ஆண்டுவிழாவிற்கு வரவேற்கிறோம் - 10வது பாடம். இன்று நாம் மற்றொரு செக் பாயிண்ட் பிளேட்டைப் பற்றி பேசுவோம் - அடையாள விழிப்புணர்வு. ஆரம்பத்தில், NGFW ஐ விவரிக்கும் போது, IP முகவரிகள் அல்ல, கணக்குகளின் அடிப்படையில் அணுகலைக் கட்டுப்படுத்த முடியும் என்று நாங்கள் தீர்மானித்தோம். இது முதன்மையாக பயனர்களின் அதிகரித்த இயக்கம் மற்றும் BYOD மாதிரியின் பரவலான பரவல் காரணமாகும் - உங்கள் சொந்த சாதனத்தைக் கொண்டு வாருங்கள். வைஃபை வழியாக இணைக்கும், டைனமிக் ஐபியைப் பெறுபவர்கள் மற்றும் வெவ்வேறு நெட்வொர்க் பிரிவுகளிலிருந்தும் ஒரு நிறுவனத்தில் நிறைய பேர் இருக்கலாம். இங்கே ஐபி எண்களின் அடிப்படையில் அணுகல் பட்டியல்களை உருவாக்க முயற்சிக்கவும். இங்கே நீங்கள் பயனர் அடையாளம் இல்லாமல் செய்ய முடியாது. மேலும் இந்த விஷயத்தில் நமக்கு உதவும் அடையாள விழிப்புணர்வு பிளேடுதான்.
ஆனால் முதலில், எந்த பயனர் அடையாளம் பெரும்பாலும் பயன்படுத்தப்படுகிறது என்பதைக் கண்டுபிடிப்போம்?
- IP முகவரிகள் மூலம் அல்லாமல் பயனர் கணக்குகள் மூலம் பிணைய அணுகலை கட்டுப்படுத்த. அணுகலை இணையம் மற்றும் வேறு எந்த நெட்வொர்க் பிரிவுகளுக்கும் கட்டுப்படுத்தலாம், எடுத்துக்காட்டாக DMZ.
- VPN வழியாக அணுகல். மற்றொரு கண்டுபிடிக்கப்பட்ட கடவுச்சொல்லை விட, அங்கீகாரத்திற்காக பயனர் தனது டொமைன் கணக்கைப் பயன்படுத்துவது மிகவும் வசதியானது என்பதை ஒப்புக்கொள்.
- செக் பாயிண்ட்டை நிர்வகிக்க, உங்களுக்கு பல்வேறு உரிமைகள் இருக்கக்கூடிய கணக்கும் தேவை.
- மற்றும் சிறந்த பகுதி அறிக்கை. குறிப்பிட்ட பயனர்களின் ஐபி முகவரிகளைக் காட்டிலும் அறிக்கைகளில் பார்ப்பது மிகவும் இனிமையானது.
அதே நேரத்தில், செக் பாயிண்ட் இரண்டு வகையான கணக்குகளை ஆதரிக்கிறது:
- உள்ளூர் உள் பயனர்கள். மேலாண்மை சேவையகத்தின் உள்ளூர் தரவுத்தளத்தில் பயனர் உருவாக்கப்படுகிறார்.
- வெளிப்புற பயனர்கள். வெளிப்புற பயனர் தளம் மைக்ரோசாஃப்ட் ஆக்டிவ் டைரக்டரி அல்லது வேறு ஏதேனும் LDAP சேவையகமாக இருக்கலாம்.
இன்று நாம் பிணைய அணுகல் பற்றி பேசுவோம். நெட்வொர்க் அணுகலைக் கட்டுப்படுத்த, ஆக்டிவ் டைரக்டரி முன்னிலையில், அழைக்கப்படும் அணுகல் பங்கு, இது மூன்று பயனர் விருப்பங்களை அனுமதிக்கிறது:
- பிணையம் - அதாவது பயனர் இணைக்க முயற்சிக்கும் நெட்வொர்க்
- AD பயனர் அல்லது பயனர் குழு — இந்தத் தரவு நேரடியாக AD சேவையகத்திலிருந்து இழுக்கப்படுகிறது
- மெஷின் - பணி நிலையம்.
இந்த வழக்கில், பயனர் அடையாளம் பல வழிகளில் செய்யப்படலாம்:
- கி.பி வினவு. அங்கீகரிக்கப்பட்ட பயனர்கள் மற்றும் அவர்களின் ஐபி முகவரிகளுக்கான AD சர்வர் பதிவுகளை செக் பாயிண்ட் படிக்கிறது. AD டொமைனில் இருக்கும் கணினிகள் தானாகவே அடையாளம் காணப்படுகின்றன.
- உலாவி அடிப்படையிலான அங்கீகாரம். பயனரின் உலாவி மூலம் அடையாளம் காணுதல் (கேப்டிவ் போர்டல் அல்லது வெளிப்படையான கெர்பரோஸ்). டொமைனில் இல்லாத சாதனங்களுக்கு பெரும்பாலும் பயன்படுத்தப்படுகிறது.
- டெர்மினல் சர்வர்கள். இந்த வழக்கில், அடையாளம் ஒரு சிறப்பு முனைய முகவர் (டெர்மினல் சர்வரில் நிறுவப்பட்டது) பயன்படுத்தி மேற்கொள்ளப்படுகிறது.
இவை மூன்று மிகவும் பொதுவான விருப்பங்கள், ஆனால் இன்னும் மூன்று உள்ளன:
- அடையாள முகவர்கள். பயனர்களின் கணினிகளில் ஒரு சிறப்பு முகவர் நிறுவப்பட்டுள்ளது.
- அடையாள சேகரிப்பாளர். விண்டோஸ் சர்வரில் நிறுவப்பட்ட மற்றும் நுழைவாயிலுக்குப் பதிலாக அங்கீகார பதிவுகளை சேகரிக்கும் ஒரு தனி பயன்பாடு. உண்மையில், அதிக எண்ணிக்கையிலான பயனர்களுக்கு ஒரு கட்டாய விருப்பம்.
- ரேடியஸ் கணக்கியல். சரி, நல்ல பழைய ரேடியஸ் இல்லாமல் நாம் எங்கே இருப்போம்.
இந்த டுடோரியலில் நான் இரண்டாவது விருப்பத்தை விளக்குகிறேன் - உலாவி அடிப்படையிலானது. கோட்பாடு போதுமானது என்று நான் நினைக்கிறேன், பயிற்சிக்கு செல்லலாம்.
வீடியோ டுடோரியல்
மேலும் எங்களுடன் இணைந்திருங்கள் ????
ஆதாரம்: www.habr.com