User-ID: associa utenti e gruppi alle policy di sicurezza

User-ID si integra in maniera trasparente ai firewall di nuova generazione di Palo Alto Networks con un'ampia gamma di ambienti di servizi di repository e Servizi terminal. In base all'ambiente di rete, puoi associare l'identità di un utente a un indirizzo IP in diversi modi, tra cui:

  • Eventi di autenticazione
  • Autenticazione degli utenti
  • Monitoraggio dei Servizi terminal
  • Verifica dei client
  • Integrazione di servizi di directory
  • Listener syslog e API XML avanzata

L'identità degli utenti, quando associata alle attività delle applicazioni, garantisce una visibilità più completa ai modelli di utilizzo, un maggiore controllo delle policy e funzionalità di registrazione, reportistica e analisi forensi più dettagliate. 

 

file

Gli eventi di autenticazione consentono di identificare gli utenti

Puoi configurare User-ID in modo da monitorare gli eventi di autenticazione per gli ambienti Microsoft Active Directory, Microsoft Exchange e Novell eDirectory, operazione che si rivela particolarmente utile per l'azienda poiché il monitoraggio degli eventi di autenticazione nella rete consente a User-ID di associare l'utente all'indirizzo IP del dispositivo utilizzato per eseguire l'accesso, al fine di imporre la policy nel firewall.

  • Microsoft Exchange Server: puoi configurare User-ID in modo da monitorare costantemente gli eventi di accesso di Microsoft Exchange generati dai client durante l'accesso alle relative caselle e-mail. Utilizzando questa tecnica puoi inoltre rilevare e identificare i sistemi client MAC OS X, Apple iOS e Linux/UNIX la cui autenticazione non viene eseguita direttamente tramite Microsoft Active Directory.

  • Novell eDirectory: User-ID può eseguire query e monitorare le informazioni di accesso per identificare utenti e appartenenze a gruppi tramite query LDAP standard nei server Novell eDirectory.

  • Microsoft Active Directory: User-ID monitora costantemente i registri degli eventi del controller di dominio per identificare gli accessi degli utenti al dominio. Quando un utente accede al dominio Windows, viene registrato un nuovo evento di autenticazione nel controller di dominio Windows corrispondente. Monitorando da remoto gli eventi di autenticazione nei controller di dominio Windows, User-ID è in grado di riconoscere tali eventi di autenticazione per identificare gli utenti nella rete. Grazie a queste informazioni, puoi creare e imporre le policy.

L'integrazione di directory consente di registrare informazioni sulle appartenenze ai gruppi

Per consentirti di specificare regole di sicurezza basate su gruppi di utenti e decidere automaticamente i membri dei gruppi, User-ID può essere integrato praticamente con qualsiasi directory server, tra cui Microsoft Active Directory, utilizzando un protocollo LDAP basato su standard e configurazioni flessibili. Dopo aver configurato User-ID, il firewall di Palo Alto Networks recupera automaticamente e aggiorna costantemente le informazioni sugli utenti e sui gruppi di utenti, adattandosi automaticamente ai cambiamenti della tua base utenti o della tua azienda.

Gli eventi di autenticazione degli utenti consentono di registrare gli utenti di domini non Windows

Acquisendo gli utenti di domini non Windows tramite gli eventi di autenticazione degli utenti, puoi configurare una sequenza di autenticazione domanda-risposta per raccogliere le informazioni su utenti e indirizzi IP.

  • Captive portal: se l'amministratore deve stabilire regole che prevedano l'autenticazione degli utenti tramite il firewall prima di accedere a Internet oppure se non riesci a identificare un utente tramite altre tecniche, puoi distribuire un captive portal. Oltre a richiedere un nome utente e una password, puoi inoltre configurare il captive portal affinché invii una richiesta di autenticazione NTLM al browser web per rendere il processo di autenticazione completamente trasparente all'utente.

  • GlobalProtect: gli utenti remoti che accedono alla rete con GlobalProtect devono specificare informazioni sull'utente e sull'host nel firewall. Puoi utilizzare tali informazioni per controllare le policy.

Integrazione di servizi terminal

Negli ambienti in cui l'identità degli utenti viene nascosta da Citrix XenApp o Servizi terminal Microsoft, la nostra funzionalità User-ID Terminal Services Agent è in grado di determinare l'identità degli utenti delle applicazioni che eseguono l'accesso. Siamo inoltre in grado di identificare gli utenti che condividono gli indirizzi IP che utilizzano Servizi terminal Microsoft Windows o Citrix. Completamente trasparente per gli utenti, a ciascuna sessione utente viene assegnato un intervallo di porte specifico nel server, che consente al firewall di associare connessioni di rete a utenti e gruppi che condividono un host nella rete. Negli ambienti di Servizi terminal non standard, è possibile utilizzare l'API XML per raccogliere le identità degli utenti. . 

La verifica dei client e degli host consente di acquisire informazioni sugli utenti Windows

Le due tecniche seguenti consentono di configurare User-ID in modo da monitorare gli host o i client Windows per la raccolta di un'identità e la successiva associazione all'indirizzo IP.

  • Verifica dei client: se non riesci a identificare un utente tramite il monitoraggio degli eventi di autenticazione, User-ID verifica attivamente i client Microsoft Windows all’interno della tua rete per recuperare informazioni sull'utente che ha attualmente eseguito l'accesso. In questo modo, puoi identificare in tutta sicurezza gli utenti di laptop che passano da una rete cablata a una connessione wireless e viceversa.

  • Verifica degli host: puoi inoltre configurare User-ID in modo da sondare i server Microsoft Windows per le sessioni di rete attive di un utente. Non appena un utente accede a una rete condivisa nel server, User-ID identifica l'indirizzo IP di origine e lo associa al nome utente specificato per avviare la sessione.

 

Il listener syslog e l'API XML si integrano con repository non standard

In alcuni casi, è possibile che tu già disponga di uno User Repository o di un'applicazione per l'archiviazione delle informazioni sugli utenti e dei rispettivi indirizzi IP. In tal caso, il firewall è in grado di ascoltare i messaggi syslog provenienti da tali servizi affinché l'agent User-ID (l'agent di Windows o la funzionalità di associazione degli utenti senza agent nel firewall) possa estrarre gli eventi di autenticazione dai registri. I filtri syslog da te definiti consentono a User-ID di analizzare i messaggi ed estrarre gli indirizzi IP e i nomi degli utenti che hanno eseguito correttamente l'autenticazione al servizio esterno, nonché di associare le informazioni degli indirizzi IP ai relativi nomi utente. Al momento, il listener syslog supporta in origine BlueCoat Proxy, Citrix Access Gateway, Aerohive AP, Cisco ASA, Juniper SA Net Connect e Juniper Infranet Controller. 

  • XML API: nei casi in cui il listener syslog non sia applicabile, l'API XML di User-ID ti consente di integrare le informazioni degli utenti nelle policy di sicurezza da altri Servizi terminal, directory di utenti e meccanismi di autenticazione.

 

 

Risorse

Scopri di più su User-ID

Scopri come User-ID può essere integrato in modo trasparente con i servizi di directory o Servizi terminal aziendali, proteggendo la rete in modo più efficiente rispetto ai servizi di sicurezza basati esclusivamente su porte e indirizzi IP.


Scopri di più sulla User Visibility 

Scopri i vantaggi della funzionalità di visibilità degli utenti e come sia facile analizzare rapidamente il ruolo e il rischio delle applicazioni, nonché gli utenti che le utilizzano, affinché tu possa tradurre tali informazioni in policy di autorizzazione sicura delle applicazioni.

CHAT
Domande?
Discutine con chi può darti le risposte.
Avvia la chat