Sieci komputerowe, sieci bezprzewodowe, sprzęt do wideokonferencji - Network Expert

Fortigate integracja z Active directory

W wielu wypadkach polityki rozwiązań firewall chcemy kreować w taki sposób, aby dotyczyły konkretnych użytkowników. Nie jest dla nas celem samym w sobie ograniczanie ruchu z konkretnych adresów IP w naszej sieci wewnętrznej, w której bytują użytkownicy. Niestety firewalle widzą ruch na poziomie protokołów sieciowych, w których informacja o tym kto jest zalogowany na stacji roboczej nie jest przenoszona. Znacznie bliżej urządzeniom firewall do analizy adresu IP, portu ewentualnie aplikacji z której korzysta użytkownik.

My jednak chcemy tworzyć polityki bazując na nazwach naszych użytkowników, albo nawet lepiej na grupach do których dany użytkownik należy.

Jak to zrobić z użyciem firewalla Fortigate

1. Integracja Fortigate z AD i LDAP

Wykreowanie LDAP User & Device -> LDAP Server -> create new

Integracja Fortigate z AD i LDAP

Fabric connectors -> create new  Fortinet Single Sign-on

Fabric connectors -> create new Fortinet Single Sign-on

2. Instalacja agenta na komputerze w domenie

Należy zainstalować rozwiązanie Fortinet Single Sign on Agent na komputerze w domenie

Fortinet Single Sign on Agent

W ramach instalacji należy podać nazwę użytkownika, która służy usłudze do pracy, sposób łączenia się (wybieramy advanced)

Fortinet Advanced

W zakładce show monitored dc należy przestawić tryb pracy jak na poniższym rysunku

monitored dc

Należy także upewnić się że logi związane ze zdarzeniami logowania użytkowników są zbierane przez Windows: najlepiej sprawdzić w Event Viewer

Event viewer

3. Użycie użytkowników i grup w politykach

Nasz fabric connector powinien pokazywać się w stanie up

Security Fabric Fortigate

Dodajemy polityki bazujące na przynależności użytkowników do grup.

Uwaga
w polityce musi zawsze być adres IP. Działa to w logice and,  tj. regułka zadziałała kiedy użytkownik będzie w konkretnej grupie oraz kiedy ruch będzie przychodził z konkretnego adresu ip.

Polityka w Fortigate

Szukasz rozwiązania dla swojej firmy?

Napisz do nas!

    Wszystkie pola oznaczone (*) są wymagane




    Potwierdzam, że zapoznałem się z polityką prywatności - Polityka prywatności
    Zgadzam się na przetwarzanie moich danych osobowych (imię, nazwisko, adres email, numer telefonu) przez Sprzedawcę NETWORK EXPERTS Sp. z o.o. sp. k. ul. Chojnowska 8, 03-583 Warszawa w celu marketingowym. Wyrażenie zgody jest dobrowolne. Mam prawo cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem. Mam prawo dostępu do treści swoich danych i ich sprostowania, usunięcia, ograniczenia przetwarzania, oraz prawo do przenoszenia danych na zasadach zawartych w polityce prywatności sklepu internetowego. Dane osobowe w sklepie internetowym przetwarzane są zgodnie z polityką prywatności. Zachęcamy do zapoznania się z polityką przed wyrażeniem zgody. - Polityka prywatności


    Specjaliści Network Expert

    Od samego początku naszej działalności stawialiśmy na profesjonalne podejście do naszych Klientów

    Network w liczbach

    0
    lat na rynku
    0
    realizacji
    0
    Klientów
    0
    projektów powyżej 100,000zł
    2022-04-12T15:54:39+02:00
    Przejdź do góry