Не вполне самоопределившиеся пользователи

Что за пользователи обозначены вопросительными знаками в скобках после имени в журналах межсетевого экрана ISA Server?

Такие имена пользователей появляются, если в правилах политики сервера допускаются подключения для всех пользователей и доступом по таким правилам пользуются компьютеры с установленным ПО Firewall Client (FWC). Поскольку правило не требует аутентификации пользователя, ISA не пытается проверить учетные данные клиента, в то же время, Firewall Client при установлении соединения отправляет имя текущего пользователя серверу ISA. Таким образом, ISA знает имя пользователя, но не проверяет его – чтобы избежать путаницы, имя пользователя помечается вопросительным знаком.

Можно ли полагаться на то, что написано в таком случае в имени пользователя?

  • Если вы ожидаете подлога или несанкционированных действий – то нельзя: взломщик может создать локального пользователя с подложным именем, которое и будет отображаться в журнале.
  • С другой стороны, для диагностических целей это имя можно использовать – например, если пользователь Х жалуется на проблемы с подключением, можно искать записи о таких проблемах используя фильтр “Client username contains X”.

Настоящие пользователи, прошедшие процесс аутентификации отображаются в журналах ISA с префиксом в виде имени домена: DOMAIN\username

Это – переводная статья из блога ISA Server Product Team. Оригинал статьи находится здесь: http://blogs.technet.com/isablog/archive/2007/10/03/questionable-users.aspx

Автор оригинальной статьи – Jonathan Barner, ISA Server Sustained Engineering Team

Социальные закладки:
  • Digg
  • del.icio.us
  • Facebook
  • Google Bookmarks
  • TwitThis
  • Live
  • email
  • MySpace
  • Technorati
  • RSS

Похожих записей нет.