Security Concepts in WinGate

WinGate 6.1

La sécurité dans WinGate

WinGate propose un niveau de sécurité élevé, ainsi qu'une comptabilité de l'utilisation d'Internet très flexible.

Les fonctionnalités de sécurité fonctionnent selon différents concepts.

 

Utilisateurs

Un utilisateur est une personne qui bénéficie des services de WinGate. Vous pouvez créer des utilisateurs et groupes à partir de GateKeeper (ou les importer à partir de NT ou d'un fichier texte), ou bien intégrer une base de données NT/2000 dans WinGate.

Avec WinGate, vous pouvez enregistrer les audits et la comptabilité de chaque utilisateur et gérer leurs droits et privilèges (que ce soit avec une base de données WinGate ou NT).

Les liens ci-dessous renvoient à des informations sur la gestion des bases de données WinGate. Cependant, si votre serveur est sous Windows NT ou 2000, nous vous recommandons d'intégrer une base de données NT (l'authentification est plus sûre et la base de données plus fiable).

Cliquez ici pour savoir comment ajouter un nouvel utilisateur

Cliquez ici pour savoir comment ajouter un groupe

Cliquez ici pour en savoir plus sur la gestion des utilisateurs/groupes en utilisant la base de données de WinGate

 

Ordinateurs

Il s'agit des postes connectés à WinGate via le réseau local. Chaque ordinateur est identifié en fonction de son adresse IP privée (les adresses ne sont attribuées automatiquement que si vous utilisez le service DHCP).

WinGate peut être configuré afin d'effectuer certaines déductions quant à l'identité de l'utilisateur d'un poste donné. Par exemple, si John est la seule personne à l'utiliser l'ordinateur PCDEJOHN dont l'adresse IP privée est 192.168.0.55, il est possible de présumer que John est responsable de toute l'activité provenant de ce poste (et donc d'appliquer une politique en conséquence).

Cela correspond au niveau d'authentification de l'utilisateur. Par défaut, les utilisateurs non authentifiés sont inconnus, WinGate n'effectue ces "déductions" que lorsque vous le précisez.

Il existe trois niveaux d'authentification :

NiveauSignification
Inconnu WinGate ne connaît pas cet utilisateur.
Présumé WinGate présume l'identité de l'utilisateur, en fonction de l'adresse IP ou du nom de l'ordinateur à partir duquel il se connecte. De plus, les utilisateurs peuvent bénéficier d'une authentification non sécurisée dans Telnet ou SOCKS 5 afin d'avoir le statut "d'utilisateur présumé" (moins sécurisé que le niveau "authentifié").
Authentifié WinGate a vérifié l'identité de l'utilisateur, car il a fourni un nom d'utilisateur et un mot de passe. Il existe pour cela différentes méthodes.

Remarque :

Avant d'appliquer des politiques, vous devez bien connaître les concepts d'utilisateurs, groupes et niveaux d'authentification dans WinGate .

 

Cliquez ici pour en savoir plus sur l'utilisation des politiques dans WinGate.

 

©2004 Qbik New Zealand Limited