Autoryzacja i Zarządzanie dostępem

Autoryzacja użytkowników w sieci

W sieciach, które wymagają szczególnego stopnia zabezpieczeń, niezbędny może okazać się wymóg autoryzacji użytkowników przed uzyskaniem dostępu do sieci. Pozwala to na pełny nadzór nad działaniami osób uprawnionych oraz wykorzystaniem zasobów sieci.

W momencie podjęcia próby dostępu do sieci przez nieznaną stację, użytkownik zostaje przekierowany do serwera autoryzującego - zintegrowanego z systemem zaporowym. Po pozytywnym zweryfikowaniu tożsamości użytkownika, stacja robocza, z której korzysta uzyskuje dostęp do określonych zasobów sieci na określony czas, po upływie którego wymagana jest powtórna autoryzacja.

Autoryzacja użytkownika może być przeprowadzona za pomocą loginu i hasła lub certyfikatu SSL. Oferowane rozwiązanie jest w pełni niezależne od systemu operacyjnego - jedynym wymogiem jest posiadanie przez klienta przeglądarki internetowej ze wsparciem protokołu SSL.

Secure Wireless AP

Secure Wireless AP jest bezpiecznym punktem dostępu dla sieci bezprzewodowych. Rozwiązanie to stanowi połączenie sieci VPN dla klientów sieci bezprzewodowych oraz systemu autoryzacji użytkowników.

Podstawowe parametry bezpiecznego punktu dostępu dla sieci bezprzewodowych:

  • szyfrowane za pomocą protokołu IPsec lub PPTP połączenie na odcinku Access Point - klient bezprzewodowy
  • wymuszenie autoryzacji użytkowników za pomocą loginu i hasła lub certyfikatu SSL
  • filtrowanie dostępu na poziomie adresu MAC

Serwer Proxy

Serwer Proxy pozwala na zarządzanie dostępem użytkowników do zasobów sieci internet . Pozwala na kreowanie polityk dostępu do internetu dla grup użytkowników, wybranych adresów oraz przedziałów czasowych. Serwery Proxy mogą być łączone w klastry co pozwala na rozłożenie obciążenia na kilka serwerów oraz zapewnienie ciągłości działania w przypadku uszkodzenia jednego z serwerów. System zintegrowany jest z rozbudowanym systemem raportującym użycie internetu, systemem AV oraz rozbudowanym systemem kontrolowania treści. System kontrolowania treści pozwala na limitowanie dostępu do stron zawierających zabronione treści np. pornografię. System posiada wbudowaną listę zabronionych stron www oraz słów kluczowych, która może być w łatwy sposób rozbudowywana przez administratora systemu.

Podstawowe możliwości serwera Proxy:

  • wsparcie dla protokołów HTTP, FTP, SMTP
  • autoryzacja użytkowników - integracja z LDAP oraz Microsoft ActiveDirectory
  • listy dostępu oparte na grupach użytkowników
  • grupowanie stron www, przedziały czasowe
  • możliwość budowania klastrów zwiększających wydajność oraz ciągłość działania
  • rozbudowany system raportujący
  • integracja z systemem AV
  • integracja z systemem kontrolowania treści