Veracomp.pl  »  Specjalizacje  »  Bezpieczeństwo IT    Autoryzacja i uwierzytelnianie

BEZPIECZEŃSTWO IT

Autoryzacja i uwierzytelnianie

Jedną z metod włamania się do systemu IT jest kradzież tożsamości jego użytkowników (tzw. identity spoofing) i przejęcie w ten sposób ich uprawnień. Ponieważ cześć użytkowników np. administratorzy mają z definicji wysokie uprawnienia w systemie, tego typu atak w wypadku dobrze zaplanowanej kradzieży tożsamości cechuje bardzo wysoka skuteczność.

Taki atak ułatwi fakt, że w wielu organizacjach użytkownicy często posiadają „słabe” hasła, będące konkretnymi słowami, łatwe do złamania przy użyciu odpowiedniej aplikacji (tzw. brute force). Mnogość haseł i loginów do różnych systemów powoduje też u użytkowników tendencję do generowania coraz prostszych haseł, ujednolicania ich, oraz przechowywania w sposób łatwy do odkrycia (pliki w komputerze, karteczki na monitorze itp.).

Systemy AAA (ang. authentication, authorization and accounting) umożliwiają zmniejszenie tego typu zagrożeń przez:

  • budowę unikalnych i niemożliwych do odkrycia cech charakterystycznych każdego użytkownika systemu IT (tzw. credentiali),
  • jednoznaczną identyfikację użytkownika (tzw. autentykację) na podstawie tych cech,
  • po poprawnej autentykacji nadanie mu w systemie IT, odpowiednich zdefiniowanych wcześniej praw dostępu (tzw. autoryzacja),
  • rejestrowanie jego aktywności w systemie (za pomocą dzienników zdarzeń tzw. logów),
  • zarządzanie regułami prawami dostępu – czyli administrację.

Cechami charakterystycznymi użytkownika mogą być:

  • elementy stałe, np. podane hasło, PIN, smartkarta,
  • generowane dynamicznie w czasie (np. numer z tokenu czy telefonu GSM),
  • dane biometryczne np. odcisk palca, obraz siatkówki oka itp.

System autoryzacji i uwierzytelniania, aby wzmocnić odporność na potencjalne włamanie, mogą wykorzystywać następujące rozwiązania:

  • autentykację przy użyciu 2-3 cech charakterystycznych (2-factor authenthication),
  • jedno silne hasło zamiast 5 słabych poprzez użycie jednego wspólnego, silnego systemu uwierzytelniania do wszystkich aplikacji (tzw SSO – Single Sign On),
  • w wypadku braku uwierzytelnienia natychmiastowe odcięcie od warstwy fizycznej sieci LAN (tzw. NAC – Network Access Control).

Bazując na informacjach zawartych w logach istnieje możliwość budowy systemów detekcji ataków wolnozmiennych (tzw. SIEM – Security Incidents and Events Monitoring).

Rozwiązanie bazuje na produktach marek
arcserve, Aruba a Hewlett Packard Enterprise company, Entrust, Fortinet, Hewlett Packard Enterprise, Huawei, Micro Focus, NETGEAR, Wallix

zamknij ×

arcserve

arcserve

Arcserve odtwarza Twoje dane zawsze, wszędzie i w dowolnie wybrany sposób Arcserve gwarantuje firmom, że mogą odzyskać swoje dane i aplikacje, gdy tego potrzebują. Założona w 1990 roku firma Arcserve dostarcza kompleksowych rozwiązań dla środowisk wirtualnych i fizycznych, w siedzibie firmy lub w chmurze. Wszystkie funkcjonalności objęte są doskonałym wsparciem doświadczonych inżynierów. Nowa architektura Arcserve Unified Data Protection (UDP) to pełny zestaw efektywnych i zintegrowanych rozwiązań ochrony danych z jednej, prostej, ...

dowiedz się więcej

zamknij ×

Aruba a Hewlett Packard Enterprise company

Aruba a Hewlett Packard Enterprise company

Aruba a Hewlett Packard Enterprise company jest wiodącym dostawcą nowej generacji rozwiązań dostępu do internetu dla mobilnych sieci korporacyjnych. Najnowsza architektura Mobile Virtual Enterprise (MOVE) łączy infrastrukturę przewodową i bezprzewodową w jedną spójną sieć, dostępną dla podróżujących specjalistów, pracowników zdalnych, w siedzibie firmy i dla gości. Clear Pass – Pionierskie rozwiązanie NAC ClearPass zapewnia wgląd w twoją sieć, gwarantując jednocześnie ...

dowiedz się więcej

zamknij ×

Entrust

Entrust

Entrust zapewnia kompleksowe systemy zabezpieczeń, chroniące przedsiębiorstwa, rządy, instytucje finansowe i strony internetowe. Wchodzący w skład Datacard Group, Entrust oferuje swoje rozwiązania w ponad 150 krajach na świecie. Sprawdzone rozwiązania Entrust pomaga zabezpieczyć i chronić tożsamości cyfrowe, informacje oraz transakcje firm, organizacji i innowacyjnych agencji rządowych. Entrust chroni przed wyrafinowanymi zagrożeniami pochodzącymi z sieci, zwiększając efektywność działania. Rozwiązania firmy są ...

dowiedz się więcej

zamknij ×

Fortinet

Fortinet

Firma Fortinet jest czołowym na świecie dostawcą wysoko wydajnych informatycznych rozwiązań zabezpieczających, które umożliwiają jej klientom ochronę i kontrolę używanej infrastruktury informatycznej. Jej specjalnie opracowane, zintegrowane technologie zabezpieczeń wraz z usługami FortiGuard badającymi zagrożenia zapewniają klientom niezwykle skuteczną ochronę treści dotrzymującą kroku nieustannie rozwijającym się zagrożeniom. Z oferty rozwiązań Fortinet korzysta ponad 320 000 klientów na całym świecie, w tym większość przedsiębiorstw z listy Global 1000, usługodawców ...

dowiedz się więcej

zamknij ×

Hewlett Packard Enterprise

Hewlett Packard Enterprise

Hewlett Packard Enterprise to międzynarodowy koncern powstały 1 listopada 2015 r. po podziale firmy Hewlett-Packard. Firma skupia się na dostarczaniu urządzeń serwerowych, storage i sieciowych. Zapewnia także wsparcie i oprogramowanie do sprzedawanych rozwiązań. HPE Serwery Oferta HPE obejmuje pełny asortyment serwerów dla klientów o najwyższych wymaganiach, od małych firm po wielkie korporacje. Oferowane serwery rack, tower, czy blade, są serwerami z najwyższej półki, które zawsze będą niezawodne, skalowalne i bezpieczne. Więcej informacji na ...

dowiedz się więcej

zamknij ×

Huawei

Huawei

Huawei to wiodący, globalny dostawca rozwiązań teleinformatycznych, obsługujący największe światowe przedsiębiorstwa i instytucje. Produkty firmy wdrożono w ponad 140 krajach. Huawei zatrudnia obecnie ponad 150 tysięcy pracowników, z których 70 tysięcy (ponad 46 proc.) bierze udział w projektach badawczo-rozwojowych. Przychody korporacji w roku 2014 wyniosły 46 miliardów dolarów. Odwiedź dedykowaną stronę poświęconą rozwiązaniom Huawei

dowiedz się więcej

zamknij ×

Micro Focus

Micro Focus

Micro Focus (LSE: MCRO.L, NYSE: MFGP) to jedna z najlepszych i największych na świecie firm produkujących oprogramowanie dla przedsiębiorstw. Jest to siódme pod względem wielkości przedsiębiorstwo produkujące wyłącznie oprogramowanie (ang. pure-play). Micro Focus pomaga klientom w pełni wykorzystać dotychczasowe inwestycje i wdrażać nowe technologie w środowisku hybrydowego IT. Dostarczając klientom najlepsze w swej klasie, skalowalne oprogramowanie dla przedsiębiorstw wraz z wbudowanymi narzędziami analitycznymi, firma Micro Focus zajmuje się implementacją ukierunkowanych ...

dowiedz się więcej

zamknij ×

NETGEAR

NETGEAR

Amerykańska firma NETGEAR powstała w 1996 roku i na przestrzeni ponad 20 lat objęła pozycję lidera w dostarczaniu innowacyjnych produktów dla klientów końcowych, biznesowych oraz dla dostawców usług internetowych. Kluczową aktywność firma prowadzi w zakresie rozwiązań z dziedziny networking, Wi-Fi i storage. Produkty NETGEAR powstają przy wykorzystaniu pełnej gamy rozwiązań obejmujących sieci przewodowe oraz bezprzewodowe, jak również technologię przesyłania danych za pośrednictwem sieci energetycznej. Oferta NETGEAR przeznaczona do użytku ...

dowiedz się więcej

zamknij ×

Wallix

Wallix

Wallix to dostawca kompleksowych rozwiązań do zarządzania dostępem uprzywilejowanym oraz monitorowania i rejestrowania sesji. Użytkownikami rozwiązań Wallix są firmy z sektorów bankowości i ubezpieczeń, energetycznego, telekomunikacyjnego oraz organizacje rządowe i samorządowe. Systemy Wallix pozwalają na: - wyeliminowanie niekontrolowanego, bezpośredniego dostępu do krytycznych zasobów infrastruktury - bezpieczne przechowywanie haseł - zarządzanie hasłami poprzez ich zmianę - przyznawanie kontrolowanego dostępu firmom trzecim na czas przeprowadzania prac administracyjnych - monitorowanie sesji w czasie ...

dowiedz się więcej

To rozwiązanie znajduje zastosowanie w następujących sektorach:
Energetyka, Finanse i ubezpieczenia, Samorządy i administracja, Telekomunikacja

Potrzebujesz więcej informacji o tym sektorze?

Wszystkim zainteresowanym pomagamy wybrać optymalny zestaw rozwiązań dla wybranego sektora.

skontaktuj się z nami