SAS (SafeNet Authentication Service)

SafeNet Authentication Service (SAS)

Cтрогая аутентификация, как услуга

Коваленко Дарья Менеджер по продукту

ЗАО «Сертифицированные информационные системы»

“СИС” © 2014 www.certsys.ru

Содержание

2 “СИС” © 2014 www.certsys.ru

Часть I. Что такое SAS?

Часть II. Как работает SAS?

Часть I.

Что такое SAS*?

*SafeNet Authentication Service


Обычные пароли не безопасны!


Внутренние сотрудники

Филиалы

PDA пользователи

Remote пользователи

SaaS Apps

Cloud Applications

Goggle Apps

Salesforce.com

Password

PIN + OTP

http://www.microsoft.com/en-us/office365/online-software.aspx

http://www.dreamstime.com/register?jump_to=http://www.dreamstime.com/stock-photos-passwords-written-sticky-notes-image15246603

Предлагаемые решения SAS


Service Provider Edition (SPE)

Private Cloud Edition (PCE)

Терминология


Root Service Provider «владелец» SAS

Virtual Service Providers уровень поставщика сервиса, услуги

Subscriber аккаунт организации или подразделения

Virtual Server сервер аутентификации отдельного подразделения

Базовые компоненты SAS


Subscriber

Service Provider Tokens & Users

Основные преимущества SAS


Интеграция с различными приложениями (защита сетей, приложений, облачных сервисов, стандартные

протоколы RADIUS и SAML)

Аутентификаторы для пользователей (для различного типа пользователей) Полная автоматизация процессов (синхронизация пользователей, политики безопасности, отчёты) Экономия ресурсов и денег (самообслуживание, инфраструктура)

Простая миграция (существующие ключи, замена по истечению, самостоятельная

регистрация)

Ключевые особенности SAS


Автоматизация (регистрация, распределение, синхронизация, отчёты)

Настройка политик (гибкий подход, предустановленные политики, распределённое управление)

Управление пользователями (добавление, распределение прав, управление)

Ролевое управление (контроль распределения возможностей, администрирование, конкретного аккаунта, ведение аудита)

Кастомизация ( веб-страниц, URL-адреса, пользовательских адресов)

Аутентификаторы (широкий спектр, переназначение)

Часть II.

Как работает SAS*?

*SafeNet Authentication Service


Архитектура SafeNet Authentication Service


Multi-tenant архитектура


не ограниченно кол-во пользователей централизованное управление не ограниченное кол-во компаний поддержка нескольких доменов наследование возможностей для уровней

Service Provider Subscriber A

Virtual Service Provider

Subscriber C

Region 1 Region 2 Region 3

Delegated

Subscriber B

Enterprise Service Provider

Примеры архитектур


Service Provider

Абонент 1

Region 1

Region 2

Region 3

Абонент 2

Абонент 3

Virtual Service Provider

Абонент 4

Customer (SP)

Region 1 (Sub)

Child 1

Helpdesk

Region 2 (Sub)

Region 3 (Sub)

Region 4 (Virtual SP)

HR

Строгая аутентификация – это легко!


Автоматизация

Безопасность и контроль

Кастомизация

Отчётность

Объекты, группы, подразделения

Миграция

Интеграция и APIs

Автоматизация

17

Синхронизация пользователей

Политики безопасности

Назначение правил

Самообслуживание

Служба регистрации SAML

Отчёты и уведомления

LDAP directory servers: AD, Sun One 6.x, Novell eDirectory 8.x SQL servers: MS SQL, MySQL, PostgreSQL; Oracle Предварительно настроенные Могут быть заново определены

Правила обслуживания и резервирования определяются администраторами централизованно

UserID: James Password: “OTP”


Безопасность и контроль

18

Внутренний оператор Service Provider или Subscriber Видит собственно созданную инфраструктуры Может определять роли Внешний (назначенный) оператор Уровень Service Provider Видит назначенную инфраструктуру Может определять роли Account Manager Уровень Service Provider Полное администрирование Управление внутренними и абонентскими аккаунтами


Кастомизация

19

Полная кастомизация

User настройки

Брендирование

Отчёты

Administrator настройки

Ролевое управление

Инфраструктура

Политики безопасности


Отчётность

20

Тип отчётов: Отчеты Service Provider (Поставщика услуг) Отчеты для администраторов Virtual Serve Широкие возможности настройки: Параметры времени / даты Отчёты о пользователях/ ключах Включить / исключить поля Формат : html, csv, tab, xml; Возможен экспорт Возможности получения: Доставка по E-mail или через портал доступа Журналы можно смотреть внутренне или они могут быть экспортированы


Объекты, группы, подразделения

21

Центральная компания

Региональная компания 1

Разработчики Операторы Менеджеры

компания 2

R&D Sales Администраторы

компания 3

R&D Операторы


22

SAS-Agents

RADIUS

SAML

RADIUS или RSA Agent Server RSA Authentication или RADIUS

RADIUS

Auth.Manager как Auth Node

Добавление SAS, как RADIUS клиента,

ДО

ПОСЛЕ

SAM Express SAS

Миграция


VPN

Citrix

Web Apps

Outlook

Remote Web

Workplace

Terminal

Services

Unix Logon

Firewall

Linux/Unix

LDAP

Synchronisation

Agent

SSL

VPN

Citrix CAG, WI, AAC

IIS

Apache

NPS/IAS

Migration Agent

Agents

RADIUS

SAML

Agents / API’s

SMS

Tokens

BlackBerry

Tokens

Key Chain

Tokens

Software

Tokens

JAVA

Tokens USB

Tokens

Smartphone

Tokens

Grid

Tokens Credit Card

Tokens

Интеграция


http://www.juniper.net/us/en/products-services/security/srx-series/srx220/

http://www.microsoft.com/en-gb/office365/online-software.aspx

Аутентификаторы

24

Аппаратные ключи

SafeNet

Другие производители

Программные ключи



Какой тип аутентификатора выбрать?

Использование облачных сервисов

Мобильные пользователи

Что дает OTP аутентификация?


Скорость роста

Повсеместное

использование

Довольно

распространенное

Нововведение

Чем мы отличаемся от других?


RB-1 CD-1 / 3400 KT-4 eToken Pass

MobilePass MP-1

GrIDsure

Аппаратные SafeNet

Программные Сторонних производителей

Линейка аутентификаторов


SMS eMail

GrIDsure аутентификатор


Соответствие требованиям регуляторов


Спасибо за внимание! Ваши вопросы?


Коваленко Дарья Менеджер по продукту

ЗАО «Сертифицированные информационные системы»

Business

SAS (SafeNet Authentication Service)