Что за пользователи обозначены вопросительными знаками в скобках после имени в журналах межсетевого экрана ISA Server?

Такие имена пользователей появляются, если в правилах политики сервера допускаются подключения для всех пользователей и доступом по таким правилам пользуются компьютеры с установленным ПО Firewall Client (FWC). Поскольку правило не требует аутентификации пользователя, ISA не пытается проверить учетные данные клиента, в то же время, Firewall Client при установлении соединения отправляет имя текущего пользователя серверу ISA. Таким образом, ISA знает имя пользователя, но не проверяет его – чтобы избежать путаницы, имя пользователя помечается вопросительным знаком.

Можно ли полагаться на то, что написано в таком случае в имени пользователя?

• Если вы ожидаете подлога или несанкционированных действий – то нельзя: взломщик может создать локального пользователя с подложным именем, которое и будет отображаться в журнале.
• С другой стороны, для диагностических целей это имя можно использовать – например, если пользователь Х жалуется на проблемы с подключением, можно искать записи о таких проблемах используя фильтр “Client username contains X”.

Настоящие пользователи, прошедшие процесс аутентификации отображаются в журналах ISA с префиксом в виде имени домена: DOMAIN\username

Это – переводная статья из блога ISA Server Product Team. Оригинал статьи находится здесь: http://blogs.technet.com/isablog/archive/2007/10/03/questionable-users.aspx

Автор оригинальной статьи – Jonathan Barner, ISA Server Sustained Engineering Team

No related posts.