15 Апреля, 2012

СОИБ. Проектирование. Управление строгой аутентификацией

Сергей Борисов

В продолжение одной изпредыдущих заметок об актуальных решениях ИБ , как сертифицированный специалистхочу поддержать решение компании SafeNet (и входящей в неё Aladdin) – система управления строгой аутентификацией SafeNetAuthenticationManager,SAM (ранее известнаякак TMS). Дополнительныйповод – это выход новой версии SAM,привнесшей много дополнительных возможностей. Сейчас система находится нафинальных стадиях сертификации в системе ФСТЭК России.

Система SafeNet Authentication Managerпредназначено для построения инфраструктуры строгой аутентификации, как частисистемы обеспечения безопасного доступа к информационным ресурсам предприятия.

Наиболее востребованнымиобластями применения инфраструктуры строгой аутентификации являются:
·        обеспечение удаленного доступа сотрудников,партнеров к информационным ресурсам предприятия;
·        обеспечение мобильного доступа к информационнымресурсам предприятия с любого мобильного устройства из любой точки сетиИнтернет;
·        обеспечение доступа к информационным ресурсам,подлежащим защите в соответствии с требованиями законодательства РФ, отраслевыхи международных стандартов, других регулирующих документов;
·        обеспечения доступа сотрудников к наиболеекритическим информационным ресурсам предприятия;
·        обеспечение доступа клиентов к критическимприложениям;
·        обеспечения доступа к системам сотрудников,обладающих максимальными полномочиями (администраторы).

Система SafeNet Authentication Managerподдерживает следующие варианты строгой аутентификации:
·        аутентификация по сертификатам – в данномварианте аутентификации пользователь предъявляет персональный цифровойсертификат открытого ключа; закрытый ключ хранится в защищенной части ключевогоносителя eToken;
·        аутентификация по сложному паролю – в данномварианте аутентификации сложный персональный пароль пользователя хранится взащищенной части ключевого носителя eToken; для доступа к нему пользовательподключает eToken и вводит короткий пин-код;
·        аутентификация по одноразовым паролям – в данномварианте аутентификации пользователь каждый раз вводит новый одноразовыйпароль; одноразовые пароли для пользователя генерируются средством усиленнойаутентификации.
Система SafeNet Authentication Managerподдерживает средства строгой аутентификации в виде электронных ключевыхносителей eToken, OTP-токенов eToken, программных (виртуальных)токенов eTokenVirtual,программных средств MobilePASSи др.   
Аналогов по возможностям просто нет. Есть решения которые могут дополнить SAM но о них в следующих заметках.

Приводить типовую схемуподключения SAMне имеет смысла. В классическом варианте это один серверподключаемый в любую точку локальной сети.
Вместо этого привожу типовуюсхему взаимодействия компонентов SAM. Надеюсь кому-то окажется полезной.



comments powered by Disqus