Система защиты компьютерных сетей и помещений от несанкционированного доступа на базе ActiveIDentity компании HID
Решение HID ActivIdentity CMS предназначено для организации логического доступа - комплекса мер, обеспечивающих защиту от несанкционированного доступа к ПК, компьютерным сетям и информации, хранящейся в них. Внедрение ActivIdentity CMS в IT-структуру предприятия обеспечивается встраиваемым сервером ActivIdentity 4TRESS AAA, использующим в своей работе уже существующие на объекте LDAP-совместимые службы каталогов и SQL-совместимые базы данных (не требует собственной БД). CMS базируется на технологии открытых ключей PKI, а для безопасного выполнения криптографических операций использует смарт-карты HID. При этом с помощью таких карт может осуществляться не только защита компьютерных сетей, но и контроль доступа в помещения, а, в зависимости от установленных приложений, они могут применяться для финансовых операций. При распределенной аутентификации данная система обеспечивает централизованное администрирование и может обслуживать до 10 000 пользователей.
Компания ActivIdentity входит в состав корпорации HID Global (группа ASSA ABLOY) и специализируется на решениях по безопасной идентификации песонала и защите информации. Одно из главных направлений деятельности ActivIdentity – защита компьютерных сетей и разработка соответствующих программных и аппаратных средств. На базе этих продуктов HID Global поставляет на рынок эффективные решения для ограничения логического доступа и защиты сетей для крупных предприятий, правительственных учреждений и банковского сектора.
Высокая степень защиты информации и надежность аутентификации
В отличие от решения NaviGo, ActivIdentity CMS Appliance обеспечивает более высокий уровень защиты сетей от доступа неуполномоченных лиц. CMS Appliance можно рекомендовать к установке в случаях, когда заказчик планирует внедрить у себя на предприятии строгую аутентификацию с использованием PKI (Public Key Infrastructure – инфраструктуры открытых ключей) или когда планируется не только защита компьютерных сетей, но и использование тех же смарт-карт для работы с дополнительными приложениями (электронный кошелек, оплата проезда и т.д.).
Невысокая стоимость и удобство инсталляции системы
ActivIdentity CMS (Card Management System) – комплексное решение для управления смарт-картами, которые используются при контроле доступа в компьютерные сети и в помещения. При этом система позволяет управлять программными апплетами и цифровыми данными, включая PKI-сертификаты. CMS Appliance является экономичным решением, с помощью которого защита компьютерных сетей может быть выполнена эффективно и с наименьшими финансовыми затратами. Еще один фактор, позволяющий сэкономить ресурсы при использовании CMS, - это время, необходимое для ввода подобной системы в действие: опытный инсталлятор способен установить и запустить систему защиты сети всего за 30 минут.
Совместимость с большим числом систем и приложений
Программно-аппаратный комплекс ActivIdentity для защиты информации поддерживает большое число директорий, удостоверяющих центров, систем электронных платежей, систем контроля доступа, типов смарт-карт и баз данных. Подобная совместимость существенно облегчает развертывание CMS для защиты компьютерных сетей и снижает финансовые затраты, благодаря возможности использования технологий, уже внедренных на объекте. Вместе с ActivIdentity CMS поставляется комплект подробной документации, а в состав самой системы защиты сетей от несанкционированного доступа входят специальные утилиты для комплексной настройки, что позволяет ИТ-специалисту любого уровня установить Card Management System без посторонней помощи.
Технология шифрования с помощью открытых ключей
В ActivIdentity CMS Appliance защита компьютерных сетей осуществляется на базе технологии аутентификации с помощью открытых ключей (PKI). Это комплексная система, которая связывает открытые ключи шифрования с личностью пользователя посредством удостоверяющего центра (УЦ). Вот основные принципы, которые используются для защиты сетей от несанкционированного доступа с помощью PKI:
- закрытый ключ известен только его владельцу;
- удостоверяющий центр создает сертификат открытого ключа, таким образом удостоверяя этот ключ;
- никто не доверяет друг другу, но все доверяют удостоверяющему центру;
- удостоверяющий центр подтверждает или опровергает принадлежность открытого ключа заданному лицу, которое владеет соответствующим закрытым ключом.
Защищенный сервис самообслуживания для конечных пользователей
Управление персональными данными и защита локальных сетей обеспечиваются сервисом на базе Web-интерфейса (локальная сеть или Интернет). Доступ пользователей к этому интерфейсу защищен системой строгой аутентификации ActivClient, а для программирования смарт-карт в рамках CMS можно использовать устройства HID из серии OmniKey. При этом система защиты компьютерных сетей и управления смарт-картами позволяет сотрудникам самостоятельно выполнять ряд простых операций: смену/разблокировку PIN, запись новых апплетов и PKI-данных (сертификатов), запрос замены карты и др., сокращая тем самым время, необходимое администратору для обслуживания системы.
Основные службы и системы, поддерживаемые ActivIdentity CMS
С помощью CMS возможна организация логического доступа и защита компьютерных сетей путем ее интеграции в уже существующую IT-среду предприятия. При этом можно использовать следующие службы и системы:
Удостоверяющие центры
- Microsoft CA
- OpenTrust PKI
- Entrust Authority
- VeriSign ManagedPKI
- Verizon UniCERT и другие
Службы каталогов
- Microsoft Active Directory
- Novell eDirectory
- Sun Java System Directory
- IBM Tivoli Directory
- CA eTrust Directory и другие
Системы контроля доступа
- Lenel OnGuard
- Honeywell
- GE Security
- Tyco / SoftwareHouse
- Hirsch Electronics
- AMAG
IDM
- Sun Java System Identity Manager
- Novell Identity Manager
- IBM Tivoli Identity Manager
- CA eTrust Admin
- Oracle Identity Manager
Для получения дополнительной информации на систему защиты компьютерных сетей, включая программную и аппаратную части ActivIdentity CMS, обращайтесь по эл. почте armosystems@armo.ru или по телефонам: (495) 787-3342, 937-9057 к менеджерам отдела продаж компании «АРМО-Системы» либо в региональные офисы «АРМО».