Система защиты компьютерных сетей и помещений от несанкционированного доступа на базе ActiveIDentity компании HID

Решение HID ActivIdentity CMS предназначено для организации логического доступа - комплекса мер, обеспечивающих защиту от несанкционированного доступа к ПК, компьютерным сетям и информации, хранящейся в них. Внедрение ActivIdentity CMS в IT-структуру предприятия обеспечивается встраиваемым сервером ActivIdentity 4TRESS AAA, использующим в своей работе уже существующие на объекте LDAP-совместимые службы каталогов и SQL-совместимые базы данных (не требует собственной БД). CMS базируется на технологии открытых ключей PKI, а для безопасного выполнения криптографических операций использует смарт-карты HID. При этом с помощью таких карт может осуществляться не только защита компьютерных сетей, но и контроль доступа в помещения, а, в зависимости от установленных приложений, они могут применяться для финансовых операций. При распределенной аутентификации данная система обеспечивает централизованное администрирование и может обслуживать до 10 000 пользователей. HID: защита компьютерных сетей от доступа посторонних лиц

Компания ActivIdentity входит в состав корпорации HID Global (группа ASSA ABLOY) и специализируется на решениях по безопасной идентификации песонала и защите информации. Одно из главных направлений деятельности ActivIdentity – защита компьютерных сетей и разработка соответствующих программных и аппаратных средств. На базе этих продуктов HID Global поставляет на рынок эффективные решения для ограничения логического доступа и защиты сетей для крупных предприятий, правительственных учреждений и банковского сектора.

Высокая степень защиты информации и надежность аутентификации
В отличие от решения NaviGo, ActivIdentity CMS Appliance обеспечивает более высокий уровень защиты сетей от доступа неуполномоченных лиц. CMS Appliance можно рекомендовать к установке в случаях, когда заказчик планирует внедрить у себя на предприятии строгую аутентификацию с использованием PKI (Public Key Infrastructure – инфраструктуры открытых ключей) или когда планируется не только защита компьютерных сетей, но и использование тех же смарт-карт для работы с дополнительными приложениями (электронный кошелек, оплата проезда и т.д.).

Невысокая стоимость и удобство инсталляции системы
ActivIdentity CMS (Card Management System) – комплексное решение для управления смарт-картами, которые используются при контроле доступа в компьютерные сети и в помещения. При этом система позволяет управлять программными апплетами и цифровыми данными, включая PKI-сертификаты. CMS Appliance является экономичным решением, с помощью которого защита компьютерных сетей может быть выполнена эффективно и с наименьшими финансовыми затратами. Еще один фактор, позволяющий сэкономить ресурсы при использовании CMS, - это время, необходимое для ввода подобной системы в действие: опытный инсталлятор способен установить и запустить систему защиты сети всего за 30 минут.

Совместимость с большим числом систем и приложений
Программно-аппаратный комплекс ActivIdentity для защиты информации поддерживает большое число директорий, удостоверяющих центров, систем электронных платежей, систем контроля доступа, типов смарт-карт и баз данных. Подобная совместимость существенно облегчает развертывание CMS для защиты компьютерных сетей и снижает финансовые затраты, благодаря возможности использования технологий, уже внедренных на объекте. Вместе с ActivIdentity CMS поставляется комплект подробной документации, а в состав самой системы защиты сетей от несанкционированного доступа входят специальные утилиты для комплексной настройки, что позволяет ИТ-специалисту любого уровня установить Card Management System без посторонней помощи.

Технология шифрования с помощью открытых ключей
В ActivIdentity CMS Appliance защита компьютерных сетей осуществляется на базе технологии аутентификации с помощью открытых ключей (PKI). Это комплексная система, которая связывает открытые ключи шифрования с личностью пользователя посредством удостоверяющего центра (УЦ). Вот основные принципы, которые используются для защиты сетей от несанкционированного доступа с помощью PKI:

  • закрытый ключ известен только его владельцу;
  • удостоверяющий центр создает сертификат открытого ключа, таким образом удостоверяя этот ключ;
  • никто не доверяет друг другу, но все доверяют удостоверяющему центру;
  • удостоверяющий центр подтверждает или опровергает принадлежность открытого ключа заданному лицу, которое владеет соответствующим закрытым ключом.

Защищенный сервис самообслуживания для конечных пользователей
Управление персональными данными и защита локальных сетей обеспечиваются сервисом на базе Web-интерфейса (локальная сеть или Интернет). Доступ пользователей к этому интерфейсу защищен системой строгой аутентификации ActivClient, а для программирования смарт-карт в рамках CMS можно использовать устройства HID из серии OmniKey. При этом система защиты компьютерных сетей и управления смарт-картами позволяет сотрудникам самостоятельно выполнять ряд простых операций: смену/разблокировку PIN, запись новых апплетов и PKI-данных (сертификатов), запрос замены карты и др., сокращая тем самым время, необходимое администратору для обслуживания системы.

Основные службы и системы, поддерживаемые ActivIdentity CMS
С помощью CMS возможна организация логического доступа и защита компьютерных сетей путем ее интеграции в уже существующую IT-среду предприятия. При этом можно использовать следующие службы и системы:

Удостоверяющие центры

  • Microsoft CA
  • OpenTrust PKI
  • Entrust Authority
  • VeriSign ManagedPKI
  • Verizon UniCERT и другие

Службы каталогов

  • Microsoft Active Directory
  • Novell eDirectory
  • Sun Java System Directory
  • IBM Tivoli Directory
  • CA eTrust Directory и другие

Системы контроля доступа

  • Lenel OnGuard
  • Honeywell
  • GE Security
  • Tyco / SoftwareHouse
  • Hirsch Electronics
  • AMAG

IDM

  • Sun Java System Identity Manager
  • Novell Identity Manager
  • IBM Tivoli Identity Manager
  • CA eTrust Admin
  • Oracle Identity Manager

Для получения дополнительной информации на систему защиты компьютерных сетей, включая программную и аппаратную части ActivIdentity CMS, обращайтесь по эл. почте armosystems@armo.ru или по телефонам: (495) 787-3342, 937-9057 к менеджерам отдела продаж компании «АРМО-Системы» либо в региональные офисы «АРМО».