Средства управления сетевым доступом

В системе управления доступом используются так называе­мые агенты. Агент системы — это программный модуль, инстал­лированный на соответствующий сервер в рамках корпоратив­ной сети (рис. 13.2).

В качестве таких агентов выступают агенты удаленного дос­тупа, агенты VPN-доступа, агенты серверов RADIUS, Novel,

Рис. 13.2. Схема управления доступом к сети

RAS, Citrix и др. При попытке пользователя подключиться к внутренней сети, агенты системы перехватывают запрос пользо­вателя на вход в сеть.

Агенты действуют как точки аутентификации пользователей UAPs (User Authentication Points) на линиях коммуникации с сер­вером PremierAccess. В ответ на запрос пользователя агент запра­шивает у пользователя его верительные данные — идентификатор пользователя и аутентификатор. Отвечая на запрос агента, поль­зователь вводит свои данные. Эти верительные данные передают­ся AAA-серверу (AAA — Authentication, Authorization, Accounting). AAA-сервер сравнивает идентификатор ID пользователя или сертификат с данными, хранимыми в каталоге LDA, с целью проверки их тождественности. Если идентификатор ID пользо­вателя совпадает с хранимым, запись пользователя в БД прове­ряется по роли (или ролям) и ресурсам, к которым они автори­зуются. Для аутентификации могут применяться фиксирован­ный пароль, аппаратный или программный аутентификаторы. Если пользователь успешно проходит все шаги подтверждения своей подлинности, он получает доступ к ресурсу сети.

Дата добавления: 2015-04-29; Просмотров: 320; Нарушение авторских прав?; Мы поможем в написании вашей работы!