8. Fortinet الشروع في v6.0. العمل مع المستخدمين

تحية طيبة! مرحبًا بكم في الدرس الثامن من برنامج Fortinet Getting Started . في السادسة و السابعة الدروس، وصلنا على بينة من التشكيلات الأمنية الأساسية، ونحن الآن يمكن أن يطلق المستخدمين إلى الإنترنت، وحمايتهم من الفيروسات وترسيم الوصول إلى موارد الشبكة والتطبيقات. السؤال الآن عن إدارة سجلات المستخدم. كيفية توفير الوصول إلى الإنترنت فقط لمجموعة معينة من المستخدمين؟ كيف يمكن منع مجموعة من المستخدمين من زيارة مواقع معينة ويسمح لمجموعة أخرى؟ كيف يمكنني دمج حلول التحكم في سجل مستخدم جدار الحماية FortiGate الحالية؟ سنناقش اليوم هذه القضايا ونحاول القيام بكل شيء عمليًا.

أولاً ، دعنا نلقي نظرة على طرق المصادقة التي تدعمها FortiGate. هناك طريقتان أساسيتان - محلية وبعيدة.



الطريقة المحلية هي أبسط طريقة المصادقة. في هذه الحالة ، يتم تخزين بيانات المستخدم محليًا على FortiGate. يمكن تجميع المستخدمين المحليين. واستنادا إلى المستخدمين أو المجموعات لتمييز الوصول إلى الموارد المختلفة.
عند استخدام المصادقة عن بعد ، يقوم المستخدمون بالمصادقة على الخوادم البعيدة. هذه الطريقة مفيدة عندما يحتاج العديد من FortiGate إلى مصادقة نفس المستخدمين ، أو عندما يكون خادم المصادقة موجودًا بالفعل على الشبكة.

عندما يقوم خادم بعيد بمصادقة المستخدمين ، يرسل FortiGate بيانات الاعتماد التي أدخلها المستخدم إلى هذا الخادم. يتحقق هذا الخادم بدوره من وجود أوراق الاعتماد هذه في قاعدة البيانات الخاصة به. إذا كان الأمر كذلك ، يتم مصادقة المستخدم بنجاح في النظام.

يجدر الانتباه إلى حقيقة أنه في هذه الحالة لا يتم تخزين بيانات اعتماد المستخدم على FortiGate ، وتتم عملية المصادقة على خادم بعيد.

ومن الجدير بالذكر أيضًا آلية Fortinet Single Sign On. يسمح لك بتنظيم مصادقة شفافة لمستخدمي المجال على FortiGate باستخدام البيانات من وحدات تحكم المجال. لسوء الحظ ، فإن النظر في هذه الآلية خارج نطاق مسارنا.

يدعم FortiGate العديد من أنواع خوادم المصادقة ، مثل POP3 و RADIUS و LDAP و TACAS +. سننظر في العمل مع خادم LDAP.

يناقش الفيديو النظرية الأساسية ، بالإضافة إلى العمل مع المستخدمين المحليين وخادم LDAP.


في الدرس التالي ، سننظر في العمل مع السجلات ، على وجه الخصوص ، سننظر في إمكانيات حل FortiAnalyzer. لكي لا تفوتك ، ترقبوا التحديثات على القنوات التالية:

• موقع يوتيوب
• مجتمع فكونتاكتي
• ياندكس زين
• موقعنا
• قناة برقية

Source: https://habr.com/ru/post/undefined/