fbpx

FortiGate: tworzenie konta z ograniczonym dostępem

1. Dlaczego potrzebne są nam dodatkowe konta z ograniczonym dostępem administracyjnym?

Odpowiednio przygotowane konta z ograniczonym zakresem uprawnień zapewniają bezpieczny dostęp jedynie autoryzowanym użytkownikom. Możemy przypisać precyzyjnie zakres obowiązków wybranym administratorom.

2. W jakich sytuacjach przydaje się dodatkowe konto o ograniczonych uprawnieniach w systemie FortiOS?

Konto z ograniczonym dostępem może być przypisane na potrzeby audytu systemu lub walidacji poprawnych ustawień wykonanych przez firmy zewnętrzne.

3. Co może się stać, gdy wszyscy użytkownicy będą mieli konta z uprawnieniami administracyjnymi?

W przypadku wykorzystania przez wszystkich administratorów jednego, współdzielonego konta niemożliwym staje się określenie osoby odpowiedzialnej za zmiany w pracy i konfiguracji urządzenia.



Zacznijmy od przygotowania odpowiedniego profilu z ograniczonym dostępem. 

W tym celu udajemy się do sekcji System, podsekcji Admin Profiles. Przygotujemy nowy profil. W naszym przykładzie posłużymy się kontem administratora o bardzo ograniczonych uprawnienia, tzn. możliwości jedynie odczytu, bez możliwości jakichkolwiek zmian na jednostce Fortigate.

Jak widzimy, dla wszystkich sekcji została ustawiona opcja Read, zatem zapisujemy nasz nowo przygotowany profil. Kolejnym krokiem jest utworzenie konta administratora. Przechodzimy zatem do sekcji System Administrators oraz opcji Create New Administrator.

Nazywamy oraz ustalamy hasło dla naszego administratora i przypisujemy utworzony wcześniej profil.

Przetestujmy teraz działanie naszego konta administracyjnego mateusz, poprzez wylogowanie obecnego konta i zalogowaniu na poświadczeniach administratora mateusz z ograniczonym dostępem.

Spróbujmy teraz zmienić jakiekolwiek ustawienie. Jak widzimy, nie mamy żadnej możliwości edycji polityki firewall – możemy jedynie podejrzeć jej ustawienia. Zatem profil został skutecznie przygotowany.



Bezpieczeństwo sieci

Gałczyńskiego 18
40-587 Katowice
NIP: 651-15-41-295
Tel: 32 225 99 66

email: kontakt@vida.pl

Zapytaj o produkt

Rozwiązania IT

Gałczyńskiego 18
40-587 Katowice
NIP: 651-15-41-295
Tel: 32 225 99 66
email: kontakt@vida.pl

UWAGA! Zmiana adresu siedziby firmy

Uprzejmie informujemy, iż od dnia 1 sierpnia 2019 roku ulega zmianie adres siedziby firmy oraz numer telefonu stacjonarnego.

Od dziś zapraszamy do nowej siedziby w Katowicach, przy ul. Gałczyńskiego 18.
Aktualny numer telefonu stacjonarnego to: 32 225 99 66.