Zero Trust Network Access چیست؟
Zero Trust Network Access یا ZTNA یک روش کنترل دسترسی است که از شناسایی دستگاه کلاینت، احراز هویت و برچسبهای وضعیت امنیتی (Security Posture Tags) برای ارائه دسترسی Role-based به برنامهها استفاده میکند. این امکان را به مدیران میدهد که دسترسی به شبکه را برای کاربران داخلی On-net و کاربران از راه دور Off-net مدیریت کنند. دسترسی به برنامهها تنها پس از تأیید دستگاه، احراز هویت کاربر، مجوز دادن به کاربر (Authorizing the User) و سپس انجام بررسیهای مبتنی بر زمینه Context-based Posture Checks با استفاده از برچسبهای وضعیت امنیتی اعطا میشود.
به طور کلی، یک کاربر و یک دستگاه مجموعههای متفاوتی از قوانین برای دسترسی On-net و دسترسی VPN Off-net به منابع شرکتی دارند. با وجود نیروی کار توزیعشده و دسترسی که شامل شبکههای شرکتی، مراکز داده و فضای ابری میشود، مدیریت این قوانین میتواند پیچیده باشد. تجربه کاربری نیز تحت تأثیر قرار میگیرد، به ویژه زمانی که برای دسترسی به منابع مختلف به چندین VPN نیاز باشد ZTNA میتواند این تجربه را بهبود بخشد.
نکته: این ویژگی در مدلهای FortiGate با 2 گیگابایت RAM یا کمتر پشتیبانی نمیشود.
در این آموزش موارد ذیل آموزش و مورد تست قرار خواهند گرفت:
1- Component of Fortinet Zero Trust Network Access.
2- What are ZTNA Tags and how ZTNA tags works.
3- FortiClient and FortiGate Integration.
4- Forticlient and FortiClient EMS communication.
5- How to integration FortiClient EMS and AD using EMS authentication server.
6- FortiClient EMS endpoint profiles and policies.
7- How FortiClient EMS identify Internal and Remote users.
8- How to configure FortiGate ZTNA for remote users accessing Internal HTTP/HTTPS resource using Access proxy.
9- How to configure FortiGate ZTNA for remote users accessing Internal SSH resource using TCP Forwarding.
10- How to configure FortiGate ZTNA for remote users accessing Internal SSH resource using TCP Forwarding.
11- ZTNA HTTP/HTTPS with LDAP Authentication.
12- ZTNA HTTP/HTTPS with SAML Authentication.
13- How to configure FortiGate ZTNA for Internal user using IP/MAC based access.
14- ZTNA over VPN
درود و سپاس برای نشر دانش
