Kerio WinRoute Firewall 6.0
         

Защитная аутентификация пользователя


WinRoute позволяет администраторам контролировать соединения (фильтрация пакетов, соединений, Web-страниц или FTP-объектов и команд), относящиеся к каждому пользователю. Имя пользователя каждого правила фильтрации представляет IP-адрес хоста, через который пользователь соединен.

Вдобавок к аутентификации, основанной на ограничении доступа, login пользователя может быть использован для эффективного контроля активности использования регистрационных данных (смотри главуLogs), статуса (смотри главу Connection Overview) хостов и пользователей (смотри главу Hosts and Users). Если через определенный хост не соединен ни один пользователь, в окне регистраций и статистик будет отображен только IP-адрес хоста.

Пользователь может соединиться:

  • вручную — пользователь откроет страницу в браузере

    http://server:4080/fw/login

    (имя сервера и номер порта являются примерами — смотри главу Web Interface and User Authentication)

  • переадресация — доступом к любому Web-сайту (пока доступ к этой странице разрешен неаутентифицированным пользователям — смотри главу  URL Rules)

  • используя NTLM— при использовании Microsoft Internet Explorer

    или Mozilla

    и, если пользователь аутентифицирован в домене Windows NT или Active Directory, то он может быть аутентифицирован автоматически (регистрационная страница не отображается).

    Примечание: Для повышения безопасности, браузер Mozilla не отсылает регистрационные данные серверу автоматически.  Вместо этого открывается окно диалога, в котором требуется подтверждение отправки регистрационных данных.

    Для более полной информации смотри раздел User Authentication Options.

Регистрация при переадресации выполняется следующим образом: пользователь вводит URL-страницы, которые он/она намеревается открыть в браузере. WinRoute

определяет, аутентифицирован ли пользователь. Если нет, WinRoute перенаправит пользователя к регистрационной странице автоматически. После успешной регистрации, пользователь автоматически перенаправляется к запрошенной странице или к странице с информацией, доступ к которой был запрещен.

Примечание: Если к параметрам Web-интерфейс применена опция Do not use SSL-secured interface, (смотри главу Web Interface Parameters Configuration), пользователи автоматически будут перенаправлены к кодированной регистрационной странице. Если нет, пользователи будут перенаправлены к некодированной регистрационной странице.



Содержание раздела