Waxaan filayaa in aragtida ay ku filan tahay, aynu u gudubno ku-dhaqanka.

Cashar muuqaal ah

Lasoco wixii kusoo kordha oo nagu soo biir YouTube channel πŸ™‚

Source: www.habr.com

Add a comment