В продолжение одной изпредыдущих заметок об актуальных решениях ИБ, как сертифицированный специалист хочу поддержать решение компании SafeNet (и входящей в неё Aladdin) – система управления строгой аутентификацией SafeNet Authentication Manager, SAM (ранее известная как TMS). Дополнительный повод – это выход новой версии SAM, привнесшей много дополнительных возможностей. Сейчас система находится на финальных стадиях сертификации в системе ФСТЭК России.

 

 Система SafeNet Authentication Manager предназначено для построения инфраструктуры строгой аутентификации, как части системы обеспечения безопасного доступа к информационным ресурсам предприятия.

 

 

Наиболее востребованными областями применения инфраструктуры строгой аутентификации являются:

 

• ·         обеспечение удаленного доступа сотрудников, партнеров к информационным ресурсам предприятия;
• ·         обеспечение мобильного доступа к информационным ресурсам предприятия с любого мобильного устройства из любой точки сети Интернет;
• ·         обеспечение доступа к информационным ресурсам, подлежащим защите в соответствии с требованиями законодательства РФ, отраслевых и международных стандартов, других регулирующих документов;
• ·         обеспечения доступа сотрудников к наиболее критическим информационным ресурсам предприятия;
• ·         обеспечение доступа клиентов к критическим приложениям;
• ·         обеспечения доступа к системам сотрудников, обладающих максимальными полномочиями (администраторы).

 

 

 

 

 

 

 

Система SafeNet Authentication Manager поддерживает следующие варианты строгой аутентификации:

 

• ·         аутентификация по сертификатам – в данном варианте аутентификации пользователь предъявляет персональный цифровой сертификат открытого ключа; закрытый ключ хранится в защищенной части ключевого носителя eToken;
• ·

         аутентификация по сложному паролю – в данном варианте аутентификации сложный персональный пароль пользователя хранится в защищенной части ключевого носителя eToken; для доступа к нему пользователь подключает eToken и вводит короткий пин-код; ·         аутентификация по одноразовым паролям – в данном варианте аутентификации пользователь каждый раз вводит новый одноразовый пароль; одноразовые пароли для пользователя генерируются средством усиленной аутентификации.

 

 

 

Система SafeNet Authentication Manager поддерживает средства строгой аутентификации в виде электронных ключевых носителей eToken, OTP-токенов eToken, программных (виртуальных) токенов eToken Virtual, программных средств MobilePASS и др.   

 

Аналогов по возможностям просто нет. Есть решения которые могут дополнить SAM но о них в следующих заметках.

Приводить типовую схему подключения SAM не имеет смысла. В классическом варианте это один сервер подключаемый в любую точку локальной сети.

 

Вместо этого привожу типовую схему взаимодействия компонентов SAM. Надеюсь кому-то окажется полезной.