DrayTek>Identity and Access Management (IAM)

Identity and Access Management (IAM)

Politika, ktorá zaisťuje, že správni používatelia alebo skupiny majú správny prístup k vašim kritickým zdrojom.

Správa identít a prístupu (IAM) je nevyhnutné na ochranu vašich dát, aplikácií a siete pred modernými kybernetickými útokmi. Vynucovaním organizačných pravidiel a overovaním každej žiadosti o prístup funguje IAM ako firewall pre vaše digitálne zdroje.

S IAM môžete:

  • Definovať používateľské role a práva
  • Povoliť bezpečnú autentifikáciu (SSO, MFA)
  • Spravovať prístup k zariadeniam a sieťam
  • Spravovať identity vo vašej infraštruktúre

Riešenie IAM od DrayTek, implementované v DrayOS 5 a predstavené so sériou Vigor 2136, prináša bezpečnosť Zero Trust na vašu sieťovú bránu, takže môžete zastaviť hrozby skôr, než dosiahnu vaše kľúčové systémy.

Ako môže DrayTek IAM pomôcť

Pozrite si toto video a zistite, čo je IAM a ako DrayTek IAM posilňuje bezpečnosť vašej siete.

Správa identity

Vytváranie a správa používateľských identít a profilov v rôznych systémoch.

Overenie identity

Overenie identity používateľov pre Single Sign-On (SSO), viacfaktorové overenie (MFA) a autentifikácia založená na riziku.

Správa používateľov

Automatizované vytváranie, správa a deaktivovanie používateľských účtov v rámci riadenia združených identít, vďaka čomu sa znižuje počet žiadostí na technickú podporu.

Kontrola prístupu

Určovanie, kto má prístup k akým zdrojom na základe rolí a práv.

Autorizácia

Zistenie, či má používateľ povolenie na prístup k zdroju alebo na vykonanie určitej akcie; kľúčové pre Správu privilegovaného prístupu a Správu údajov.

Zálohovanie a obnova

Pravidelné vytváranie kópií vašej konfigurácie pre zálohovanie/obnovu.

Zlepšovanie bezpečnosti siete

  • Správa hesiel a automatické zrušenie prístupu

  • Viacfaktorová autentifikácia

  • Riadenie prístupu na základe rolí

  • Správa privilegovaného prístupu

  • Správa identity a údajov

Výhody IAM

  • Zlepšené bezpečnostné opatrenia

  • Silná správa hesiel v komplexných prostrediach

  • Výhody v oblasti dodržiavania predpisov

  • Správa dodávateľov a tretích strán

  • Posilnenie bezpečnosti pri práci na diaľku

Prínosy IAM

  • Automatizácia rutinných úloh v rámci IAM

  • Optimalizácia používateľskej skúsenosti

  • Zvýšená bezpečnosť

  • Spravovaná platforma IAM a integrácia

  • Koordinovaná činnosť lokálnych a cloudových aplikácií

  • Vyššia produktivita

  • Nižšie náklady na IT

Kľúčové funkcie

Používatelia a skupiny

Používateľské účty: Prihlasovacie údaje (používateľské meno/heslo) pre Single Sign-On a viacfaktorovú autentifikáciu, upozornenia o používateľských informáciách a sledovanie aktivít

Používateľské skupiny: Organizovaním používateľských účtov do skupín je jednoduchšie spravovať a kontrolovať účty na úrovni skupiny.
Viaceré autentifikačné pravidlá a servery: Na základe filtra IP, MAC alebo APPE (napríklad firewall alebo obsahový filter), VPN, RADIUS alebo TACACS server.
Používateľská a MFA ochrana: Ochrana proti útokom hrubou silou.

Prístupová politika

Systémoví administrátori môžu nastavovať prístupové politiky pre lokálnych používateľov. Prístupové politiky môžu byť definované na základe:

  • Biela/čierna listina cez filtrovanie MAC
  • Zoznam vstavaných prihlasovacích používateľov
  • Správa hosťovských hotspotov
  • Používateľské skupiny: pre rozsiahlu kontrolu a správu používateľských skupín
  • Viaceré autentizačné pravidlá a servery: na základe IP-, MAC- alebo APPE-filtra (napríklad firewall alebo obsahové filtre), VPN, RADIUS- alebo TACACS server.
  • Používateľská a MFA bezpečnosť: ochrana pred útokmi hrubou silou.Okrem toho môžete nastaviť trvanie relácie prihlásenia, aby ste zabezpečili, že každý prístup je pod vašou správou a kontrolou.
Identity and Access Management (IAM) user mfa security

Skupinová politika

Pre správu Skupinovej politiky môžete použiť predvolené nastavenia brány firewall alebo nakonfigurovať vlastné politiky Group Firewall. To vám umožní integrovať obsahové filtre (ako výnimky kľúčových slov) a upraviť odchádzajúce nastavenia IPv4 na posilnenie bezpečnosti siete a optimalizáciu sieťového prenosu. Môžete tiež skontrolovať syslogy pre IP a logy obsahových filtrov, aby ste vyhodnotili výkon svojej Skupinovej politiky.

Podmienená prístupová politika

Aby ste posilnili správu zabezpečenia prístupu, môžete nastaviť podmienenú prístupovú politiku na:

  • Určenie časového obdobia, počas ktorého sa musia používatelia znova autentifikovať; pri každom prihlásení alebo po uplynutí doby trvania relácie
  • Obmedzenie prístupu na konkrétne IP adresy alebo IP rozsahy.
  • Zahrnutie prístupovej kontroly založenej na VLAN do vašej politiky
  • Nastavenie plánovania prihlásenia používateľov podľa času. Týmto spôsobom musí byť každá žiadosť o prístup vopred overená, bez ohľadu na používateľa.

Zdroje

Môžete definovať a registrovať lokálne zdroje, aby ste zabezpečili bezpečný prístup ku kritickým sieťovým zdrojom, ako sú pracoviská, sieťové tlačiarne, PBX systémy, NVR systémy a podnikové aplikácie (ako ERP, CRM, SCM, SRM, PLM alebo správa ľudského kapitálu).

Parametre zdrojov:

  • Typ zdroja (IP alebo MAC)
  • Port zdroja
  • Typy služiebOkrem toho môžete pridať nastavenie ICMP na hlásenie chýb a vykonávanie sieťovej diagnostiky.

Hotspot webový portál

Túto funkciu už dlhšie ponúkajú naše routery Vigor a zahŕňa okrem iného:

  • Metódu prihlasovania
  • Nastavenie prihlasovacej stránky
  • Nastavenia zoznamu povolených
  • Extra možnosti (ako napríklad uvítacia stránka po autentifikácii: pevná URL alebo URL požadovaná používateľom)Táto funkcia sa dá integrovať do vášho IAM systému s cieľom zvýšiť flexibilitu, agilitu a konzistentnosť správy bezpečnosti.

Zálohovanie a obnovenie

Môžete jednoducho vytvoriť zálohu alebo obnoviť nastavenia, vrátane Používateľov a Skupín, Prístupových a Skupinových politík a ďalšie. Pre väčšie zabezpečenie môžete zapnúť ochranu heslom, aby sa nastavenia bezpečne uložili pred vykonaním zmien.