Publicité
À propos de l'authentification des utilisateurs
L'authentification des utilisateurs est la procédure permettant d'identifier si un utilisateur est bien celui ou
celle qu'il déclare être. Sur Firebox, l'utilisation des mots de passe permet d'associer un nom d'utilisateur à une
adresse IP. La gestion des connexions via Firebox par l'administrateur Firebox s'en trouve facilitée.
L'authentification permet aux utilisateurs de se connecter au réseau à partir de n'importe quel ordinateur en
n'ayant accès qu'aux seuls protocoles et ports pour lesquels ils détiennent une autorisation. Toutes les
connexions établies à partir de cette adresse IP transmettent le nom de la session lors de l'authentification de
l'utilisateur.
Vous pouvez configurer Edge en tant que serveur d'authentification local, utiliser votre serveur
d'authentification Active Directory ou LDAP existant ou un serveur d'authentification RADIUS existant. En
présence d'une authentification tierce, les privilèges liés aux comptes des utilisateurs qui s'authentifient
auprès du serveur d'authentification tierce sont basés sur l'appartenance à un groupe.
La fonctionnalité d'authentification des utilisateurs de WatchGuard associe un nom d'utilisateur à une
adresse IP spécifique, ce qui vous permet d'authentifier les connexions d'un utilisateur via Firebox et d'en
assurer le suivi. Avec Firebox, la question fondamentale qui se pose lors de chaque connexion est « Dois-je
autoriser le trafic de la source X vers la destination Y ? ». Firebox permet aussi d'y répondre. La fonctionnalité
d'authentification de WatchGuard dépend de la stabilité de la relation entre l'utilisateur de l'ordinateur et
l'adresse IP de cet ordinateur pendant la durée d'authentification de cet utilisateur auprès de Firebox.
Dans la plupart des environnements, la relation entre une adresse IP et son utilisateur est suffisamment stable
pour permettre d'authentifier le trafic généré par cet utilisateur. Les environnements dans lesquels
l'association d'un utilisateur et d'une adresse IP n'est pas constante, tels que les bornes ou les réseaux centrés
sur un terminal Terminal Server, ne sont généralement pas adaptés à la fonctionnalité d'authentification des
utilisateurs qui risque de ne pas être opérationnelle. WatchGuard prend actuellement en charge
l'authentification, la gestion des comptes et le contrôle des accès dans nos pare-feux en supposant une
association stable entre adresses IP et utilisateurs.
Nous prenons également en charge l'authentification auprès d'un domaine Active Directory via Single Sign-
On ainsi que d'autres serveurs d'authentification répandus. De plus, nous prenons en charge les paramètres
d'inactivité et les limites de temps imposées aux sessions. Ces contrôles restreignent la durée pendant
laquelle une adresse IP est autorisée à passer des données via Firebox avant que l'utilisateur ne doive entrer
de nouveau son mot de passe.
Si vous utilisez une liste blanche pour contrôler l'accès SSO et si vous gérez les délais d'inactivité, les délais
d'expiration de sessions et les utilisateurs autorisés à s'authentifier, vous améliorerez de façon significative le
contrôle de l'authentification, de la gestion des comptes et du contrôle des accès.
Guide de l'utilisateur
Gestion des utilisateurs et des groupes
191
Publicité
