ProHoster > Blog > Tsamaiso > 10. Cheka Ntlha ea ho Qala R80.20. Tlhokomeliso ea Boitsebiso

10. Cheka Ntlha ea ho Qala R80.20. Tlhokomeliso ea Boitsebiso

10. Cheka Ntlha ea ho Qala R80.20. Tlhokomeliso ea Boitsebiso

Rea u amohela sehopotsong - thuto ea 10. 'Me kajeno re tla bua ka lehare le leng la Check Point - Tlhokomeliso ea Boitsebiso. Qalong, ha re hlalosa NGFW, re ile ra etsa qeto ea hore e tlameha ho khona ho laola phihlello ho latela li-account, eseng liaterese tsa IP. Sena se bakoa haholo ke ho sisinyeha ho eketsehileng ha basebelisi le ho ata ha mofuta oa BYOD - tlisa sesebelisoa sa hau. Ho ka 'na ha e-ba le batho ba bangata k'hamphaning ba hokahanyang ka WiFi, ba fumana IP e matla, esita le ho tloha likarolong tse fapaneng tsa marang-rang. Leka ho theha manane a phihlello ho latela linomoro tsa IP mona. Mona u ke ke ua etsa ntle le boitsebiso ba mosebedisi. Mme ke lehare la Identity Awareness le tla re thusa tabeng ena.

Empa pele, a re boneng hore na boitsebiso ba mosebelisi bo sebelisoa hangata hakae?

  1. Ho thibela phihlello ea marang-rang ka liakhaonto tsa basebelisi ho fapana le liaterese tsa IP. Ho fihlella ho ka laoloa ka bobeli ho Marang-rang le ho likarolo tse ling tsa marang-rang, mohlala DMZ.
  2. Fumana ka VPN. Lumellana hore ho bonolo haholo hore mosebelisi a sebelise ak'haonte ea hae ea domain bakeng sa tumello, ho fapana le password e 'ngoe e iqapetsoeng.
  3. Ho laola Check Point, o boetse o hloka ak'haonte e ka bang le litokelo tse fapaneng.
  4. 'Me karolo e molemohali ke ho tlaleha. Ho monate haholo ho bona basebelisi ba itseng litlalehong ho fapana le liaterese tsa bona tsa IP.

Ka nako e ts'oanang, Check Point e ts'ehetsa mefuta e 'meli ea li-account:

  • Basebelisi ba ka hare ba lehae. Mosebelisi o entsoe polokelong ea sebaka sa hau sa seva sa taolo.
  • Basebelisi ba Kantle. Microsoft Active Directory kapa seva efe kapa efe ea LDAP e ka sebetsa joalo ka basebelisi ba kantle.

Kajeno re tla bua ka phihlello ea marang-rang. Ho laola phihlello ea marang-rang, ka boteng ba Active Directory, se bitsoang Karolo ea ho fihlella, e lumellang likhetho tse tharo tsa basebelisi:

  1. Network - ke hore. marangrang ao mosebelisi a lekang ho hokela ho ona
  2. AD User kapa User Group - data ena e huloa ka kotloloho ho tsoa ho seva sa AD
  3. mochini - setsi sa mosebetsi.

Tabeng ena, boitsebiso ba mosebedisi bo ka etsoa ka litsela tse 'maloa:

  • AD Potso. Check Point e bala li-server tsa AD bakeng sa basebelisi ba netefalitsoeng le liaterese tsa bona tsa IP. Likhomphutha tse sebakeng sa AD li tsejoa ka bohona.
  • Netefatso e Thehiloeng ho Sebatli. Boitsebiso ka sebatli sa mosebelisi (Captive Portal kapa Transparent Kerberos). Hangata e sebelisoa bakeng sa lisebelisoa tse seng sebakeng sa marang-rang.
  • Li-server tsa terminal. Tabeng ena, boitsebiso bo etsoa ka ho sebelisa moemeli ea khethehileng (e kentsoeng ho seva sa terminal).

Tsena ke likhetho tse tharo tse atileng haholo, empa ho na le tse ling tse tharo:

  • Baemeli ba Boitsebiso. Moemeli ea khethehileng o kenngoa lik'homphieutha tsa basebelisi.
  • Moqokeleli oa Boitsebiso. Sesebelisoa se arohaneng se kentsoeng ho Windows Server mme se bokella lits'oants'o tsa netefatso ho fapana le heke. Ha e le hantle, khetho e tlamang bakeng sa palo e kholo ea basebelisi.
  • RADIUS Accounting. Joale, re ka be re le kae ntle le RADIUS ea khale e ntle.

Thutong ena ke tla bontša khetho ea bobeli - Browser-Based. Ke nahana hore khopolo-taba e lekane, ha re tsoeleng pele ho itloaetsa.

Thupelo ea video

Lula u mametse ho eketsehileng 'me u ikopanye le rona kanale YouTube 🙂

Source: www.habr.com

Eketsa ka tlhaloso