|
EdenWall
|
Cas n°1 : Règles de filtrage selon des profils d’utilisateurs différenciésProblématique : Comment réaliser des règles de filtrage multiprotocoles intégrant la notion d’utilisateur, et pas seulement des adresses IP ? Solution : EdenWall gère les droits par utilisateur : toute organisation qui présente des profils d’utilisateurs distincts y trouvera donc un intérêt. Ces droits sont gérés de manière stricte : aucune association de type "IP/Mac = utilisateur" n’est réalisée. Par exemple, les établissements scolaires présentent deux types d’utilisateurs :
Avant l’utilisation d’EdenWall, les droits du pare-feu étaient gérés selon l’adresse IP de l’ordinateur qui demande une ouverture de connexion : un professeur qui essayait de se connecter au serveur professeurs depuis un poste de travail élève était donc rejeté.
Depuis qu’EdenWall est en place, le pare-feu prend en compte l’identité de l’utilisateur pour décider de l’ouverture (ou non) de la connexion. Un professeur a donc le droit de se connecter au serveur depuis un poste de travail élève, alors qu’un élève est rejeté, et ceci même si ces deux utilisateurs travaillent au même instant sur le même ordinateur.
Conclusion : les droits d’accès sont gérés par utilisateur, et non seulement par adresse IP. Pour apporter ces fonctionnalités uniques, EdenWall s’appuie sur la technologie exclusive NuFW®, inégalée à ce jour sur le marché. Cas suivant : VPN EdenWall - Exemples d’utilisation |
