Главная » Блоги Экспертов И ИТ-Компаний » СОИБ. Проектирование. Управление строгой аутентификацией

СОИБ. Проектирование. Управление строгой аутентификацией

 

В продолжение одной изпредыдущих заметок об актуальных решениях ИБ, как сертифицированный специалист хочу поддержать решение компании SafeNet (и входящей в неё Aladdin) – система управления строгой аутентификацией SafeNet Authentication Manager, SAM (ранее известная как TMS). Дополнительный повод – это выход новой версии SAM, привнесшей много дополнительных возможностей. Сейчас система находится на финальных стадиях сертификации в системе ФСТЭК России.

 

 Система SafeNet Authentication Manager предназначено для построения инфраструктуры строгой аутентификации, как части системы обеспечения безопасного доступа к информационным ресурсам предприятия.

 

 

Наиболее востребованными областями применения инфраструктуры строгой аутентификации являются:

 

  • ·         обеспечение удаленного доступа сотрудников, партнеров к информационным ресурсам предприятия;
  • ·         обеспечение мобильного доступа к информационным ресурсам предприятия с любого мобильного устройства из любой точки сети Интернет;
  • ·         обеспечение доступа к информационным ресурсам, подлежащим защите в соответствии с требованиями законодательства РФ, отраслевых и международных стандартов, других регулирующих документов;
  • ·         обеспечения доступа сотрудников к наиболее критическим информационным ресурсам предприятия;
  • ·         обеспечение доступа клиентов к критическим приложениям;
  • ·         обеспечения доступа к системам сотрудников, обладающих максимальными полномочиями (администраторы).

 

 

 

 

 

 

 

Система SafeNet Authentication Manager поддерживает следующие варианты строгой аутентификации:

 

  • ·         аутентификация по сертификатам – в данном варианте аутентификации пользователь предъявляет персональный цифровой сертификат открытого ключа; закрытый ключ хранится в защищенной части ключевого носителя eToken;
  • ·
         аутентификация по сложному паролю – в данном варианте аутентификации сложный персональный пароль пользователя хранится в защищенной части ключевого носителя eToken; для доступа к нему пользователь подключает eToken и вводит короткий пин-код; ·         аутентификация по одноразовым паролям – в данном варианте аутентификации пользователь каждый раз вводит новый одноразовый пароль; одноразовые пароли для пользователя генерируются средством усиленной аутентификации.

 

 

 

Система SafeNet Authentication Manager поддерживает средства строгой аутентификации в виде электронных ключевых носителей eToken, OTP-токенов eToken, программных (виртуальных) токенов eToken Virtual, программных средств MobilePASS и др.   

 

Аналогов по возможностям просто нет. Есть решения которые могут дополнить SAM но о них в следующих заметках.

Приводить типовую схему подключения SAM не имеет смысла. В классическом варианте это один сервер подключаемый в любую точку локальной сети.

 

Вместо этого привожу типовую схему взаимодействия компонентов SAM. Надеюсь кому-то окажется полезной.

 


Данный материал является частной записью члена сообщества Club.CNews.
Редакция CNews не несет ответственности за его содержание.
Комментарии
Другие публикации
RU, Краснодар
https://docshell.ru/, https://docshell.ru/
Информационные технологии



Забыл пароль?
Авторизоваться через
Зарегистрируйся сейчас!
Присоединяйся к нашему обществу для того чтобы познакомиться с новыми людьми, создать собственный блог, публиковать анонсы событий и объявления, а также участвовать в обсуждении публикаций CNews. Мы создали единое пространство для общения специалистов рынка информационных технологий и всех, кто интересуется современными технологиями. Регистрация =>