Salom! Kursning sakkizinchi darsiga xush kelibsiz . O'sha ΠΈ Darslarda biz asosiy xavfsizlik profillari bilan tanishdik, endi biz foydalanuvchilarni Internetga chiqarishimiz, ularni viruslardan himoya qilishimiz, veb-resurslar va ilovalarga kirishni cheklashimiz mumkin. Endi foydalanuvchi yozuvlarini boshqarish haqida savol tug'iladi. Faqat ma'lum bir foydalanuvchilar guruhiga Internetga kirishni qanday ta'minlash mumkin? Qanday qilib bir guruh foydalanuvchilarga ma'lum veb-saytlarga kirishni taqiqlash mumkin, boshqasiga esa ruxsat berish mumkinmi? Mavjud foydalanuvchi yozuvlarini kuzatish echimlarini FortiGate xavfsizlik devori bilan qanday integratsiya qilish mumkin? Bugun biz ushbu masalalarni muhokama qilamiz va amalda hamma narsani qilishga harakat qilamiz.
Birinchidan, FortiGate qo'llab-quvvatlaydigan autentifikatsiya usullarini ko'rib chiqaylik, ularning ikkitasi bor - mahalliy va masofaviy.
Mahalliy usul autentifikatsiya qilishning eng oddiy usuli hisoblanadi. Bunday holda, foydalanuvchi ma'lumotlari mahalliy sifatida FortiGate-da saqlanadi. Mahalliy foydalanuvchilar guruhlarga birlashtirilishi mumkin. Va foydalanuvchilar yoki guruhlar asosida turli manbalarga kirishni farqlang.
Masofaviy autentifikatsiyadan foydalanilganda, foydalanuvchilar uzoq serverlar tomonidan autentifikatsiya qilinadi. Ushbu usul bir nechta FortiGates bir xil foydalanuvchilarni autentifikatsiya qilishi kerak bo'lganda yoki tarmoqda autentifikatsiya serveri mavjud bo'lganda foydalidir.
Masofaviy server foydalanuvchilarni autentifikatsiya qilganda, FortiGate foydalanuvchi kiritgan hisob ma'lumotlarini ushbu serverga yuboradi. Bu server, o'z navbatida, ma'lumotlar bazasida bunday hisob ma'lumotlari mavjudligini tekshiradi. Ha bo'lsa, foydalanuvchi tizimga muvaffaqiyatli autentifikatsiya qilingan.
Shuni ta'kidlash kerakki, bu holda foydalanuvchi hisob ma'lumotlari FortiGate-da saqlanmaydi va autentifikatsiya jarayonining o'zi uzoq serverda amalga oshiriladi.
Fortinetning yagona kirish mexanizmini ham eslatib oβtish joiz. Bu sizga FortiGate-da domen boshqaruvchilari ma'lumotlaridan foydalangan holda domen foydalanuvchilarining shaffof autentifikatsiyasini tashkil qilish imkonini beradi. Afsuski, ushbu mexanizmni ko'rib chiqish bizning kursimiz doirasidan tashqarida.
FortiGate POP3, RADIUS, LDAP, TACAS+ kabi ko'plab autentifikatsiya serverlarini qo'llab-quvvatlaydi. Biz LDAP serveri bilan ishlashni ko'rib chiqamiz.
Video asosiy nazariyani qamrab oladi, shuningdek, mahalliy foydalanuvchilar va LDAP serveri bilan ishlash.
Keyingi darsda biz jurnallar bilan ishlashni ko'rib chiqamiz, xususan, FortiAnalyzer yechimining imkoniyatlarini ko'rib chiqamiz. Uni o'tkazib yubormaslik uchun quyidagi kanallardagi yangilanishlarni kuzatib boring:
Manba: www.habr.com