శుభాకాంక్షలు! కోర్సు యొక్క ఎనిమిదవ పాఠానికి స్వాగతం . న и ప్రాథమిక భద్రతా ప్రొఫైల్లతో మేము పరిచయం చేసుకున్న పాఠాలలో, ఇప్పుడు మేము వినియోగదారులను ఇంటర్నెట్కు విడుదల చేయవచ్చు, వైరస్ల నుండి వారిని రక్షించవచ్చు, వెబ్ వనరులు మరియు అనువర్తనాలకు ప్రాప్యతను పరిమితం చేయవచ్చు. ఇప్పుడు వినియోగదారు రికార్డులను నిర్వహించడం గురించి ప్రశ్న తలెత్తుతుంది. నిర్దిష్ట వినియోగదారుల సమూహానికి మాత్రమే ఇంటర్నెట్ సదుపాయాన్ని ఎలా అందించాలి? నిర్దిష్ట వెబ్సైట్లను సందర్శించకుండా ఒక సమూహ వినియోగదారులను ఎలా నిషేధించవచ్చు, మరొకటి అనుమతించబడవచ్చు? ఫోర్టిగేట్ ఫైర్వాల్తో ఇప్పటికే ఉన్న యూజర్ రికార్డ్ మానిటరింగ్ సొల్యూషన్లను ఎలా ఇంటిగ్రేట్ చేయాలి? ఈ రోజు మనం ఈ సమస్యలను చర్చిస్తాము మరియు ఆచరణలో ప్రతిదీ చేయడానికి ప్రయత్నిస్తాము.
ముందుగా, FortiGate సపోర్ట్ చేసే ప్రామాణీకరణ పద్ధతులను చూద్దాం. వాటిలో తప్పనిసరిగా రెండు ఉన్నాయి - లోకల్ మరియు రిమోట్.
స్థానిక పద్ధతి సరళమైన ప్రమాణీకరణ పద్ధతి. ఈ సందర్భంలో, వినియోగదారు డేటా స్థానికంగా ఫోర్టిగేట్లో నిల్వ చేయబడుతుంది. స్థానిక వినియోగదారులను సమూహాలుగా కలపవచ్చు. మరియు వినియోగదారులు లేదా సమూహాల ఆధారంగా, వివిధ వనరులకు ప్రాప్యతను వేరు చేయండి.
రిమోట్ ప్రమాణీకరణను ఉపయోగించినప్పుడు, వినియోగదారులు రిమోట్ సర్వర్ల ద్వారా ప్రమాణీకరించబడతారు. బహుళ ఫోర్టిగేట్లు ఒకే వినియోగదారులను ప్రామాణీకరించవలసి వచ్చినప్పుడు లేదా నెట్వర్క్లో ఇప్పటికే ప్రమాణీకరణ సర్వర్ ఉన్నప్పుడు ఈ పద్ధతి ఉపయోగపడుతుంది.
రిమోట్ సర్వర్ వినియోగదారులను ప్రామాణీకరించినప్పుడు, FortiGate వినియోగదారు నమోదు చేసిన ఆధారాలను ఆ సర్వర్కు పంపుతుంది. ఈ సర్వర్, దాని డేటాబేస్లో అటువంటి ఆధారాలు ఉన్నాయో లేదో తనిఖీ చేస్తుంది. అవును అయితే, వినియోగదారు విజయవంతంగా సిస్టమ్లోకి ప్రామాణీకరించబడతారు.
ఈ సందర్భంలో, వినియోగదారు ఆధారాలు ఫోర్టిగేట్లో నిల్వ చేయబడవు మరియు ప్రామాణీకరణ ప్రక్రియ రిమోట్ సర్వర్లో జరుగుతుందనే వాస్తవాన్ని దృష్టిలో ఉంచుకోవడం విలువ.
ఫోర్టినెట్ సింగిల్ సైన్ ఆన్ మెకానిజం గురించి కూడా ప్రస్తావించడం విలువ. డొమైన్ కంట్రోలర్ల నుండి డేటాను ఉపయోగించి FortiGateలో డొమైన్ వినియోగదారుల యొక్క పారదర్శక ప్రమాణీకరణను నిర్వహించడానికి ఇది మిమ్మల్ని అనుమతిస్తుంది. దురదృష్టవశాత్తు, ఈ యంత్రాంగం యొక్క పరిశీలన మా కోర్సు యొక్క పరిధికి మించినది.
FortiGate POP3, RADIUS, LDAP, TACAS+ వంటి అనేక రకాల ప్రమాణీకరణ సర్వర్లకు మద్దతు ఇస్తుంది. మేము LDAP సర్వర్తో పని చేయడాన్ని పరిశీలిస్తాము.
వీడియో ప్రాథమిక సిద్ధాంతాన్ని కవర్ చేస్తుంది, అలాగే స్థానిక వినియోగదారులు మరియు LDAP సర్వర్తో పని చేస్తుంది.
తదుపరి పాఠంలో మనం లాగ్లతో పనిచేయడం గురించి చూస్తాము, ముఖ్యంగా ఫోర్టిఅనలైజర్ పరిష్కారం యొక్క సామర్థ్యాలను పరిశీలిస్తాము. దీన్ని మిస్ కాకుండా ఉండటానికి, కింది ఛానెల్లలో అప్డేట్లను అనుసరించండి:
మూలం: www.habr.com