O firmie
Rozwiązania IT
Bezpieczeństwo IT
Antywirusy
CylanceENDPOINT | WithSecure (dawniej F-Secure) | ESET | SentinelOne | CrowdStrike | Kaspersky
EDR / XDR
CylanceENDPOINT | SentinelOne | FortiEDR | WithSecure (dawniej F-Secure) Elements Endpoint Detection and Response | ESET Enterprise Inspector
(SOC) Security Operations Center
WithSecure (dawniej F-Secure) Rapid Detection & Response Service
Ochrona urządzeń mobilnych
WithSecure (dawniej F-Secure) Elements Mobile Protection | Symantec | Sophos | ESET Endpoint Security for Android
Backup
Commvault | Acronis | Storagecraft | Veem
Ochrona Poczty
Proofpoint | Fortimail | Barracuda ESG
Firewall / UTM
FortiGate | Palo Alto | WatchGuard | Hillstone Networks | Barracuda | Stormshield
DLP / Kontrola USB
Devicelock | Safetica | Axence nVision
Dostęp uprzywilejowany
Wallix
Zarządzanie podatnościami
WithSecure (dawniej F-Secure) Elements Vulnerability Management | Acunetix
Szyfrowanie
ESET Endpoint Encryption
Testy Phishingowe
OkKoala
Platformy CyberBezpieczeństwa
CrowdStrike Falcon
WithSecure
Zarządzanie IT
UEM
BlackBerry Spark
Zero Trust Network Acces
CylanceGATEWAY
Zarządzanie infrastrukturą
Kaseya: VSA | Traverse | Command | Office365 |
Audyt, inwentaryzacja, zarządzanie licencjami
Kaseya VSA | Axence nVision
Kontrola i monitoring pracownika
Axence nVision
Helpdesk
Kaseya BMS | Axence nVision
Archiwizacja poczty elektronicznej
Cryoserver
Narzędzia IT
Licencje/Systemy operacyjne
Vmware | Microsoft | Red Hat
Oprogramowanie do wideokonferencji
Zoom
Sprzęt
QNAP | Qsan | NetApp | Lenovo
Rozwiązania IT wspierające pracę zdalną
Zero Trust Network Access
CylanceGATEWAY
Zdalne podłączenie, zdalna możliwość instalacji oprogramowania
Kaseya
Bezpieczne połączenie VPN
FortiGate
Wideokonferencje
Zoom
Monitorowanie aktywności pracownika
Axence nVision
Szkolenia
Wydarzenia
Blog
NIS2

8 lutego, 2019

FortiGate: tworzenie konta z ograniczonym dostępem

Mateusz Ślązok

Udostępnij

1. Dlaczego potrzebne są nam dodatkowe konta z ograniczonym dostępem administracyjnym?

Odpowiednio przygotowane konta z ograniczonym zakresem uprawnień zapewniają bezpieczny dostęp jedynie autoryzowanym użytkownikom. Możemy przypisać precyzyjnie zakres obowiązków wybranym administratorom.

2. W jakich sytuacjach przydaje się dodatkowe konto o ograniczonych uprawnieniach w systemie FortiOS?

Konto z ograniczonym dostępem może być przypisane na potrzeby audytu systemu lub walidacji poprawnych ustawień wykonanych przez firmy zewnętrzne.

3. Co może się stać, gdy wszyscy użytkownicy będą mieli konta z uprawnieniami administracyjnymi?

W przypadku wykorzystania przez wszystkich administratorów jednego, współdzielonego konta niemożliwym staje się określenie osoby odpowiedzialnej za zmiany w pracy i konfiguracji urządzenia.

Zacznijmy od przygotowania odpowiedniego profilu z ograniczonym dostępem.

W tym celu udajemy się do sekcji System, podsekcji Admin Profiles. Przygotujemy nowy profil. W naszym przykładzie posłużymy się kontem administratora o bardzo ograniczonych uprawnienia, tzn. możliwości jedynie odczytu, bez możliwości jakichkolwiek zmian na jednostce Fortigate.

Jak widzimy, dla wszystkich sekcji została ustawiona opcja Read, zatem zapisujemy nasz nowo przygotowany profil. Kolejnym krokiem jest utworzenie konta administratora. Przechodzimy zatem do sekcji System Administrators oraz opcji Create New Administrator.

Nazywamy oraz ustalamy hasło dla naszego administratora i przypisujemy utworzony wcześniej profil.

Przetestujmy teraz działanie naszego konta administracyjnego „mateusz”, poprzez wylogowanie obecnego konta i zalogowaniu na poświadczeniach administratora „mateusz” z ograniczonym dostępem.

Spróbujmy teraz zmienić jakiekolwiek ustawienie. Jak widzimy, nie mamy żadnej możliwości edycji polityki firewall – możemy jedynie podejrzeć jej ustawienia. Zatem profil został skutecznie przygotowany.

Nie przegap naszych nowych poradników dot. konfiguracji FortiGate. Dowiedz się pierwszy o naszych bezpłatnych szkoleniach - zapisz się na newsletter.