ProHoster > blog > Utawala > 10. Cheki Paanzilishi R80.20. Utambulisho Ufahamu

10. Cheki Paanzilishi R80.20. Utambulisho Ufahamu

10. Cheki Paanzilishi R80.20. Utambulisho Ufahamu

Karibu kwenye maadhimisho ya miaka - somo la 10. Na leo tutazungumza juu ya blade nyingine ya Check Point - Utambulisho Ufahamu. Hapo awali, wakati wa kuelezea NGFW, tuliamua kwamba ni lazima iweze kudhibiti ufikiaji kulingana na akaunti, sio anwani za IP. Hii ni hasa kutokana na kuongezeka kwa uhamaji wa watumiaji na kuenea kwa mtindo wa BYOD - kuleta kifaa chako mwenyewe. Kunaweza kuwa na watu wengi katika kampuni wanaounganisha kupitia WiFi, kupokea IP inayobadilika, na hata kutoka kwa sehemu tofauti za mtandao. Jaribu kuunda orodha za ufikiaji kulingana na nambari za IP hapa. Hapa huwezi kufanya bila kitambulisho cha mtumiaji. Na ni blade ya Utambulisho ambayo itatusaidia katika suala hili.

Lakini kwanza, hebu tuone ni kitambulisho gani cha mtumiaji hutumiwa mara nyingi?

  1. Kuzuia ufikiaji wa mtandao kwa akaunti za watumiaji badala ya anwani za IP. Ufikiaji unaweza kudhibitiwa kwa Mtandao na kwa sehemu zingine zozote za mtandao, kwa mfano DMZ.
  2. Fikia kupitia VPN. Kubali kwamba ni rahisi zaidi kwa mtumiaji kutumia akaunti ya kikoa chake kwa idhini, badala ya nenosiri lingine zuliwa.
  3. Ili kudhibiti Check Point, unahitaji pia akaunti ambayo inaweza kuwa na haki mbalimbali.
  4. Na sehemu bora ni kuripoti. Inapendeza zaidi kuona watumiaji mahususi katika ripoti badala ya anwani zao za IP.

Wakati huo huo, Check Point inasaidia aina mbili za akaunti:

  • Watumiaji wa Ndani wa Ndani. Mtumiaji ameundwa katika hifadhidata ya ndani ya seva ya usimamizi.
  • Watumiaji wa Nje. Microsoft Active Directory au seva nyingine yoyote ya LDAP inaweza kufanya kazi kama msingi wa mtumiaji wa nje.

Leo tutazungumza juu ya ufikiaji wa mtandao. Ili kudhibiti upatikanaji wa mtandao, mbele ya Active Directory, kinachojulikana Jukumu la Ufikiaji, ambayo inaruhusu chaguzi tatu za watumiaji:

  1. Mtandao -yaani. mtandao mtumiaji anajaribu kuunganisha
  2. Mtumiaji wa AD au Kikundi cha Watumiaji - data hii hutolewa moja kwa moja kutoka kwa seva ya AD
  3. Machine - kituo cha kazi.

Katika kesi hii, kitambulisho cha mtumiaji kinaweza kufanywa kwa njia kadhaa:

  • Swali la AD. Check Point husoma kumbukumbu za seva za AD kwa watumiaji walioidhinishwa na anwani zao za IP. Kompyuta ambazo ziko kwenye kikoa cha AD zinatambuliwa kiotomatiki.
  • Uthibitishaji Kulingana na Kivinjari. Utambulisho kupitia kivinjari cha mtumiaji (Captive Portal au Transparent Kerberos). Mara nyingi hutumika kwa vifaa ambavyo haviko kwenye kikoa.
  • Seva za terminal. Katika kesi hii, kitambulisho kinafanywa kwa kutumia wakala maalum wa terminal (imewekwa kwenye seva ya terminal).

Hizi ni chaguzi tatu za kawaida, lakini kuna tatu zaidi:

  • Mawakala wa Vitambulisho. Wakala maalum amewekwa kwenye kompyuta za watumiaji.
  • Mtoza Vitambulisho. Huduma tofauti ambayo imesakinishwa kwenye Windows Server na kukusanya kumbukumbu za uthibitishaji badala ya lango. Kwa kweli, chaguo la lazima kwa idadi kubwa ya watumiaji.
  • Uhasibu wa RADIUS. Kweli, tungekuwa wapi bila RADIUS nzuri ya zamani.

Katika somo hili nitaonyesha chaguo la pili - Msingi wa Kivinjari. Nadhani nadharia inatosha, tuendelee na mazoezi.

Somo la video

Endelea kuwa nasi kwa mengi zaidi na ujiunge nasi YouTube channel πŸ™‚

Chanzo: mapenzi.com

Kuongeza maoni