Усиленная аутентификация и авторизация - Shell Control Box
Возможности и преимущества продукта
Усиленная аутентификация и авторизация
Чтобы избежать случайных сбоев конфигурации и других ошибок, вызванных человеческим фактором, SCB поддерживает принцип авторизации «4 глаза». Для этого авторизатору отправляется запрос о разрешении администратору доступа к серверу. Авторизатор может контролировать работу администраторов в режиме реального времени, просматривая отображения их рабочих столов.
Принцип «4 глаза» применим и в отношении аудиторов: SCB может использовать несколько ключей для шифрования записей мониторинга. В этом случае для проигрывания записей необходим доступ к множеству ключей, которого у отдельно взятого аудитора нет.
SCB может затребовать от пользователя аутентификацию на шлюзе, при этом пользователь должен аутентифицироваться и на SCB. Эта дополнительная аутентификация может быть выполнена через веб-интерфейс SCB, в этом случае имеет место независимый от протокола внешний метод аутентификации. Подобным образом подключения могут авторизироваться и в центральной базе LDAP или RADIUS даже если сама база не поддерживает этот протокол. Помимо этого, соединения, использующие общие имена пользователей (например, root, Administrator и т.д.) могут быть привязаны к существующими учетными записями пользователей.
Для соединений SSH и RDP можно устанавливать политики на основе usermapping. Эта политика определяет тех, кто может использовать специальное имя пользователя для доступа к удаленному серверу: только пользователи локальной или LDAP группы (например, администраторы) могут использовать специальное имя пользователя (например, root) на сервере.
С помощью SCB можно определять соединения: доступ к серверу возможен только с перечисленных IP адресов. Список может сокращаться ограничением отдельных параметров соединения, например, время доступности соединения, имена пользователей и метод аутентификации по SSH, или тип каналов, разрешенных в соединениях SSH или RDP. Контроль аутентификации означает, что SCB может использовать методы строгой аутентификации (открытый ключ), а также проверять открытый ключ пользователей. Также SCB может аутентифицировать пользователей во внешней директории. Данная аутентификация независима от той, которую проходят пользователи на удаленном сервере.
Может осуществляться контроль следующих параметров:
IP адрес машин-клиентов с правом доступа к серверу.
source
Комментариев нет:
Отправить комментарий