pershendetje! Mirë se vini në mësimin e tetë të kursit . në и Në mësimet që u njohëm me profilet bazë të sigurisë, tani mund t'i lëshojmë përdoruesit në internet, duke i mbrojtur ata nga viruset, duke kufizuar aksesin në burimet dhe aplikacionet në ueb. Tani lind pyetja në lidhje me administrimin e të dhënave të përdoruesve. Si të sigurohet akses në internet vetëm për një grup të caktuar përdoruesish? Si mund t'i ndalohet një grupi përdoruesish të vizitojë uebsajte të caktuara, ndërsa një tjetër mund të lejohet? Si të integroni zgjidhjet ekzistuese të monitorimit të të dhënave të përdoruesve me murin e zjarrit FortiGate? Sot do t'i diskutojmë këto çështje dhe do të përpiqemi të bëjmë gjithçka në praktikë.
Së pari, le të shohim metodat e vërtetimit që mbështet FortiGate. Ka në thelb dy prej tyre - lokale dhe të largëta.
Metoda lokale është metoda më e thjeshtë e vërtetimit. Në këtë rast, të dhënat e përdoruesit ruhen lokalisht në FortiGate. Përdoruesit lokalë mund të kombinohen në grupe. Dhe në bazë të përdoruesve ose grupeve, dalloni aksesin në burime të ndryshme.
Kur përdoret vërtetimi në distancë, përdoruesit vërtetohen nga serverët në distancë. Kjo metodë është e dobishme kur shumë FortiGates duhet të vërtetojnë të njëjtët përdorues, ose kur ekziston tashmë një server vërtetimi në rrjet.
Kur një server në distancë vërteton përdoruesit, FortiGate dërgon kredencialet e futura nga përdoruesi në atë server. Ky server, nga ana tjetër, kontrollon nëse këto kredenciale janë të pranishme në bazën e të dhënave të tij. Nëse po, përdoruesi është vërtetuar me sukses në sistem.
Vlen t'i kushtohet vëmendje faktit që në këtë rast, kredencialet e përdoruesit nuk ruhen në FortiGate, dhe vetë procesi i vërtetimit zhvillohet në një server të largët.
Vlen gjithashtu të përmendet mekanizmi Fortinet Single Sign On. Kjo ju lejon të organizoni vërtetimin transparent të përdoruesve të domenit në FortiGate duke përdorur të dhëna nga kontrollorët e domenit. Fatkeqësisht, shqyrtimi i këtij mekanizmi është përtej qëllimit të kursit tonë.
FortiGate mbështet shumë lloje të serverëve të vërtetimit si POP3, RADIUS, LDAP, TACAS+. Ne do të shikojmë punën me një server LDAP.
Videoja mbulon teorinë bazë, si dhe punën me përdoruesit lokalë dhe serverin LDAP.
Në mësimin tjetër do të shikojmë punën me regjistrat, në veçanti do të shohim aftësitë e zgjidhjes FortiAnalyzer. Për të mos e humbur, ndiqni përditësimet në kanalet e mëposhtme:
Burimi: www.habr.com