سلام! کورس کے آٹھویں سبق میں خوش آمدید
سب سے پہلے، آئیے تصدیق کے طریقوں کو دیکھتے ہیں جن کی فورٹی گیٹ سپورٹ کرتا ہے۔ بنیادی طور پر ان میں سے دو ہیں - مقامی اور دور دراز۔
مقامی طریقہ توثیق کا آسان ترین طریقہ ہے۔ اس صورت میں، صارف کا ڈیٹا مقامی طور پر FortiGate پر محفوظ کیا جاتا ہے۔ مقامی صارفین کو گروپس میں ملایا جا سکتا ہے۔ اور صارفین یا گروپس کی بنیاد پر مختلف وسائل تک رسائی کو الگ کریں۔
جب ریموٹ توثیق کا استعمال کیا جاتا ہے، تو صارفین کو ریموٹ سرورز کے ذریعے تصدیق کی جاتی ہے۔ یہ طریقہ کارآمد ہے جب ایک سے زیادہ فورٹی گیٹس کو ایک ہی صارفین کی توثیق کرنے کی ضرورت ہو، یا جب نیٹ ورک پر پہلے سے ہی تصدیقی سرور موجود ہو۔
جب ایک ریموٹ سرور صارفین کی تصدیق کرتا ہے، تو FortiGate صارف کی داخل کردہ اسناد اس سرور کو بھیجتا ہے۔ یہ سرور، بدلے میں، چیک کرتا ہے کہ آیا اس طرح کے اسناد اس کے ڈیٹا بیس میں موجود ہیں۔ اگر ہاں، تو صارف کا سسٹم میں کامیابی سے تصدیق ہو گئی ہے۔
اس حقیقت پر توجہ دینے کے قابل ہے کہ اس معاملے میں، صارف کی اسناد FortiGate پر محفوظ نہیں ہیں، اور تصدیق کا عمل خود ایک ریموٹ سرور پر ہوتا ہے۔
فورٹینیٹ سنگل سائن آن میکانزم کا بھی ذکر کرنا ضروری ہے۔ یہ آپ کو ڈومین کنٹرولرز کے ڈیٹا کا استعمال کرتے ہوئے FortiGate پر ڈومین صارفین کی شفاف تصدیق کو منظم کرنے کی اجازت دیتا ہے۔ بدقسمتی سے، اس طریقہ کار پر غور ہمارے کورس کے دائرہ کار سے باہر ہے۔
فورٹی گیٹ کئی قسم کے تصدیقی سرورز کو سپورٹ کرتا ہے جیسے POP3، RADIUS، LDAP، TACAS+۔ ہم LDAP سرور کے ساتھ کام کرنے پر غور کریں گے۔
ویڈیو میں بنیادی تھیوری کے ساتھ ساتھ مقامی صارفین اور LDAP سرور کے ساتھ کام کرنے کا احاطہ کیا گیا ہے۔
اگلے سبق میں ہم لاگز کے ساتھ کام کرنے پر غور کریں گے، خاص طور پر ہم FortiAnalyzer حل کی صلاحیتوں کو دیکھیں گے۔ اس سے محروم نہ ہونے کے لیے، درج ذیل چینلز پر اپ ڈیٹس کی پیروی کریں:
ماخذ: www.habr.com