Аутентификация сети, Аутентификация зон: конфигурация клиента – Инструкция по эксплуатации ESET NOD32 Smart Security 6
Страница 48
48
4.2.4.1 Аутентификация сети
Для мобильных компьютеров рекомендуется проверять надежность сети, к которой выполняется
подключение. Доверенная зона определяется локальным IP-адресом сетевого адаптера. Портативные
компьютеры часто входят в сети с IP-адресами, похожими на адрес доверенной сети. Если параметр
доверенной зоны Тщательная защита не выбран, персональный файервол продолжит работать в режиме
Разрешить общий доступ.
Для того чтобы избежать подобной ситуации, рекомендуется использовать аутентификацию зон.
4.2.4.1.1 Аутентификация зон: конфигурация клиента
В окне Настройка зон и правил перейдите на вкладку Зоны и создайте зону, используя имя зоны,
аутентифицированной сервером. Чтобы добавить маску подсети, содержащую сервер аутентификации,
нажмите кнопку Добавить адрес IPv4 и выберите параметр Подсеть.
Перейдите на вкладку Аутентификация зоны. Каждую зону можно настроить для аутентификации на сервере.
Зона (ее IP-адрес и подсеть) станет действительной после успешной аутентификации, т. е. такие действия, как
изменение профиля файервола и добавление адреса или подсети зоны в доверенную зону, будут выполняться
только после успешной аутентификации.
Выберите параметр IP-адреса и подсети этой зоны станут действительными после..., чтобы зона
становилась недействительной, если аутентификация не пройдена. Чтобы выбрать профиль персонального
файервола, который будет активироваться после успешной аутентификации зоны, нажмите кнопку
Профили....
Если выбран параметр Добавление адресов и подсетей этой зоны в доверенную зону, адреса и подсети
зоны будут добавлены в доверенную зону после успешной аутентификации (рекомендуется). Если
аутентификация не выполнена, адреса не будут добавлены в доверенную зону. Если выбран параметр
Автоматическое переключение на профиль с таким же именем (будет создан новый профиль), после
выполнения аутентификации будет создан новый профиль. Нажмите кнопку Профили..., чтобы открыть окно
Существует два типа аутентификации.
1) С помощью сервера аутентификации ESET.
В рамках аутентификации зоны выполняется поиск определенного сервера в сети, а для аутентификации
сервера используется асимметричное шифрование (RSA). Процесс аутентификации повторяется для каждой
сети, к которой подключается компьютер. Нажмите кнопку Настройки... и укажите имя сервера, его
прослушивающий порт и открытый ключ, соответствующий закрытому ключу сервера (см. раздел
Аутентификация зон: конфигурация сервера
). Имя сервера можно ввести в форме IP-адреса либо имени DNS
или NetBios. После имени сервера можно указать путь к файлу на сервере (например, имя_сервера_/каталог1/
каталог2/аутентификация). На случай недоступности первого сервера можно указать дополнительные серверы
через точку с запятой.