A l’heure actuelle, le filtrage des firewalls par adressage IP source et destination devient de moins en moins pertinent compte tenu de la diversité croissante des usages des systèmes d’information. Plutôt que de connaitre l’adresse IP d’un utilisateur, il serait encore plus intéressant de savoir qui est cette personne, à quel service de l’entreprise elle appartient, et à partir de quelle machine du réseau elle se connecte.

Avec Identity Access, il est possible de faire un filtrage non seulement sur les adresses IP source et destination, mais aussi sur les utilisateurs, groupes d’utilisateurs et groupes de machines du domaine Active Directory. Couplé à la brique « Application Control », vous aurez un contrôle complet de votre filtrage. Qui, quel groupe d’utilisateur, quel groupe de machine, a le droit d’utiliser quelle application.

Identity Access nécessite l’installation d’un composant « Identity Server » qui sera en charge de communiquer avec l’Active Directory. Ce composant peut être installé de manière indépendante ou sur le firewall directement. Il fournit ensuite les informations utiles au firewall, qui décidera de laisser passer le paquet ou non.

Identity Access est actuellement en disponibilité limitée pour les clients disposant d’une version R70.10 au maximum. Il sera complètement intégré au produit et disponible avec la sortie de la version R75 de Check Point, prévue pour la fin d’année 2010.