Veracomp.pl  »  Specjalizacje  »  Bezpieczeństwo IT    Autoryzacja i uwierzytelnianie

BEZPIECZEŃSTWO IT

Autoryzacja i uwierzytelnianie

Jedną z metod włamania się do systemu IT jest kradzież tożsamości jego użytkowników (tzw. identity spoofing) i przejęcie w ten sposób ich uprawnień. Ponieważ cześć użytkowników np. administratorzy mają z definicji wysokie uprawnienia w systemie, tego typu atak w wypadku dobrze zaplanowanej kradzieży tożsamości cechuje bardzo wysoka skuteczność.

Taki atak ułatwi fakt, że w wielu organizacjach użytkownicy często posiadają „słabe” hasła, będące konkretnymi słowami, łatwe do złamania przy użyciu odpowiedniej aplikacji (tzw. brute force). Mnogość haseł i loginów do różnych systemów powoduje też u użytkowników tendencję do generowania coraz prostszych haseł, ujednolicania ich, oraz przechowywania w sposób łatwy do odkrycia (pliki w komputerze, karteczki na monitorze itp.).

Systemy AAA (ang. authentication, authorization and accounting) umożliwiają zmniejszenie tego typu zagrożeń przez:

  • budowę unikalnych i niemożliwych do odkrycia cech charakterystycznych każdego użytkownika systemu IT (tzw. credentiali),
  • jednoznaczną identyfikację użytkownika (tzw. autentykację) na podstawie tych cech,
  • po poprawnej autentykacji nadanie mu w systemie IT, odpowiednich zdefiniowanych wcześniej praw dostępu (tzw. autoryzacja),
  • rejestrowanie jego aktywności w systemie (za pomocą dzienników zdarzeń tzw. logów),
  • zarządzanie regułami prawami dostępu – czyli administrację.

Cechami charakterystycznymi użytkownika mogą być:

  • elementy stałe, np. podane hasło, PIN, smartkarta,
  • generowane dynamicznie w czasie (np. numer z tokenu czy telefonu GSM),
  • dane biometryczne np. odcisk palca, obraz siatkówki oka itp.

System autoryzacji i uwierzytelniania, aby wzmocnić odporność na potencjalne włamanie, mogą wykorzystywać następujące rozwiązania:

  • autentykację przy użyciu 2-3 cech charakterystycznych (2-factor authenthication),
  • jedno silne hasło zamiast 5 słabych poprzez użycie jednego wspólnego, silnego systemu uwierzytelniania do wszystkich aplikacji (tzw SSO – Single Sign On),
  • w wypadku braku uwierzytelnienia natychmiastowe odcięcie od warstwy fizycznej sieci LAN (tzw. NAC – Network Access Control).

Bazując na informacjach zawartych w logach istnieje możliwość budowy systemów detekcji ataków wolnozmiennych (tzw. SIEM – Security Incidents and Events Monitoring).

Rozwiązanie bazuje na produktach marek
arcserve, Aruba a Hewlett Packard Enterprise company, Entrust, Fortinet, Hewlett Packard Enterprise, Huawei, NETGEAR, Novell, Wallix

zamknij ×

arcserve

arcserve

Arcserve odtwarza Twoje dane zawsze, wszędzie i w dowolnie wybrany sposób Arcserve gwarantuje firmom, że mogą odzyskać swoje dane i aplikacje, gdy tego potrzebują. Założona w 1990 roku firma Arcserve dostarcza kompleksowych rozwiązań dla środowisk wirtualnych i fizycznych, w siedzibie firmy lub w chmurze. Wszystkie funkcjonalności objęte są doskonałym wsparciem doświadczonych inżynierów. Nowa architektura Arcserve Unified Data Protection (UDP) to pełny ...

dowiedz się więcej

zamknij ×

Aruba a Hewlett Packard Enterprise company

Aruba a Hewlett Packard Enterprise company

Aruba a Hewlett Packard Enterprise company jest wiodącym dostawcą nowej generacji rozwiązań dostępu do internetu dla mobilnych sieci korporacyjnych. Najnowsza architektura Mobile Virtual Enterprise (MOVE) łączy infrastrukturę przewodową i bezprzewodową w jedną spójną sieć, dostępną dla podróżujących specjalistów, pracowników zdalnych, w siedzibie firmy i dla gości. Clear Pass – Pionierskie rozwiązanie NAC ClearPass zapewnia wgląd w twoją sieć, gwarantując jednocześnie ...

dowiedz się więcej

zamknij ×

Entrust

Entrust

Entrust zapewnia kompleksowe systemy zabezpieczeń, chroniące przedsiębiorstwa, rządy, instytucje finansowe i strony internetowe. Wchodzący w skład Datacard Group, Entrust oferuje swoje rozwiązania w ponad 150 krajach na świecie. Sprawdzone rozwiązania Entrust pomaga zabezpieczyć i chronić tożsamości cyfrowe, informacje oraz transakcje firm, organizacji i innowacyjnych agencji rządowych. Entrust chroni przed wyrafinowanymi zagrożeniami pochodzącymi z sieci, zwiększając efektywność działania. Rozwiązania firmy są ...

dowiedz się więcej

zamknij ×

Fortinet

Fortinet

Firma Fortinet jest czołowym na świecie dostawcą wysoko wydajnych informatycznych rozwiązań zabezpieczających, które umożliwiają jej klientom ochronę i kontrolę używanej infrastruktury informatycznej. Jej specjalnie opracowane, zintegrowane technologie zabezpieczeń wraz z usługami FortiGuard badającymi zagrożenia zapewniają klientom niezwykle skuteczną ochronę treści dotrzymującą kroku nieustannie rozwijającym się zagrożeniom. Z oferty rozwiązań Fortinet korzysta ponad 320 000 klientów na całym świecie, w tym większość przedsiębiorstw z listy Global 1000, usługodawców ...

dowiedz się więcej

zamknij ×

Hewlett Packard Enterprise

Hewlett Packard Enterprise

Hewlett Packard Enterprise to międzynarodowy koncern powstały 1 listopada 2015 r. po podziale firmy Hewlett-Packard. Firma skupia się na dostarczaniu urządzeń serwerowych, storage i sieciowych. Zapewnia także wsparcie i oprogramowanie do sprzedawanych rozwiązań. HPE Serwery Oferta HPE obejmuje pełny asortyment serwerów dla klientów o najwyższych wymaganiach, od małych firm po wielkie korporacje. Montowane krawędziowo serwery modułowe (blade), serwery stojakowe, serwery ...

dowiedz się więcej

zamknij ×

Huawei

Huawei

Huawei to wiodący, globalny dostawca rozwiązań teleinformatycznych, obsługujący największe światowe przedsiębiorstwa i instytucje. Produkty firmy wdrożono w ponad 140 krajach. Huawei zatrudnia obecnie ponad 150 tysięcy pracowników, z których 70 tysięcy (ponad 46 proc.) bierze udział w projektach badawczo-rozwojowych. Przychody korporacji w roku 2014 wyniosły 46 miliardów dolarów.

dowiedz się więcej

zamknij ×

NETGEAR

NETGEAR

Amerykańska firma NETGEAR, założona w 1996 roku, zaliczana jest do czołówki największych na świecie producentów urządzeń sieciowych. Swoje produkty biznesowe adresuje przede wszystkim do klientów z sektora SMB. Produkty retail znane są z wysokowydajnych routerów domowych oraz pamięci NAS. Ważną grupą odbiorców rozwiązań NETGEAR są firmy realizujące inwestycje w: medycynie szkolnictwie wyższym (uczelnie, akademiki) monitoringu CCTV logistyce (magazyny wielkopowierzchniowe) back-up danych Oferta NETGEAR podzielona jest na 3 główne grupy ...

dowiedz się więcej

zamknij ×

Novell

Novell

Firma Novell® Inc., założona w 1983 r., jest dostawcą oprogramowania sieciowego i systemowego, spełniającego kryteria otwartości zgodne z powszechnie uznanymi standardami branżowymi. Posiada przeszło dwudziestoletnie doświadczenie, zatrudnia ponad 5 tys. wysoko kwalifikowanych pracowników, współpracuje z 5 tys. autoryzowanych partnerów i dysponuje globalną siecią centrów wsparcia technicznego. Novell dostarcza światowej klasy oprogramowanie i usługi oparte na produktach open source i technologiach ...

dowiedz się więcej

zamknij ×

Wallix

Wallix

Wallix to dostawca kompleksowych rozwiązań do zarządzania dostępem uprzywilejowanym oraz monitorowania i rejestrowania sesji. Użytkownikami rozwiązań Wallix są firmy z sektorów bankowości i ubezpieczeń, energetycznego, telekomunikacyjnego oraz organizacje rządowe i samorządowe. Systemy Wallix pozwalają na: - wyeliminowanie niekontrolowanego, bezpośredniego dostępu do krytycznych zasobów infrastruktury - bezpieczne przechowywanie haseł - zarządzanie hasłami poprzez ich zmianę - przyznawanie kontrolowanego dostępu firmom trzecim na czas przeprowadzania prac administracyjnych - monitorowanie sesji w czasie ...

dowiedz się więcej

To rozwiązanie znajduje zastosowanie w następujących sektorach:
Energetyka, Finanse i ubezpieczenia, Samorządy i administracja, Telekomunikacja

Potrzebujesz więcej informacji o tym sektorze?

Wszystkim zainteresowanym pomagamy wybrać optymalny zestaw rozwiązań dla wybranego sektora.

skontaktuj się z nami