сення в Мережу бізнес-процесів, комерційних операцій і послуг тягне за собою і виникнення завдань адміністрування користувачів і їх прав доступу до web-додатків. DomainGuard вирішує завдання централізованої ідентифікації та авторизації користувачів великого числа IFE-серверів, а також рольового адміністрування Web-додатків (доступ до Web-сторінок, Java-апплетам, CGI-скриптам). DomainGuard надає наступні можливості: аутентифікацію; єдину процедуру реєстрації (Single sign-on); контроль доступу; адміністрування. Дана система дозволяє усунути недоліки децентралізованого адміністрування додатків, забезпечивши захист IFE-серверів в рамках єдиної політики безпеки. DomainGuard може використовувати інформацію про користувачів та їх груп з існуючих корпоративних каталогів LDAP. [20]
Рис.3. Архітектура рішення DomainGuard
DomainGuard дозволяє управляти доступом до Web-додатків шляхом включення в IFE-сервери спеціального модуля розширення (DomainGuard plug-in), що здійснює ідентифікацію та аутентифікацію користувачів, визначального їх приналежність до груп LDAP і контролюючого доступ до Web-ресурсах відповідно до правилами доступу, визначеними для даної групи користувачів LDAP в списку доступу (ACL - access control list). Для централізації управління доступом список ACL може тиражуватися між декількома Web-серверами. У браузер клієнта по завершенні аутентифікації встановлюється компонент Cookie, покликаний забезпечити одноразову авторизацію при доступі до декільком Web-додатків.
Для зручності централізованого адміністрування HР DomainGuard передбачена Java-консоль.гарантірует, що користувачам буде надаватися доступ тільки до тієї інформації, яка їм дійсно необхідна, і яку їм дозволено переглядати; ввівши пароль один раз при вході в систему, користувачі зможуть працювати з багатьма додатками. Дане рішення також можна встановити на сервері Virtual Vault для контролю доступу, аутентифікації і управління повноваженнями на внутрішніх Web-серверах, що знаходяться всередині зони безпеки Virtual Vault.
) НР PKI
Інфраструктури відкритих ключів (PKI - public key infrastructure) завойовують сьогодні все більшу популярність, дозволяючи успішно реалізовувати технологію електронного цифрового підпису, вирішувати завдання криптозахисту інформації, аутентифікації користувачів і т.п. Технологія PKI є могутнім стимулом для розвитку електронного бізнесу, дозволяючи встановлювати довірчі відносини в інформаційному обміні між контрагентами та бізнес-партнерами з різних країн.
Закони про легітимність електронного підпису вже прийняті в більшості розвинених країн світу, включаючи Росію.
Рис.4. Інфраструктура PKI
Спільно з компанією Baltimore Technologies корпорація Hewlett-Packard розробила рішення PKI, що базується на UniCERT - системі управління сертифікатами на основі політики і надає необхідні засоби для створення і вдосконалення інфраструктури відкритих ключів, призначеної для захисту інформації в додатках електронного бізнесу.
Редактор політики безпеки Secure Policy Editor в поєднанні з централізованим управлінням дозволяє визначити всі політики в рамках інфраструктури відкритих ключів. Secure Policy Editor і централізоване управління забезпечують адаптацію інфраструктури PKI відповідно до мінливих вимогам бізнеса.істема Certification Authority (CA) є центральною ланкою всієї інфраструктури PKI, і, отже, повинна володіти високим рівнем захищеності і відповідати наступним вимогам:
· захищеність конфіденційних ключів шифрування;
· захищеність від атак ззовні, спрямованих на генерування помилкових сертифікатів;
· стійкість до перебоїв з електроживленням, розриву комунікаційних ланцюгів, неправильного функціонування окремих модулів;
· індивідуальна звітність операторів систем Certification Authority (CA) і Registration Authority (RA).
Секретні ключі систем CA і RA, а також їх оператори захищені шифруванням. Всі дані, які використовуються в CA і RA, зберігаються в базі даних Oracle, що полегшує їх дзеркальне копіювання, відновлення, а також виконання інших рутинних операцій, спрямованих на зниження ризику втрати інформації в непередбачених ситуаціях. Будь-які акти взаємодії між модулями UniCERT і записи в журналі мають цифровий підпис і певну ступінь захисту, що дозволяє на їх основі відтворити реальну ланцюг подій, яку можна перевірити і проконтролювати, але неможливо фальсифікувати. Система UniCERT також призначена для відновлення працездатності у разі системних відмов і збоїв при обміні інформацією.
) НР E-Firewall security
Міжмережеві екрани відіграють важливу роль захисту мер...
