ProHoster > Блог > Isakoso > 10. Ṣayẹwo Point Bibẹrẹ R80.20. Imo Idanimọ

10. Ṣayẹwo Point Bibẹrẹ R80.20. Imo Idanimọ

10. Ṣayẹwo Point Bibẹrẹ R80.20. Imo Idanimọ

Kaabo si aseye - 10th ẹkọ. Ati loni a yoo sọrọ nipa abẹfẹlẹ Ṣayẹwo Point miiran - Imo Idanimọ. Ni ibẹrẹ akọkọ, nigba ti n ṣalaye NGFW, a pinnu pe o gbọdọ ni anfani lati ṣe ilana iwọle ti o da lori awọn akọọlẹ, kii ṣe awọn adirẹsi IP. Eyi jẹ nipataki nitori iṣipopada ti awọn olumulo ati itankale kaakiri ti awoṣe BYOD - mu ẹrọ tirẹ. Ọpọlọpọ eniyan le wa ni ile-iṣẹ kan ti o sopọ nipasẹ WiFi, gba IP ti o ni agbara, ati paapaa lati awọn apakan nẹtiwọọki oriṣiriṣi. Gbiyanju ṣiṣẹda awọn atokọ wiwọle ti o da lori awọn nọmba IP nibi. Nibi o ko le ṣe laisi idanimọ olumulo. Ati pe o jẹ abẹfẹ Identity Awareness ti yoo ṣe iranlọwọ fun wa ni ọrọ yii.

Ṣugbọn ni akọkọ, jẹ ki a ṣawari kini idanimọ olumulo ti a lo nigbagbogbo fun?

  1. Lati ni ihamọ wiwọle nẹtiwọki nipasẹ awọn akọọlẹ olumulo ju nipasẹ awọn adiresi IP. Wiwọle le ṣe ilana mejeeji larọwọto si Intanẹẹti ati si eyikeyi awọn apakan nẹtiwọọki miiran, fun apẹẹrẹ DMZ.
  2. Wiwọle nipasẹ VPN. Gba pe o rọrun pupọ diẹ sii fun olumulo lati lo akọọlẹ agbegbe rẹ fun aṣẹ, dipo ọrọ igbaniwọle miiran ti a ṣẹda.
  3. Lati ṣakoso aaye Ṣayẹwo, o tun nilo akọọlẹ kan ti o le ni awọn ẹtọ oriṣiriṣi.
  4. Ati apakan ti o dara julọ ni ijabọ. O dara pupọ lati rii awọn olumulo kan pato ninu awọn ijabọ ju awọn adirẹsi IP wọn lọ.

Ni akoko kanna, Ṣayẹwo Point ṣe atilẹyin awọn oriṣi awọn akọọlẹ meji:

  • Awọn olumulo Abẹnu Agbegbe. Olumulo ti ṣẹda ni aaye data agbegbe ti olupin iṣakoso.
  • Awọn olumulo ita. Ipilẹ olumulo ita le jẹ Microsoft Active Directory tabi eyikeyi olupin LDAP miiran.

Loni a yoo sọrọ nipa wiwọle nẹtiwọki. Lati ṣakoso iraye si nẹtiwọọki, ni iwaju Active Directory, ti a pe Ipa Wiwọle, eyiti ngbanilaaye awọn aṣayan olumulo mẹta:

  1. Network - i.e. nẹtiwọki olumulo n gbiyanju lati sopọ si
  2. Olumulo AD tabi Ẹgbẹ olumulo - data yii ti fa taara lati olupin AD
  3. ẹrọ - ibudo iṣẹ.

Ni ọran yii, idanimọ olumulo le ṣee ṣe ni awọn ọna pupọ:

  • AD Ìbéèrè. Ṣayẹwo Point ka awọn igbasilẹ olupin AD fun awọn olumulo ti o ni idaniloju ati awọn adirẹsi IP wọn. Awọn kọnputa ti o wa ni agbegbe AD jẹ idanimọ laifọwọyi.
  • Ijeri orisun ẹrọ aṣawakiri. Idanimọ nipasẹ ẹrọ aṣawakiri olumulo ( Portal Captive tabi Sihin Kerberos). Nigbagbogbo a lo fun awọn ẹrọ ti ko si ni agbegbe kan.
  • Awọn olupin ebute. Ni ọran yii, a ṣe idanimọ ni lilo aṣoju ebute pataki kan (ti a fi sori ẹrọ lori olupin ebute).

Iwọnyi ni awọn aṣayan mẹta ti o wọpọ julọ, ṣugbọn awọn mẹta miiran wa:

  • Awọn aṣoju idanimọ. Aṣoju pataki kan ti fi sori ẹrọ awọn kọnputa olumulo.
  • Idanimọ-odè. IwUlO lọtọ ti o ti fi sori ẹrọ lori Windows Server ati gba awọn iforukọsilẹ ijẹrisi dipo ẹnu-ọna. Ni otitọ, aṣayan dandan fun awọn nọmba nla ti awọn olumulo.
  • RADIUS Iṣiro. O dara, nibo ni a yoo wa laisi RADIUS atijọ ti o dara.

Ninu ikẹkọ yii Emi yoo ṣe afihan aṣayan keji - Da lori ẹrọ aṣawakiri. Mo ro pe ẹkọ ti to, jẹ ki a tẹsiwaju lati ṣe adaṣe.

Ẹkọ fidio

Duro si aifwy fun diẹ sii ki o darapọ mọ wa YouTube ikanni 🙂

orisun: www.habr.com

Fi ọrọìwòye kun