Salamu! Karibu katika somo la nane la kozi . Imewashwa ΠΈ Katika masomo tuliyofahamiana na wasifu wa msingi wa usalama, sasa tunaweza kuachilia watumiaji kwenye Mtandao, kuwalinda dhidi ya virusi, kuzuia ufikiaji wa rasilimali za wavuti na programu. Sasa swali linatokea kuhusu kusimamia rekodi za mtumiaji. Jinsi ya kutoa ufikiaji wa mtandao kwa kikundi fulani cha watumiaji tu? Je, kikundi kimoja cha watumiaji kinawezaje kupigwa marufuku kutembelea tovuti fulani, ilhali kingine kinaweza kuruhusiwa? Jinsi ya kuunganisha suluhisho zilizopo za ufuatiliaji wa rekodi za watumiaji na firewall ya FortiGate? Leo tutajadili masuala haya na jaribu kufanya kila kitu kwa mazoezi.
Kwanza, hebu tuangalie njia za uthibitishaji ambazo FortiGate inasaidia.Kuna kimsingi mbili kati ya hizo - za ndani na za mbali.
Njia ya ndani ni njia rahisi zaidi ya uthibitishaji. Katika kesi hii, data ya mtumiaji huhifadhiwa ndani ya nchi kwenye FortiGate. Watumiaji wa ndani wanaweza kuunganishwa katika vikundi. Na kwa misingi ya watumiaji au vikundi, tofautisha upatikanaji wa rasilimali mbalimbali.
Wakati uthibitishaji wa mbali unatumiwa, watumiaji wanathibitishwa na seva za mbali. Njia hii ni muhimu wakati FortiGates nyingi zinahitaji kuthibitisha watumiaji sawa, au wakati tayari kuna seva ya uthibitishaji kwenye mtandao.
Seva ya mbali inapothibitisha watumiaji, FortiGate hutuma vitambulisho vilivyowekwa na mtumiaji kwa seva hiyo. Seva hii, kwa upande wake, hukagua ikiwa vitambulisho kama hivyo vipo kwenye hifadhidata yake. Ikiwa ndio, mtumiaji amethibitishwa kwa ufanisi kwenye mfumo.
Inafaa kuzingatia ukweli kwamba katika kesi hii, hati za mtumiaji hazihifadhiwa kwenye FortiGate, na mchakato wa uthibitishaji yenyewe unafanyika kwenye seva ya mbali.
Inafaa pia kutaja utaratibu wa Fortinet Single Sign On. Inakuruhusu kupanga uthibitishaji wa uwazi wa watumiaji wa kikoa kwenye FortiGate kwa kutumia data kutoka kwa vidhibiti vya kikoa. Kwa bahati mbaya, kuzingatia utaratibu huu ni zaidi ya upeo wa kozi yetu.
FortiGate inasaidia aina nyingi za seva za uthibitishaji kama vile POP3, RADIUS, LDAP, TACAS+. Tutaangalia kufanya kazi na seva ya LDAP.
Video inashughulikia nadharia ya msingi, pamoja na kufanya kazi na watumiaji wa ndani na seva ya LDAP.
Katika somo linalofuata tutaangalia kufanya kazi na magogo, hasa tutaangalia uwezo wa suluhisho la FortiAnalyzer. Ili usikose, fuata sasisho kwenye chaneli zifuatazo:
Chanzo: mapenzi.com