Cas n°1 : Règles de filtrage selon des profils d’utilisateurs diffĂ©renciĂ©s
ProblĂ©matique : Comment rĂ©aliser des règles de filtrage multiprotocoles intĂ©grant la notion d’utilisateur, et pas seulement des adresses IP ?
Solution : EdenWall gère les droits par utilisateur : toute organisation qui prĂ©sente des profils d’utilisateurs distincts y trouvera donc un intĂ©rĂŞt. Ces droits sont gĂ©rĂ©s de manière stricte : aucune association de type "IP/Mac = utilisateur" n’est rĂ©alisĂ©e.
Par exemple, les Ă©tablissements scolaires prĂ©sentent deux types d’utilisateurs :
- Les enseignants
- Les élèves
Avant l’utilisation d’EdenWall, les droits du pare-feu Ă©taient gĂ©rĂ©s selon l’adresse IP de l’ordinateur qui demande une ouverture de connexion : un professeur qui essayait de se connecter au serveur professeurs depuis un poste de travail Ă©lève Ă©tait donc rejetĂ©.
Depuis qu’EdenWall est en place, le pare-feu prend en compte l’identitĂ© de l’utilisateur pour dĂ©cider de l’ouverture (ou non) de la connexion. Un professeur a donc le droit de se connecter au serveur depuis un poste de travail Ă©lève, alors qu’un Ă©lève est rejetĂ©, et ceci mĂŞme si ces deux utilisateurs travaillent au mĂŞme instant sur le mĂŞme ordinateur.
Conclusion : les droits d’accès sont gĂ©rĂ©s par utilisateur, et non seulement par adresse IP. Pour apporter ces fonctionnalitĂ©s uniques, EdenWall s’appuie sur la technologie exclusive NuFW®, inĂ©galĂ©e Ă ce jour sur le marchĂ©.
Cas suivant : VPN EdenWall - Exemples d'utilisation