防火墻可以支持各種身份驗(yàn)證方法。
防火墻認(rèn)證意味著用戶聲稱自己是他們所說的身份，并被允許訪問對(duì)其進(jìn)行身份驗(yàn)證的資源。就像當(dāng)我們登錄到Microsoft
Windows計(jì)算機(jī)并通過指定用戶名然后指定密碼來讓W(xué)indows知道我們的身份時(shí)，我們證明我們的身份。最后，Windows僅使我們可以訪問允許訪問的資源。
防火墻認(rèn)證可由各種功能使用。最常見的兩個(gè)是SSL VPN和Web過濾。以下是大多數(shù)防火墻支持的一些常見身份驗(yàn)證方法。

1.內(nèi)置數(shù)據(jù)庫認(rèn)證
使用用于身份驗(yàn)證的內(nèi)置數(shù)據(jù)庫，防火墻包含一個(gè)內(nèi)置的身份驗(yàn)證數(shù)據(jù)庫。用戶可以針對(duì)該數(shù)據(jù)庫進(jìn)行身份驗(yàn)證以進(jìn)行訪問。數(shù)據(jù)庫通常配置有多個(gè)用戶名和密碼。使用內(nèi)置的數(shù)據(jù)庫身份驗(yàn)證易于配置且非常有效，但是此方法不可擴(kuò)展。如果經(jīng)常需要更改(例如用戶頻繁加入和離開)，則防火墻數(shù)據(jù)庫將需要不斷更新。
2.LDAP驗(yàn)證
您可以使用輕型目錄訪問協(xié)議(LDAP)來對(duì)目錄服務(wù)器進(jìn)行查詢和身份驗(yàn)證。通常，這將是Active
Directory，盡管它可以是任何支持LDAP的目錄服務(wù)，例如Novell目錄Open
LDAP等。這是一種可伸縮的方法，因?yàn)槟夸浄?wù)通?？偸潜３肿钚聽顟B(tài)。我們不需要更新本地防火墻，因?yàn)樗诓樵兡夸浄?wù)器。
3.證書認(rèn)證
對(duì)于大多數(shù)防火墻，您可以使用公共簽名證書或自簽名證書進(jìn)行防火墻身份驗(yàn)證。如果防火墻是面向外部任何人的公共防火墻，則應(yīng)設(shè)置一個(gè)可公開識(shí)別的證書，以對(duì)匿名用戶進(jìn)行身份驗(yàn)證。公開認(rèn)可的證書是由諸如VeriSign，Go
Daddy或Thawte之類的人頒發(fā)的，并且由Internet Explorer和Mozilla Firefox等常見瀏覽器所知道，因此自動(dòng)受信任。
但是，如果防火墻正在對(duì)其控制下的已知客戶端進(jìn)行身份驗(yàn)證，則可以輕松地使用自簽名證書對(duì)其進(jìn)行配置。防火墻供應(yīng)商免費(fèi)頒發(fā)自簽名證書，并且由于您控制客戶端，因此可以在客戶端瀏覽器上安裝相關(guān)證書。您需要執(zhí)行此操作，因?yàn)槟J(rèn)情況下瀏覽器不知道此證書，因?yàn)樗亲院灻?。您可以使用Active
Directory組策略或類似方法一次在許多客戶端系統(tǒng)上部署證書。此處的常見用例是SSL VPN用戶。由于SSL
VPN是基于安全瀏覽器的應(yīng)用程序，因此您可以使用自簽名證書，這樣可以防止出現(xiàn)錯(cuò)誤頁面，指出“此網(wǎng)站提供的安全證書不是由受信任的證書頒發(fā)機(jī)構(gòu)頒發(fā)的”。
4.兩要素認(rèn)證
兩因素身份驗(yàn)證是指需要兩個(gè)不同的因素才能在允許訪問之前進(jìn)行身份驗(yàn)證。它通常以您知道的內(nèi)容(密碼)和您擁有的內(nèi)容(軟件或硬件令牌)的形式。也可以選擇是您的身份(指紋)。一種非常常見的方法是將防火墻配置為要求使用硬件令牌以及您的個(gè)人密碼進(jìn)行身份驗(yàn)證。在SSL
VPN方案中，您將使用個(gè)人密碼以及硬件令牌上顯示的6位數(shù)字登錄SSL門戶。如果沒有兩者的結(jié)合，您將無法訪問。與依靠單個(gè)密碼相比，這提供了更好的安全性。畢竟，如果有人確實(shí)竊取了您的密碼，他們就可以訪問您公司的公司網(wǎng)絡(luò)。
5.單點(diǎn)登錄
單一登錄可確保用戶透明地通過防火墻的身份驗(yàn)證，而無需手動(dòng)登錄。與Active
Directory集成的防火墻的一個(gè)示例是，當(dāng)用戶登錄網(wǎng)絡(luò)時(shí)，防火墻代理會(huì)從Active
Directory輪詢此信息并轉(zhuǎn)發(fā)此信息。到防火墻。因此，當(dāng)用戶質(zhì)疑防火墻要求身份驗(yàn)證的策略時(shí)，防火墻知道此用戶已通過網(wǎng)絡(luò)身份驗(yàn)證。然后，根據(jù)用戶是誰來決定允許用戶訪問的天氣。如果允許用戶訪問，防火墻將允許他們?cè)L問所需的資源，而最終用戶無需注意任何事情。因此，用戶無需手動(dòng)再次指定密碼即可進(jìn)行身份驗(yàn)證。
Vecloud是一家面向企業(yè)提供云交換網(wǎng)絡(luò)服務(wù)為核心業(yè)務(wù)的技術(shù)創(chuàng)新企業(yè)，在全球的數(shù)據(jù)中心節(jié)點(diǎn)30個(gè)，POP節(jié)點(diǎn)超過200個(gè)，服務(wù)的大客戶超過300個(gè)，涉及金融、互聯(lián)網(wǎng)、游戲、AI、教育、制造業(yè)、跨國企業(yè)等行業(yè)領(lǐng)域。http://www.vecloud.com/products/it-outsourcing.html

總結(jié)

以上是生活随笔為你收集整理的防火墙认证的类型——Vecloud的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。