مدیریت دسترسی Forti Authenticator


۱۳۹۸/۰۹/۱۸ Study time ۶ دقیقه

مدیریت دسترسی و ورود یکپارچه با FortiAuthenticator

بسیاری از خرابی‌های ناشی از نفوذ به سیستم‌ها، ازطریق کاربران غیرمجازی انجام می‌شود که با دسترسی به شبکه یا دسترسی‌های غیرمجاز (دسترسی‌هایی که فقط به افراد معتبر داده شده را به دست می‌آورند) اقدام به ورود به شبکه می‌کنند. FortiAuthenticator خدماتی را ارائه می‌دهد که در ایجاد سیاست‌های امنیتی نقش موثری را ایفا می‌کنند. امنیت شما زمانی تقویت می‌شود که مطمئن باشید، تنها افراد درست و در زمان درست به اطلاعات حساس شبکه شما دسترسی دارند. ابزارهای مدیریت هویت کاربرانِ FortiAuthenticatorTM، امنیت سازمان‌ها را با ساده‌سازی و متمرکزکردن مدیریت و ذخیره اطلاعات هویتی کاربران، تقویت می‌کند.


FortiAuthenticator با استفاده از طیف گسترده‌ای از روش‌ها، شناسایی شفاف را ارائه می‌دهد:


  • نظرسنجی از کنترل‌کننده دامنه Active Directory
  • ادغام با عامل سیار ورود یکپارچه (Single Sign-On mobility agent) که تشخیص ورود(login)، تغییرات IP Address و خروج‌ها(logout) را انجام می‌دهد.
  • تشخیص هویت براساس پورتال FSSO با استفاده از ابزارهای ردیابی، به‌منظور کاهش نیاز به تکرار مراحل تشخیص هویت.
  • نظارت بر سوابق شروع حسابرسی RADIUS
  • سیاست‌های هویتی شبکه‌های سازمانی

    دسترسی به شبکه و اینترنت تقریباً برای هر نقشی در شرکت مهم است. اگرچه باید بین این نیاز و ریسک‌هایی که به‌وجود می‌آورد، تعادلی برقرار شود. هدف اصلی هر سازمانی تامین دسترسی به شبکه ایمن اما کنترل‌شده است که امکان دسترسی افراد درست در زمان درست را بدون هیچگونه خطری برای امنیت شبکه، فراهم می‌آورد.

    قابلیت ورود یکپارچه فورتی‌نت، روشی برای فراهم آوردن هویتی ایمن و دسترسی‌هایی براساس نقش افراد در سازمان نسبت به شبکه‌ی متصل به Fortinet می‌باشد.با ادغام سیستم‌های تایید هویت Active Directory و LDAP، امنیت مبتنی بر هویت کاربر در سازمان، بدون ایجاد مزاحمت برای کاربر یا ایجاد کاری اضافه برای مدیران شبکه، امکان پذیر خواهد شد. FortiAuthenticator برپایه قابلیت ورود یکپارچه‌ی فورتی‌نت بنا شده است، و علاوه بر آن دارای متدهای تشخیص هویت بیشتر و گسترده‌تر و همچنین مقیاس‌پذیری بیشتری نیز می‌باشد. FortiAuthenticator نگهبانی برای مجوزهای ورود به شبکه سازمان ایمن Fortinet است که کاربران را شناسایی می‌کند، مجوزهای دسترسی به سیستم‌هایی که ازسوی شخص سوم است را بررسی می‌کند و این اطلاعات را به دستگاه‌های FortiGate، به منظور استفاده در سیاست‌های مبتنی بر هویت، تحویل می‌دهد.

    Active Directory Polling


    تایید اعتبار کاربر در اکتیودایرکتوری، با polling مداوم توسط کنترل‌کننده‌های دامنه شناسایی می‌شود. زمانی که ورود یک کاربر شناسایی می‌شود، جزئیات نام کاربری، IP و گروه، به قسمت دیتابیس مدیریت تشخیص کاربران در FortiAuthenticator داده می‌شود و براساس سیاست‌های داخلی، این جزئیات می‌توانند با دستگاه‌های مختلف FortiGate به اشتراک گذاشته شوند.

    FortiAuthenticator SSO Mobility Agent


    برای معماری‌های دامنه‌ی توزیع‌شده‌ی پیچیده که در آن polling کنترل‌کننده‌های دامنه امکان‌پذیر یا موردنظر نیست، راه حل جایگزین استفاده از کلاینت FortiAuthenticator SSO می‌باشد. در این راه حل، کلاینت (کاربر) با استفاده از روش‌هایی که توضیح داده خواهد شد، می‌تواند نیاز به روش‌های polling را حذف کند و از SSO Mobility Agent استفاده نماید.

    FortiAuthenticator Portal and Widgets


    برای سیستم‌هایی که از اکتیودایرکتوریpolling پشتیبانی نمی‌کنند یا در آن‌ها کلاینت امکان‌پذیر نیست، FortiAuthenticator پورتال تایید شفاف و روشنی را فراهم می‌آورد. این کار به کاربران اجازه می‌دهد تا در FortiAuthenticator به صورت دستی تایید هویت را انجام دهند و سپس وارد شبکه شوند. برای به حداقل رساندن تاثیر ورودهای متعدد که در تایید هویت دستی مورد نیاز است، مجموعه‌ای از ویدجت‌ها برای جاسازی در داخل شبکه سازمان ارائه شده است که به طور خودکار کاربران را از طریق استفاده از کوکی‌های مرورگر در هر زمان که به صفحه اصلی اینترانت دسترسی پیدا کنند، وارد می‌کند.

    RADIUS Accounting Login


    در یک شبکه‌ای که از تایید هویت RADIUS استفاده می‌کند (مانند تایید هویت وایرلس یا VPN)، RADIUS Accounting می‌تواند به عنوان یک روش تشخیص هویت کاربر به کار گرفته شود. این اطلاعات برای شروع لاگین کاربر و فراهم آوردن اطلاعات IP و گروه و ازبین بردن نیاز به تایید دوباره اطلاعات، استفاده می‌شوند.

    به منظور مشاوره بیشتر در رابطه با این محصول با کارشناسان گروه امنیتی لیان تماس حاصل فرمایید
    شماره تماس : 91004151-021

    متدهای شناسایی ورود یکپارچه کاربران در FortiAuthenticator


    FortiAuthenticator می‌تواند کاربران را ازطریق طیف متنوعی از روش‌ها شناسایی کند و آن‌ها را با سیستم‌های شخص سوم LDAP یا Active Directory ادغام کند تا اطلاعات گروه‌ها یا نقش افراد را بر آن‌ها اعمال کرده و به منظور ایجاد سیاست‌های تشخیص هویتی در FortiGate از آن‌ها استفاده کند. FortiAuthenticator کاملاً انعطاف‌پذیر است و می‌توان از روش‌های آن برای ترکیب قسمت‌های مختلف با یکدیگر استفاده کرد. به‌طورمثال در یک سازمان بزرگ، AD Polling یا FortiAuthenticator SSO mobility agent می‌توانند به عنوان روش اصلی برای تایید هویت شفاف همراه با برگشت به پورتال (برای سیستم‌های غیرمستقیم یا کاربران مهمان) انتخاب شوند.

    FortiAuthenticator شامل موارد زیر می‌باشد:


    • امکان شناسایی شفاف کاربران شبکه و اجرای سیاست محور شناسایی هویت کاربران در یک شبکه سازمانی پایه‌گذاری‌شده با Fotinet
    • تایید هویت دومرحله‌ای/OTP بدون شکاف برای نفوذ در سراسر سازمان، با استفاده از FortiToken
    • مدیریت گواهینامه‌ها برای استقرار وایرلس و VPN سازمانی
    • مدیریت مهمان‌ها برای امنیت شبکه‌های باسیم و بی‌سیم
    • قابلیت‌های ورود یکپارچه هم برای شبکه‌های داخلی و هم برای شبکه‌های ابری