Функционирование системы управления доступом

Особенности управления доступом

В распределенной корпоративной сети обычно применяют два метода управления доступом:

• управление сетевым доступом (регулирует доступ к ресурсам внутренней сети организации);

• управление Web-доступом (регулирует доступ к Web-ceрверам и их содержимому).

Все запросы на доступ к ресурсам проходят через (один или более списков контроля доступа ACL (Access Control List). ACL является набором правил доступа, которые задают доля набора защищаемых ресурсов. Ресурсы с низким риском будут иметь менее строгие правила доступа, в то время как высококритичные ресурсы должны иметь более строгие правила доступа. ACL, по существу, определяют политику безопасности.

Доступ к сетевым ресурсам организации можно регулирован, путем создания списков контроля доступа Login ACL, которые позволяют точно определить конкретные разрешения и условия для получения доступа к ресурсам внутренней сети.

Средства контроля и управления Web-доступом позволяют создавать и исполнять политику Web-доступа. Создавая конкрет­ные списки контроля Web доступа Web ACL, администраторы безопасности определяют, какие пользователи могут получить доступ к Web-серверам организации и их содержимому и при каких заранее установленных условиях.

Управление доступом упрощается при применении единой централизованной инфраструктуры контроля и управления до­ступом, которая может разрешить пользователям «самообслужи­вание», поручая им такие задачи управления, как регистрация, редактирование профиля, восстановление пароля и управление подпиской. Она может также обеспечить делегированию адми­нистрирования, передачу функций управления пользователями, людям, наиболее осведомленным о конкретной группе пользователей как внутри — в бизнес-подразделениях организации, так и вне ее — у клиентов и в подразделениях бизнес-партнеров. Чтобы облегчить поддержку системы безопасности масштаба предприятия, средства управления доступом могут получать данные пользователей и политик, уже хранимых в таких сущест­вующих хранилищах данных, как каталоги LDAP и реляцион­ные БД.

Централизованные системы управления доступом выпуска­ются рядом компаний, в частности Secure Computing, RSA Security Inc., Baltimore и др.

Рассмотрим функционирование системы управления досту­пом на примере системы PremierAccess компании Secure Computing. Эта система осуществляет управление Web и сете­вым доступом всех пользователей, включая внутренних пользо­вателей, удаленных сотрудников, клиентов, поставщиков и биз­нес-партнеров. Она базируется на политике безопасности, кото­рая позволяет персонализировать права доступа пользователей. Пользователи получают доступ только к тем ресурсам, на кото­рые было дано разрешение в соответствии с их правами досту­па, через Web-доступ, VPN-доступ или удаленный доступ с ис­пользованием серверов RADIUS. В системе реализованы осно­ванные на применении каталогов процессы аутентификации, авторизации и администрирования действий пользователей. Система поддерживает различные типы аутентификаторов — от многоразовых паролей до биометрических средств аутенти­фикации. Предпочтение отдается методам и средствам строгой аутентификации.

Средства управления пользователями позволяют управлять большим числом пользователей. Сервер регистрации дает воз­можность самим пользователям регистрироваться в сети, ис­пользуя стандартные Web-браузеры. В процессе регистрации пользователям назначаются роли. Роли являются ярлыками, идентифицирующими группы пользователей, которые разделяют одинаковые права доступа. Иначе говоря, роли определяют на­боры правил доступа, применяемые к конкретным группам пользователей. Категорирование пользователей по ролям можно выполнить на основе их функциональных обязанностей.

Дата добавления: 2015-04-29; Просмотров: 417; Нарушение авторских прав?; Мы поможем в написании вашей работы!