Authasas - Kontrola dostępu do domeny oraz aplikacji
Jednym z kluczowych zadań osób odpowiedzialnych za kształtowanie i realizację polityki bezpieczeństwa informacji, jest przyznawanie, odbieranie oraz zmiana uprawnień użytkowników do poszczególnych elementów systemów informatycznych stosowanych w przedsiębiorstwie.
Coraz więcej firm zdaje sobie sprawę z trudności i komplikacji, jakie niesie ze sobą przechowywanie danych w rozproszonych systemach. Dlatego korzystają one ze specjalnych narzędzi, wspomagających proces synchronizacji danych i kontroli spójności informacji.
Authasas Enterprise Edition gwarantuje bezpieczną obsługę kluczy uwierzytelniających, a także przechowywanie i wyodrębnianie danych uwierzytelniających na potrzeby Active Directory.
Administrator po zainstalowaniu w domenie systemu Authasas Enterprise Edition, może centralnie zarządzać kontami użytkowników, technologiami uwierzytelniającymi, zbiorami reguł i prawami. Dane uwierzytelniające są przechowywane w centralnym miejscu, co pozwala użytkownikom uzyskiwać dostęp z dowolnego stanowiska w obrębie domeny - poprzez zalogowanie się do dowolnej stacji roboczej Authasas z wykorzystaniem zaawansowanych rozwiązań technologicznych, lub do dowolnej stacji roboczej za pomocą tradycyjnego hasła.
System Authasas Enterprise Edition można zainstalować zarówno na kontrolerze domeny, jak i serwerze "member server", co pozwala w pełni wykorzystać potencjał dotychczasowych inwestycji, unikając zakupu kolejnych serwerów (sprzętu i oprogramowania).
Skalowalność i równoważenie obciążenia
System Authasas dopasowuje się rozmiarem do domen praktycznie o dowolnej wielkości. Obecność kilku instancji systemu Authasas Enterprise Edition umożliwia tworzenie klastrów o architekturze multi-master, automatyczne równoważenie obciążenia, hot-swapping, skalowalność i odporność na awarie. W razie nieznalezienia instancji Authasas Enterprise Edition w obrębie obiektu, proces poszukiwania serwera rozszerza się na domenę całej organizacji.
Komunikacja w trybie klient/serwer
Architektura Authasas cechuje się istotnymi zaletami w dziedzinie komunikacji i elastyczności konfiguracji. Wszelkie poufne informacje przesyłane pomiędzy klientami a serwerami są podpisywane cyfrowo i szyfrowane. Authasas wykorzystuje macierzystą warstwę szyfrowania systemu Windows, jaką oferuje protokół zdalnego wywoływania procedur (RPC). Przed autoryzacją użytkownika system Authasas przeprowadza dwukierunkową weryfikację w modelu klient-serwer z wykorzystaniem protokołu Windows Kerberos. W procesie tym najpierw klient jest uwierzytelniany przez serwer, a następnie serwer jest uwierzytelniany przez klienta. W ten sposób możliwe staje się wzajemne uwierzytelnienie obu punktów końcowych i zapewnienie godnej zaufania, bezpiecznej komunikacji.
Obsługiwane technologie uwierzytelniania
Produkt Authasas GINA obsługuje następujące technologie uwierzytelniania:
-
biometryczne statyczne (palec, twarz, tęczówka itp.),
-
biometryczne dynamiczne (podpis na klawiaturze lub myszką, pismo odręczne itp.),
-
karty RFID (HID, Milfare itp.),
-
karty telefoniczne SIM (telefon komórkowy, smartfon itp.),
-
tokeny USB lub karty procesorowe (Aladdin eToken, Rainbow iKey itp.),
-
szablon na karcie (napęd flash, karta bezstykowa itp.),
-
karty lub tokeny bez pamięci (Dallas iButton),
-
uwierzytelnianie jedno- i wieloetapowe,
-
dowolna kombinacja technik uwierzytelniania.
Korzyści:
-
ograniczenie kosztów zarządzania użytkownikami oraz systemami,
-
zmniejszenie ryzyka utraty danych (bezpieczeństwa),
-
bieżące egzekwowanie zgodności z obowiązującymi przepisami i procedurami,
-
ustalanie oraz egzekwowanie rygorystycznych zasad dotyczących haseł, obowiązujących w całej infrastrukturze informatycznej.
