Авторизация Пользователей позволяет администратору обеспечить отдельных пользователей специальными привилегиями по использованию протоколов TELNET, FTP и HTTP. Например, если пользователь локальной сети находится в командировке и пытается получить доступ к своим ресурсам с другого компьютера, администратор может разрешить подобный запрос для конкретного пользователя, не распространяя ту же самую привилегию на всех пользователей на том же компьютере.
CheckPoint FireWallЦ1 распознает следующие схемы идентификации пользователей:
Рисунок 7. Авторизация пользователей выбрана в меню Action правила.
HTTP proxy пакета CheckPoint FireWallЦ1 имеет механизм для идентификации пользователей услуг HTTP. Сервер Авторизации HTTP выполняется на Gateway и защищает любое число серверов HTTP, расположенных во внутренней сети.
Кроме идентификации Пользователей, имеется возможность Установления подлинности Клиентской Части, т.е. ассоциации прав пользователя и его IP адреса. CheckPoint FireWallЦ1 обеспечивает механизм для опознания пользователей любого приложения, как стандартного, так и заказного.
Обратите внимание: После успешного установления подлинности, привилегии доступа определяются правами каждого пользователя, как определено в окне Реквизитов Пользователя. Эти права включают разрешенных инициаторов соединений, адресатов и время, в течение которого пользователь имеет право работать. |
Рисунок 8. Меню User Properties.