8. Fortinet Getting Started v6.0. Trabajar con los usuarios

¡Saludos! Bienvenido a la octava lección de Fortinet Getting Started . En las lecciones sexta y séptima , nos familiarizamos con los perfiles de seguridad básicos, ahora podemos liberar a los usuarios a Internet, protegerlos de los virus y delimitar el acceso a los recursos y aplicaciones web. Ahora la pregunta es sobre la administración de registros de usuarios. ¿Cómo proporcionar acceso a Internet solo a un grupo específico de usuarios? ¿Cómo se puede prohibir a un grupo de usuarios visitar ciertos sitios web y se permite otro? ¿Cómo integro las soluciones existentes de control de registros de usuario de firewall FortiGate? Hoy discutiremos estos temas e intentaremos hacer todo en la práctica.

Primero, echemos un vistazo a los métodos de autenticación que admite FortiGate. Hay esencialmente dos de ellos: local y remoto.



El método local es el método de autenticación más simple. En este caso, los datos del usuario se almacenan localmente en FortiGate. Los usuarios locales se pueden agrupar. Y basado en usuarios o grupos para diferenciar el acceso a varios recursos.
Cuando se usa la autenticación remota, los usuarios se autentican en servidores remotos. Este método es útil cuando varios FortiGate necesitan autenticar a los mismos usuarios, o cuando un servidor de autenticación ya está en la red.

Cuando un servidor remoto autentica a los usuarios, FortiGate envía las credenciales ingresadas por el usuario a este servidor. Este servidor a su vez verifica si tales credenciales están presentes en su base de datos. Si es así, el usuario se autentica correctamente en el sistema.

Vale la pena señalar que en este caso, las credenciales de usuario no se almacenan en FortiGate, y el proceso de autenticación se lleva a cabo en un servidor remoto.

También vale la pena mencionar el mecanismo Fortinet Single Sign On. Le permite organizar la autenticación transparente de usuarios de dominio en FortiGate utilizando datos de controladores de dominio. Desafortunadamente, la consideración de este mecanismo está más allá del alcance de nuestro curso.

FortiGate admite muchos tipos de servidores de autenticación, como POP3, RADIUS, LDAP, TACAS +. Consideraremos trabajar con un servidor LDAP.

El video analiza la teoría básica, además de trabajar con usuarios locales y un servidor LDAP.


En la próxima lección, consideraremos trabajar con registros, en particular, consideraremos las posibilidades de la solución FortiAnalyzer. Para no perderse, esté atento a las actualizaciones en los siguientes canales:

• Youtube
• Comunidad Vkontakte
• Yandex Zen
• Nuestra página web
• Canal de telegrama

Source: https://habr.com/ru/post/undefined/