8. Fortinet Erste Schritte v6.0. Arbeiten Sie mit Benutzern

Schöne Grüße! Willkommen zur achten Lektion von Fortinet Getting Started . In der sechsten und siebten Lektion haben wir uns mit den grundlegenden Sicherheitsprofilen vertraut gemacht. Jetzt können wir Benutzer für das Internet freigeben, sie vor Viren schützen und den Zugriff auf Webressourcen und Anwendungen einschränken. Jetzt geht es um die Verwaltung von Benutzerdatensätzen. Wie kann der Internetzugang nur einer bestimmten Benutzergruppe bereitgestellt werden? Wie kann einer Benutzergruppe der Besuch bestimmter Websites untersagt werden und einer anderen Gruppe gestattet werden? Wie integriere ich vorhandene Lösungen zur Steuerung von FortiGate-Firewall-Benutzerdatensätzen? Heute werden wir diese Themen diskutieren und versuchen, alles in der Praxis zu tun.

Schauen wir uns zunächst die von FortiGate unterstützten Authentifizierungsmethoden an. Es gibt im Wesentlichen zwei davon - lokal und remote.



Die lokale Methode ist die einfachste Authentifizierungsmethode. In diesem Fall werden Benutzerdaten lokal in FortiGate gespeichert. Lokale Benutzer können gruppiert werden. Und basierend auf Benutzern oder Gruppen, um den Zugriff auf verschiedene Ressourcen zu differenzieren.
Bei Verwendung der Remote-Authentifizierung authentifizieren sich Benutzer bei Remote-Servern. Diese Methode ist nützlich, wenn mehrere FortiGate dieselben Benutzer authentifizieren müssen oder wenn sich bereits ein Authentifizierungsserver im Netzwerk befindet.

Wenn ein Remoteserver Benutzer authentifiziert, sendet FortiGate die vom Benutzer eingegebenen Anmeldeinformationen an diesen Server. Dieser Server prüft wiederum, ob solche Anmeldeinformationen in seiner Datenbank vorhanden sind. In diesem Fall wird der Benutzer erfolgreich im System authentifiziert.

Es ist zu beachten, dass in diesem Fall die Benutzeranmeldeinformationen nicht in FortiGate gespeichert sind und der Authentifizierungsprozess auf einem Remote-Server stattfindet.

Erwähnenswert ist auch der Fortinet Single Sign On-Mechanismus. Sie können die transparente Authentifizierung von Domänenbenutzern in FortiGate mithilfe von Daten von Domänencontrollern organisieren. Leider geht die Berücksichtigung dieses Mechanismus über den Rahmen unseres Kurses hinaus.

FortiGate unterstützt viele Arten von Authentifizierungsservern, wie POP3, RADIUS, LDAP, TACAS +. Wir werden in Betracht ziehen, mit einem LDAP-Server zu arbeiten.

Das Video beschreibt die grundlegende Theorie sowie die Arbeit mit lokalen Benutzern und einem LDAP-Server.


In der nächsten Lektion werden wir uns mit der Arbeit mit Protokollen befassen, insbesondere mit den Möglichkeiten der FortiAnalyzer-Lösung. Um es nicht zu verpassen, warten Sie auf Updates auf den folgenden Kanälen:

• Youtube
• Vkontakte Gemeinschaft
• Yandex Zen
• Unsere Internetseite
• Telegrammkanal

Source: https://habr.com/ru/post/undefined/