Аутентификация

Содержание

Слайд 2

Идентификация – это предъявление пользователем какого-то уникального, присущего только ему признака-идентификатора.

Идентификация – это предъявление пользователем какого-то уникального, присущего только ему признака-идентификатора.

Слайд 3

Аутентификация – это процедура, проверяющая, имеет ли пользователь с предъявленным идентификатором право

Аутентификация – это процедура, проверяющая, имеет ли пользователь с предъявленным идентификатором право на доступ к ресурсу.
на доступ к ресурсу.

Слайд 4


Специальный модуль операционной системы
GINA DLL. GINA
означает
Graphic Identification and Authentication

Специальный модуль операционной системы GINA DLL. GINA означает Graphic Identification and Authentication –

Слайд 5

Данный модуль вызывается из процесса Winlogon и отвечает за реагирование на комбинацию

Данный модуль вызывается из процесса Winlogon и отвечает за реагирование на комбинацию
Ctrl-Alt-Del, получение от пользователя его идентификатора, передачу его процессу Winlogon для аутентификации, блокировку рабочей станции, переключение пользователей в Windows XP и др.

Слайд 6

Интерфейс GINA DLL документирован, и любой желающий может реализовать свой вариант этого

Интерфейс GINA DLL документирован, и любой желающий может реализовать свой вариант этого
модуля в соответствии с собственными потребностями.
В дистрибутив Windows входит GINA DLL, реализованная Microsoft, – так называемая MSGINA, которая осуществляет аутентификацию с использованием пароля.

Слайд 7

Различные способы аутентификации пользователей в Lan2net NAT Firewall

Различные способы аутентификации пользователей в Lan2net NAT Firewall

Слайд 8

IP-адрес

Пользователь аутентифицируется по IP-адресу. Это самый простой способ аутентификации. Проверяется IP адрес

IP-адрес Пользователь аутентифицируется по IP-адресу. Это самый простой способ аутентификации. Проверяется IP
и, если он совпадает с IP адресом, указанным в свойствах пользователя, то трафик считается на этого пользователя и применяются все правила безопасности этого пользователя.

Слайд 9

IP + MAC адреса

Дополнительно проверяется соответствие IP и MAC адресов. В

IP + MAC адреса Дополнительно проверяется соответствие IP и MAC адресов. В
этом случае используется дополнительная проверка MAC адреса, т.е. физического адреса сетевой карты.

Слайд 10

MAC-адрес

Проверяется MAC-адрес пользователя. Этот способ обычно используется в том случае, если

MAC-адрес Проверяется MAC-адрес пользователя. Этот способ обычно используется в том случае, если
IP адреса локальной сети раздаются автоматически. Проверяется только адрес MAC, жестко привязанный к конкретной сетевой карте.

Слайд 11

Диапазон IP-адресов

В этом случае пользователь аутентифицируется по диапазону IP-адресов. Этот способ

Диапазон IP-адресов В этом случае пользователь аутентифицируется по диапазону IP-адресов. Этот способ
нужен, если необходимо определить права доступа группе компьютеров или целой сети.

Слайд 12

NTLM аутентификация

Авторизация производится по логину пользователя NT-домена. Пользователь аутентифицируется с помощью

NTLM аутентификация Авторизация производится по логину пользователя NT-домена. Пользователь аутентифицируется с помощью
специального приложения - клиента Lan2net NTLM Client. Этот способ используется в случае, когда пользователи работают на различных машинах локальной сети.
Имя файла: Аутентификация.pptx
Количество просмотров: 445
Количество скачиваний: 9