پرو ہوسٹر > بلاگ > انتظامیہ > 10. چیک پوائنٹ شروع کرنا R80.20۔ شناخت سے آگاہی

10. چیک پوائنٹ شروع کرنا R80.20۔ شناخت سے آگاہی

10. چیک پوائنٹ شروع کرنا R80.20۔ شناخت سے آگاہی

سالگرہ میں خوش آمدید - 10 واں سبق۔ اور آج ہم ایک اور چیک پوائنٹ بلیڈ کے بارے میں بات کریں گے۔ شناخت سے آگاہی. بالکل شروع میں، NGFW کی وضاحت کرتے وقت، ہم نے طے کیا کہ اسے اکاؤنٹس کی بنیاد پر رسائی کو منظم کرنے کے قابل ہونا چاہیے، IP پتوں کی نہیں۔ یہ بنیادی طور پر صارفین کی بڑھتی ہوئی نقل و حرکت اور BYOD ماڈل کے وسیع پیمانے پر پھیلاؤ کی وجہ سے ہے - اپنا آلہ لے آئیں۔ ایک کمپنی میں بہت سارے لوگ ہوسکتے ہیں جو وائی فائی کے ذریعے جڑتے ہیں، ایک متحرک IP وصول کرتے ہیں، اور یہاں تک کہ مختلف نیٹ ورک سیگمنٹس سے۔ یہاں IP نمبروں کی بنیاد پر رسائی کی فہرستیں بنانے کی کوشش کریں۔ یہاں آپ صارف کی شناخت کے بغیر نہیں کر سکتے۔ اور یہ Identity Awareness بلیڈ ہے جو اس معاملے میں ہماری مدد کرے گا۔

لیکن پہلے، آئیے یہ معلوم کریں کہ صارف کی شناخت اکثر کس کے لیے استعمال ہوتی ہے؟

  1. IP پتوں کے بجائے صارف اکاؤنٹس کے ذریعے نیٹ ورک تک رسائی کو محدود کرنا۔ رسائی کو صرف انٹرنیٹ اور کسی دوسرے نیٹ ورک سیگمنٹس، مثال کے طور پر DMZ دونوں تک ریگولیٹ کیا جا سکتا ہے۔
  2. وی پی این کے ذریعے رسائی۔ اس بات سے اتفاق کرتے ہیں کہ صارف کے لیے اپنے ڈومین اکاؤنٹ کو اجازت کے لیے استعمال کرنا زیادہ آسان ہے، بجائے اس کے کہ کسی اور ایجاد کردہ پاس ورڈ کا استعمال کریں۔
  3. چیک پوائنٹ کا انتظام کرنے کے لیے، آپ کو ایک اکاؤنٹ کی بھی ضرورت ہے جس کے مختلف حقوق ہو سکتے ہیں۔
  4. اور بہترین حصہ رپورٹنگ ہے۔ مخصوص صارفین کو ان کے IP پتوں کے بجائے رپورٹس میں دیکھنا بہت اچھا ہے۔

ایک ہی وقت میں، چیک پوائنٹ دو قسم کے اکاؤنٹس کو سپورٹ کرتا ہے:

  • مقامی اندرونی صارفین. صارف کو مینجمنٹ سرور کے مقامی ڈیٹا بیس میں بنایا گیا ہے۔
  • بیرونی صارفین. بیرونی صارف کی بنیاد Microsoft Active Directory یا کوئی اور LDAP سرور ہو سکتی ہے۔

آج ہم نیٹ ورک تک رسائی کے بارے میں بات کریں گے۔ نیٹ ورک تک رسائی کو کنٹرول کرنے کے لیے، ایکٹو ڈائریکٹری کی موجودگی میں، نام نہاد رسائی کا کردار، جو صارف کے تین اختیارات کی اجازت دیتا ہے:

  1. نیٹ ورک --.i.e. جس نیٹ ورک سے صارف جڑنے کی کوشش کر رہا ہے۔
  2. AD صارف یا صارف گروپ - یہ ڈیٹا براہ راست AD سرور سے کھینچا جاتا ہے۔
  3. مشین - ورک سٹیشن.

اس صورت میں، صارف کی شناخت کئی طریقوں سے کی جا سکتی ہے:

  • AD استفسار. چیک پوائنٹ تصدیق شدہ صارفین اور ان کے IP پتوں کے لیے AD سرور لاگ پڑھتا ہے۔ AD ڈومین میں موجود کمپیوٹرز کی شناخت خود بخود ہو جاتی ہے۔
  • براؤزر پر مبنی توثیق. صارف کے براؤزر (کیپٹیو پورٹل یا شفاف کربروس) کے ذریعے شناخت۔ اکثر ان آلات کے لیے استعمال کیا جاتا ہے جو ڈومین میں نہیں ہیں۔
  • ٹرمینل سرورز. اس صورت میں، شناخت ایک خصوصی ٹرمینل ایجنٹ (ٹرمینل سرور پر نصب) کا استعمال کرتے ہوئے کیا جاتا ہے.

یہ تین سب سے عام اختیارات ہیں، لیکن تین اور بھی ہیں:

  • شناختی ایجنٹس. صارفین کے کمپیوٹرز پر ایک خصوصی ایجنٹ انسٹال ہوتا ہے۔
  • شناخت جمع کرنے والا. ایک علیحدہ یوٹیلیٹی جو ونڈوز سرور پر انسٹال ہوتی ہے اور گیٹ وے کے بجائے تصدیقی لاگز جمع کرتی ہے۔ اصل میں، صارفین کی بڑی تعداد کے لئے ایک لازمی اختیار.
  • RADIUS اکاؤنٹنگ. ٹھیک ہے، ہم اچھے پرانے RADIUS کے بغیر کہاں ہوں گے۔

اس ٹیوٹوریل میں میں دوسرا آپشن دکھاؤں گا - براؤزر پر مبنی۔ میرے خیال میں تھیوری کافی ہے، آئیے پریکٹس کی طرف چلتے ہیں۔

ویڈیو سبق

مزید کے لئے دیکھتے رہیں اور ہمارے ساتھ شامل ہوں۔ یو ٹیوب کا چینل بنانا پسند 🙂

ماخذ: www.habr.com

نیا تبصرہ شامل کریں