ప్రోహోస్టర్ > బ్లాగ్ > పరిపాలన > 10. చెక్ పాయింట్ ప్రారంభం R80.20. గుర్తింపు అవగాహన

10. చెక్ పాయింట్ ప్రారంభం R80.20. గుర్తింపు అవగాహన

10. చెక్ పాయింట్ ప్రారంభం R80.20. గుర్తింపు అవగాహన

వార్షికోత్సవానికి స్వాగతం - 10వ పాఠం. మరియు ఈ రోజు మనం మరొక చెక్ పాయింట్ బ్లేడ్ గురించి మాట్లాడుతాము - గుర్తింపు అవగాహన. ప్రారంభంలోనే, NGFWని వివరించేటప్పుడు, అది తప్పనిసరిగా IP చిరునామాల ఆధారంగా కాకుండా ఖాతాల ఆధారంగా యాక్సెస్‌ని నియంత్రించగలదని మేము గుర్తించాము. ఇది ప్రధానంగా వినియోగదారుల యొక్క పెరిగిన చలనశీలత మరియు BYOD మోడల్ యొక్క విస్తృత వ్యాప్తి కారణంగా ఉంది - మీ స్వంత పరికరాన్ని తీసుకురండి. WiFi ద్వారా కనెక్ట్ అయ్యే, డైనమిక్ IPని స్వీకరించే మరియు వివిధ నెట్‌వర్క్ విభాగాల నుండి కూడా చాలా మంది వ్యక్తులు కంపెనీలో ఉండవచ్చు. ఇక్కడ IP నంబర్ల ఆధారంగా యాక్సెస్ జాబితాలను సృష్టించడానికి ప్రయత్నించండి. ఇక్కడ మీరు వినియోగదారు గుర్తింపు లేకుండా చేయలేరు. మరియు ఈ విషయంలో మనకు సహాయపడే గుర్తింపు అవగాహన బ్లేడ్.

అయితే ముందుగా, ఏ యూజర్ ఐడెంటిఫికేషన్ ఎక్కువగా ఉపయోగించబడుతుందో తెలుసుకుందాం?

  1. IP చిరునామాల ద్వారా కాకుండా వినియోగదారు ఖాతాల ద్వారా నెట్‌వర్క్ యాక్సెస్‌ను పరిమితం చేయడానికి. యాక్సెస్ కేవలం ఇంటర్నెట్‌కు మరియు ఏదైనా ఇతర నెట్‌వర్క్ విభాగాలకు నియంత్రించబడుతుంది, ఉదాహరణకు DMZ.
  2. VPN ద్వారా యాక్సెస్. మరొక కనిపెట్టిన పాస్‌వర్డ్ కాకుండా, అధికారం కోసం వినియోగదారు తన డొమైన్ ఖాతాను ఉపయోగించడం చాలా సౌకర్యవంతంగా ఉంటుందని అంగీకరిస్తున్నారు.
  3. చెక్ పాయింట్‌ని నిర్వహించడానికి, మీకు వివిధ హక్కులను కలిగి ఉండే ఖాతా కూడా అవసరం.
  4. మరియు ఉత్తమ భాగం రిపోర్టింగ్. నిర్దిష్ట వినియోగదారులను వారి IP చిరునామాల కంటే నివేదికలలో చూడటం చాలా బాగుంది.

అదే సమయంలో, చెక్ పాయింట్ రెండు రకాల ఖాతాలకు మద్దతు ఇస్తుంది:

  • స్థానిక అంతర్గత వినియోగదారులు. నిర్వహణ సర్వర్ యొక్క స్థానిక డేటాబేస్లో వినియోగదారు సృష్టించబడతారు.
  • బాహ్య వినియోగదారులు. బాహ్య వినియోగదారు బేస్ మైక్రోసాఫ్ట్ యాక్టివ్ డైరెక్టరీ లేదా ఏదైనా ఇతర LDAP సర్వర్ కావచ్చు.

ఈ రోజు మనం నెట్‌వర్క్ యాక్సెస్ గురించి మాట్లాడుతాము. నెట్వర్క్ యాక్సెస్ను నియంత్రించడానికి, యాక్టివ్ డైరెక్టరీ సమక్షంలో, అని పిలవబడేది యాక్సెస్ పాత్ర, ఇది మూడు వినియోగదారు ఎంపికలను అనుమతిస్తుంది:

  1. నెట్వర్క్ - అనగా వినియోగదారు కనెక్ట్ చేయడానికి ప్రయత్నిస్తున్న నెట్‌వర్క్
  2. AD వినియోగదారు లేదా వినియోగదారు సమూహం — ఈ డేటా నేరుగా AD సర్వర్ నుండి లాగబడుతుంది
  3. మెషిన్ - పని స్టేషన్.

ఈ సందర్భంలో, వినియోగదారు గుర్తింపును అనేక విధాలుగా నిర్వహించవచ్చు:

  • AD ప్రశ్న. చెక్ పాయింట్ ప్రమాణీకరించబడిన వినియోగదారులు మరియు వారి IP చిరునామాల కోసం AD సర్వర్ లాగ్‌లను చదువుతుంది. AD డొమైన్‌లో ఉన్న కంప్యూటర్‌లు స్వయంచాలకంగా గుర్తించబడతాయి.
  • బ్రౌజర్ ఆధారిత ప్రమాణీకరణ. వినియోగదారు బ్రౌజర్ (క్యాప్టివ్ పోర్టల్ లేదా పారదర్శక కెర్బెరోస్) ద్వారా గుర్తింపు. డొమైన్‌లో లేని పరికరాల కోసం చాలా తరచుగా ఉపయోగించబడుతుంది.
  • టెర్మినల్ సర్వర్లు. ఈ సందర్భంలో, ప్రత్యేక టెర్మినల్ ఏజెంట్ (టెర్మినల్ సర్వర్‌లో ఇన్‌స్టాల్ చేయబడింది) ఉపయోగించి గుర్తింపు నిర్వహించబడుతుంది.

ఇవి మూడు అత్యంత సాధారణ ఎంపికలు, కానీ ఇంకా మూడు ఉన్నాయి:

  • గుర్తింపు ఏజెంట్లు. వినియోగదారుల కంప్యూటర్లలో ప్రత్యేక ఏజెంట్ ఇన్‌స్టాల్ చేయబడింది.
  • గుర్తింపు కలెక్టర్. విండోస్ సర్వర్‌లో ఇన్‌స్టాల్ చేయబడిన ప్రత్యేక యుటిలిటీ మరియు గేట్‌వేకి బదులుగా ప్రామాణీకరణ లాగ్‌లను సేకరిస్తుంది. నిజానికి, పెద్ద సంఖ్యలో వినియోగదారులకు తప్పనిసరి ఎంపిక.
  • RADIUS అకౌంటింగ్. బాగా, మంచి పాత RADIUS లేకుండా మనం ఎక్కడ ఉంటాము.

ఈ ట్యుటోరియల్‌లో నేను రెండవ ఎంపికను ప్రదర్శిస్తాను - బ్రౌజర్-ఆధారిత. సిద్ధాంతం సరిపోతుందని నేను భావిస్తున్నాను, అభ్యాసానికి వెళ్దాం.

వీడియో పాఠం

మరిన్నింటి కోసం వేచి ఉండండి మరియు మాలో చేరండి YouTube ఛానెల్లో 🙂

మూలం: www.habr.com

ఒక వ్యాఖ్యను జోడించండి