La sécurité dans WinGate
WinGate propose un niveau de sécurité élevé, ainsi qu'une comptabilité de l'utilisation d'Internet très flexible.
Les fonctionnalités de sécurité fonctionnent selon différents concepts.
Utilisateurs
Un utilisateur est une personne qui bénéficie des services de WinGate. Vous pouvez créer des utilisateurs et groupes à partir de GateKeeper (ou les importer à partir de NT ou d'un fichier texte), ou bien intégrer une base de données NT/2000 dans WinGate.
Avec WinGate, vous pouvez enregistrer les audits et la comptabilité de chaque utilisateur et gérer leurs droits et privilèges (que ce soit avec une base de données WinGate ou NT).
Les liens ci-dessous renvoient à des informations sur la gestion des bases de données WinGate. Cependant, si votre serveur est sous Windows NT ou 2000, nous vous recommandons d'intégrer une base de données NT (l'authentification est plus sûre et la base de données plus fiable).
Cliquez ici pour savoir comment ajouter un nouvel utilisateur
Cliquez ici pour savoir comment ajouter un groupe
Ordinateurs
Il s'agit des postes connectés à WinGate via le réseau local. Chaque ordinateur est identifié en fonction de son adresse IP privée (les adresses ne sont attribuées automatiquement que si vous utilisez le service DHCP).
WinGate peut être configuré afin d'effectuer certaines déductions quant à l'identité de l'utilisateur d'un poste donné. Par exemple, si John est la seule personne à l'utiliser l'ordinateur PCDEJOHN dont l'adresse IP privée est 192.168.0.55, il est possible de présumer que John est responsable de toute l'activité provenant de ce poste (et donc d'appliquer une politique en conséquence).
Cela correspond au niveau d'authentification de l'utilisateur. Par défaut, les utilisateurs non authentifiés sont inconnus, WinGate n'effectue ces "déductions" que lorsque vous le précisez.
Il existe trois niveaux d'authentification :
Niveau | Signification |
Inconnu | WinGate ne connaît pas cet utilisateur. |
Présumé | WinGate présume l'identité de l'utilisateur, en fonction de l'adresse IP ou du nom de l'ordinateur à partir duquel il se connecte. De plus, les utilisateurs peuvent bénéficier d'une authentification non sécurisée dans Telnet ou SOCKS 5 afin d'avoir le statut "d'utilisateur présumé" (moins sécurisé que le niveau "authentifié"). |
Authentifié | WinGate a vérifié l'identité de l'utilisateur, car il a fourni un nom d'utilisateur et un mot de passe. Il existe pour cela différentes méthodes. |
Remarque :
Avant d'appliquer des politiques, vous devez bien connaître les concepts d'utilisateurs, groupes et niveaux d'authentification dans WinGate .
Cliquez ici pour en savoir plus sur l'utilisation des politiques dans WinGate.