Dostęp i uwierzytelnienie
Bezpieczny zdalny dostęp do zasobów
W dobie coraz większej mobilności pracowników niezbędne staje się zapewnienie pracownikom zdalnym bezpiecznego dostępu do zasobów sieciowych. Oferujemy rozwiązania, które umożliwiają połączenia VPN zarówno z użyciem tradycyjnego klienta IPSec, jak i rozwiązanie bezklientowe, oparte o wykorzystywany w przeglądarkach internetowych protokół SSL. Dobór konkretnego rozwiązania zależny jest od rodzaju wykorzystywanych aplikacji oraz polityki bezpieczeństwa organizacji. Nie bez znaczenia dla wyboru rozwiązania jest też to, czy użytkownicy będą używać wyłącznie swoich komputerów osobistych, czy też konieczne jest zapewnienie im dostępu z dowolnego urządzenia np. kiosku internetowego na lotnisku czy terminala umieszczonego w hotelu.
Dostęp do poczty i innych danych z urządzeń mobilnych
Choć rozwiązania Remote VPN pozwalają użytkownikom na dostęp do praktycznie dowolnych aplikacji i zasobów w sieci wewnętrznej organizacji, wymagają jednak dostępu do komputera z pełnoprawnym systemem MS Windows. Uzupełnieniem tego typu rozwiązań są systemy umożliwiające dostęp i synchronizację w trybie push poczty elektronicznej oraz pozostałych danych serwerów pracy grupowej (kalendarz, zadania, notatki, kontakty) z poziomu urządzeń mobilnych takich jak telefony komórkowe, PDA, palmtopy. Oferowane przez nas rozwiązanie pozwala na synchronizację poczty i danych pomiędzy serwerami MS Exchange, Lotus Notes i Novell Groupwise a urządzeniami mobilnymi poprzez dowolną sieć dostępną z poziomu tych urządzeń (np. WiFi, GPRS) bez konieczności podpinania ich do komputera PC. Dodatkowo rozwiązanie pozwala na zarządzanie urządzeniami mobilnymi przez administratora znajdującego się wewnątrz organizacji. Dodatkowym elementem rozwiązania jest możliwość automatycznej synchronizacji plików pomiędzy zasobem sieciowym znajdującym się w sieci korporacyjnej a urządzeniami moblilnymi, co ma szczególne znaczenia w automatyzacji procesu sprzedaży.
Silne uwierzytelnianie
Podstawowym i najczęstszym sposobem uwierzytelniania użytkowników jest weryfikacja statycznego hasła zapisanego w systemie. Jest to metoda z natury podatna na nieautoryzowane przejęcie tożsamości, stąd organizacje próbują zminimalizować ryzyko poprzez stosowanie polityki częstej zmiany haseł i stosowanie restrykcji wobec postaci hasła (np. konieczność użycia dużych liter, cyfr, czy znaków specjalnych). Często jednak takie podejście daje skutki odwrotne do zamierzonych - użytkownicy nie mogący zapamiętać skomplikowanych haseł zapisują je lub wymyślają łatwe do odgadnięcia algorytmy ich tworzenia. W naszej ofercie znajdują się rozwiązania, które pozwalają na zastąpienie statycznych haseł metodami autentykacji dwuskładnikowej. Idea takiego systemu polega na tym, że użytkownik dla poprawnego uwierzytelnienia musi użyć dwóch składników: czegoś, co "wie" (np. PIN) i czegoś, co "posiada" (np. token wyświetlający zmienny kod jednorazowy lub karta inteligentna zawierająca certyfikat cyfrowy). System taki jest odporny na podsłuch, kradzież elementu posiadania lub podglądnięcie PIN-u. Stosowany powinien być przede wszystkim tam, gdzie uprawnienia użytkownika są wysokie (np. administrator jakiegoś systemu), lub gdy większe jest prawdopodobieństwo podszycia się osoby nieuprawnionej (np. sytuacje, w których użytkownik jest poza firmą i korzysta z VPN).
Zarządzanie dostępem i bezpieczeństwem haseł oraz monitorowanie aktywności
W celu zapewnienia pełnej rozliczalności i kontroli dostępu do krytycznych systemów należy zastosować rozwiązanie które umożliwia rejestrowanie sesji do systemu a przy okazji będzie skutecznie zarządzało dostępem poprzez przechowywanie haseł, przydzielanie haseł czasowych czy automatyczną zmianą haseł zaszytych w skryptach. Oprócz powyższych zastosowań możliwe jest uruchomienie procesu związanego z akceptacją żądań o dostęp czasowy do systemu.
