8. Fortinet Memulai v6.0. Bekerja dengan pengguna

Salam pembuka! Selamat datang di pelajaran kedelapan Fortinet Getting Started . Dalam pelajaran keenam dan ketujuh , kami berkenalan dengan profil keamanan dasar, sekarang kami dapat melepaskan pengguna ke Internet, melindungi mereka dari virus, membatasi akses ke sumber daya web dan aplikasi. Sekarang pertanyaannya adalah tentang mengelola catatan pengguna. Bagaimana cara menyediakan akses Internet hanya untuk kelompok pengguna tertentu? Bagaimana satu kelompok pengguna dilarang mengunjungi situs web tertentu dan yang lain diizinkan? Bagaimana cara mengintegrasikan solusi kontrol catatan pengguna FortiGate firewall yang ada? Hari ini kita akan membahas masalah-masalah ini dan mencoba melakukan semuanya dalam praktik.

Pertama, mari kita lihat metode otentikasi yang didukung oleh FortiGate, pada dasarnya ada dua - lokal dan jarak jauh.



Metode lokal adalah metode otentikasi paling sederhana. Dalam hal ini, data pengguna disimpan secara lokal di FortiGate. Pengguna lokal dapat dikelompokkan. Dan berdasarkan pada pengguna atau grup untuk membedakan akses ke berbagai sumber daya.
Saat menggunakan otentikasi jauh, pengguna mengautentikasi ke server jauh. Metode ini berguna ketika beberapa FortiGate perlu mengautentikasi pengguna yang sama, atau ketika server otentikasi sudah ada di jaringan.

Ketika server jauh mengautentikasi pengguna, FortiGate mengirimkan kredensial yang dimasukkan oleh pengguna ke server ini. Server ini pada gilirannya memeriksa apakah kredensial tersebut ada dalam database-nya. Jika demikian, pengguna berhasil diautentikasi dalam sistem.

Perlu dicatat bahwa dalam kasus ini, kredensial pengguna tidak disimpan di FortiGate, dan proses otentikasi berlangsung di server jauh.

Perlu disebutkan mekanisme Fortinet Single Sign On. Ini memungkinkan Anda untuk mengatur otentikasi transparan pengguna domain di FortiGate menggunakan data dari pengontrol domain. Sayangnya, pertimbangan mekanisme ini berada di luar cakupan kursus kami.

FortiGate mendukung banyak jenis server otentikasi, seperti POP3, RADIUS, LDAP, TACAS +. Kami akan mempertimbangkan untuk bekerja dengan server LDAP.

Video ini membahas teori dasar, serta bekerja dengan pengguna lokal dan server LDAP.


Dalam pelajaran berikutnya kita akan mempertimbangkan bekerja dengan log, khususnya, kita akan mempertimbangkan kemungkinan solusi FortiAnalyzer. Agar tidak ketinggalan, tetap ikuti perkembangan di saluran berikut:

• Youtube
• Komunitas Vkontakte
• Yandex Zen
• Situs web kami
• Saluran telegram

Source: https://habr.com/ru/post/undefined/