Novell Identity Assurance Solution

Zabezpieczenie najbardziej poufnych informacji dzięki konwergencji oprogramowania i sprzętu, zapewniającej zintegrowany, kompleksowy system kontroli z wykorzystaniem kart tożsamości.
Wiele współczesnych przedsiębiorstw i instytucji posiada poufne, a niekiedy nawet ściśle tajne informacje, a także jest zobowiązanych do zapewnienia zgodności z coraz większą liczbą regulacji i przepisów dotyczących kontroli tożsamości. Na przykład amerykańskie federalne agencje rządowe muszą zapewnić zgodność z surowymi wymaganiami bezpieczeństwa nałożonymi przez Dyrektywę Prezydencką nr 12 ws. bezpieczeństwa wewnętrznego (Homeland Security Presidential Directive 12 — HSPD-12). Novell Identity Assurance Solution ułatwia przedsiębiorstwom i instytucjom zapewnienie bezpieczeństwa informacji oraz zapewnienie zgodności z przepisami. Rozwiązanie to udostępnia najlepsze w swych kategoriach usługi katalogowe, uwierzytelniania, sprawdzania upoważnień, konfigurowania, audytu oraz synchronizacji danych o tożsamości. Identity Assurance Solution spełnia wymagania nakładane przez FIPS 201 (Federal Information Processing Standards — federalne standardy przetwarzania informacji, standard nr 201) w zakresie mechanizmów obsługi procedur (workflow), zarządzania tożsamością oraz „cyklu życia” kart kontroli dostępu. Ponadto rozwiązanie umożliwia konwergencję systemów informatycznych i fizycznej kontroli dostępu do pomieszczeń zapewniając zintegrowany, kompleksowy system kontroli oparty na kartach tożsamości.

Identity Assurance Solution gromadzi i zarządza ważnymi danymi wymaganymi do obsługi kart tożsamości. W tym celi integruje dane z zewnętrznych systemów uwierzytelniania, systemów zarządzania kartami oraz centrów certyfikacyjnych. Posiada też wbudowany mechanizm (workflow) obsługi procedur przyznawania i odbierania uprawnień dostępu. Jest on obsługiwany przez użytkowników (pracownicy działu kadr, przełożeni itd.) i można go łatwo dostosować do potrzeb firmy. Dzięki Identity Assurance Solution użytkownicy posługują się jedną kartą w celu uzyskania dostępu do pomieszczeń oraz różnych aplikacji i systemów.

Cechy i funkcje

• Synchronizacja danych o tożsamości oraz haseł pomiędzy różnymi systemami, zapewniająca użytkownikom uzyskanie jednego zestawu upoważnień dla potrzeb uwierzytelniania do wszystkich potrzebnych aplikacji, baz danych czy zasobów fizycznych (wejście do budynku i wybranych pomieszczeń)
• Obsługa różnych zaawansowanych metod uwierzytelniania, zapewniająca wygodę oraz maksymalne uproszczenie czynności administracyjnych związanych z obsługą haseł
• Obsługa zróżnicowanych poziomów kryteriów dostępu, zapewniająca elastyczne wybieranie odpowiedniego poziomu bezpieczeństwa dla każdego chronionego zasobu
• Zarządzanie kartami tożsamości użytkowników, zapewniające automatyczne (oparte na mechanizmie workflow) i wykonywane w czasie rzeczywistym nadawanie, konfigurowanie lub cofanie uprawnień dostępu
do wszystkich zasobów przeznaczonych dla poszczególnych osób
• Zarządzanie certyfikatami – obsługa tworzenia, importowania, przechowywania, sprawdzania oraz odwoływania certyfikatów elektronicznych
• Usługi audytu zapewniające śledzenie i monitorowanie dostępu użytkowników, a także skanowanie środowiska sieciowego pod kątem ataków i niewłaściwego użycia zasobów
• Obsługa mobilnych użytkowników, często odłączonych od firmowej sieci, zapewniająca uwierzytelnianie do stacji roboczej przy użyciu karty, nawet jeśli komputer jest odłączony od sieci
• Obsługa wydawania tymczasowych kart procesorowych użytkownikom, którzy zgubili swoją kartę lub jej zapomnieli
• Obsługa automatycznego odnawiania haseł w regularnych odstępach czasu
• Blokowanie komputera w celu uniemożliwienia nieupoważnionego dostępu do niego po wyjęciu karty procesorowej przez użytkownika.

Rys. 1. Funkcja Designer upraszcza konfigurowanie i wdrażanie

Rys. 2. Schemat ogólny rozwiązania Identity Assurance Solution

Rys. 3. Czytnik kart procesorowych

Więcej informacji można znaleźć pod adresem:
www.novell.com/identityassurance