8. Fortinet Getting Started v6.0. Работа с пользователями
Приветствую! Добро пожаловать на восьмой урок курса Fortinet Getting Started [1]. На шестом [2] и седьмом [3] уроках мы познакомились с основными профилями безопасности, теперь мы можем выпускать пользователей в Интернет, защищая их от вирусов, разграничивая доступ к веб ресурсам и приложениям. Теперь встает вопрос об администрировании пользовательских записей. Как обеспечить доступ в Интернет только определенной группе пользователей? Как одной группе пользователей запретить посещать определенные веб сайты, а другой разрешить? Как синтегрировать существующие решения по контролю пользовательских записей с межсетевым экраном FortiGate? Сегодня мы обсудим эти вопросы и постараемся проделать все на практике.
Для начала рассмотрим методы аутентификации, которые поддерживает FortiGate, Их по сути два — локальный и удаленный.
Локальный метод является простейшим методом аутентификации. В таком случае данные о пользователе хранятся локально на FortiGate. Локальных пользователей можно объединять в группы. И на основе пользователей или групп разграничивать доступ к различным ресурсам.
Когда используется удаленная аутентификация, пользователей аутентифицируют удаленные сервера. Этот метод полезен, когда нескольким FortiGate необходимо аутентифицировать одних и тех же пользователей, или же в том случае, когда в сети уже присутствует сервер аутентификации.
Когда удаленный сервер аутентифицирует пользователей, FortiGate отправляет на этот сервер введенные пользователем учетные данные. Данный сервер в свою очередь проверяет, присутствуют ли такие учетные данные в его базе. Если да, пользователь успешно аутентифицируется в системе.
Стоит обратить внимание на то, что в таком случае учетные данные пользователей не хранятся на FortiGate, а сам процесс аутентификации проходит на удаленном сервере.
Стоит также упомянуть о механизме Fortinet Single Sign On. Он позволяет организовать прозрачную аутентификацию пользователей домена на FortiGate, используя данные с контроллеров домена. К сожалению, рассмотрение этого механизма выходит за рамки нашего курса.
FortiGate поддерживает множество типов серверов аутентификации, таких как POP3, RADIUS, LDAP, TACAS+. Мы же рассмотрим работу с LDAP сервером.
В видео рассмотрена основная теория, а также работа с локальными пользователями и LDAP сервером.
В следующем уроке мы рассмотрим работу с логами, в частности рассмотрим возможности решения FortiAnalyzer. Чтобы не пропустить его, следите за обновлениями на следующих каналах:
- Youtube [4]
- Группа Вконтакте [5]
- Яндекс Дзен [6]
- Наш сайт [7]
- Телеграм канал [8]
Автор: Recrout
Источник [9]
Сайт-источник PVSM.RU: https://www.pvsm.ru
Путь до страницы источника: https://www.pvsm.ru/informatsionnaya-bezopasnost/345853
Ссылки в тексте:
[1] Fortinet Getting Started: https://fortiservice.com/news/fortinet-getting-started-vvedenie/
[2] шестом: https://habr.com/ru/company/tssolution/blog/484814/
[3] седьмом: https://habr.com/ru/company/tssolution/blog/485670/
[4] Youtube: https://www.youtube.com/channel/UCKOESE8nBWQPuQmi994_YMA
[5] Группа Вконтакте: https://vk.com/fortiservice
[6] Яндекс Дзен : https://zen.yandex.ru/id/5c7d2162fa818600ae386a52
[7] Наш сайт: https://fortiservice.com/
[8] Телеграм канал: https://www.t.me/tssolution
[9] Источник: https://habr.com/ru/post/486914/?utm_campaign=486914&utm_source=habrahabr&utm_medium=rss
Нажмите здесь для печати.