Správa identit a bezpečnosti

Průvodce produkty SPRÁVA IDENTIT A BEZPEČNOSTI Správa identit a bezpečnosti Integrujte systémy, automatizujte procesy a zabezpečte přístupy technologiemi Novellu

Identity and Security Management Správa identit a bezpečnosti Obsah: 2..... 4..... 6..... 8..... 10..... 12..... 14..... 16..... Novell Identity Manager Novell Access Manager Sentinel from Novell Identity Assurance Solution Novell SecureLogin Novell Storage Manager Novell edirectory Projekt Bandit s. 1

Novell Identity Manager /identitymanager Zjednodušte proces obsluhy uživatelů a správu hesel prováděné během životního cyklu uživatele Vaše organizace uchovává detailní data téměř o všem, např. o zaměstnancích, zákaznících, partnerech a projektech. Tato data jsou často umístěna v různých systémech a vyžadují časté aktualizace. Pokud musí váš IT personál provádět tyto aktualizace manuálně, je obtížné udržet všechny systémy v aktuálním stavu a zvyšuje se i pravděpodobnost chyb při vkládání dat. Novell Identity Manager tím, že automatizuje procesy správy identity, tyto problémy řeší. Změny provedené v datech vašeho primárního systému se bez zásahu IT personálu projeví téměř okamžitě i ve vašich ostatních připojených systémech. Vaši uživatelé mohou přistupovat rychle a bezpečně k autorizovaným informacím, mohou dokonce měnit i vlastní hesla, a to vše bez obtěžování vašeho IT personálu. Je to výkonné řešení, které šetří vaše peníze, minimalizuje složitost systému a snižuje rizika při manuálních aktualizacích. Vlastnosti automatizuje obsluhu uživatelských účtů (user provisioning) a správu hesel umožňuje uživatelům samosprávu jejich účtů lze povolit samoregistraci nových uživatelů je vybaven nástroji pro automatizaci schvalovacích postupů (workflow) umožňuje vynutit přísné politiky pro nastavení hesel poskytuje možnost obousměrné synchronizace hesel zajišťuje správu identit založenou na rolích k vytváření a sdílení pracovních postupů není nutné programovat tvorba a testování synchronizačních politik bez rizika pro provozní systém (modelování) automatická tvorba dokumentace zjednodušuje testy shody s bezpečnostními předpisy Obrázek 2: Přizpůsobte synchronizační politiky na míru vašim potřebám Obrázek 1: Snadno použitelný podnikový adresář umožňující i zobrazení organizační struktury s. 2

Identity and Security Management zkrácení doby potřebné k nasazení Identity Manageru pomocí automatické rafi nace dat možnost použití integrovaného ověřovacího nástroje pro odzkoušení synchronizačních politik automatické přidělování práv na základě rolí monitorovací role pro automatické podávání zpráv o shodě s bezpečnostními předpisy vytváření auditovatelných přehledů přístupových práv všech uživatelů aplikace pro využití adresářových služeb jako podnikového adresáře a organizačního schématu Propojitelné systémy Databázové systémy IBM DB2 IBM Informix JDBC Microsoft SQL Server MySQL Oracle Sybase Obrázek 3: Okno v nástroji Designer Adresářové služby Critical Path InJoin Directory IBM Tivoli Directory Server (dříve IBM SecureWay Directory Server) iplanet Directory Server LDAP Microsoft Active Directory Microsoft Windows NT Domains Netscape Directory Server NIS NIS+ Novell edirectory Novell NDS Oracle Internet Directory Sun ONE Directory Server Poštovní systémy Lotus Notes Microsoft Exchange 2000, 2003 Microsoft Exchange 5.5 Novell GroupWise Podnikové aplikace Baan J.D. Edwards Lawson Oracle PeopleSoft SAP HR SAP R/3 4.6 a SAP Enterprise Systems (BASIS) SAP Web Application Server (Web AS) 6.20 Siebel Aplikační servery BEA IBM WebSphere MQ JBoss OpenJMS Oracle Sun TIBCO Systémy pro sálové počítače CA-ACF2 CA-Top Secret RACF Systémy pro střední počítače OS/400 (AS/400) Operační systémy Debian Linux FreeBSD HP-UX IBM AIX Microsoft Windows 2000, 2003 Microsoft Windows NT 4.0 Red Hat Linux Red Hat Linux Advanced Server a Red Hat Enterprise Linux Solaris SUSE Linux Enterprise Server UNIX soubory - /etc/passwd Ostatní Delimitovaný text DSML Remedy (pro Help Desk) Schools Interoperability Framework (SIF) SOAP SPML Systémy pobočkových ústředen Avaya PBX s. 3

Novell Access Manager /accessmanager Poskytněte zákazníkům a zaměstnancům snadný a bezpečný přístup na váš webový server a k dalším prostředkům podniku, útočníky ale blokujte Vaši zaměstnanci, partneři a zákazníci potřebují mít přístup k vaší síti odkudkoli a kdykoli. Současně je však potřeba zamezit v přístupu konkurenci a útočníkům. Potřebujete tedy realizovat v rámci technických a organizačních možností bezpečný jednoznačný přístup ke svým síťovým zdrojům. Tento úkol řeší Novell Access Manager. Pomáhá vám maximalizovat uživatelský přístup aniž by omezoval bezpečnost nebo ovládání. Spojuje pokročilé nástroje a technologie, jako jsou multifaktorová autentizace, šifrování dat, webové jednorázové přihlášení či rozhraní pro mobilní uživatele (clientless SSL VPN) a umožňuje tak chránit vaše systémy. Toto snadno použitelné bezpečnostní řešení minimalizuje vaše rizika a posiluje vaše zákaznické a partnerské vztahy. Vlastnosti nižší složitost správy přístupů, menší nároky na správu i náklady zabezpečený přístup k webovým a podnikovým aplikacím autorizace přístupů založená na uživatelských rolích jednorázové přihlašování (single sign-on) k webovým aplikacím jemně odstupňovaná autorizace k podporovaným J2EE* aplikačním serverům podpora pokročilých autentizačních metod možnost sdružování (federace) vašeho prostředí s jinými (podpora standardů SAML 1.1 / 2.0 a Liberty Alliance) federativní proces obsluhy automaticky generující uživatelské účty na základě federativních požadavků podpora skladů identit jako je Novell edirectory, Microsoft* Active Directory* a Sun* ONE* Obrázek 1: Celkový přehled součástí produktu s. 4

Identity and Security Management Obrázek Figure 2. 2: Workflow Using Použití Novell Access Novell Manageru Access Manager produktem with Novell Novell Identity Identity Manager Manager Obrázek Figure 3. 3: Administrative Administrátorské GUI grafi gives cké you rozhraní a dashboard zobrazuje view řídicí of panel component informující status o stavu součástí Obrázek Figure 4. 4: Easy Snadný access přístup to federated ke sdruženým partner partnerům sites s. 5

Sentinel from Novell Události týkající se bezpečnosti a souladu s předpisy monitorujte v rámci automatického nepřetržitého procesu Každý den dostáváte informace o událostech, které přicházejí ze všech vašich síťových zařízení, systémů a aplikací. Máte však dostatek času a IT personálu pro manuální prohlížení a vyhodnocení všech těchto dat? Navíc byste měli sledovat i potenciální bezpečnostní hrozby. Používáte-li Sentinel od společnosti Novell, nemusí vás tyto záležitosti znepokojovat. Uvedený produkt poskytuje podrobný pohled do vaší sítě. Efektivně automatizuje a slaďuje monitorování vašich IT prostředků, takže můžete detekovat a řešit hrozby v reálném čase, tzn. ještě před tím než se mohou nepříznivě uplatnit. Poskytuje vám také průkazné doklady, které potřebujete ke splnění přísných požadavků platných předpisů. Vlastnosti zobrazování informací o událostech v reálném čase přes konfigurovatelné řídicí panely nižší náklady na zajištění bezpečnosti a dosažení souladu s předpisy účinnější a efektivnější správa rizik v oblasti IT bezpečnosti rychlejší zjištění a řešení incidentů zdokonalené podávání zpráv týkajících se bezpečnosti a souladu s předpisy monitorování stavu dodržování interních politik a prokazování souladu s předpisy externím subjektům, jako jsou regulátoři, partneři a zákazníci /sentinel možnost soustředění prostředků na ostatní kritické IT a podnikové činnosti pohotová detekce útoků a případů nedodržení souladu s předpisy, jež využívá flexibilní metodu in-memory korelace použití korelace vůči dynamickým seznamům pro zlepšení budoucí korelace s cílovými historickými daty užití inteligentního systému sběru událostí, který shromažďuje, analyzuje, standardizuje a doplňuje data o událostech reakce na incidenty, jež se týkají bezpečnosti a souladu s předpisy, prostřednictvím plně přizpůsobitelného systému toku prací využití řídicích panelů a reportů pro přezkoumání souladu s předpisy, jako jsou např. Sarbanes-Oxley, HIPAA, PCI a další jednodušší nasazení produktů, správa a kontrola stavu pomocí nových nástrojů Event Source Management Podporované platformy Operační systémy SUSE Linux Enterprise Server 9 (32-bitový) SUSE Linux Enterprise Server 10 (32 a 64-bitový) Red Hat Enterprise Linux 3 (32-bitový) Solaris 9 (32 a 64-bitový) Solaris 10 (64-bitový) Windows 2003 (32 a 64-bitové) Databázové systémy Microsoft SQL Server 2005 Oracle 9i Oracle 10g, včetně Real Application Clusters (RAC) s. 6

Identity and Security Management Obrázek Figure 1. 1: Dashboard Pohled na události view into v events řídicím panelu Obrázek Figure 2. 2: Bring Soustředění your entire celého system vašeho into systému one viewdo jednoho pohledu Obrázek Figure 3. 2: Filter Filtrace your vašeho view of pohledu events na události s. 7

Identity Assurance Solution /identityassurance Chraňte vysoce citlivé informace sbližováním IT a fyzických systémů s cílem realizovat bezproblémový end-to-end řídicí systém Mnoho současných organizací zachází s vysoce citlivými (někdy i tajnými) informacemi a také se po nich vyžaduje dodržování stále rostoucího počtu předpisů regulujících záruky identity (např. federální vládní agentury musí dodržovat přísné bezpečnostní požadavky dané nařízením Homeland Security Presidential Directive 12 [HSPD-12]). Identity Assurance Solution společnosti Novell v sobě spojuje nejlepší adresářové služby, autentizaci, pověřování, procesy obsluhy, sledování událostí i synchronizaci identit a pomáhá tak organizacím zabezpečit kritická data a být v souladu s předpisy. Uvedené řešení vyhovuje jak nárokům standardů FIPS 201 (Federal Information Processing Standards), tak i požadavkům správy identit a životního cyklu karet. Umožňuje také sbližovat IT a fyzické systémy s cílem realizovat bezproblémový end-to-end řídicí systém. Vlastnosti synchronizace identit a hesel napříč různými systémy s cílem poskytnout uživatelům jedinou sadu pověření pro autentizaci do aplikací, databází a adresářových služeb podpora rozmanitých pokročilých autentizačních metod, což přináší maximalizaci pohodlí a minimalizaci složitosti administrativní zátěže související s údržbou hesel podpora odstupňovaných úrovní přístupových kriterií umožňující zajistit pružnost při výběru vhodné úrovně bezpečnosti pro všechny vládní prostředky správa životního cyklu uživatelských a PIV (Personal Identity Verification) karet zajišťující automatický proces obsluhy a rušení všech prostředků určených pro jednotlivé osoby správa životního cyklu certifikátů, která vytváří, importuje, spravuje, uchovává, ověřuje a ruší digitální certifikáty služby pro monitorování uživatelských přístupů a sledování síťového prostředí z hlediska útoků a zneužití na čipových kartách založená podpora odpojených uživatelů, která umožňuje autentizaci pracovních stanic, jež právě nejsou připojeny k síti podpora pro vydávání dočasných čipových karet uživatelům, kteří své karty zapomněli nebo ztratili podpora pro automatické obnovování hesel v pravidelných intervalech dočasné uzamykání pracovních stanic zabraňující neautorizovanému přístupu poté, co autorizované osoby vyjmou své čipové karty Obrázek 1: Zjednodušte nasazení a konfi guraci pomocí nástroje Designer s. 8

Identity and Security Management Obrázek Figure 2. 2: Identity Celkový Assurance pohled na Solution Identity Assurance overview Solution Obrázek Figure 3. 3: Smart Čtečka card čipových reader karet s. 9

Novell SecureLogin /securelogin Uplatněte politiku silných hesel a přitom nepožadujte po uživatelích používání několika různých hesel Pokud mají uživatelé používat mnoho hesel, buďto si je zapisují nebo opakovaně žádají helpdesk o pomoc. Takový stav nejen nevyhovuje, ale také snižuje bezpečnost a plýtvá prostředky. Potřebujete tedy nástroj, který odstraní frustraci uživatelů plynoucí z používání více hesel, zabezpečí vaše podnikové prostředky a bude v souladu s rostoucím množstvím předpisů. Zmíněné požadavky splňuje Novell SecureLogin. Umožňuje totiž autorizovaným uživatelům autentizovat se ke všem svým podnikovým prostředkům (např. k síti, aplikacím a zabezpečeným webovým místům) prostřednictvím jednorázového bezpečného přihlášení. Odstraňuje tak stres a náklady spojené s žádostmi na helpdesk o obnovu hesel. Vlastnosti uživatelé mohou přistupovat k tisícům aplikací, webových stránek a terminálových emulátorů prostřednictvím jednorázového (single sign-on) přihlášení podpora a vynucení rozmanitých politik komplexních hesel poskytnutí jednoduchého rozhraní vašim zaměstnancům využití vašeho systémového adresáře pro centralizované stupňovité řízení a maximální flexibilitu automatická konfigurace nových hesel v okamžiku, kdy vyprší platnost starých podpora pokročilých autentizací jako jsou biometrické metody, čipové karty apod. bezproblémová integrace s vaším systémem správy identit umožňující automatizaci procesu obsluhy uživatelů automatické ovládání pracovních stanic (včetně Windows Vista* a SUSE Linux Enterprise Desktop) založené na politikách Redukuje náklady na helpdesk povolením single sign-on Jednorázové přihlašování je nyní povoleno Instalujte Novell SecureLogin Novell SecureLogin detekuje přihlašování Uživatel vkládá svoje jméno a heslo Novell SecureLogin ukládá uživatelské jméno a heslo Novell SecureLogin aplikuje uživatelské jméno a heslo Obrázek 1: Příklad použití jednorázového přihlášení prostřednictvím Novell SecureLogin. s. 10

Identity and Security Management Obrázek Figure 2. 2: View Zobrazení and manage a správa your vašeho stored uloženého username uživatelského and passwords jména a hesel Obrázek Figure 3. 3: Login Detekce detection požadavku na přihlášení s. 11

Novell Storage Manager /storagemanager Automatizujte správu datových úložišť svých uživatelů Poskytování a správa datového úložiště pro všechny uživatele a skupiny ve vaší síti nesmí zatěžovat zaneprázdněné IT oddělení. Novell Storage Manager vám nyní umožní zajišťovat potřeby uživatelů na datový prostor a přitom významně snížit obtíže a náklady spojené s procesy obsluhy. Toto výkonné identitami řízené řešení jednak usnadňuje vymezení, správu a čištění úložiště, jednak automatizuje řadu obecných činností souvisejících s datovými úložišti, jako je např. správa limitů, přejmenovávání adresářů, migrace a archivace. Novell Storage Manager je multiplatformní řešení kompatibilní s operačními systémy Microsoft Windows*, Novell Open Enterprise Server-Linux a NetWare. Vlastnosti procesy obsluhy a správa životních cyklů datových úložišť jsou založeny na identitách a politikách kontrola nad správou úložišť prostřednictvím implementace politik postavených na rolích pravidla pro úpravu souborů a ukládání do trezoru implementovaná při archivaci starých dat generování komplexních zpráv pro existujícího uživatele a související úložiště (tyto zprávy obsahují např. dobu posledního přístupu k souboru, časy modifi kací, velikosti, duplicitní soubory, typy souborů, pověřence a vlastníky) přítomnost nástrojů analyzujících práva, které umožňují ověřovat korektní přidělení přístupových práv k úložišti automatizovaná migrace dat zaměstnanců možnost automatického na politikách založeného čištění dat (nebo ukládání do trezoru) používaného po ukončení pracovního poměru zaměstnance Identita Identitami řízená správa úložišť Úložiště Událost Politika Událost Politika -Windows servery Obrázek 1: Propojení identit a úložišť s. 12

Identity and Security Management Příchozí politika Přiřazení Specifi cké pro edirectory Vzor úložiště Pravidla umístění Cílové cesty Cesta k trezoru Pravidla trezoru Obecné Práva Pravidla přiřazení Počáteční kvóta Správce toku prací Správce kvót Pravidla zrušení Změnit členství ve skupině Odchozí politika Vytvořit Přejmenovat Změnit politiku Zrušit Obrázek Figure 2. 2: Policy Celkový overview pohled na politiky Přemístit Vytvořit uživatele Úložiště procesu obsluhy Data procesu obsluhy Nastavení práv Nastavení atributů souboru Znovupřiřadit Trezor Fronta ke správci Řídit kvótu Řídit přejmenování Zrušit úložiště Úložiště trezoru Zrušit uživatele Figure Obrázek 3. 3: Manage Správa úložiště storage během throughout uživatelova the user životního lifecyclecyklu Přemístit Čištění souboru a ukládání do trezoru s. 13

Novell edirectory /edirectory Získejte precizní škálovatelnou kontrolu nad všemi vašimi uživateli a síťovými prostředky Pokud nejsou aplikace, systémy a pracovní stanice řádně organizovány, vede to obvykle ke zbytečným činnostem při jejich správě, k plýtvání časem a vyšším nákladům. Současné podniky, aby uspěly ve vzájemné soutěži, požadují adresářové služby schopné sjednotit identity, zdroje, zařízení i politiky. To je důvodem, proč se tyto organizace rozhodují pro Novell edirectory. Je to totiž nejlepší volba v oblasti rozsáhlých vysoce výkonných adresářových služeb implementovaných v podnikové oblasti. Se svou bezkonkurenční škálovatelností a spolehlivostí, pružnou a přitom silnou bezpečnostní architekturou, kompatibilitou s klíčovými průmyslovými standardy i operačními systémy a vynikajícími možnostmi správy splní edirectory vaše požadavky. Vlastnosti škálovatelnost od nejmenších implementací až po více než miliardu identit podpora otevřených i nedávno uvedených standardů (např. LDAP, SOAP, DSML, ADSI, JDBC atd.) spojení pružné bezpečnostní architektury s nativní podporou pokročilé autentizace zajištění obnovy v reálném čase po haváriích a katastrofách nabídka komplexních nástrojů pro správu poskytující bezkonkurenční flexibilitu použitelnost v operačních systémech Linux*, NetWare, Windows*, Solaris*, AIX* a HP-UX* patentovaná replikace typu multi-master umožňující rychlé poskytování prostředků Obrázek 1: Organizujte své prostředky, identity a politiky s. 14

Identity and Security Management Synchronizace Synchronizace Synchronizace Úložiště edirectory Replika A Synchronizace Úložiště edirectory Replika B Obrázek Figure 2. 2: Preserve Chraňte your svoje data with automatickou automated replikací replication Úložiště edirectory Replika C Certifikáty, tikety a tokeny Biometrické metody Úložiště edirectory Čipové karty Obrázek Figure 3. 3: Developer Interakce vývojáře and end-user a koncového interaction uživatele Jméno a heslo uživatele s. 15

Bandit Project Seznamte se s novátorskými řešeními pro správu identit vytvářenými open source komunitou Současné organizace nasazující technologie pro správu identit se setkávají se značným množstvím produktů. Tyto různorodé nabídky se sice tváří jako komplexní integrační prostředky, zpomalují však přijetí efektivních řešení. S cílem zaměřit se na tyto záležitosti založila společnost Novell projekt Bandit, což je průkopnická open source komunita snažící se sjednotit různorodé systémy identit a poskytnout konzistentní přístup k zabezpečení a správě identit. Uvedený projekt reprezentuje sada volně spojených open source součástí, jež poskytují konzistentní služby identit pro autentizaci, autorizaci a sledování událostí. www.bandit-project.org Tyto součásti implementují protokoly a specifi kace otevřených standardů, takže služby identit mohou být vytvářeny, používány a integrovány z různých zdrojů identit. Vlastnosti jednoduchý přístup aplikací do různých úložišť identit podpora rozmanitých připojitelných autentizačních metod pro zajištění konzistentního přístupu aplikací jednoduché aplikační rozhraní sjednocující přístup k systému založený na rolích snadnější uvedení aplikací do souladu s předpisy Obrázek 1: Celkový pohled na architekturu projektu Bandit s. 16

Identity and Security Management Obrázek Figure 2. 2: Works Použití with Microsoft Microsoft CardSpace CardSpace Obrázek Figure 3. 3: Bandit Domovská homepage stránka projektu Bandit je www.bandit-project.org s. 17

Společnost Novell můžete také kontaktovat na: ČR Novell-Praha, s.r.o. Na Žertvách 29/2247 180 00 Praha 8 tel.: +420 283 007 311 fax.: +420 283 007 399 www.novell.cz SR tel.: +421 2 5923 0322 www.novell.sk 2007 Novell, Inc. Všechna práva vyhrazena. Novell, logo Novellu, logo N, GroupWise, NDS a NetWare jsou registrované ochranné známky a Bandit, edirectory a Sentinel jsou ochranné známky společnosti Novell ve Spojených státech a dalších zemích. *Linux je registrovaná ochranná známka Linuse Torvaldse. Všechny ostatní ochranné známky třetích stran jsou majetkem příslušných vlastníků. s. 18