Remote Access Manager

Wraz z ekspansją rynku urządzeń mobilnych i wzrostem liczby osób pracujących poza siedzibą swojej firmy, coraz większego znaczenia nabiera możliwość zdalnego dostępu do zasobów wewnętrznych przedsiębiorstwa. Udostępnianie korporacyjnych danych zewnętrznym użytkownikom pociąga za sobą konieczność zapewnienia kontroli dostępu, dlatego coraz większą popularność zyskują systemy, które zapewniają równowagę między bezpieczeństwem, a dostępnością posiadanych zasobów informacyjnych. W celu zagwarantowania bezpieczeństwa danych wykorzystywane są obecnie różnorodne techniki, począwszy od zapór ogniowych czy systemów wykrywania intruzów, aż po protokoły uwierzytelniania. Protokoły te są krytycznymi elementami bezpiecznej komunikacji, szczególnie w przypadku udzielania zdalnego dostępu do systemów wewnętrznych firmy, gdyż w dużym stopniu ograniczają możliwość odczytu informacji lub jej modyfikacji przez osoby niepowołane. Oprócz autentyczności informacji, istotna jest również autentyczność nadawcy, czyli tożsamość osoby, która uczestniczy w procesie uwierzytelniania. Rozwiązaniem, które kontroluje i zarządza zdalnym dostępem do zasobów korporacyjnych jest Remote Access Manager.

jak to działa? Remote Access Manager jest elastyczną, skalowalną aplikacją, która w szybki i prosty sposób może zostać dostosowana do indywidualnych potrzeb klienta. Głównym jej zadaniem jest zarządzanie zdalnym dostępem poprzez obsługę kont zewnętrznego dostępu, dynamiczne nadawanie haseł dostępu oraz określanie czasu trwania sesji dostępu. Funkcje zarządcze realizowane są za pomocą konsoli administracyjnej, umożliwiającej ich wykonanie przy użyciu interfejsu webowego.

Remote Access Manager dostarcza funkcje uwierzytelniania, autoryzacji oraz rozliczania użytkowników pragnących przesyłać dane przez wewnętrzną sieć komputerową. Daje możliwość zastosowania szerokiej gamy mechanizmów uwierzytelniających, od podstawowych po bardziej zaawansowane m.in.:

uwierzytelnienie poprzez posiadanie, tj. hasła jednorazowe

(tokeny, kody SMS), uwierzytelnienie poprzez wiedzę, tj. hasła statyczne, kody PIN, w przyszłości także uwierzytelnienie poprzez cechy fizjologiczne tj. metody biometryczne.

W celu kompleksowego zabezpieczenia zasobów sieci komputerowej przed nieuprawnionym dostępem Remote Access Manager:  uwierzytelnia weryfikując tożsamość osoby biorącej udział w wymianie danych,  umożliwia autoryzację poprzez przesłanie odpowiednich atrybutów RADIUS,  umożliwia kategoryzację zasobów poprzez mechanizm grup,  pozwala importować i synchronizować informacje z korporacyjnych usług katalogowych,  udostępnia wielopoziomową administrację.

dla kogo? Ważnym narzędziem mającym wpływ na ocenę bezpieczeństwa systemów jest usługa rozliczania, która umożliwia rejestrowanie zdarzeń zachodzących w systemie, a także ich analizę w tworzonym dzienniku zdarzeń. Na podstawie zebranych danych administrator systemu może wykryć nienaturalne zachowanie systemu lub błąd w konfiguracji, umożliwiający użytkownikom przeglądanie zasobów, które nie powinny być dla nich udostępnione.

Głównym zadaniem systemu jest zarządzanie zdalnym dostępem poprzez obsługę kont zewnętrznego dostępu, dynamiczne nadawanie haseł dostępu oraz określanie czasu trwania sesji dostępu.

korzyści wdrożenia:  przyśpieszenie przepływu informacji w przedsiębiorstwie,  zwiększenie wydajności pracowników poprzez umożliwienie kontaktu z firmą z każdego miejsca i w każdym czasie,  redukcja kosztów poprzez scentralizowaną administrację dostępu dzięki dedykowanej konsoli administracyjnej,  możliwość integracji z istniejącym systemem bezpieczeństwa,  efektywniejsze egzekwowanie przestrzegania polityki bezpieczeństwa organizacji,  podniesienie poziomu bezpieczeństwa poprzez weryfikację tożsamości i zastosowany mechanizm uwierzytelnienia,  możliwość ciągłego monitorowania systemu poprzez narzędzie rozliczania.

System ten jest przeznaczony dla wszystkich przedsiębiorstw, niezależnie od branży, które umożliwiają użytkownikom znajdującym się poza infrastrukturą przedsiębiorstwa dostęp do zasobów wewnętrznych, jednocześnie gwarantując bezpieczeństwo oraz zachowanie pełnej prywatności. Użytkownikami systemu mogą być:  pracownicy mobilni,  klienci,  dostawcy,  firmy o strukturze rozproszonej,  firmy partnerskie,  firmy świadczące usługi outsourcingowe,  firmy świadczące usługi serwisowe,  administratorzy IT.

ogólny schemat działania: Remote Access Manager

konsola administracyjna AAA Serwer dostępowy 1 Usługa katalogowa

Replikacja bazy danych

Koncentratory VPN AAA

Serwer dostępowy 2

Opcjonalnie

Bramka SMS

AAA

AAA

SNMP

Serwer kontroli dostępu np. Cisco ACS

Serwer uwierzytelniania np. RSA AM

System raportowania Urządzenia sieciowe

Usługi SOLIDEX w zakresie oprogramowania: SOLIDEX posiada wieloletnie doświadczenie w tworzeniu i utrzymaniu bezpieczeństwa systemów informatycznych. Przez wiele lat działalność firmy koncentrowała się głównie na integracji systemów sieciowych niezbędnych do budowy sprawnej i bezpiecznej infrastruktury teleinformatycznej. Jednakże od kilku lat SOLIDEX kładzie coraz większy nacisk na produkcję własnego, autorskiego oprogramowania w dziedzinach bezpośrednio powiązanych z rozwiązaniami integracyjnymi, oferowanymi wcześniej swoim klientom. W chwili obecnej są to rozwiązania z zakresu bezpieczeństwa informacji, a także specjalizowane rozwiązania dostosowane do indywidualnych potrzeb każdego klienta, niezależnie od branży. Projekty prowadzone są w oparciu o uznane w branży metodyki oraz praktyki, a ich celem jest zapewnienie jak najlepszej efektywności, a także nieprzerwanego funkcjonowania procesów biznesowych naszych klientów. W zakresie bezpieczeństwa informacji SOLIDEX oferuje również: solid.sso – Single Sign On (system jednokrotnego logowania do usług), a także usługi:

projektowania

i wdrożenia rozwiązań autorskich, dostosowanych do indywidualnych potrzeb klienta, w oparciu o produkty czołowych producentów sprzętu telekomunikacyjnego i informatycznego, opracowania i wdrożenia polityki bezpieczeństwa, kompleksowej obsługi firm począwszy od analizy potrzeb, planowania, usług wdrożeniowych, szkoleń pracowników, aż po opiekę serwisową i posprzedażną, dostawy wymaganego sprzętu czołowych producentów rozwiązań telekomunikacyjnych i teleinformatycznych (Cisco, CheckPoint, McAfee, HP, RSA, Oracle, NetApp, Symantec itd.).

www.SOLIDEX.com.pl

SOLIDEX działa od 1990 roku i  należy do czołowych polskich integratorów teleinformatycznych. Specjalizuje się w  projektowaniu, budowie i  utrzymaniu systemów sieciowych dowolnej skali i złożoności, z przeznaczeniem dla dowolnego sektora gospodarki. Podstawą sukcesu Firmy jest własna, unikatowa metodologia realizacji usług i systemów teleinformatycznych, wykwalifikowana kadra techniczna, sieć placówek regionalnych oraz Centra Szkoleniowe w  Warszawie i  Krakowie. Swoją obecną pozycję SOLIDEX zawdzięcza również odpowiedzialnemu podejściu do wdrażania najnowszych osiągnięć technologicznych, wysokiej jakości specjalizowanych usług oraz najlepszym produktom uznanych na świecie producentów (Cisco Systems, Oracle, Check Point, Websense, Microsens, Citrix Systems, Network Appliance i inni). Stałą dewizą Spółki jest „SOLIDność w każdym działaniu”, a potwierdza ją między innymi uzyskany w  2002 roku i  nadal utrzymywany certyfikat jakości PN-EN ISO 9001:2001. Rozwiązania wdrażane przez SOLIDEX znalazły uznanie około tysiąca Klientów instytucjonalnych reprezentujących największe organizacje wszystkich sektorów gospodarki, w  tym banków, operatorów telekomunikacyjnych, agend rządowych i uczelni. Wieloletnie doświadczenie Firmy jest gwarancją najwyższej jakości usług, co znajduje potwierdzenie w prestiżowych nagrodach przyznawanych przez otoczenie biznesowe. Do najważniejszych z nich należą: Złoty Certyfikat Rzetelności, Diamenty Forbsa, Gazele Biznesu, certyfikat Przejrzysta Firma. Więcej informacji o SOLIDEX można znaleźć na: www.SOLIDEX.com.pl

ul. J. Lea 124, 30-133 KRAKÓW; tel. +48 12 638 04 80, fax +48 12 638 04 70 ODDZIAŁY: GDAŃSK  LUBLIN  OLSZTYN  POZNAŃ  SZCZECIN  WARSZAWA  WROCŁAW