Не вполне самоопределившиеся пользователи

Что за пользователи обозначены вопросительными знаками в скобках после имени в журналах межсетевого экрана ISA Server?

Такие имена пользователей появляются, если в правилах политики сервера допускаются подключения для всех пользователей и доступом по таким правилам пользуются компьютеры с установленным ПО Firewall Client (FWC). Поскольку правило не требует аутентификации пользователя, ISA не пытается проверить учетные данные клиента, в то же время, Firewall Client при установлении соединения отправляет имя текущего пользователя серверу ISA. Таким образом, ISA знает имя пользователя, но не проверяет его - чтобы избежать путаницы, имя пользователя помечается вопросительным знаком.

Можно ли полагаться на то, что написано в таком случае в имени пользователя?

  • Если вы ожидаете подлога или несанкционированных действий - то нельзя: взломщик может создать локального пользователя с подложным именем, которое и будет отображаться в журнале.
  • С другой стороны, для диагностических целей это имя можно использовать - например, если пользователь Х жалуется на проблемы с подключением, можно искать записи о таких проблемах используя фильтр “Client username contains X”.

Настоящие пользователи, прошедшие процесс аутентификации отображаются в журналах ISA с префиксом в виде имени домена: DOMAIN\username

Это - переводная статья из блога ISA Server Product Team. Оригинал статьи находится здесь: http://blogs.technet.com/isablog/archive/2007/10/03/questionable-users.aspx

Автор оригинальной статьи - Jonathan Barner, ISA Server Sustained Engineering Team

[Slashdot] [Digg] [News2] Бобрдобр [Reddit] [del.icio.us] [Facebook] [Technorati] [Google] [StumbleUpon]

Похожие записи:

  1. Замена ip-адресов в логе ISA Server 2004/2006 на имена хостов
  2. Как посмотреть MSDE-лог ISA2004/2006?
  3. Открытое письмо Майку Л. Рогальскому
  4. Немного сетевого
  5. Пакетное распознавание документов при помощи FineReader и AutoIT