ProHoster > Blog > Administrasi > 10. Pariksa Point Ngamimitian R80.20. Kasadaran Idéntitas

10. Pariksa Point Ngamimitian R80.20. Kasadaran Idéntitas

10. Pariksa Point Ngamimitian R80.20. Kasadaran Idéntitas

Wilujeng tepang taun - palajaran ka-10. Sareng dinten ayeuna urang bakal ngobrol ngeunaan sabeulah Check Point anu sanés - Kasadaran Idéntitas. Dina awalna, nalika ngajéntrékeun NGFW, urang ditangtukeun yén éta kudu bisa ngatur aksés dumasar kana rekening, teu alamat IP. Ieu utamana alatan ngaronjatna mobilitas pamaké sarta sumebarna nyebar model BYOD - mawa alat Anjeun sorangan. Panginten seueur jalma dina perusahaan anu nyambung via WiFi, nampi IP dinamis, bahkan tina bagéan jaringan anu béda. Coba jieun daptar aksés dumasar kana nomer IP di dieu. Di dieu anjeun moal tiasa ngalakukeun tanpa idéntifikasi pangguna. Sareng sabeulah Kasadaran Identitas anu bakal ngabantosan urang dina masalah ieu.

Tapi ke heula, hayu urang terangkeun naon idéntifikasi pangguna anu paling sering dianggo?

  1. Pikeun ngawatesan aksés jaringan ku akun pamaké tinimbang ku alamat IP. Aksés tiasa diatur boh saukur ka Internét sareng ka bagéan jaringan sanés, contona DMZ.
  2. Aksés via VPN. Satuju yén éta leuwih merenah pikeun pamaké ngagunakeun akun domain-Na pikeun otorisasina, tinimbang sandi invented sejenna.
  3. Pikeun ngatur Check Point, anjeun ogé peryogi akun anu tiasa gaduh sababaraha hak.
  4. Sareng bagian anu pangsaéna nyaéta ngalaporkeun. Éta langkung saé ningali pangguna khusus dina laporan tinimbang alamat IP na.

Dina waktos anu sami, Check Point ngadukung dua jinis akun:

  • Pamaké Internal Lokal. Pamaké dijieun dina database lokal tina server manajemén.
  • Pamaké éksternal. Basis pamaké éksternal tiasa Microsoft Active Directory atanapi server LDAP anu sanés.

Dinten ieu kami bakal ngobrol ngeunaan aksés jaringan. Pikeun ngadalikeun aksés jaringan, ku ayana Active Directory, nu disebut Aksés Peran, anu ngamungkinkeun tilu pilihan pangguna:

  1. Network - i.e. jaringan nu pamaké nyobian nyambung ka
  2. Pamaké AD atanapi Grup Pamaké - data ieu ditarik langsung ti server AD
  3. mesin - stasiun gawé.

Dina hal ieu, idéntifikasi pangguna tiasa dilakukeun ku sababaraha cara:

  • Patarosan AD. Check Point maca log server AD pikeun pangguna anu dioténtikasi sareng alamat IP na. Komputer anu aya dina domain AD diidentifikasi sacara otomatis.
  • Auténtikasi basis browser. Idéntifikasi ngaliwatan browser pamaké (Captive Portal atanapi Transparent Kerberos). Paling mindeng dipaké pikeun alat nu teu aya dina domain a.
  • Palayan Terminal. Dina hal ieu, idéntifikasi dilaksanakeun nganggo agén terminal khusus (dipasang dina server terminal).

Ieu mangrupikeun tilu pilihan anu paling umum, tapi aya tilu deui:

  • Agén Idéntitas. Agén husus dipasang dina komputer pamaké.
  • Kolektor Idéntitas. Utilitas anu misah anu dipasang dina Windows Server sareng ngumpulkeun log auténtikasi tibatan gateway. Kanyataanna, pilihan wajib pikeun sajumlah ageung pangguna.
  • Akunting RADIUS. Muhun, dimana urang bakal tanpa RADIUS heubeul alus.

Dina tutorial ieu kuring bakal nunjukkeun pilihan kadua - Berbasis Browser. Jigana cukup teori, hayu urang teraskeun latihan.

palajaran video

Tetep katala pikeun leuwih lengkep sareng gabung kami channel YouTube 🙂

sumber: www.habr.com

Tambahkeun komentar