User-ID: vincule a los usuarios y grupos con sus políticas de seguridad

User-ID integra perfectamente los firewalls de nueva generación de Palo Alto Networks con una amplia variedad de repositorios de usuarios y entornos de servicios de terminal. En función de su entorno de red, existen varias formas con las que puede vincular la identidad de un usuario a la dirección IP. Entre ellas, se incluyen:

  • Acciones de autenticación
  • Autenticación de usuarios
  • Supervisión de servicios de terminal
  • Sondeo de clientes
  • Integración de servicios de directorio
  • Syslog Listener y una potente API XML

La identidad de los usuarios, cuando está vinculada a la actividad de una aplicación, le ofrece una visibilidad más completa de los patrones de uso, un mayor control de las políticas y un registro de logs más individualizado, así como funciones de creación de informes y estudios.

 

file

Las acciones de autenticación le ayudan a identificar a los usuarios.

Puede configurar User-ID para supervisar las acciones de autenticación en entornos Microsoft Active Directory, Microsoft Exchange y Novell eDirectory. Se trata de algo importante, ya que supervisar las acciones de autenticación en la red permite a User-ID vincular al usuario con la dirección IP del dispositivo que utilizó para acceder, lo que le permitirá aplicar su política sobre el firewall.

  • Microsoft Exchange Server. Puede configurar User-ID para supervisar constantemente los accesos a Microsoft Exchange por parte de aquellos clientes que accedan a su correo electrónico. Con esta técnica, podrá descubrir e identificar sistemas de clientes MAC OS X, Apple iOS y Linux/UNIX que no se autentican directamente en Microsoft Active Directory.

  • Novell eDirectory. User-ID puede solicitar y supervisar información de acceso para identificar a usuarios y miembros de grupos a través de solicitudes LDAP estándares a los servidores de Novell eDirectory.

  • Microsoft Active Directory. User-ID supervisa constantemente los logs del controlador de dominios para identificar a los usuarios cuando acceden al dominio. Cuando un usuario accede al dominio de Windows, se registra una acción de autenticación en el correspondiente controlador de dominios de Windows. Al supervisar de forma remota las acciones de autenticación en los controladores de dominios de Windows, User-ID puede reconocer aquellas acciones de autenticación para identificar a los usuarios de su red. Con esta información puede crear y aplicar sus políticas.

La integración con el directorio captura información sobre miembros de grupos.

A fin de permitirle especificar normas de seguridad concretas por grupos de usuarios y resolver los nombres de los usuarios del grupo automáticamente, User-ID se integra con casi cualquier servidor de directorios (incluyendo Microsoft Active Directory) utilizando un protocolo LDAP basado en normas y una configuración flexible. Una vez haya configurado User-ID, su firewall de Palo Alto Networks recuperará y actualizará constantemente y de forma automática información sobre usuarios y grupos de usuarios y se ajustará a los cambios en su base u organización de usuarios.

Las acciones de autenticación de usuarios capturan usuarios de dominios no pertenecientes a Windows.

Al capturar usuarios de dominios no pertenecientes a Windows a través de acciones de autenticación de usuarios, podrá configurar una secuencia de autenticación de pregunta-respuesta para recopilar información sobre la dirección IP del usuario.

  • Portal cautivo. Si su administrador necesita establecer normas para que los usuarios se autentiquen en su firewall antes de acceder a Internet o no puede identificar a un usuario a través de otras técnicas, puede implementar un portal cautivo. Además de solicitar un nombre de usuario y contraseña concretos, también puede configurar su portal cautivo para enviar una solicitud de autenticación NTLM al navegador web a fin de que el proceso de autenticación sea totalmente transparente para el usuario.

  • GlobalProtect. Los usuarios remotos que accedan a su red con GlobalProtect deberán indicar su usuario e información de host a su firewall. Puede utilizar esta información a efectos de control de políticas.

Integración de los servicios de terminal.

En los entornos en los que la identidad de un usuario se oculta tras Citrix XenApp o Terminal Services de Microsoft, nuestro agente de servicios de terminal de User-ID determina las aplicaciones a las que están accediendo los usuarios. También podemos identificar a los usuarios que comparten direcciones IP y trabajan en Microsoft Windows Terminal Services o Citrix. A cada sesión de usuario, que es completamente transparente, se le asigna un rango de puerto específico en su servidor, lo cual le permite a su firewall asociar conexiones de red con usuarios y grupos que compartan un host en su red. Para entornos de servicios de terminal no estándares o personalizados, la API XML puede utilizarse para recopilar datos sobre la identidad de los usuarios. 

La función de sondeo de clientes y host captura información de usuarios de Windows.

Las dos técnicas siguientes le permiten configurar User-ID para supervisar a los clientes o hosts de Windows a fin de recopilar información sobre su identidad y vincularla a una dirección IP.

  • Sondeo de clientes. Si no puede identificar a un usuario controlando las acciones de autenticación, User-ID sondea de forma activa a los clientes de Microsoft Windows en su red en busca de información sobre el usuario conectado. Mediante este procedimiento, podrá identificar de forma fiable usuarios de portátiles que van cambiando de redes de cable a inalámbricas y viceversa.

  • Sondeo de hosts. También puede configurar User-ID para sondear servidores de Microsoft Windows en busca de sesiones de red activas de un usuario. En cuanto un usuario accede a una red compartida de su servidor, User-ID identifica la dirección IP de origen y la asigna al nombre de usuario que se indicó al iniciar sesión.

El Syslog Listener (receptor) y la API XML se integran con repositorios no estándares.

En algunos casos, puede que ya cuente con un repositorio de usuarios o una aplicación para almacenar información sobre los usuarios y sus direcciones IP. Si es así, el firewall ahora puede recibir mensajes de Syslog procedentes de dichos servicios de forma que el agente de User-ID (el de Windows o la función de asignación de usuarios sin agente del firewall) puede extraer las acciones de autenticación de los logs. Los filtros de Syslog que defina permiten a User-ID analizar los mensajes y extraer las direcciones IP y nombres de usuarios de aquellos que se autentiquen con éxito en el servicio externo y añadir la información de las asignaciones de direcciones IP a los nombres de usuario que realiza. Actualmente el receptor de Syslog es compatible de forma nativa con BlueCoat Proxy, Citrix Access Gateway, Aerohive AP, Cisco ASA, Juniper SA Net Connect y Juniper Infranet Controller. 

  • API XML: en los casos en los que el receptor de Syslog no se pueda aplicar, la API XML de User-ID le permite integrar la información de los usuarios en sus políticas de seguridad a partir de otros directorios de usuarios, servicios de terminal y mecanismos de autenticación.

 

Recursos

Conozca mejor User-ID.
Vea cómo User-ID puede integrarse perfectamente con sus directorios de empresa o servicios de terminal al tiempo que se protege su red de forma más efectiva que basarse solamente en los puertos y en la dirección IP.

Conozca mejor la función de visibilidad de usuarios.
Vea cuáles son las ventajas de la función de visibilidad de usuarios y cómo puede analizar rápidamente la función y el riesgo de las aplicaciones, quién las está usando y traducir dicha información en políticas de habilitación segura de aplicaciones.

CHAT
¿Alguna duda?
Charla con quien puede responderte.
Iniciar chat ahora