Kapitola 10  Ověřování uživatelů

Obsah

10.1  Ověřování uživatelů na firewallu

WinRoute umožňuje kontrolu přístupu (filtrování paketů/spojení, WWW stránek a FTP objektů a příkazů) také na základě uživatelů a/nebo skupin. Uživatelské jméno ve filtrovacím pravidle má význam IP adresy počítače, z něhož je tento uživatel přihlášen (resp. všech počítačů, z nichž je v daném okamžiku přihlášen). Analogicky skupina uživatelů má význam IP adres všech počítačů, ze kterých jsou právě přihlášeni členové této skupiny.

Kromě omezování přístupu lze přihlašování uživatelů využít také pro sledování jejich aktivit v rozhraní Kerio StaR (viz kapitola 21  Kerio StaR — statistiky a reportování), v záznamech (viz kapitola 22  Záznamy), přehledu otevřených spojení (viz kapitola 19.2  Zobrazení síťových spojení) a přehledu počítačů a uživatelů (viz kapitola 19.1  Aktivní počítače a přihlášení uživatelé). Není-li z určitého počítače přihlášen žádný uživatel, objeví se v záznamech a přehledech pouze IP adresa tohoto počítače. Ve statistikách bude komunikace tohoto počítače zahrnuta do skupiny nepřihlášení uživatelé.