వార్షికోత్సవానికి స్వాగతం - 10వ పాఠం. మరియు ఈ రోజు మనం మరొక చెక్ పాయింట్ బ్లేడ్ గురించి మాట్లాడుతాము - గుర్తింపు అవగాహన. ప్రారంభంలోనే, NGFWని వివరించేటప్పుడు, అది తప్పనిసరిగా IP చిరునామాల ఆధారంగా కాకుండా ఖాతాల ఆధారంగా యాక్సెస్ని నియంత్రించగలదని మేము గుర్తించాము. ఇది ప్రధానంగా వినియోగదారుల యొక్క పెరిగిన చలనశీలత మరియు BYOD మోడల్ యొక్క విస్తృత వ్యాప్తి కారణంగా ఉంది - మీ స్వంత పరికరాన్ని తీసుకురండి. WiFi ద్వారా కనెక్ట్ అయ్యే, డైనమిక్ IPని స్వీకరించే మరియు వివిధ నెట్వర్క్ విభాగాల నుండి కూడా చాలా మంది వ్యక్తులు కంపెనీలో ఉండవచ్చు. ఇక్కడ IP నంబర్ల ఆధారంగా యాక్సెస్ జాబితాలను సృష్టించడానికి ప్రయత్నించండి. ఇక్కడ మీరు వినియోగదారు గుర్తింపు లేకుండా చేయలేరు. మరియు ఈ విషయంలో మనకు సహాయపడే గుర్తింపు అవగాహన బ్లేడ్.
అయితే ముందుగా, ఏ యూజర్ ఐడెంటిఫికేషన్ ఎక్కువగా ఉపయోగించబడుతుందో తెలుసుకుందాం?
- IP చిరునామాల ద్వారా కాకుండా వినియోగదారు ఖాతాల ద్వారా నెట్వర్క్ యాక్సెస్ను పరిమితం చేయడానికి. యాక్సెస్ కేవలం ఇంటర్నెట్కు మరియు ఏదైనా ఇతర నెట్వర్క్ విభాగాలకు నియంత్రించబడుతుంది, ఉదాహరణకు DMZ.
- VPN ద్వారా యాక్సెస్. మరొక కనిపెట్టిన పాస్వర్డ్ కాకుండా, అధికారం కోసం వినియోగదారు తన డొమైన్ ఖాతాను ఉపయోగించడం చాలా సౌకర్యవంతంగా ఉంటుందని అంగీకరిస్తున్నారు.
- చెక్ పాయింట్ని నిర్వహించడానికి, మీకు వివిధ హక్కులను కలిగి ఉండే ఖాతా కూడా అవసరం.
- మరియు ఉత్తమ భాగం రిపోర్టింగ్. నిర్దిష్ట వినియోగదారులను వారి IP చిరునామాల కంటే నివేదికలలో చూడటం చాలా బాగుంది.
అదే సమయంలో, చెక్ పాయింట్ రెండు రకాల ఖాతాలకు మద్దతు ఇస్తుంది:
- స్థానిక అంతర్గత వినియోగదారులు. నిర్వహణ సర్వర్ యొక్క స్థానిక డేటాబేస్లో వినియోగదారు సృష్టించబడతారు.
- బాహ్య వినియోగదారులు. బాహ్య వినియోగదారు బేస్ మైక్రోసాఫ్ట్ యాక్టివ్ డైరెక్టరీ లేదా ఏదైనా ఇతర LDAP సర్వర్ కావచ్చు.
ఈ రోజు మనం నెట్వర్క్ యాక్సెస్ గురించి మాట్లాడుతాము. నెట్వర్క్ యాక్సెస్ను నియంత్రించడానికి, యాక్టివ్ డైరెక్టరీ సమక్షంలో, అని పిలవబడేది యాక్సెస్ పాత్ర, ఇది మూడు వినియోగదారు ఎంపికలను అనుమతిస్తుంది:
- నెట్వర్క్ - అనగా వినియోగదారు కనెక్ట్ చేయడానికి ప్రయత్నిస్తున్న నెట్వర్క్
- AD వినియోగదారు లేదా వినియోగదారు సమూహం — ఈ డేటా నేరుగా AD సర్వర్ నుండి లాగబడుతుంది
- మెషిన్ - పని స్టేషన్.
ఈ సందర్భంలో, వినియోగదారు గుర్తింపును అనేక విధాలుగా నిర్వహించవచ్చు:
- AD ప్రశ్న. చెక్ పాయింట్ ప్రమాణీకరించబడిన వినియోగదారులు మరియు వారి IP చిరునామాల కోసం AD సర్వర్ లాగ్లను చదువుతుంది. AD డొమైన్లో ఉన్న కంప్యూటర్లు స్వయంచాలకంగా గుర్తించబడతాయి.
- బ్రౌజర్ ఆధారిత ప్రమాణీకరణ. వినియోగదారు బ్రౌజర్ (క్యాప్టివ్ పోర్టల్ లేదా పారదర్శక కెర్బెరోస్) ద్వారా గుర్తింపు. డొమైన్లో లేని పరికరాల కోసం చాలా తరచుగా ఉపయోగించబడుతుంది.
- టెర్మినల్ సర్వర్లు. ఈ సందర్భంలో, ప్రత్యేక టెర్మినల్ ఏజెంట్ (టెర్మినల్ సర్వర్లో ఇన్స్టాల్ చేయబడింది) ఉపయోగించి గుర్తింపు నిర్వహించబడుతుంది.
ఇవి మూడు అత్యంత సాధారణ ఎంపికలు, కానీ ఇంకా మూడు ఉన్నాయి:
- గుర్తింపు ఏజెంట్లు. వినియోగదారుల కంప్యూటర్లలో ప్రత్యేక ఏజెంట్ ఇన్స్టాల్ చేయబడింది.
- గుర్తింపు కలెక్టర్. విండోస్ సర్వర్లో ఇన్స్టాల్ చేయబడిన ప్రత్యేక యుటిలిటీ మరియు గేట్వేకి బదులుగా ప్రామాణీకరణ లాగ్లను సేకరిస్తుంది. నిజానికి, పెద్ద సంఖ్యలో వినియోగదారులకు తప్పనిసరి ఎంపిక.
- RADIUS అకౌంటింగ్. బాగా, మంచి పాత RADIUS లేకుండా మనం ఎక్కడ ఉంటాము.
ఈ ట్యుటోరియల్లో నేను రెండవ ఎంపికను ప్రదర్శిస్తాను - బ్రౌజర్-ఆధారిత. సిద్ధాంతం సరిపోతుందని నేను భావిస్తున్నాను, అభ్యాసానికి వెళ్దాం.
వీడియో పాఠం
మరిన్నింటి కోసం వేచి ఉండండి మరియు మాలో చేరండి
మూలం: www.habr.com