Различные способы аутентификации пользователей в Lan2net NAT Firewall.

Механизм аутентификации нужен для задания нужных администратору правил доступа и безопасности, настройки подсчета трафика. Lan2net NAT Firewall обеспечивает механизм аутентификации, прозрачный для любого приложения, - как стандартного, так и нестандартного. В зависимости от потребностей администратора, в Lan2net NAT Firewall используются различные способы аутентификации. Каждый пользователь может одновременно попадать под несколько способов аутентификации. Помимо этого, все виды аутентификации имеют свой приоритет. Эта возможность может использоваться, например, для определения правил доступа после превышения лимита трафика.

В Lan2net NAT Firewall используются следующие способы аутентификации:


• IP-адрес.
  Пользователь аутентифицируется по IP-адресу Это самый простой способ аутентификации. Проверяется IP адрес и, если он совпадает с IP адресом, указанным в свойствах пользователя, то трафик считается на этого пользователя и применяются все правила безопасности этого пользователя.
  
  
• IP + MAC адреса.
  Дополнительно проверяется соответствие IP и MAC адресов. В этом случае используется дополнительная проверка MAC адреса, т.е. физического адреса сетевой карты. Изменить IP адрес на своем компьютере может практически любой минимально продвинутый пользователь, - использование аутентификации IP+MAC делает это невозможным.
  
  
• MAC-адрес.
  Проверяется MAC-адрес пользователя. Этот способ обычно используется в том случае, если IP адреса локальной сети раздаются автоматически. Проверяется только адрес MAC, жестко привязанный к конкретной сетевой карте.
  
  
• Диапазон IP-адресов.
  В этом случае пользователь аутентифицируется по диапазону IP-адресов. Этот способ нужен, если необходимо определить права доступа группе компьютеров или целой сети.
  
  
• NTLM аутентификация.
  Авторизация производится по логину пользователя NT-домена. Пользователь аутентифицируется с помощью специального приложения - клиента Lan2net NTLM Client. Этот способ используется в случае, когда пользователи работают на различных машинах локальной сети. При использовании этого метода считается трафик конкретного пользователя, в независимости от того, на каком компьютере он работает.
  
  
• Аутентификация по логину и паролю Lan2net.
  Авторизация производится по логину и паролю пользователя, заведенного в Lan2net. Этот способ аналогичен NTLM аутентификации, но в данном случае логин и парль хранятся в базе данных Lan2net. Пользователь аутентифицируется с помощью специального приложения - клиента Lan2net Login Client.