Průvodce produkty SPRÁVA IDENTIT A BEZPEČNOSTI
www.novell.com
Správa identit a bezpečnosti Integrujte systémy, automatizujte procesy a zabezpečte přístupy technologiemi Novellu
070523_letak_cz.indd 1
22.8.2007 11:07:44
Identity and Security Management
www.novell.com
Správa identit a bezpečnosti
Obsah:
2 .....
Novell Identity Manager
4 .....
Novell Access Manager
6 .....
Sentinel from Novell
8 .....
Identity Assurance Solution
10 . . . . .
Novell SecureLogin
12 . . . . .
Novell Storage Manager
14 . . . . .
Novell eDirectory
16 . . . . .
Projekt Bandit
s. 1
070523_letak_cz.indd Odd1:1
22.8.2007 11:08:33
Novell Identity Manager ®
Zjednodušte proces obsluhy uživatelů a správu hesel prováděné během životního cyklu uživatele
Vlastnosti Q
Q
Vaše organizace uchovává detailní data téměř o všem, např. o zaměstnancích, zákaznících, partnerech a projektech. Tato data jsou často umístěna v různých systémech a vyžadují časté aktualizace. Pokud musí váš IT personál provádět tyto aktualizace manuálně, je obtížné udržet všechny systémy v aktuálním stavu a zvyšuje se i pravděpodobnost chyb při vkládání dat. Novell Identity Manager tím, že automatizuje procesy správy identity, tyto problémy řeší. Změny provedené v datech vašeho primárního systému se bez zásahu IT personálu projeví téměř okamžitě i ve vašich ostatních připojených systémech. Vaši uživatelé mohou přistupovat rychle a bezpečně k autorizovaným informacím, mohou dokonce měnit i vlastní hesla, a to vše bez obtěžování vašeho IT personálu. Je to výkonné řešení, které šetří vaše peníze, minimalizuje složitost systému a snižuje rizika při manuálních aktualizacích.
www.novell.com/identitymanager
Q Q
Q
Q
Q Q
Q
Q
automatizuje obsluhu uživatelských účtů (user provisioning) a správu hesel umožňuje uživatelům samosprávu jejich účtů lze povolit samoregistraci nových uživatelů je vybaven nástroji pro automatizaci schvalovacích postupů (workflow) umožňuje vynutit přísné politiky pro nastavení hesel poskytuje možnost obousměrné synchronizace hesel zajišťuje správu identit založenou na rolích k vytváření a sdílení pracovních postupů není nutné programovat tvorba a testování synchronizačních politik bez rizika pro provozní systém (modelování) automatická tvorba dokumentace zjednodušuje testy shody s bezpečnostními předpisy
Obrázek 2: Přizpůsobte synchronizační politiky na míru vašim potřebám Obrázek 1: Snadno použitelný podnikový adresář umožňující i zobrazení organizační struktury
s. 2
070523_letak_cz.indd Odd1:2
22.8.2007 11:08:34
Identity and Security Management
Q
Q
Q Q
Q
Q
www.novell.com
zkrácení doby potřebné k nasazení Identity Manageru pomocí automatické rafinace dat možnost použití integrovaného ověřovacího nástroje pro odzkoušení synchronizačních politik automatické přidělování práv na základě rolí monitorovací role pro automatické podávání zpráv o shodě s bezpečnostními předpisy vytváření auditovatelných přehledů přístupových práv všech uživatelů aplikace pro využití adresářových služeb jako podnikového adresáře a organizačního schématu
Propojitelné systémy Databázové systémy IBM DB2 IBM Informix JDBC Microsoft SQL Server MySQL Oracle Sybase Adresářové služby Critical Path InJoin Directory IBM Tivoli Directory Server (dříve IBM SecureWay Directory Server) iPlanet Directory Server LDAP Microsoft Active Directory Microsoft Windows NT Domains Netscape Directory Server NIS NIS+ Novell eDirectory™ Novell NDS® Oracle Internet Directory Sun ONE Directory Server Poštovní systémy Lotus Notes Microsoft Exchange 2000, 2003 Microsoft Exchange 5.5 Novell GroupWise® Podnikové aplikace Baan J.D. Edwards Lawson Oracle PeopleSoft SAP HR SAP R/3 4.6 a SAP Enterprise Systems (BASIS) SAP Web Application Server (Web AS) 6.20 Siebel
Obrázek 3: Okno v nástroji Designer
Aplikační servery BEA IBM WebSphere MQ JBoss OpenJMS Oracle Sun TIBCO
Ostatní Delimitovaný text DSML Remedy (pro Help Desk) Schools Interoperability Framework (SIF) SOAP SPML
Systémy pro sálové počítače CA-ACF2 CA-Top Secret RACF
Systémy pobočkových ústředen Avaya PBX
Systémy pro střední počítače OS/400 (AS/400) Operační systémy Debian Linux FreeBSD HP-UX IBM AIX Microsoft Windows 2000, 2003 Microsoft Windows NT 4.0 Red Hat Linux Red Hat Linux Advanced Server a Red Hat Enterprise Linux Solaris SUSE® Linux Enterprise Server UNIX soubory - /etc/passwd
s. 3
070523_letak_cz.indd Odd1:3
22.8.2007 11:08:36
Novell Access Manager ®
Poskytněte zákazníkům a zaměstnancům snadný a bezpečný přístup na váš webový server a k dalším prostředkům podniku, útočníky ale blokujte Vaši zaměstnanci, partneři a zákazníci potřebují mít přístup k vaší síti odkudkoli a kdykoli. Současně je však potřeba zamezit v přístupu konkurenci a útočníkům. Potřebujete tedy realizovat v rámci technických a organizačních možností bezpečný jednoznačný přístup ke svým síťovým zdrojům. Tento úkol řeší Novell Access Manager. Pomáhá vám maximalizovat uživatelský přístup aniž by omezoval bezpečnost nebo ovládání. Spojuje pokročilé nástroje a technologie, jako jsou multifaktorová autentizace, šifrování dat, webové jednorázové přihlášení či rozhraní pro mobilní uživatele (clientless SSL VPN) a umožňuje tak chránit vaše systémy. Toto snadno použitelné bezpečnostní řešení minimalizuje vaše rizika a posiluje vaše zákaznické a partnerské vztahy.
www.novell.com/accessmanager
Vlastnosti Q
Q
Q
Q
Q
Q Q
Q
Q
nižší složitost správy přístupů, menší nároky na správu i náklady zabezpečený přístup k webovým a podnikovým aplikacím autorizace přístupů založená na uživatelských rolích jednorázové přihlašování (single sign-on) k webovým aplikacím jemně odstupňovaná autorizace k podporovaným J2EE* aplikačním serverům podpora pokročilých autentizačních metod možnost sdružování (federace) vašeho prostředí s jinými (podpora standardů SAML 1.1 / 2.0 a Liberty Alliance) federativní proces obsluhy automaticky generující uživatelské účty na základě federativních požadavků podpora skladů identit jako je Novell eDirectory™, Microsoft* Active Directory* a Sun* ONE*
Obrázek 1: Celkový přehled součástí produktu
s. 4
070523_letak_cz.indd Odd1:4
22.8.2007 11:08:37
Identity and Security Management
www.novell.com
Obrázek Použití Novell Access Manageru produktem Novell Identity Manager Figure 2.2:Workflow—Using Novell Access Manager with Novell Identity Manager
Obrázek Administrátorské ckéyou rozhraní zobrazuje řídicí informující o stavu součástí Figure 3.3:Administrative GUIgrafi gives a dashboard view of panel component status
Obrázek Snadný přístup ke sdruženým partnerům Figure 4.4:Easy access to federated partner sites
s. 5
070523_letak_cz.indd Odd1:5
22.8.2007 11:08:40
Sentinel™ from Novell
www.novell.com/sentinel
®
Události týkající se bezpečnosti a souladu s předpisy monitorujte v rámci automatického nepřetržitého procesu Každý den dostáváte informace o událostech, které přicházejí ze všech vašich síťových zařízení, systémů a aplikací. Máte však dostatek času a IT personálu pro manuální prohlížení a vyhodnocení všech těchto dat? Navíc byste měli sledovat i potenciální bezpečnostní hrozby. Používáte-li Sentinel od společnosti Novell, nemusí vás tyto záležitosti znepokojovat. Uvedený produkt poskytuje podrobný pohled do vaší sítě. Efektivně automatizuje a slaďuje monitorování vašich IT prostředků, takže můžete detekovat a řešit hrozby v reálném čase, tzn. ještě před tím než se mohou nepříznivě uplatnit. Poskytuje vám také průkazné doklady, které potřebujete ke splnění přísných požadavků platných předpisů.
Vlastnosti Q
Q
Q
Q Q
Q
zobrazování informací o událostech v reálném čase přes konfigurovatelné řídicí panely nižší náklady na zajištění bezpečnosti a dosažení souladu s předpisy účinnější a efektivnější správa rizik v oblasti IT bezpečnosti rychlejší zjištění a řešení incidentů zdokonalené podávání zpráv týkajících se bezpečnosti a souladu s předpisy monitorování stavu dodržování interních politik a prokazování souladu s předpisy externím subjektům, jako jsou regulátoři, partneři a zákazníci
Q
Q
Q
Q
Q
Q
Q
možnost soustředění prostředků na ostatní kritické IT a podnikové činnosti pohotová detekce útoků a případů nedodržení souladu s předpisy, jež využívá flexibilní metodu in-memory korelace použití korelace vůči dynamickým seznamům pro zlepšení budoucí korelace s cílovými historickými daty užití inteligentního systému sběru událostí, který shromažďuje, analyzuje, standardizuje a doplňuje data o událostech reakce na incidenty, jež se týkají bezpečnosti a souladu s předpisy, prostřednictvím plně přizpůsobitelného systému toku prací využití řídicích panelů a reportů pro přezkoumání souladu s předpisy, jako jsou např. Sarbanes-Oxley, HIPAA, PCI a další jednodušší nasazení produktů, správa a kontrola stavu pomocí nových nástrojů Event Source Management
Podporované platformy Operační systémy SUSE Linux Enterprise Server 9 (32-bitový) SUSE Linux Enterprise Server 10 (32 a 64-bitový) Red Hat Enterprise Linux 3 (32-bitový) Solaris 9 (32 a 64-bitový) Solaris 10 (64-bitový) Windows 2003 (32 a 64-bitové) Databázové systémy Microsoft SQL Server 2005 Oracle 9i Oracle 10g, včetně Real Application Clusters (RAC)
s. 6
070523_letak_cz.indd Odd1:6
22.8.2007 11:08:41
Identity and Security Management
www.novell.com
Obrázek Pohled na události řídicím panelu Figure 1.1:Dashboard view intov events
Obrázek Soustředění celého vašeho do jednoho pohledu Figure 2.2:Bring your entire system intosystému one view
Obrázek Filtrace Figure 3.2:Filter yourvašeho view ofpohledu events na události
s. 7
070523_letak_cz.indd Odd1:7
22.8.2007 11:08:42
Identity Assurance Solution Chraňte vysoce citlivé informace sbližováním IT a fyzických systémů s cílem realizovat bezproblémový end-to-end řídicí systém Mnoho současných organizací zachází s vysoce citlivými (někdy i tajnými) informacemi a také se po nich vyžaduje dodržování stále rostoucího počtu předpisů regulujících záruky identity (např. federální vládní agentury musí dodržovat přísné bezpečnostní požadavky dané nařízením Homeland Security Presidential Directive 12 [HSPD-12]). Identity Assurance Solution společnosti Novell v sobě spojuje nejlepší adresářové služby, autentizaci, pověřování, procesy obsluhy, sledování událostí i synchronizaci identit a pomáhá tak organizacím zabezpečit kritická data a být v souladu s předpisy. Uvedené řešení vyhovuje jak nárokům standardů FIPS 201 (Federal Information Processing Standards), tak i požadavkům správy identit a životního cyklu karet. Umožňuje také sbližovat IT a fyzické systémy s cílem realizovat bezproblémový end-to-end řídicí systém.
www.novell.com/identityassurance
Vlastnosti Q
Q
Q
Q
Q
Q
Q
Q
Q
Q
synchronizace identit a hesel napříč různými systémy s cílem poskytnout uživatelům jedinou sadu pověření pro autentizaci do aplikací, databází a adresářových služeb podpora rozmanitých pokročilých autentizačních metod, což přináší maximalizaci pohodlí a minimalizaci složitosti administrativní zátěže související s údržbou hesel podpora odstupňovaných úrovní přístupových kriterií umožňující zajistit pružnost při výběru vhodné úrovně bezpečnosti pro všechny vládní prostředky správa životního cyklu uživatelských a PIV (Personal Identity Verification) karet zajišťující automatický proces obsluhy a rušení všech prostředků určených pro jednotlivé osoby správa životního cyklu certifikátů, která vytváří, importuje, spravuje, uchovává, ověřuje a ruší digitální certifikáty služby pro monitorování uživatelských přístupů a sledování síťového prostředí z hlediska útoků a zneužití na čipových kartách založená podpora odpojených uživatelů, která umožňuje autentizaci pracovních stanic, jež právě nejsou připojeny k síti podpora pro vydávání dočasných čipových karet uživatelům, kteří své karty zapomněli nebo ztratili podpora pro automatické obnovování hesel v pravidelných intervalech dočasné uzamykání pracovních stanic zabraňující neautorizovanému přístupu poté, co autorizované osoby vyjmou své čipové karty
Obrázek 1: Zjednodušte nasazení a konfiguraci pomocí nástroje Designer
s. 8
070523_letak_cz.indd Odd1:8
22.8.2007 11:08:43
Identity and Security Management
www.novell.com
Obrázek CelkovýAssurance pohled naSolution Identity Assurance Figure 2.2:Identity overview Solution
Obrázek Čtečka čipových Figure 3.3:Smart card readerkaret
s. 9
070523_letak_cz.indd Odd1:9
22.8.2007 11:08:44
Novell SecureLogin
www.novell.com/securelogin
®
Uplatněte politiku silných hesel a Vlastnosti přitom nepožadujte po uživatelích Q uživatelé mohou přistupovat k tisícům používání několika různých hesel aplikací, webových stránek a terminálových Pokud mají uživatelé používat mnoho hesel, buďto si je zapisují nebo opakovaně žádají helpdesk o pomoc. Takový stav nejen nevyhovuje, ale také snižuje bezpečnost a plýtvá prostředky. Potřebujete tedy nástroj, který odstraní frustraci uživatelů plynoucí z používání více hesel, zabezpečí vaše podnikové prostředky a bude v souladu s rostoucím množstvím předpisů. Zmíněné požadavky splňuje Novell SecureLogin. Umožňuje totiž autorizovaným uživatelům autentizovat se ke všem svým podnikovým prostředkům (např. k síti, aplikacím a zabezpečeným webovým místům) prostřednictvím jednorázového bezpečného přihlášení. Odstraňuje tak stres a náklady spojené s žádostmi na helpdesk o obnovu hesel.
Q
Q
Q
Q
Q
Q
Q
emulátorů prostřednictvím jednorázového (single sign-on) přihlášení podpora a vynucení rozmanitých politik komplexních hesel poskytnutí jednoduchého rozhraní vašim zaměstnancům využití vašeho systémového adresáře pro centralizované stupňovité řízení a maximální flexibilitu automatická konfigurace nových hesel v okamžiku, kdy vyprší platnost starých podpora pokročilých autentizací jako jsou biometrické metody, čipové karty apod. bezproblémová integrace s vaším systémem správy identit umožňující automatizaci procesu obsluhy uživatelů automatické ovládání pracovních stanic (včetně Windows Vista* a SUSE® Linux Enterprise Desktop) založené na politikách
Redukuje náklady na helpdesk povolením single sign-on
Jednorázové přihlašování je nyní povoleno
Instalujte Novell SecureLogin
Novell SecureLogin detekuje přihlašování
Uživatel vkládá svoje jméno a heslo
Novell SecureLogin ukládá uživatelské jméno a heslo
Novell SecureLogin aplikuje uživatelské jméno a heslo
Obrázek 1: Příklad použití jednorázového přihlášení prostřednictvím Novell SecureLogin.
s. 10
070523_letak_cz.indd Odd1:10
22.8.2007 11:08:45
Identity and Security Management
www.novell.com
Obrázek Zobrazení a správayour vašeho uloženého uživatelského jména a hesel Figure 2.2:View and manage stored username and passwords
Obrázek Detekce požadavku na přihlášení Figure 3.3:Login detection
s. 11
070523_letak_cz.indd Odd1:11
22.8.2007 11:08:46
Novell Storage Manager ®
Automatizujte správu datových úložišť svých uživatelů Poskytování a správa datového úložiště pro všechny uživatele a skupiny ve vaší síti nesmí zatěžovat zaneprázdněné IT oddělení. Novell Storage Manager vám nyní umožní zajišťovat potřeby uživatelů na datový prostor a přitom významně snížit obtíže a náklady spojené s procesy obsluhy. Toto výkonné identitami řízené řešení jednak usnadňuje vymezení, správu a čištění úložiště, jednak automatizuje řadu obecných činností souvisejících s datovými úložišti, jako je např. správa limitů, přejmenovávání adresářů, migrace a archivace. Novell Storage Manager je multiplatformní řešení kompatibilní s operačními systémy Microsoft Windows*, Novell Open Enterprise Server-Linux a NetWare®.
Vlastnosti Q
Q
Q
Q
Q
Q Q
Identita
www.novell.com/storagemanager
procesy obsluhy a správa životních cyklů datových úložišť jsou založeny na identitách a politikách kontrola nad správou úložišť prostřednictvím implementace politik postavených na rolích pravidla pro úpravu souborů a ukládání do trezoru implementovaná při archivaci starých dat generování komplexních zpráv pro existujícího uživatele a související úložiště (tyto zprávy obsahují např. dobu posledního přístupu k souboru, časy modifikací, velikosti, duplicitní soubory, typy souborů, pověřence a vlastníky) přítomnost nástrojů analyzujících práva, které umožňují ověřovat korektní přidělení přístupových práv k úložišti automatizovaná migrace dat zaměstnanců možnost automatického na politikách založeného čištění dat (nebo ukládání do trezoru) používaného po ukončení pracovního poměru zaměstnance
Identitami řízená správa úložišť
Událost
Politika
Událost
Politika
Úložiště
-Windows servery
Obrázek 1: Propojení identit a úložišť
s. 12
070523_letak_cz.indd Odd1:12
22.8.2007 11:08:48
Identity and Security Management
www.novell.com
Příchozí politika
Specifické pro eDirectory
Cesta k trezoru
Vzor úložiště
Pravidla trezoru
Přiřazení Cílové cesty Pravidla umístění Práva
Obecné
Počáteční kvóta
Pravidla přiřazení
Správce toku prací
Správce kvót
Změnit členství ve skupině
Pravidla zrušení
Odchozí politika
Vytvořit
Přejmenovat
Změnit politiku
Zrušit
Přemístit
Figure 2.2:Policy overview Obrázek Celkový pohled na politiky
Vytvořit uživatele
Data procesu obsluhy
Úložiště procesu obsluhy
Nastavení práv Nastavení atributů souboru
Znovupřiřadit
Trezor
Řídit kvótu
Fronta ke správci
Řídit přejmenování Zrušit úložiště
Přemístit Zrušit uživatele
Čištění souboru a ukládání do trezoru
Úložiště trezoru
Figure storage během throughout the user lifecyclecyklu Obrázek3.3:Manage Správa úložiště uživatelova životního
s. 13
070523_letak_cz.indd Odd1:13
22.8.2007 11:08:50
Novell eDirectory™
www.novell.com/edirectory
®
Získejte precizní škálovatelnou kontrolu nad všemi vašimi uživateli a síťovými prostředky
Vlastnosti
Pokud nejsou aplikace, systémy a pracovní stanice řádně organizovány, vede to obvykle ke zbytečným činnostem při jejich správě, k plýtvání časem a vyšším nákladům. Současné podniky, aby uspěly ve vzájemné soutěži, požadují adresářové služby schopné sjednotit identity, zdroje, zařízení i politiky. To je důvodem, proč se tyto organizace rozhodují pro Novell eDirectory. Je to totiž nejlepší volba v oblasti rozsáhlých vysoce výkonných adresářových služeb implementovaných v podnikové oblasti. Se svou bezkonkurenční škálovatelností a spolehlivostí, pružnou a přitom silnou bezpečnostní architekturou, kompatibilitou s klíčovými průmyslovými standardy i operačními systémy a vynikajícími možnostmi správy splní eDirectory vaše požadavky.
Q
Q
Q
Q
Q
Q
Q
škálovatelnost od nejmenších implementací až po více než miliardu identit podpora otevřených i nedávno uvedených standardů (např. LDAP, SOAP, DSML, ADSI, JDBC atd.) spojení pružné bezpečnostní architektury s nativní podporou pokročilé autentizace zajištění obnovy v reálném čase po haváriích a katastrofách nabídka komplexních nástrojů pro správu poskytující bezkonkurenční flexibilitu použitelnost v operačních systémech Linux*, NetWare®, Windows*, Solaris*, AIX* a HP-UX* patentovaná replikace typu multi-master umožňující rychlé poskytování prostředků
Obrázek 1: Organizujte své prostředky, identity a politiky
s. 14
070523_letak_cz.indd Odd1:14
22.8.2007 11:08:50
niz
www.novell.com
Synchro
ace
ace
Synchronizace
niz
Synchro
Identity and Security Management
Úložiště eDirectory
Replika A
Synchronizace
Úložiště eDirectory
Úložiště eDirectory
Replika B
Replika C
Figure 2.2:Preserve automated replication Obrázek Chraňte your svojedata datawith automatickou replikací
Certifikáty, tikety a tokeny
Biometrické metody
Čipové karty
Úložiště eDirectory
Jméno a heslo uživatele
Obrázek Interakce vývojáře a koncového uživatele Figure 3.3:Developer and end-user interaction
s. 15
070523_letak_cz.indd Odd1:15
22.8.2007 11:08:52
Bandit™ Project Seznamte se s novátorskými řešeními pro správu identit vytvářenými open source komunitou Současné organizace nasazující technologie pro správu identit se setkávají se značným množstvím produktů. Tyto různorodé nabídky se sice tváří jako komplexní integrační prostředky, zpomalují však přijetí efektivních řešení. S cílem zaměřit se na tyto záležitosti založila společnost Novell projekt Bandit, což je průkopnická open source komunita snažící se sjednotit různorodé systémy identit a poskytnout konzistentní přístup k zabezpečení a správě identit. Uvedený projekt reprezentuje sada volně spojených open source součástí, jež poskytují konzistentní služby identit pro autentizaci, autorizaci a sledování událostí.
www.bandit-project.org Tyto součásti implementují protokoly a specifikace otevřených standardů, takže služby identit mohou být vytvářeny, používány a integrovány z různých zdrojů identit.
Vlastnosti Q
Q
Q
Q
jednoduchý přístup aplikací do různých úložišť identit podpora rozmanitých připojitelných autentizačních metod pro zajištění konzistentního přístupu aplikací jednoduché aplikační rozhraní sjednocující přístup k systému založený na rolích snadnější uvedení aplikací do souladu s předpisy
Obrázek 1: Celkový pohled na architekturu projektu Bandit
s. 16
070523_letak_cz.indd Odd1:16
22.8.2007 11:08:54
www.novell.com www.novell.com
Identity Identityand andSecurity SecurityManagement Management
Obrázek Použitíwith Microsoft CardSpace Figure 2.2:Works Microsoft CardSpace
Obrázek Domovská stránka projektu Bandit je www.bandit-project.org Figure 3.3:Bandit homepage
s. 17
070523_letak_cz.indd Odd1:17
22.8.2007 11:08:56
www.novell.com
Společnost Novell můžete také kontaktovat na: ČR Novell-Praha, s.r.o. Na Žertvách 29/2247 180 00 Praha 8 tel.: +420 283 007 311 fax.: +420 283 007 399 www.novell.cz SR tel.: +421 2 5923 0322 www.novell.sk
© 2007 Novell, Inc. Všechna práva vyhrazena. Novell, logo Novellu, logo N, GroupWise, NDS a NetWare jsou registrované ochranné známky a Bandit, eDirectory a Sentinel jsou ochranné známky společnosti Novell ve Spojených státech a dalších zemích. *Linux je registrovaná ochranná známka Linuse Torvaldse. Všechny ostatní ochranné známky třetích stran jsou majetkem příslušných vlastníků.
s. 18
070523_letak_cz.indd Odd1:18
22.8.2007 11:08:57