Салом! Хуш омадед ба дарси ҳаштуми курс . Дар бораи и Дар дарсҳо мо бо профилҳои асосии амният шинос шудем, ҳоло мо метавонем корбаронро ба Интернет озод кунем, онҳоро аз вирусҳо муҳофизат кунем, дастрасӣ ба веб-ресурсҳо ва барномаҳоро маҳдуд кунем. Ҳоло савол дар бораи идоракунии сабтҳои корбарон ба миён меояд. Чӣ тавр дастрасии интернетро танҳо ба гурӯҳи муайяни корбарон таъмин кардан мумкин аст? Чӣ гуна метавон аз як гурӯҳи корбарон боздид аз вебсайтҳои муайянро манъ кард ва ба гурӯҳи дигар иҷозат дода шавад? Чӣ гуна ҳалли мавҷудаи мониторинги сабти корбарро бо девори FortiGate ҳамгиро кардан мумкин аст? Мо имруз ин масъалахоро мухокима карда, кушиш мекунем, ки хама корро дар амал ичро кунем.
Аввалан, биёед усулҳои аутентификатсияро, ки FortiGate дастгирӣ мекунад, бубинем.Аслан дутои онҳо вуҷуд доранд - маҳаллӣ ва дурдаст.
Усули маҳаллӣ соддатарин усули аутентификатсия аст. Дар ин ҳолат, маълумоти корбар ба таври маҳаллӣ дар FortiGate нигоҳ дошта мешавад. Истифодабарандагони маҳаллӣ метавонанд ба гурӯҳҳо муттаҳид карда шаванд. Ва дар асоси корбарон ё гурӯҳҳо, дастрасӣ ба захираҳои гуногунро фарқ кунед.
Вақте ки аутентификатсияи дурдаст истифода мешавад, корбарон аз ҷониби серверҳои дурдаст тасдиқ карда мешаванд. Ин усул вақте муфид аст, ки якчанд FortiGates бояд як корбарро тасдиқ кунанд ё вақте ки дар шабака аллакай сервери аутентификатсия мавҷуд аст.
Вақте ки сервери дурдаст корбаронро тасдиқ мекунад, FortiGate маълумоти эътимодномаи аз ҷониби корбар воридшударо ба он сервер мефиристад. Ин сервер, дар навбати худ, тафтиш мекунад, ки оё чунин эътимодномаҳо дар пойгоҳи додаи он вуҷуд доранд. Агар ҳа, корбар дар система бомуваффақият тасдиқ карда мешавад.
Қобили таваҷҷӯҳ ба он аст, ки дар ин ҳолат, маълумоти корбар дар FortiGate нигоҳ дошта намешаванд ва худи раванди аутентификатсия дар сервери дурдаст сурат мегирад.
Механизми Fortinet Single Sign On низ ёдовар шудан лозим аст. Он ба шумо имкон медиҳад, ки аутентификатсияи шаффофи корбарони доменро дар FortiGate бо истифода аз маълумот аз контроллерҳои домен ташкил кунед. Мутаассифона, баррасии ин механизм аз доираи курси мо берун аст.
FortiGate бисёр намудҳои серверҳои аутентификатсияро дастгирӣ мекунад, ба монанди POP3, RADIUS, LDAP, TACAS+. Мо кор бо сервери LDAP-ро дида мебароем.
Видео назарияи асосиро дар бар мегирад, инчунин кор бо корбарони маҳаллӣ ва сервери LDAP.
Дар дарси оянда мо кор бо логҳоро дида мебароем, аз ҷумла мо имкониятҳои ҳалли FortiAnalyzer-ро дида мебароем. Барои он ки онро аз даст надиҳед, навсозиҳоро дар каналҳои зерин пайгирӣ кунед:
Манбаъ: will.com