Слайд 2 Идентификация – это предъявление пользователем какого-то уникального, присущего только ему признака-идентификатора.
Слайд 3 Аутентификация – это процедура, проверяющая, имеет ли пользователь с предъявленным идентификатором право
на доступ к ресурсу.
Слайд 4
Специальный модуль операционной системы
GINA DLL. GINA
означает
Graphic Identification and Authentication
–
Слайд 5 Данный модуль вызывается из процесса Winlogon и отвечает за реагирование на комбинацию
Ctrl-Alt-Del, получение от пользователя его идентификатора, передачу его процессу Winlogon для аутентификации, блокировку рабочей станции, переключение пользователей в Windows XP и др.
Слайд 6 Интерфейс GINA DLL документирован, и любой желающий может реализовать свой вариант этого
модуля в соответствии с собственными потребностями.
В дистрибутив Windows входит GINA DLL, реализованная Microsoft, – так называемая MSGINA, которая осуществляет аутентификацию с использованием пароля.
Слайд 7Различные способы аутентификации пользователей в Lan2net NAT Firewall
Слайд 8IP-адрес
Пользователь аутентифицируется по IP-адресу. Это самый простой способ аутентификации. Проверяется IP адрес
и, если он совпадает с IP адресом, указанным в свойствах пользователя, то трафик считается на этого пользователя и применяются все правила безопасности этого пользователя.
Слайд 9IP + MAC адреса
Дополнительно проверяется соответствие IP и MAC адресов. В
этом случае используется дополнительная проверка MAC адреса, т.е. физического адреса сетевой карты.
Слайд 10MAC-адрес
Проверяется MAC-адрес пользователя. Этот способ обычно используется в том случае, если
IP адреса локальной сети раздаются автоматически. Проверяется только адрес MAC, жестко привязанный к конкретной сетевой карте.
Слайд 11Диапазон IP-адресов
В этом случае пользователь аутентифицируется по диапазону IP-адресов. Этот способ
нужен, если необходимо определить права доступа группе компьютеров или целой сети.
Слайд 12NTLM аутентификация
Авторизация производится по логину пользователя NT-домена. Пользователь аутентифицируется с помощью
специального приложения - клиента Lan2net NTLM Client. Этот способ используется в случае, когда пользователи работают на различных машинах локальной сети.