پرو ہوسٹر > بلاگ > انتظامیہ > 8. Fortinet شروع کرنا v6.0. صارفین کے ساتھ کام کرنا

8. Fortinet شروع کرنا v6.0. صارفین کے ساتھ کام کرنا

8. Fortinet شروع کرنا v6.0. صارفین کے ساتھ کام کرنا

سلام! کورس کے آٹھویں سبق میں خوش آمدید Fortinet شروع کرنا. پر چھٹا и ساتویں اسباق میں ہم نے بنیادی حفاظتی پروفائلز سے واقفیت حاصل کی، اب ہم صارفین کو وائرس سے محفوظ رکھتے ہوئے، ویب وسائل اور ایپلیکیشنز تک رسائی کو محدود کرتے ہوئے، انٹرنیٹ پر چھوڑ سکتے ہیں۔ اب سوال صارف کے ریکارڈ کے انتظام کے بارے میں پیدا ہوتا ہے۔ صارفین کے صرف ایک مخصوص گروپ کو انٹرنیٹ تک رسائی کیسے فراہم کی جائے؟ صارفین کے ایک گروپ کو بعض ویب سائٹس پر جانے سے کیسے منع کیا جا سکتا ہے، جبکہ دوسرے کو اجازت دی جا سکتی ہے؟ فورٹی گیٹ فائر وال کے ساتھ موجودہ صارف ریکارڈ کی نگرانی کے حل کو کیسے مربوط کیا جائے؟ آج ہم ان مسائل پر بات کریں گے اور ہر چیز کو عملی طور پر کرنے کی کوشش کریں گے۔

سب سے پہلے، آئیے تصدیق کے طریقوں کو دیکھتے ہیں جن کی فورٹی گیٹ سپورٹ کرتا ہے۔ بنیادی طور پر ان میں سے دو ہیں - مقامی اور دور دراز۔

8. Fortinet شروع کرنا v6.0. صارفین کے ساتھ کام کرنا

مقامی طریقہ توثیق کا آسان ترین طریقہ ہے۔ اس صورت میں، صارف کا ڈیٹا مقامی طور پر FortiGate پر محفوظ کیا جاتا ہے۔ مقامی صارفین کو گروپس میں ملایا جا سکتا ہے۔ اور صارفین یا گروپس کی بنیاد پر مختلف وسائل تک رسائی کو الگ کریں۔
جب ریموٹ توثیق کا استعمال کیا جاتا ہے، تو صارفین کو ریموٹ سرورز کے ذریعے تصدیق کی جاتی ہے۔ یہ طریقہ کارآمد ہے جب ایک سے زیادہ فورٹی گیٹس کو ایک ہی صارفین کی توثیق کرنے کی ضرورت ہو، یا جب نیٹ ورک پر پہلے سے ہی تصدیقی سرور موجود ہو۔

جب ایک ریموٹ سرور صارفین کی تصدیق کرتا ہے، تو FortiGate صارف کی داخل کردہ اسناد اس سرور کو بھیجتا ہے۔ یہ سرور، بدلے میں، چیک کرتا ہے کہ آیا اس طرح کے اسناد اس کے ڈیٹا بیس میں موجود ہیں۔ اگر ہاں، تو صارف کا سسٹم میں کامیابی سے تصدیق ہو گئی ہے۔

اس حقیقت پر توجہ دینے کے قابل ہے کہ اس معاملے میں، صارف کی اسناد FortiGate پر محفوظ نہیں ہیں، اور تصدیق کا عمل خود ایک ریموٹ سرور پر ہوتا ہے۔

فورٹینیٹ سنگل سائن آن میکانزم کا بھی ذکر کرنا ضروری ہے۔ یہ آپ کو ڈومین کنٹرولرز کے ڈیٹا کا استعمال کرتے ہوئے FortiGate پر ڈومین صارفین کی شفاف تصدیق کو منظم کرنے کی اجازت دیتا ہے۔ بدقسمتی سے، اس طریقہ کار پر غور ہمارے کورس کے دائرہ کار سے باہر ہے۔

فورٹی گیٹ کئی قسم کے تصدیقی سرورز کو سپورٹ کرتا ہے جیسے POP3، RADIUS، LDAP، TACAS+۔ ہم LDAP سرور کے ساتھ کام کرنے پر غور کریں گے۔

ویڈیو میں بنیادی تھیوری کے ساتھ ساتھ مقامی صارفین اور LDAP سرور کے ساتھ کام کرنے کا احاطہ کیا گیا ہے۔


اگلے سبق میں ہم لاگز کے ساتھ کام کرنے پر غور کریں گے، خاص طور پر ہم FortiAnalyzer حل کی صلاحیتوں کو دیکھیں گے۔ اس سے محروم نہ ہونے کے لیے، درج ذیل چینلز پر اپ ڈیٹس کی پیروی کریں:

ماخذ: www.habr.com

نیا تبصرہ شامل کریں