Uno dei concetti chiave su cui si basa la sicurezza di SmoothWall, è che l'accesso degli utenti sia validato in base all'identità degli utenti e non in base al computer che loro utilizzano. Tipicamente gli amministratori di rete necessitano di un accesso senza restrizioni ad internet, i server locali ed i pc degli utenti, mentre un utente medio utilizzerà l'accesso ad internet, alle email ed a pochi altri servizi indispensabili al suo lavoro. La maggior parte dei firewall in commercio non riescono a differenziare efficaciemente tra utenti ed amministratori poichè basano i loro sistemi di autenticazione su regole semplici quali ad esempio l'indirizzo IP di un computer.
 La verifica di username e password presso un sistema di autenticazione primario è la modalità di funzionamento preferita. L'integrazione con RADIUS, Microsoft Active Directory®, Novell eDirectory™ o altri sistemi di autenticazione* LDAP evita di dover ridondare o di dover copiare i dettagli dell'utente nel sistema. L'appartenenza ai gruppi del sistema di autenticazione è mappata direttamente sulle regole di filtraggioin modo che le modifiche al sistema di autenticazione si riflettano immediatamente. Le procedure di filtraggio controllano se e quando gli utenti sono autorizzati ad accedere a certecategorie di siti web, e qualora fossero autorizzati se eventualmente procedere a scaricare i file, ecc..
L'identificazione degli utenti fa anche si che i report siano molto più utili e significativi; i report, infatti, contenengono i nomi reali degli utenti e sono molto più comprensibili rispetto ad elenchi di anonimi indirizzi IP. Se nessun sistema centrale di autenticazione è disponibile, un database di utenti può essere conservato all'interno dello stesso sistema.
I prodotti per la Sicurezza di SmoothWall funzionano con tutti i principali browser e sistemi operativi inclusi Microsoft Windows, Mac OSX e Linux. L'utilizzo di NTLM e Internet Explorer fornisce la possibilità di effetture una singola autenticazione senza la necessità per gli utenti di accedere al sistema o di inserire il proprio Windows ID / password.
Clicca qui per una lista completa di meccanismi di autenticazione utente:
- I dati dell'utente (username e password), sono trasmessi al sistema di autenticazione utilizzando una connessione criptata al fine di evitare trasmissioni "in chiaro" di username e password.
- Il server di autenticazione controlla la validità della coppia di username e password e ritrasmette al sistema SmoothWall i dati sul gruppo a cui appartiene l'utente.
- Il Sistema diSmoothWall controlla la lista dei gruppi ai quali l'utente appartiene per stabilire quali tipi di accessi o restrizioni sono permessi a questo utente. L'aggiunta di un nuovo utente od il cambio di appartenenza di un utente ad un determinato gruppo sono automaticamente gestiti da SmoothWall cosicchè sia possibile applicare fin da subito le corrette regole per la concessione o restrizione di determinati permessi.
- L'autenticazione NTLM di Internet Explorer fornisce un sistema di autenticazione trasparente senza la necessità dischermate ulteriori di login da parte dell'utente (i dati di login quali username e password sono automaticamente trasmessi anche al sistema di SmoothWall)
- Un'autenticazione in due passi è possibile nei sistemi di autenticazione che utilizzano serverRADIUS o altri tipi di database di utenti LDAP come ad esempio Microsoft Active Directory®.
- Una pagina di login cifrata in SSL consente una trasmissione criptata e sicura dei dati utente quali username e passworddal computer dell'utente fino al sistema SmoothWall. (sia in modalità proxy normale che proxy trasparente).
- La modalità di autenticazione tramite Proxy può essere usata quando la propria rete è configurata per un Proxy normale. Al primo accesso ad Internet da parte dell'utente, una finestra di login comparirà nella quale è possibile fornire i propri dati per il login quali username e password.
- Se un client Ident (autenticazione automatica per macchine Windows) è installato su una macchina windows, SmoothWall è in grado di interrogare direttamente il client Ident per conoscere i dati di login dell'utente. Tali informazioni sono memorizzate in una cache al fine di evitare ritrasmissioni inutili.
- L'autenticazione tramite Ident (per utenti Windows) può essere resa obbligatoria.In questo modo ad ogni utente che non si sia loggato sul proprio client Ident o che non abbia attivo tale client verrà identificato come un "utente non identificato"; tale classe di utenti potranno solo visitare un insieme ristretto di pagine e servizi internet o addirittura gli potrà venire negato qualsiasi accesso alla rete.
- L'identificazione Ident tramite indirizzo IP permette di avere delle regole di accesso o restrizione in base all'indirizzo IP o alla macchina.
- L'utente di un sistema di autenticazione esterno non ha bisogno di alcun sistema di gestione ulteriore in un sistema SmoothWall.
|
|
Home
» Compatibilità Hardware 
