Hälsningar! Välkommen till kursens åttonde lektion . på и Under lektionerna bekantade vi oss med de grundläggande säkerhetsprofilerna, nu kan vi släppa användare till Internet, skydda dem från virus, begränsa åtkomsten till webbresurser och applikationer. Nu uppstår frågan om administrering av användarregister. Hur ger man tillgång till Internet till endast en viss grupp användare? Hur kan en grupp användare förbjudas att besöka vissa webbplatser, medan en annan kan tillåtas? Hur integrerar man befintliga lösningar för övervakning av användardata med FortiGates brandvägg? Idag ska vi diskutera dessa frågor och försöka göra allt i praktiken.
Låt oss först titta på de autentiseringsmetoder som FortiGate stöder. Det finns i huvudsak två av dem - lokala och fjärranslutna.
Den lokala metoden är den enklaste autentiseringsmetoden. I detta fall lagras användardata lokalt på FortiGate. Lokala användare kan kombineras till grupper. Och på basis av användare eller grupper, differentiera åtkomst till olika resurser.
När fjärrautentisering används, autentiseras användare av fjärrservrar. Denna metod är användbar när flera FortiGates behöver autentisera samma användare, eller när det redan finns en autentiseringsserver på nätverket.
När en fjärrserver autentiserar användare, skickar FortiGate användarens inloggningsuppgifter till den servern. Denna server kontrollerar i sin tur om sådana referenser finns i dess databas. Om ja, har användaren autentiserats i systemet.
Det är värt att uppmärksamma det faktum att i det här fallet lagras inte användaruppgifterna på FortiGate, och själva autentiseringsprocessen äger rum på en fjärrserver.
Det är också värt att nämna Fortinet Single Sign On-mekanismen. Det låter dig organisera transparent autentisering av domänanvändare på FortiGate med hjälp av data från domänkontrollanter. Tyvärr ligger övervägande av denna mekanism utanför vår kurs.
FortiGate stöder många typer av autentiseringsservrar som POP3, RADIUS, LDAP, TACAS+. Vi kommer att titta på att arbeta med en LDAP-server.
Videon täcker den grundläggande teorin, samt att arbeta med lokala användare och LDAP-servern.
I nästa lektion kommer vi att titta på att arbeta med loggar, i synnerhet kommer vi att titta på funktionerna i FortiAnalyzer-lösningen. För att inte missa det, följ uppdateringarna på följande kanaler:
Källa: will.com