Upload
daria-ko
View
148
Download
0
Embed Size (px)
Citation preview
SafeNet Authentication Service (SAS)
Cтрогая аутентификация, как услуга
Коваленко Дарья Менеджер по продукту
ЗАО «Сертифицированные информационные системы»
“СИС” © 2014 www.certsys.ru
Содержание
2 “СИС” © 2014 www.certsys.ru
Часть I. Что такое SAS?
Часть II. Как работает SAS?
Часть I.
Что такое SAS*?
*SafeNet Authentication Service
4 “СИС” © 2014 www.certsys.ru
Обычные пароли не безопасны!
5 “СИС” © 2014 www.certsys.ru
Внутренние сотрудники
Филиалы
PDA пользователи
Remote пользователи
SaaS Apps
Cloud Applications
Goggle Apps
Salesforce.com
Password
PIN + OTP
Предлагаемые решения SAS
6 “СИС” © 2014 www.certsys.ru
Service Provider Edition (SPE)
Private Cloud Edition (PCE)
Терминология
7 “СИС” © 2014 www.certsys.ru
Root Service Provider «владелец» SAS
Virtual Service Providers уровень поставщика сервиса, услуги
Subscriber аккаунт организации или подразделения
Virtual Server сервер аутентификации отдельного подразделения
Базовые компоненты SAS
8 “СИС” © 2014 www.certsys.ru
Subscriber
Service Provider Tokens & Users
Основные преимущества SAS
9 “СИС” © 2014 www.certsys.ru
Интеграция с различными приложениями (защита сетей, приложений, облачных сервисов, стандартные
протоколы RADIUS и SAML)
Аутентификаторы для пользователей (для различного типа пользователей) Полная автоматизация процессов (синхронизация пользователей, политики безопасности, отчёты) Экономия ресурсов и денег (самообслуживание, инфраструктура)
Простая миграция (существующие ключи, замена по истечению, самостоятельная
регистрация)
Ключевые особенности SAS
10 “СИС” © 2014 www.certsys.ru
Автоматизация (регистрация, распределение, синхронизация, отчёты)
Настройка политик (гибкий подход, предустановленные политики, распределённое управление)
Управление пользователями (добавление, распределение прав, управление)
Ролевое управление (контроль распределения возможностей, администрирование, конкретного аккаунта, ведение аудита)
Кастомизация ( веб-страниц, URL-адреса, пользовательских адресов)
Аутентификаторы (широкий спектр, переназначение)
Часть II.
Как работает SAS*?
*SafeNet Authentication Service
11 “СИС” © 2014 www.certsys.ru
Архитектура SafeNet Authentication Service
12 “СИС” © 2014 www.certsys.ru
Multi-tenant архитектура
14 “СИС” © 2014 www.certsys.ru
не ограниченно кол-во пользователей централизованное управление не ограниченное кол-во компаний поддержка нескольких доменов наследование возможностей для уровней
Service Provider Subscriber A
Virtual Service Provider
Subscriber C
Region 1 Region 2 Region 3
Delegated
Subscriber B
Enterprise Service Provider
Примеры архитектур
15 “СИС” © 2014 www.certsys.ru
Service Provider
Абонент 1
Region 1
Region 2
Region 3
Абонент 2
Абонент 3
Virtual Service Provider
Абонент 4
Customer (SP)
Region 1 (Sub)
Child 1
Helpdesk
Region 2 (Sub)
Region 3 (Sub)
Region 4 (Virtual SP)
HR
Строгая аутентификация – это легко!
16 “СИС” © 2014 www.certsys.ru
Автоматизация
Безопасность и контроль
Кастомизация
Отчётность
Объекты, группы, подразделения
Миграция
Интеграция и APIs
Автоматизация
17
Синхронизация пользователей
Политики безопасности
Назначение правил
Самообслуживание
Служба регистрации SAML
Отчёты и уведомления
LDAP directory servers: AD, Sun One 6.x, Novell eDirectory 8.x SQL servers: MS SQL, MySQL, PostgreSQL; Oracle Предварительно настроенные Могут быть заново определены
Правила обслуживания и резервирования определяются администраторами централизованно
UserID: James Password: “OTP”
“СИС” © 2014 www.certsys.ru
Безопасность и контроль
18
Внутренний оператор Service Provider или Subscriber Видит собственно созданную инфраструктуры Может определять роли Внешний (назначенный) оператор Уровень Service Provider Видит назначенную инфраструктуру Может определять роли Account Manager Уровень Service Provider Полное администрирование Управление внутренними и абонентскими аккаунтами
“СИС” © 2014 www.certsys.ru
Кастомизация
19
Полная кастомизация
User настройки
Брендирование
Отчёты
Administrator настройки
Ролевое управление
Инфраструктура
Политики безопасности
“СИС” © 2014 www.certsys.ru
Отчётность
20
Тип отчётов: Отчеты Service Provider (Поставщика услуг) Отчеты для администраторов Virtual Serve Широкие возможности настройки: Параметры времени / даты Отчёты о пользователях/ ключах Включить / исключить поля Формат : html, csv, tab, xml; Возможен экспорт Возможности получения: Доставка по E-mail или через портал доступа Журналы можно смотреть внутренне или они могут быть экспортированы
“СИС” © 2014 www.certsys.ru
Объекты, группы, подразделения
21
Центральная компания
Региональная компания 1
Разработчики Операторы Менеджеры
компания 2
R&D Sales Администраторы
компания 3
R&D Операторы
“СИС” © 2014 www.certsys.ru
22
SAS-Agents
RADIUS
SAML
RADIUS или RSA Agent Server RSA Authentication или RADIUS
RADIUS
Auth.Manager как Auth Node
Добавление SAS, как RADIUS клиента,
ДО
ПОСЛЕ
SAM Express SAS
Миграция
“СИС” © 2014 www.certsys.ru
VPN
Citrix
Web Apps
Outlook
Remote Web
Workplace
Terminal
Services
Unix Logon
Firewall
Linux/Unix
LDAP
Synchronisation
Agent
SSL
VPN
Citrix CAG, WI, AAC
IIS
Apache
NPS/IAS
Migration Agent
Agents
RADIUS
SAML
Agents / API’s
SMS
Tokens
BlackBerry
Tokens
Key Chain
Tokens
Software
Tokens
JAVA
Tokens USB
Tokens
Smartphone
Tokens
Grid
Tokens Credit Card
Tokens
Интеграция
“СИС” © 2014 www.certsys.ru
Аутентификаторы
24
Аппаратные ключи
SafeNet
Другие производители
Программные ключи
“СИС” © 2014 www.certsys.ru
25 “СИС” © 2014 www.certsys.ru
Какой тип аутентификатора выбрать?
Использование облачных сервисов
Мобильные пользователи
Что дает OTP аутентификация?
26 “СИС” © 2014 www.certsys.ru
Скорость роста
Повсеместное
использование
Довольно
распространенное
Нововведение
Чем мы отличаемся от других?
27 “СИС” © 2014 www.certsys.ru
RB-1 CD-1 / 3400 KT-4 eToken Pass
MobilePass MP-1
GrIDsure
Аппаратные SafeNet
Программные Сторонних производителей
Линейка аутентификаторов
28 “СИС” © 2014 www.certsys.ru
SMS eMail
GrIDsure аутентификатор
29 “СИС” © 2014 www.certsys.ru
Соответствие требованиям регуляторов
30 “СИС” © 2014 www.certsys.ru
Спасибо за внимание! Ваши вопросы?
“СИС” © 2014 www.certsys.ru
Коваленко Дарья Менеджер по продукту
ЗАО «Сертифицированные информационные системы»