8. Introdução ao Fortinet v6.0. Trabalhar com usuários

Saudações! Bem-vindo à oitava lição da Fortinet Getting Started . Nas sexta e sétima lições, nos familiarizamos com os perfis básicos de segurança, agora podemos liberar usuários para a Internet, protegendo-os contra vírus, delimitando o acesso a recursos e aplicativos da Web. Agora, a pergunta é sobre a administração de registros do usuário. Como fornecer acesso à Internet apenas para um grupo específico de usuários? Como um grupo de usuários pode ser proibido de visitar determinados sites e outro é permitido? Como integro as soluções existentes de controle de registro de usuário do firewall FortiGate? Hoje vamos discutir essas questões e tentar fazer tudo na prática.

Primeiro, vejamos os métodos de autenticação que o FortiGate suporta.Existem essencialmente dois deles - local e remoto.



O método local é o método de autenticação mais simples. Nesse caso, os dados do usuário são armazenados localmente no FortiGate. Usuários locais podem ser agrupados. E com base em usuários ou grupos para diferenciar o acesso a vários recursos.
Ao usar a autenticação remota, os usuários se autenticam nos servidores remotos. Este método é útil quando vários FortiGate precisam autenticar os mesmos usuários ou quando um servidor de autenticação já está na rede.

Quando um servidor remoto autentica usuários, o FortiGate envia as credenciais inseridas pelo usuário para este servidor. Este servidor, por sua vez, verifica se essas credenciais estão presentes em seu banco de dados. Nesse caso, o usuário é autenticado com sucesso no sistema.

Vale a pena prestar atenção ao fato de que, neste caso, as credenciais do usuário não são armazenadas no FortiGate, e o processo de autenticação ocorre em um servidor remoto.

Também vale mencionar o mecanismo Fortinet Single Sign On. Ele permite que você organize a autenticação transparente de usuários do domínio no FortiGate usando dados de controladores de domínio. Infelizmente, a consideração desse mecanismo está além do escopo de nosso curso.

O FortiGate suporta muitos tipos de servidores de autenticação, como POP3, RADIUS, LDAP, TACAS +. Consideraremos trabalhar com um servidor LDAP.

O vídeo discute a teoria básica, além de trabalhar com usuários locais e um servidor LDAP.


Na próxima lição, consideraremos trabalhar com logs, em particular, consideraremos as possibilidades da solução FortiAnalyzer. Para não perder, fique atento às atualizações nos seguintes canais:

• Youtube
• Comunidade Vkontakte
• Yandex Zen
• Nosso site
• Canal de telegrama

Source: https://habr.com/ru/post/undefined/