Политики безопасности, правила межсетевого экрана, правила веб-безопасности и многие другие возможности UserGate UTM могут быть применены к пользователям или группам пользователей. Возможность применения политик только к тем пользователям, которым это необходимо, позволяет администратору гибко настроить свою сеть в соответствии с потребностями организации.
Идентификация пользователя -- это базисная функция любого UTM-устройства. Пользователь считается идентифицированным, если система однозначно связала пользователя с IP-адресом устройства, с которого пользователь подключается к сети. UserGate UTM использует различные механизмы для идентификации пользователей:
* Идентификация по явно указанному IP-адресу
* Идентификация по имени и паролю
* Идентификация пользователей терминальных серверов Microsoft с помощью специального Агента терминального сервиса
* Идентификация пользователей с помощью агента авторизации (для Windows-систем)
Идентификация пользователей по имени и паролю возможна через Captive-портал, который, в свою очередь, может быть настроен на идентификацию пользователей с помощью каталогов Active Directory, Radius, Kerberos или локальной базы пользователей.
UserGate UTM определяет следующие типы пользователей:
|
Наименование |
Описание |
|
Пользователь Unknown |
Представляет множество пользователей, не идентифицированных системой |
|
Пользователь Known |
Представляет множество пользователей, идентифицированных системой. Методы идентификации пользователей могут быть различными и более подробно будут описаны далее в этой главе |
|
Пользователь Any |
Любой пользователь является сложением множеств пользователей Known и Unknown |
|
Определенный пользователь |
Конкретный пользователь, определенный и идентифицированный в системе, например, пользователь DOMAIN\User, идентифицированный с помощью авторизации в домене Active Directory |
Пользователи и группы пользователей могут быть заведены на самом устройстве UserGate UTM -- это так называемые локальные пользователи и группы или пользователи и группы, синхронизованные с внешними каталогами, такими, как Microsoft Active Directory.