'

Аутентификация

Понравилась презентация – покажи это...





Слайд 0

Аутентификация Способы аутентификации


Слайд 1

Идентификация – это предъявление пользователем какого-то уникального, присущего только ему признака-идентификатора.


Слайд 2

Аутентификация – это процедура, проверяющая, имеет ли пользователь с предъявленным идентификатором право на доступ к ресурсу.


Слайд 3

Специальный модуль операционной системы GINA DLL. GINA означает Graphic Identification and Authentication –


Слайд 4

Данный модуль вызывается из процесса Winlogon и отвечает за реагирование на комбинацию Ctrl-Alt-Del, получение от пользователя его идентификатора, передачу его процессу Winlogon для аутентификации, блокировку рабочей станции, переключение пользователей в Windows XP и др.


Слайд 5

Интерфейс GINA DLL документирован, и любой желающий может реализовать свой вариант этого модуля в соответствии с собственными потребностями. В дистрибутив Windows входит GINA DLL, реализованная Microsoft, – так называемая MSGINA, которая осуществляет аутентификацию с использованием пароля.


Слайд 6

Различные способы аутентификации пользователей в Lan2net NAT Firewall


Слайд 7

IP-адрес Пользователь аутентифицируется по IP-адресу. Это самый простой способ аутентификации. Проверяется IP адрес и, если он совпадает с IP адресом, указанным в свойствах пользователя, то трафик считается на этого пользователя и применяются все правила безопасности этого пользователя.


Слайд 8

IP + MAC адреса Дополнительно проверяется соответствие IP и MAC адресов. В этом случае используется дополнительная проверка MAC адреса, т.е. физического адреса сетевой карты.


Слайд 9

MAC-адрес Проверяется MAC-адрес пользователя. Этот способ обычно используется в том случае, если IP адреса локальной сети раздаются автоматически. Проверяется только адрес MAC, жестко привязанный к конкретной сетевой карте.


Слайд 10

Диапазон IP-адресов В этом случае пользователь аутентифицируется по диапазону IP-адресов. Этот способ нужен, если необходимо определить права доступа группе компьютеров или целой сети.


Слайд 11

NTLM аутентификация Авторизация производится по логину пользователя NT-домена. Пользователь аутентифицируется с помощью специального приложения - клиента Lan2net NTLM Client. Этот способ используется в случае, когда пользователи работают на различных машинах локальной сети.


Слайд 12

Аутентификация по логину и паролю Lan2net Авторизация производится по логину и паролю пользователя, заведенного в Lan2net. Этот способ аналогичен NTLM аутентификации, но в данном случае логин и парль хранятся в базе данных Lan2net. Пользователь аутентифицируется с помощью специального приложения - клиента Lan2net Login Client


×

HTML:





Ссылка: