ProHoster > Blog > Идораи > 10. Нуқтаи санҷиши оғоз R80.20. Огоҳии шахсият

10. Нуқтаи санҷиши оғоз R80.20. Огоҳии шахсият

10. Нуқтаи санҷиши оғоз R80.20. Огоҳии шахсият

Хуш омадед ба юбилей — дарси 10. Ва имрӯз мо дар бораи боз як теғи Check Point сӯҳбат хоҳем кард - Огоҳии шахсият. Дар ибтидо, ҳангоми тавсифи NGFW, мо муайян кардем, ки он бояд дастрасиро дар асоси ҳисобҳо танзим кунад, на суроғаҳои IP. Ин пеш аз ҳама ба афзоиши ҳаракати корбарон ва паҳн шудани модели BYOD вобаста аст - дастгоҳи худро биёред. Шояд дар ширкат шумораи зиёди одамоне бошанд, ки тавассути WiFi пайваст мешаванд, IP-и динамикӣ мегиранд ва ҳатто аз сегментҳои гуногуни шабака. Кӯшиш кунед, ки дар ин ҷо рӯйхати дастрасиро дар асоси рақамҳои IP эҷод кунед. Дар ин ҷо шумо наметавонед бидуни шиносоии корбар кор кунед. Ва ин майсаи огоҳии шахсият аст, ки дар ин масъала ба мо кӯмак мекунад.

Аммо аввал биёед бифаҳмем, ки шахсияти корбар бештар барои чӣ истифода мешавад?

  1. Барои маҳдуд кардани дастрасии шабака аз рӯи ҳисобҳои корбар, на аз суроғаҳои IP. Дастрасӣ метавонад ҳам танҳо ба Интернет ва ҳам ба ҳама гуна сегментҳои шабака, масалан DMZ, танзим карда шавад.
  2. Дастрасӣ тавассути VPN. Бо он розӣ шавед, ки барои корбар истифода бурдани ҳисоби домени худ барои авторизатсия хеле қулайтар аст, на гузарвожаи дигари ихтироъшуда.
  3. Барои идоракунии Check Point, шумо инчунин ҳисобе лозим аст, ки метавонад ҳуқуқҳои гуногун дошта бошад.
  4. Ва беҳтарин қисми гузоришдиҳӣ аст. Дидани корбарони мушаххас дар гузоришҳо, на суроғаҳои IP-и онҳо, хеле хубтар аст.

Дар айни замон, Check Point ду намуди ҳисобҳоро дастгирӣ мекунад:

  • Истифодабарандагони дохилии маҳаллӣ. Истифодабаранда дар базаи маҳаллии сервери идоракунӣ сохта мешавад.
  • Истифодабарандагони беруна. Пойгоҳи корбари беруна метавонад Microsoft Active Directory ё ягон сервери дигари LDAP бошад.

Имрӯз мо дар бораи дастрасӣ ба шабака сӯҳбат хоҳем кард. Барои назорати дастрасии шабака, дар ҳузури Active Directory, ба ном Нақши дастрасӣ, ки ба се имконоти корбар имкон медиҳад:

  1. шабакаи - яъне. шабакае, ки корбар кӯшиши пайваст шуданро дорад
  2. Корбари AD ё Гурӯҳи корбарон — ин маълумот бевосита аз сервери AD гирифта мешавад
  3. машина - истгоҳи корӣ.

Дар ин ҳолат, идентификатсияи корбар метавонад бо чанд роҳ анҷом дода шавад:

  • Дархости AD. Check Point гузоришҳои сервери AD-ро барои корбарони тасдиқшуда ва суроғаҳои IP-и онҳо мехонад. Компютерҳое, ки дар домени AD ҳастанд, ба таври худкор муайян карда мешаванд.
  • Аутентификатсия дар асоси браузер. Муайянкунӣ тавассути браузери корбар (Captive Portal ё Transparent Kerberos). Аксар вақт барои дастгоҳҳое истифода мешаванд, ки дар домен нестанд.
  • Серверҳои терминал. Дар ин ҳолат, идентификатсия бо истифода аз агенти махсуси терминал (дар сервери терминал насб карда шудааст) анҷом дода мешавад.

Инҳо се варианти маъмултарин ҳастанд, аммо се варианти дигар вуҷуд доранд:

  • Агентҳои шахсият. Дар компютерҳои корбарон агенти махсус насб шудааст.
  • Коллектори шахсият. Утилитаи алоҳидае, ки дар Windows Server насб шудааст ва ба ҷои шлюз гузоришҳои аутентификатсияро ҷамъ мекунад. Дар асл, як варианти ҳатмӣ барои шумораи зиёди корбарон.
  • RADIUS баҳисобгирӣ. Хуб, мо бе РАДИУСИ хуби кӯҳна куҷо мешудем.

Дар ин дарс ман варианти дуюмро нишон хоҳам дод - дар асоси браузер. Ба фикрам назария кифоя аст, биёед ба амалия мегузарем.

Дарсӣ видео

Барои бештар обуна шавед ва ба мо ҳамроҳ шавед шабакаи YouTube 🙂

Манбаъ: will.com

Илова Эзоҳ