- Защита государственной и коммерческой тайны, информации ограниченного распространения (конфиденциального характера) и персональных данных
- Аудит информационной безопасности корпоративных информационных систем
- Проектирование и создание автоматизированных информационных систем (информационных систем персональных данных) в защищенном исполнении
- Построение системы управления информационной безопасностью
Сетевая идентификация
«ПРАЙМ ГРУП» предлагает услуги по внедрению интегрированных комплексных систем по идентификации на платформе Sun Microsystems для ERP-систем SAP R/3, Oracle Application, ГИС-систем и портальных решений.
Начиная с создания компании Sun Microsystems в 1982 году, клиенты обращаются к помощи Sun с целью расширить свой бизнес, понизить операционные расходы и получить дополнительные преимущества. Sun это ведущий поставщик серьезных и качественных аппаратных средств, программного обеспечения, сервиса и технологий.
Современные информационные системы состоят из множества компонентов: серверов, операционных систем, приложений и т.д. Часто для решения задач используются приложения и платформы разных производителей. Но большинство приложений требуют разграничения доступа пользователей. Таким образом, во многих случаях возникает проблема единого входа в систему: в каждом приложении своя база пользователей, свои пароли, свои форматы данных, а для сопровождения такой системы требуются весомые ресурсы системных администраторов. Поэтому неудивительно, что управление сетевой идентификацией является наиболее востребованной технологией на сегодняшний день. Управление сетевой идентификацией составляет основу сетевых вычислений; именно эта технология определяет процесс включения, обеспечения, управления и предоставления защищенных сетевых сервисов. Управление сетевой идентификацией позволяет:
- Оптимизировать бизнес-операции
- Повысить эффективность работы сотрудников
- Повысить уровень безопасности
- Оказать компаниям помощь в контроле над соответствием законодательным
нормам
- Обеспечить значительный возврат инвестиций (ROI)
Кроме того, в современном бизнесе, где скорость работ задают электронные технологии, необходимо участие в информационных системах не только сотрудников внутри компаний, но и клиентов, партнеров, поставщиков и т.д. Что также требует безопасной идентификации в различных приложениях. Для решения этих задач предназначены программные продукты сетевой идентификацией компании Sun Microsystems: Network Identity Services (службы сетевой идентификации). Это программное обеспечение позволяет внедрить систему сетевой идентификацией общую для предприятия, объединив профили и идентификационные записи пользователей различных программных продуктов в единой службе идентификации. Службы сетевой идентификации состоят из следующих продуктов:
- Sun Java System Directory Server Enterprise Edition
- Sun Java System Access Manager (ранее Identity Server)
- Sun Java System Identity Manager
Вместе эти программные продукты входят в состав пакета Sun Java Enterprise System. Это единая комплексная программная система из всех сетевых служб предприятия с поддержкой, консалтингом и обучением. В пакет включены: службы идентификации, Web- службы и сервера приложений, портальные сервера, службы сообщений, почты и календарей, службы безопасности и отказоустойчивости. Время выхода пакета зафиксировано: пакет выходит каждый квартал с включением новых продуктов и обновлений старых. Цена зафиксирована по следующему правилу: $100 за одного человека в год. Причем для менее 100 пользователей пакет бесплатен. Но для решения конкретных задач возможна покупка только определенных пакетов сетевых служб. Разберем службы идентификации подробнее.
Enterprise System Directory Server Enterprise Edition
Основой служб идентификации являются службы каталогов, предназначенные для хранения учетных записей пользователей, профилей и другой информации. Это Sun Java Enterprise System Directory Server Enterprise Edition, в состав которого входят:
- Directory Server (Сервер каталогов)
- Directory Proxy Server (прокси-сервер каталогов)
- ID Synchronization (служба синхронизации с Microsoft Active
Directory)
Directory Server это высоко масштабируемая, легко управляемая служба
каталогов построенная по промышленным LDAP стандартам. Sun Directory Server
самая масштабируемая служба каталогов. Поддерживается мульти репликация с несколькими главными, кроме того, сервер линейно масштабируется до 12 процессоров, что позволяет достигать скорости 7300 поисков в секунду в одной
системе. Служба Directory Proxy Server позволяет защитить службу каталогов от атак из вне и добавляет отказоустойчивость, что дает возможность безопасно
вывести доступ к службе каталогов в Интернет. Сервис ID Synchronization
добавляет возможности по синхронизации учетных записей пользователей Microsoft
Active Directory и службы каталогов Directory Server. Sun Java Enterprise System
Directory Server Enterprise Edition поддерживает следующее:
Промышленные стандарты
- LDAP v2 и v3
- DSML v2
- Цифровые сертификаты X.509
Поддерживаемые операционные системы
- Sun Solaris 9 or 8 Operating Systems (SPARC Platform Edition)
- Sun Solaris 9 Operating System (x86 Platform Edition)
- Red Hat Enterprise Linux AS 2.1
- Microsoft Windows 2000 Server и Advanced Server
- HP-UX 11.11
- IBM AIX 5.1
Sun Java System Access Manager
Sun Java System Access Manager (ранее Identity Server) это служба управления
доступом, предназначенная для идентификации пользователей Web-служб и других
приложений с помощью службы каталогов. Служба Access Manager позволяет
обеспечить единый разовый вход (SSO single sin-on) во все Web-службы компании и построить систему управления доступом как для пользователей внутри предприятия,
так и для цепочек предприятие-предприятие (B2B). Далее перечисляются
поддерживаемые Sun Java System Access Manager стандарты и источники
данных.
Модули идентификации:
- LDAP
- Forms-based
- UNIX
- Microsoft Windows Kerberos/SPNEGO
- Microsoft Windows NT
- Mobile Subscriber ISDN (MSISDN)
- Radius
- RSA SecurID
- SafeWord
- SAML
- JDBC Specification
- X.509 Digital Certificates
- CRL and OCSP Support
- Pluggable Java Authentication and Authorization Service (JAAS) Framework
Приложения:
- Oracle
- PeopleSoft
- SAP
- Siebel
- Sun Java System Web Server
- Sun Java System Application Server
- Apache Web Server
- BEA WebLogic Application Server
- IBM WebSphere Application Server
- IBM HTTP Server
- Lotus Domino
- Microsoft IIS
- Tomcat Application Server
Cтандарты:
- Java Authentication and Authorization Service
- Kerberos
- Liberty Alliance Phase 2 (Identity-based Web Services Framework (ID-WSF))
- Online Certificate Status Protocol (OCSP)
- SAML 1.1 Specification
- SOAP (Simple Object Access Protocol) 1.1
- SPML (Service Provisioning Markup Language)
- SSL (Secure Sockets Layer)
- XML Digital Signature
- XML Encryption
Поддерживаемые операционные системы:
- Sun Solaris 9 and 8 Operating Systems (SPARC Platform Edition) for 32- and 64-bit Systems
- Sun Solaris 9 Operating System (x86 Platform Edition)
- Red Hat Enterprise Linux AS
Sun Java System Identity Manager
Sun Java System Identity Manager это серьезное решение по управлению
профилями пользователей, доступу к различным приложениям, путем интеграции с приложением. Это первое на рынке законченное meta-directory решение по управлению доступом к приложениям. Sun Java System Access Manager поддерживает
большое число приложений в различных областях применения. Поддерживаемые
источники данных:
Службы каталогов
- Java System Directory Server
- LDAP v3
- Microsoft Active Directory
- Novell eDirectory
- Novell NDS
- Oracle Internet Directory
Сервера баз данных
- IBM DB2 Universal Database for Linux, UNIX, and Microsoft Windows
- Microsoft SQL Server
- MySQL
- Oracle8i and Oracle9i
- Sybase Adaptive Server
Приложения
- Oracle11i E-Business Suite
- PeopleSoft
- SAP R/3 Enterprise
- Siebel CRM
Службы Help Desk
- Remedy Help Desk
Почтовые платформы
- Lotus Notes
- Microsoft Exchange
- Novell GroupWise
Операционные системы
- Sun Solaris Operating System
- Red Hat Enterprise Linux AS
- HP OpenVMS
- HP-UX
- IBM AIX
- IBM OS/400
- Microsoft Windows 2000 and 2003
- Microsoft Windows NT 4.0
Менеджеры безопасности
- CA-ACF2
- CA-Top Secret
- IBM RACF
- RSA SecurID
Платформы по управлению доступом к Web-службам
- Java System Access Manager
- IBM Tivoli Access Manager
- Netegrity SiteMinder
- RSA ClearTrust
Таким образом, службы идентификации Sun являются лидирующими на рынке
технологий управления доступом пользователей. Поэтому для гибкой интеграции
идентификации существующих и внедряемых систем на предприятии предлагается
использовать программные продукты компании Sun Microsystems: Sun Identity
Services.
Компания «Прайм Груп», являясь партнером Sun, предлагает следующие
решения идентификации на базе служб Sun Java System Identity Services:
- Портальные сервера web-приложений (Sun Java System Portal Server,
Microsoft IIS, SAP Portal, Oracle Portal и т.д.)
- Oracle Application Server
- Lotus Notes
- ERP-cистема SAP R/3
- Интеграция с Microsoft Active Directory
- Создание защищенных беспроводных сетей
- И другое