User-ID: vincule usuários e grupos as suas políticas de segurança

O User-ID integra firewalls de próxima geração da Palo Alto Networks com ambientes de repositórios de usuários e terminal services. Dependendo do seu ambiente de rede, há uma ampla variedade de formas de mapear a identidade do usuário para um endereço IP. Algumas delas incluem:

  • Eventos de autenticação
  • Autenticação de usuário
  • Monitoramento de terminal services
  • Sondagem de cliente
  • Integração de serviços de diretório
  • Usuário do Syslog e uma API em XML poderosa

A identidade do usuário, quando vinculada à atividade do aplicativo, oferece uma visibilidade mais completa sobre os padrões de uso, maior controle de políticas e capacidade de registro e relatório. 

 

file

Os eventos de autenticação ajudam a identificar os usuários.

Você pode configurar o User-ID para monitorar eventos de autenticação para ambientes Microsoft Active Directory, Microsoft Exchange e Novell eDirectory. Isso é importante, porque monitorar eventos de autenticação na rede permite que o User-ID compare o usuário com o endereço IP do dispositivo usado para fazer login, possibilitando aplicar sua política no firewall.

  • Servidor do Microsoft Exchange: Você pode configurar o User-ID para monitorar eventos de login do Microsoft Exchange produzidos por clientes que acessam seu e-mail. Usando esta técnica, você pode até mesmo descobrir e identificar sistema de cliente MAC OS X, Apple iOS e Linux/UNIX que não autenticam diretamente para o Microsoft Active Directory.

  • Novell eDirectory: O User-ID pode consultar e monitorar informações de login para identificar usuários e membros de grupos através de consultas LDAP padrão nos servidores do Novell eDirectory.

  • Microsoft Active Directory: O User-ID monitora constantemente registros de evento controlador de domínios para identificar os usuários quando eles fazem login no domínio. Quando um usuário faz login em um domínio Windows, por exemplo, um novo evento de autenticação é registrado no controlador de domínios do Windows correspondente. Ao monitorar remotamente os eventos de autenticação nos controladores de domínio do Windows, o User-ID reconhece os eventos de autenticação para identificar os usuários em sua rede. Com essa informação, você pode criar e aplicar políticas.

A integração de diretórios identifica informações relativas ao grupo.

Para permitir que você especifique regras de segurança com base em grupos de usuários e defina os membros dos grupos automaticamente, o User-ID se integra com praticamente todos os servidores de diretório - incluindo o Microsoft Active Directory - usando um protocolo LDAP baseado em padrões e configuração flexível. Quando você configura o User-ID, seu firewall da Palo Alto Networks recupera de forma automática e atualiza constantemente as informações de usuário e grupo de usuário, além de ajustar essas alterações na sua base.

Eventos de autenticação de usuário identificam domínios fora do Windows.

Ao localizar usuários de domínio que não são Windows por meio de eventos de autenticação de usuário, você pode configurar uma sequência de autenticação por desafio-resposta a fim de identificar o usuário e o endereço IP.

  • Portal cativo: Se seu administrador precisar estabelecer regras para fazer com que os usuários se autentiquem em seu firewall antes de acessar a Internet; ou se você não puder identificar um usuário por meio de outras técnicas, você pode utilizar um portal cativo. Além de exigir um nome de usuário explícito e solicitação de senha, você também pode configurar seu portal cativo para enviar uma solicitação de autenticação NTLM para o navegador da web, tornando o processo de autenticação transparente para o usuário.

  • GlobalProtect: usuários remotos que fazem login em sua rede com o GlobalProtect precisam fornecer informações de usuário e host ao seu firewall. Você pode usar essa informação como controle de política.

Integração Terminal Services

Em ambientes onde a identidade do usuário fica oculta por Citrix XenApp ou Microsoft Terminal Services, o agente de terminal services do User-ID pode saber quais aplicativos os usuários estão acessando. Também podemos identificar usuários que compartilham endereços IP trabalhando em Microsoft Windows Terminal Services ou Citrix. De forma transparente para o usuário, cada sessão de usuário recebe um intervalo de porta específico em seu servidor. Isso permite que seu firewall associe as conexões de rede a usuários e grupos que compartilham um host em sua rede. Para ambientes de terminal services personalizados ou que não sejam padrão, a API em XML pode ser usada para informar a identidade do usuário. 

A sondagem de cliente e host identifica usuário do Windows.

As duas seguintes técnicas permitem que você configure o User-ID para monitorar clientes ou hosts do Windows a fim de mostrar uma identidade e mapeá-la para o endereço IP.

  • Sondagem de cliente: Se você não pode identificar um usuário monitorando eventos de autenticação, o User-ID acompanha ativamente clientes do Microsoft Windows em sua rede, buscando informações sobre o usuário conectado. Através disso, você pode identificar usuários de laptop que alternam entre redes com e sem fio.

  • Sondagem de host: Você também pode configurar o User-ID para acompanhar servidores Microsoft Windows em buscas de sessões ativas de um usuário. Assim que o usuário acessar uma rede compartilhada em seu servidor, o User-ID identifica o endereço IP (de oriegm) e o mapeia para o nome de usuário fornecido para iniciar a sessão.

O syslog e a API em XML se integram com repositórios

Em alguns casos, você já pode ter um repositório de usuários ou um aplicativo para armazenar informações sobre usuários e seus endereços IP atuais.

Se for esse o caso, o firewall poderá então receber mensagens de syslog desses serviços, de modo que o agente do User-ID (seja um agente Windows ou um recurso de mapeamento de usuário sem agente no firewall) possa extrair os eventos de autenticação do registro.

Os filtros de syslog que você define permitem que o User-ID analise as mensagens e extraia os endereços IP e os nomes de usuário daqueles que se autenticaram no serviço externo. Além disso, é possível adicionar essa informação ao endereço IP para mapeamento de nomes de usuários.

Atualmente, o usuário de syslog suporta de forma nativa BlueCoat Proxy, Citrix Access Gateway, Aerohive AP, Cisco ASA, Juniper SA Net Connect e Juniper Infranet Controller. 

  • API em XML: Nos casos em que o usuário de syslog não seja aplicável, a API em XML do User-ID permite que você integre informações de usuário a suas políticas de segurança, a partir de outros diretórios de usuários, terminal services e mecanismos de autenticação

 

Recursos

Saiba mais sobre o User-ID
Veja informações sobre como o User-ID pode integrar-se perfeitamente aos diretórios ou terminal services de sua empresa e, ao mesmo tempo, proteger sua rede de forma eficaz, ao invés de confiar apenas na porta e endereço IP.

Saiba mais sobre a visibilidade do usuário
Obtenha informações sobre as vantagens da visibilidade de usuário e sobre como você pode analisar rapidamente a função e o risco dos aplicativos, assim como quem os está usando, transformando essa informação em políticas de habilitação de aplicativos.

CHAT
Perguntas?
Converse com quem tem as respostas.
Converse agora