Správa identit a bezpečnosti
Transkript
Správa identit a bezpečnosti
Průvodce produkty SPRÁVA IDENTIT A BEZPEČNOSTI www.novell.com Správa identit a bezpečnosti Integrujte systémy, automatizujte procesy a zabezpečte přístupy technologiemi Novellu 070523_letak_cz.indd 1 22.8.2007 11:07:44 Identity and Security Management www.novell.com Správa identit a bezpečnosti Obsah: 2 ..... Novell Identity Manager 4 ..... Novell Access Manager 6 ..... Sentinel from Novell 8 ..... Identity Assurance Solution 10 . . . . . Novell SecureLogin 12 . . . . . Novell Storage Manager 14 . . . . . Novell eDirectory 16 . . . . . Projekt Bandit s. 1 070523_letak_cz.indd Odd1:1 22.8.2007 11:08:33 Novell Identity Manager ® Zjednodušte proces obsluhy uživatelů a správu hesel prováděné během životního cyklu uživatele Vlastnosti Q Q Vaše organizace uchovává detailní data téměř o všem, např. o zaměstnancích, zákaznících, partnerech a projektech. Tato data jsou často umístěna v různých systémech a vyžadují časté aktualizace. Pokud musí váš IT personál provádět tyto aktualizace manuálně, je obtížné udržet všechny systémy v aktuálním stavu a zvyšuje se i pravděpodobnost chyb při vkládání dat. Novell Identity Manager tím, že automatizuje procesy správy identity, tyto problémy řeší. Změny provedené v datech vašeho primárního systému se bez zásahu IT personálu projeví téměř okamžitě i ve vašich ostatních připojených systémech. Vaši uživatelé mohou přistupovat rychle a bezpečně k autorizovaným informacím, mohou dokonce měnit i vlastní hesla, a to vše bez obtěžování vašeho IT personálu. Je to výkonné řešení, které šetří vaše peníze, minimalizuje složitost systému a snižuje rizika při manuálních aktualizacích. www.novell.com/identitymanager Q Q Q Q Q Q Q Q automatizuje obsluhu uživatelských účtů (user provisioning) a správu hesel umožňuje uživatelům samosprávu jejich účtů lze povolit samoregistraci nových uživatelů je vybaven nástroji pro automatizaci schvalovacích postupů (workflow) umožňuje vynutit přísné politiky pro nastavení hesel poskytuje možnost obousměrné synchronizace hesel zajišťuje správu identit založenou na rolích k vytváření a sdílení pracovních postupů není nutné programovat tvorba a testování synchronizačních politik bez rizika pro provozní systém (modelování) automatická tvorba dokumentace zjednodušuje testy shody s bezpečnostními předpisy Obrázek 2: Přizpůsobte synchronizační politiky na míru vašim potřebám Obrázek 1: Snadno použitelný podnikový adresář umožňující i zobrazení organizační struktury s. 2 070523_letak_cz.indd Odd1:2 22.8.2007 11:08:34 Identity and Security Management Q Q Q Q Q Q www.novell.com zkrácení doby potřebné k nasazení Identity Manageru pomocí automatické rafinace dat možnost použití integrovaného ověřovacího nástroje pro odzkoušení synchronizačních politik automatické přidělování práv na základě rolí monitorovací role pro automatické podávání zpráv o shodě s bezpečnostními předpisy vytváření auditovatelných přehledů přístupových práv všech uživatelů aplikace pro využití adresářových služeb jako podnikového adresáře a organizačního schématu Propojitelné systémy Databázové systémy IBM DB2 IBM Informix JDBC Microsoft SQL Server MySQL Oracle Sybase Adresářové služby Critical Path InJoin Directory IBM Tivoli Directory Server (dříve IBM SecureWay Directory Server) iPlanet Directory Server LDAP Microsoft Active Directory Microsoft Windows NT Domains Netscape Directory Server NIS NIS+ Novell eDirectory™ Novell NDS® Oracle Internet Directory Sun ONE Directory Server Poštovní systémy Lotus Notes Microsoft Exchange 2000, 2003 Microsoft Exchange 5.5 Novell GroupWise® Podnikové aplikace Baan J.D. Edwards Lawson Oracle PeopleSoft SAP HR SAP R/3 4.6 a SAP Enterprise Systems (BASIS) SAP Web Application Server (Web AS) 6.20 Siebel Obrázek 3: Okno v nástroji Designer Aplikační servery BEA IBM WebSphere MQ JBoss OpenJMS Oracle Sun TIBCO Ostatní Delimitovaný text DSML Remedy (pro Help Desk) Schools Interoperability Framework (SIF) SOAP SPML Systémy pro sálové počítače CA-ACF2 CA-Top Secret RACF Systémy pobočkových ústředen Avaya PBX Systémy pro střední počítače OS/400 (AS/400) Operační systémy Debian Linux FreeBSD HP-UX IBM AIX Microsoft Windows 2000, 2003 Microsoft Windows NT 4.0 Red Hat Linux Red Hat Linux Advanced Server a Red Hat Enterprise Linux Solaris SUSE® Linux Enterprise Server UNIX soubory - /etc/passwd s. 3 070523_letak_cz.indd Odd1:3 22.8.2007 11:08:36 Novell Access Manager ® Poskytněte zákazníkům a zaměstnancům snadný a bezpečný přístup na váš webový server a k dalším prostředkům podniku, útočníky ale blokujte Vaši zaměstnanci, partneři a zákazníci potřebují mít přístup k vaší síti odkudkoli a kdykoli. Současně je však potřeba zamezit v přístupu konkurenci a útočníkům. Potřebujete tedy realizovat v rámci technických a organizačních možností bezpečný jednoznačný přístup ke svým síťovým zdrojům. Tento úkol řeší Novell Access Manager. Pomáhá vám maximalizovat uživatelský přístup aniž by omezoval bezpečnost nebo ovládání. Spojuje pokročilé nástroje a technologie, jako jsou multifaktorová autentizace, šifrování dat, webové jednorázové přihlášení či rozhraní pro mobilní uživatele (clientless SSL VPN) a umožňuje tak chránit vaše systémy. Toto snadno použitelné bezpečnostní řešení minimalizuje vaše rizika a posiluje vaše zákaznické a partnerské vztahy. www.novell.com/accessmanager Vlastnosti Q Q Q Q Q Q Q Q Q nižší složitost správy přístupů, menší nároky na správu i náklady zabezpečený přístup k webovým a podnikovým aplikacím autorizace přístupů založená na uživatelských rolích jednorázové přihlašování (single sign-on) k webovým aplikacím jemně odstupňovaná autorizace k podporovaným J2EE* aplikačním serverům podpora pokročilých autentizačních metod možnost sdružování (federace) vašeho prostředí s jinými (podpora standardů SAML 1.1 / 2.0 a Liberty Alliance) federativní proces obsluhy automaticky generující uživatelské účty na základě federativních požadavků podpora skladů identit jako je Novell eDirectory™, Microsoft* Active Directory* a Sun* ONE* Obrázek 1: Celkový přehled součástí produktu s. 4 070523_letak_cz.indd Odd1:4 22.8.2007 11:08:37 Identity and Security Management www.novell.com Obrázek Použití Novell Access Manageru produktem Novell Identity Manager Figure 2.2:Workflow—Using Novell Access Manager with Novell Identity Manager Obrázek Administrátorské ckéyou rozhraní zobrazuje řídicí informující o stavu součástí Figure 3.3:Administrative GUIgrafi gives a dashboard view of panel component status Obrázek Snadný přístup ke sdruženým partnerům Figure 4.4:Easy access to federated partner sites s. 5 070523_letak_cz.indd Odd1:5 22.8.2007 11:08:40 Sentinel™ from Novell www.novell.com/sentinel ® Události týkající se bezpečnosti a souladu s předpisy monitorujte v rámci automatického nepřetržitého procesu Každý den dostáváte informace o událostech, které přicházejí ze všech vašich síťových zařízení, systémů a aplikací. Máte však dostatek času a IT personálu pro manuální prohlížení a vyhodnocení všech těchto dat? Navíc byste měli sledovat i potenciální bezpečnostní hrozby. Používáte-li Sentinel od společnosti Novell, nemusí vás tyto záležitosti znepokojovat. Uvedený produkt poskytuje podrobný pohled do vaší sítě. Efektivně automatizuje a slaďuje monitorování vašich IT prostředků, takže můžete detekovat a řešit hrozby v reálném čase, tzn. ještě před tím než se mohou nepříznivě uplatnit. Poskytuje vám také průkazné doklady, které potřebujete ke splnění přísných požadavků platných předpisů. Vlastnosti Q Q Q Q Q Q zobrazování informací o událostech v reálném čase přes konfigurovatelné řídicí panely nižší náklady na zajištění bezpečnosti a dosažení souladu s předpisy účinnější a efektivnější správa rizik v oblasti IT bezpečnosti rychlejší zjištění a řešení incidentů zdokonalené podávání zpráv týkajících se bezpečnosti a souladu s předpisy monitorování stavu dodržování interních politik a prokazování souladu s předpisy externím subjektům, jako jsou regulátoři, partneři a zákazníci Q Q Q Q Q Q Q možnost soustředění prostředků na ostatní kritické IT a podnikové činnosti pohotová detekce útoků a případů nedodržení souladu s předpisy, jež využívá flexibilní metodu in-memory korelace použití korelace vůči dynamickým seznamům pro zlepšení budoucí korelace s cílovými historickými daty užití inteligentního systému sběru událostí, který shromažďuje, analyzuje, standardizuje a doplňuje data o událostech reakce na incidenty, jež se týkají bezpečnosti a souladu s předpisy, prostřednictvím plně přizpůsobitelného systému toku prací využití řídicích panelů a reportů pro přezkoumání souladu s předpisy, jako jsou např. Sarbanes-Oxley, HIPAA, PCI a další jednodušší nasazení produktů, správa a kontrola stavu pomocí nových nástrojů Event Source Management Podporované platformy Operační systémy SUSE Linux Enterprise Server 9 (32-bitový) SUSE Linux Enterprise Server 10 (32 a 64-bitový) Red Hat Enterprise Linux 3 (32-bitový) Solaris 9 (32 a 64-bitový) Solaris 10 (64-bitový) Windows 2003 (32 a 64-bitové) Databázové systémy Microsoft SQL Server 2005 Oracle 9i Oracle 10g, včetně Real Application Clusters (RAC) s. 6 070523_letak_cz.indd Odd1:6 22.8.2007 11:08:41 Identity and Security Management www.novell.com Obrázek Pohled na události řídicím panelu Figure 1.1:Dashboard view intov events Obrázek Soustředění celého vašeho do jednoho pohledu Figure 2.2:Bring your entire system intosystému one view Obrázek Filtrace Figure 3.2:Filter yourvašeho view ofpohledu events na události s. 7 070523_letak_cz.indd Odd1:7 22.8.2007 11:08:42 Identity Assurance Solution Chraňte vysoce citlivé informace sbližováním IT a fyzických systémů s cílem realizovat bezproblémový end-to-end řídicí systém Mnoho současných organizací zachází s vysoce citlivými (někdy i tajnými) informacemi a také se po nich vyžaduje dodržování stále rostoucího počtu předpisů regulujících záruky identity (např. federální vládní agentury musí dodržovat přísné bezpečnostní požadavky dané nařízením Homeland Security Presidential Directive 12 [HSPD-12]). Identity Assurance Solution společnosti Novell v sobě spojuje nejlepší adresářové služby, autentizaci, pověřování, procesy obsluhy, sledování událostí i synchronizaci identit a pomáhá tak organizacím zabezpečit kritická data a být v souladu s předpisy. Uvedené řešení vyhovuje jak nárokům standardů FIPS 201 (Federal Information Processing Standards), tak i požadavkům správy identit a životního cyklu karet. Umožňuje také sbližovat IT a fyzické systémy s cílem realizovat bezproblémový end-to-end řídicí systém. www.novell.com/identityassurance Vlastnosti Q Q Q Q Q Q Q Q Q Q synchronizace identit a hesel napříč různými systémy s cílem poskytnout uživatelům jedinou sadu pověření pro autentizaci do aplikací, databází a adresářových služeb podpora rozmanitých pokročilých autentizačních metod, což přináší maximalizaci pohodlí a minimalizaci složitosti administrativní zátěže související s údržbou hesel podpora odstupňovaných úrovní přístupových kriterií umožňující zajistit pružnost při výběru vhodné úrovně bezpečnosti pro všechny vládní prostředky správa životního cyklu uživatelských a PIV (Personal Identity Verification) karet zajišťující automatický proces obsluhy a rušení všech prostředků určených pro jednotlivé osoby správa životního cyklu certifikátů, která vytváří, importuje, spravuje, uchovává, ověřuje a ruší digitální certifikáty služby pro monitorování uživatelských přístupů a sledování síťového prostředí z hlediska útoků a zneužití na čipových kartách založená podpora odpojených uživatelů, která umožňuje autentizaci pracovních stanic, jež právě nejsou připojeny k síti podpora pro vydávání dočasných čipových karet uživatelům, kteří své karty zapomněli nebo ztratili podpora pro automatické obnovování hesel v pravidelných intervalech dočasné uzamykání pracovních stanic zabraňující neautorizovanému přístupu poté, co autorizované osoby vyjmou své čipové karty Obrázek 1: Zjednodušte nasazení a konfiguraci pomocí nástroje Designer s. 8 070523_letak_cz.indd Odd1:8 22.8.2007 11:08:43 Identity and Security Management www.novell.com Obrázek CelkovýAssurance pohled naSolution Identity Assurance Figure 2.2:Identity overview Solution Obrázek Čtečka čipových Figure 3.3:Smart card readerkaret s. 9 070523_letak_cz.indd Odd1:9 22.8.2007 11:08:44 Novell SecureLogin www.novell.com/securelogin ® Uplatněte politiku silných hesel a Vlastnosti přitom nepožadujte po uživatelích Q uživatelé mohou přistupovat k tisícům používání několika různých hesel aplikací, webových stránek a terminálových Pokud mají uživatelé používat mnoho hesel, buďto si je zapisují nebo opakovaně žádají helpdesk o pomoc. Takový stav nejen nevyhovuje, ale také snižuje bezpečnost a plýtvá prostředky. Potřebujete tedy nástroj, který odstraní frustraci uživatelů plynoucí z používání více hesel, zabezpečí vaše podnikové prostředky a bude v souladu s rostoucím množstvím předpisů. Zmíněné požadavky splňuje Novell SecureLogin. Umožňuje totiž autorizovaným uživatelům autentizovat se ke všem svým podnikovým prostředkům (např. k síti, aplikacím a zabezpečeným webovým místům) prostřednictvím jednorázového bezpečného přihlášení. Odstraňuje tak stres a náklady spojené s žádostmi na helpdesk o obnovu hesel. Q Q Q Q Q Q Q emulátorů prostřednictvím jednorázového (single sign-on) přihlášení podpora a vynucení rozmanitých politik komplexních hesel poskytnutí jednoduchého rozhraní vašim zaměstnancům využití vašeho systémového adresáře pro centralizované stupňovité řízení a maximální flexibilitu automatická konfigurace nových hesel v okamžiku, kdy vyprší platnost starých podpora pokročilých autentizací jako jsou biometrické metody, čipové karty apod. bezproblémová integrace s vaším systémem správy identit umožňující automatizaci procesu obsluhy uživatelů automatické ovládání pracovních stanic (včetně Windows Vista* a SUSE® Linux Enterprise Desktop) založené na politikách Redukuje náklady na helpdesk povolením single sign-on Jednorázové přihlašování je nyní povoleno Instalujte Novell SecureLogin Novell SecureLogin detekuje přihlašování Uživatel vkládá svoje jméno a heslo Novell SecureLogin ukládá uživatelské jméno a heslo Novell SecureLogin aplikuje uživatelské jméno a heslo Obrázek 1: Příklad použití jednorázového přihlášení prostřednictvím Novell SecureLogin. s. 10 070523_letak_cz.indd Odd1:10 22.8.2007 11:08:45 Identity and Security Management www.novell.com Obrázek Zobrazení a správayour vašeho uloženého uživatelského jména a hesel Figure 2.2:View and manage stored username and passwords Obrázek Detekce požadavku na přihlášení Figure 3.3:Login detection s. 11 070523_letak_cz.indd Odd1:11 22.8.2007 11:08:46 Novell Storage Manager ® Automatizujte správu datových úložišť svých uživatelů Poskytování a správa datového úložiště pro všechny uživatele a skupiny ve vaší síti nesmí zatěžovat zaneprázdněné IT oddělení. Novell Storage Manager vám nyní umožní zajišťovat potřeby uživatelů na datový prostor a přitom významně snížit obtíže a náklady spojené s procesy obsluhy. Toto výkonné identitami řízené řešení jednak usnadňuje vymezení, správu a čištění úložiště, jednak automatizuje řadu obecných činností souvisejících s datovými úložišti, jako je např. správa limitů, přejmenovávání adresářů, migrace a archivace. Novell Storage Manager je multiplatformní řešení kompatibilní s operačními systémy Microsoft Windows*, Novell Open Enterprise Server-Linux a NetWare®. Vlastnosti Q Q Q Q Q Q Q Identita www.novell.com/storagemanager procesy obsluhy a správa životních cyklů datových úložišť jsou založeny na identitách a politikách kontrola nad správou úložišť prostřednictvím implementace politik postavených na rolích pravidla pro úpravu souborů a ukládání do trezoru implementovaná při archivaci starých dat generování komplexních zpráv pro existujícího uživatele a související úložiště (tyto zprávy obsahují např. dobu posledního přístupu k souboru, časy modifikací, velikosti, duplicitní soubory, typy souborů, pověřence a vlastníky) přítomnost nástrojů analyzujících práva, které umožňují ověřovat korektní přidělení přístupových práv k úložišti automatizovaná migrace dat zaměstnanců možnost automatického na politikách založeného čištění dat (nebo ukládání do trezoru) používaného po ukončení pracovního poměru zaměstnance Identitami řízená správa úložišť Událost Politika Událost Politika Úložiště -Windows servery Obrázek 1: Propojení identit a úložišť s. 12 070523_letak_cz.indd Odd1:12 22.8.2007 11:08:48 Identity and Security Management www.novell.com Příchozí politika Specifické pro eDirectory Cesta k trezoru Vzor úložiště Pravidla trezoru Přiřazení Cílové cesty Pravidla umístění Práva Obecné Počáteční kvóta Pravidla přiřazení Správce toku prací Správce kvót Změnit členství ve skupině Pravidla zrušení Odchozí politika Vytvořit Přejmenovat Změnit politiku Zrušit Přemístit Figure 2.2:Policy overview Obrázek Celkový pohled na politiky Vytvořit uživatele Data procesu obsluhy Úložiště procesu obsluhy Nastavení práv Nastavení atributů souboru Znovupřiřadit Trezor Řídit kvótu Fronta ke správci Řídit přejmenování Zrušit úložiště Přemístit Zrušit uživatele Čištění souboru a ukládání do trezoru Úložiště trezoru Figure storage během throughout the user lifecyclecyklu Obrázek3.3:Manage Správa úložiště uživatelova životního s. 13 070523_letak_cz.indd Odd1:13 22.8.2007 11:08:50 Novell eDirectory™ www.novell.com/edirectory ® Získejte precizní škálovatelnou kontrolu nad všemi vašimi uživateli a síťovými prostředky Vlastnosti Pokud nejsou aplikace, systémy a pracovní stanice řádně organizovány, vede to obvykle ke zbytečným činnostem při jejich správě, k plýtvání časem a vyšším nákladům. Současné podniky, aby uspěly ve vzájemné soutěži, požadují adresářové služby schopné sjednotit identity, zdroje, zařízení i politiky. To je důvodem, proč se tyto organizace rozhodují pro Novell eDirectory. Je to totiž nejlepší volba v oblasti rozsáhlých vysoce výkonných adresářových služeb implementovaných v podnikové oblasti. Se svou bezkonkurenční škálovatelností a spolehlivostí, pružnou a přitom silnou bezpečnostní architekturou, kompatibilitou s klíčovými průmyslovými standardy i operačními systémy a vynikajícími možnostmi správy splní eDirectory vaše požadavky. Q Q Q Q Q Q Q škálovatelnost od nejmenších implementací až po více než miliardu identit podpora otevřených i nedávno uvedených standardů (např. LDAP, SOAP, DSML, ADSI, JDBC atd.) spojení pružné bezpečnostní architektury s nativní podporou pokročilé autentizace zajištění obnovy v reálném čase po haváriích a katastrofách nabídka komplexních nástrojů pro správu poskytující bezkonkurenční flexibilitu použitelnost v operačních systémech Linux*, NetWare®, Windows*, Solaris*, AIX* a HP-UX* patentovaná replikace typu multi-master umožňující rychlé poskytování prostředků Obrázek 1: Organizujte své prostředky, identity a politiky s. 14 070523_letak_cz.indd Odd1:14 22.8.2007 11:08:50 niz www.novell.com Synchro ace ace Synchronizace niz Synchro Identity and Security Management Úložiště eDirectory Replika A Synchronizace Úložiště eDirectory Úložiště eDirectory Replika B Replika C Figure 2.2:Preserve automated replication Obrázek Chraňte your svojedata datawith automatickou replikací Certifikáty, tikety a tokeny Biometrické metody Čipové karty Úložiště eDirectory Jméno a heslo uživatele Obrázek Interakce vývojáře a koncového uživatele Figure 3.3:Developer and end-user interaction s. 15 070523_letak_cz.indd Odd1:15 22.8.2007 11:08:52 Bandit™ Project Seznamte se s novátorskými řešeními pro správu identit vytvářenými open source komunitou Současné organizace nasazující technologie pro správu identit se setkávají se značným množstvím produktů. Tyto různorodé nabídky se sice tváří jako komplexní integrační prostředky, zpomalují však přijetí efektivních řešení. S cílem zaměřit se na tyto záležitosti založila společnost Novell projekt Bandit, což je průkopnická open source komunita snažící se sjednotit různorodé systémy identit a poskytnout konzistentní přístup k zabezpečení a správě identit. Uvedený projekt reprezentuje sada volně spojených open source součástí, jež poskytují konzistentní služby identit pro autentizaci, autorizaci a sledování událostí. www.bandit-project.org Tyto součásti implementují protokoly a specifikace otevřených standardů, takže služby identit mohou být vytvářeny, používány a integrovány z různých zdrojů identit. Vlastnosti Q Q Q Q jednoduchý přístup aplikací do různých úložišť identit podpora rozmanitých připojitelných autentizačních metod pro zajištění konzistentního přístupu aplikací jednoduché aplikační rozhraní sjednocující přístup k systému založený na rolích snadnější uvedení aplikací do souladu s předpisy Obrázek 1: Celkový pohled na architekturu projektu Bandit s. 16 070523_letak_cz.indd Odd1:16 22.8.2007 11:08:54 www.novell.com www.novell.com Identity Identityand andSecurity SecurityManagement Management Obrázek Použitíwith Microsoft CardSpace Figure 2.2:Works Microsoft CardSpace Obrázek Domovská stránka projektu Bandit je www.bandit-project.org Figure 3.3:Bandit homepage s. 17 070523_letak_cz.indd Odd1:17 22.8.2007 11:08:56 www.novell.com Společnost Novell můžete také kontaktovat na: ČR Novell-Praha, s.r.o. Na Žertvách 29/2247 180 00 Praha 8 tel.: +420 283 007 311 fax.: +420 283 007 399 www.novell.cz SR tel.: +421 2 5923 0322 www.novell.sk © 2007 Novell, Inc. Všechna práva vyhrazena. Novell, logo Novellu, logo N, GroupWise, NDS a NetWare jsou registrované ochranné známky a Bandit, eDirectory a Sentinel jsou ochranné známky společnosti Novell ve Spojených státech a dalších zemích. *Linux je registrovaná ochranná známka Linuse Torvaldse. Všechny ostatní ochranné známky třetích stran jsou majetkem příslušných vlastníků. s. 18 070523_letak_cz.indd Odd1:18 22.8.2007 11:08:57