Producenci
CA SiteMinder
mail-icon pdf-icon
CA SiteMinder
SourceFire
SourceFire 3D IPS
Safend
Safend Data Protection Suite
Varonis
Varonis Data Governance Suite
CA Technologies
CA SiteMinder
CA Role & Compliance
Rapid7
Metasploit
Nexpose
Optenet
Optenet Security as a Service
Optenet WOLF
Q1 Labs
QRadar SIEM
Radware
AppWall
AppDirector
Bezpieczeństwo Sieci
QRadar SIEM
SourceFire 3D IPS
AppWall
Nexpose
Bezpieczeństwo Aplikacji
AppDirector
CA SiteMinder
QRadar SIEM
AppWall
Metasploit
Nexpose
Bezpieczeństwo End-Point
Safend Data Protection Suite
Bezpieczeństwo dla ISP
Optenet Security as a Service
Optenet WOLF
DLP - Data Loss Prevention
Safend Data Protection Suite
Varonis Data Governance Suite
SIEM - Security Events Management
QRadar SIEM
Vulnerability Management
SourceFire 3D IPS
QRadar SIEM
Metasploit
Nexpose
Penetration Tests
Metasploit
Data Governance
CA SiteMinder
CA Role & Compliance
Varonis Data Governance Suite
PCI Compliance
Varonis Data Governance Suite
SourceFire 3D IPS
QRadar SIEM
Metasploit
Nexpose
IT Security
Metasploit
AppWall
QRadar SIEM
Safend Data Protection Suite
CA SiteMinder
AppDirector
SourceFire 3D IPS
Nexpose

 

CA SiteMinder składa się z wymienionych poniżej komponentów:

  • Agent

Egzekwuje polityki i wykonuje usługi związane z zarządzaniem procesu uwierzytelniania, umożliwia bezpieczne przekazywanie uprawnień do aplikacji.Przechwytuje cały ruch HTTP i HTTPS. Zapewnia kompleksową ochronę stron HTML, skryptów, programów CGI, Active Server Pages oraz dostarcza mechanizm single sign-on (SSO).

  • Serwer Polityk (Policy Server)

Uwierzytelnia użytkowników w imieniu agenta oraz podejmuje decyzje o autoryzacji i uwierzytelnieniu użytkownika na podstawie polityk/ reguł oraz niżej wymienionych usługach katalogowych:

  • Serwer Aplikacyjny – konsola zarządzająca

Serwer odpowiedzialny za administrację i zarządzanie komponentami rozwiązania

  • Serwer raportowy

Serwer pozwalający na generowanie szerokuej gamy raportów związanych z uwierzytelnianiem i autoryzacją użytkowników, oparty na sprawdzonym rozwiązaniu Business Objects

 

http://www.test.wisenet.pl/files/images/CA_siteminder_1.png

 

Opis działania systemu CA SiteMinder:

  1. Użytkownik próbuje uzyskać dostęp do chronionych zasobów
  2. Użytkownik przedstawia swoje poświadczenia i przesyła je do CA SiteMinder Web Agent lub do serwera proxy.
  3. Poświadczenia użytkownika są przesyłane do Serwera Polityk (Policy Server)
  4. Użytkownik jest uwierzytelniany w zdefiniowanym repozytorium tożsamości (LDAP, AD, baza danych, Mainframe, itp.)
  5. Serwer Polityk analizuje uprawnienia użytkownika i udziela odpowiedni dostęp do aplikacji
  6. Poziom dostępu i profil użytkownika przekazywane są do aplikacji
  7. Użytkownik uzyskuje dostęp do aplikacji, która dostarcza określone dane.

 

 

http://www.test.wisenet.pl/files/images/CA_siteminder_2.png

 

http://www.test.wisenet.pl/files/images/CA_siteminder_3.png

 

 

SiteMinder CA umożliwia tworzenie polityk i reguł, które dodatkowo weryfikują kwestie zezwolenia lub odmowy dostępu do zasobów.

 

Polityki dają spore możliwości ochrony dostępu na podstawie atrybutów użytkowników, ról i rodzaju grup do której należą. Jeśli użytkownik nie ma dostępu do zasobów, polityka może
również określić sposób, w jaki sposób użytkownik powinien być obsłużony.

 

 

 

http://www.test.wisenet.pl/files/images/CA_siteminder_4.png

  • Reguła (Rule) - opisuje, który zasób ma być chroniony, określa czy cała aplikacja, czy tylko jej określona część. Rule mogą kontrolować zasoby web za pomocą wyrażeń regularnych wildcards i query strings. Rule mogą być również wywoływane gdy wystąpi określony rodzaj zdarzenia, np. przekroczy się limit czasu sesji lub nastąpi odmowa dostępu.
  • Tożsamość użytkownika lub jego Rola (User Identity or Role) – łączy uwierzytelnionych użytkowników z politykami dostępu. Szuka przynależności do danej grupy, struktury organizacyjnej LDAP używa przy tym różne filtry wyszukiwań lub zapytań SQL.
  • Czas (Time)- wprowadza ograniczenia czasowe na korzystanie z zasobów. Np. można ograniczać dostęp do zasobów w niedziele i dni powszednie między 3:00 a 5:00.
  • Adres IP (IP address) - pozwala ograniczyć dostęp w oparciu o adresy sieci.
  • Dodatkowe zmienne (Variables) - pozwala zawierać logikę biznesową poprzez weryfikacje dynamicznych danych. Na przykład dostęp może zależeć od danych przekaznych w zapytnaiu HTTP POST albo salda na rachunku bankowym pobranym z systemu zawnętrznego
  • Dodatkowe (Custom) – wprowadza dodatkowe warunki, które użytkownik musi spełnić.
  • Odpowiedzi (Responses) – definiują zachowanie agenta w odpowiedzi na zapytanie uwierzytelniające lub autoryzujące, można np. zdefiniować co użytkownik może widzieć a czego nie w określonych przypadkach.

 

CA SiteMinder wprowadza jednolitą politykę bezpieczeństwa dla użytkowników którzy mają swoje profile w różnych usługach katalogowych i bazach danych. Umożliwia centralne zarządzani hasłami – wprowadza wspólną politykę haseł, definiuje polityki związane z wygasaniem, przywracaniem i zmianą haseł. SiteMinder opcjonalnie umożliwia użytkownikowi uprzywilejowanemu przejecie tożsamości innego użytkownika (bezpieczna opcja, która jest wykorzystywana przez pomoc techniczną gdy ich zadaniem jest usunięcie problemu związanego z brakiem dostępu do określonej aplikacji).

 

CA SiteMinder zapewnia niezawodność i skalowalność poprzez:

- zastosowanie dynamicznego rozłożenia zapytań do serwerów polityk ( load balancing)

- zwiększenie wydajności poprzez wykorzystanie mechanizmów cache na poziomie web agenta oraz serwera polityktwo-level caching

- umożliwienie łatwego klastrowania serwerów polityk oraz przełączanie się miedzy klastrami serwerów ( cluster-to-cluster failover)

- wykorzystanie mechanizmów replikacji w warstwie danych serwera polityk oraz repozytorium tożsamości użytkowników (policy store ,user store replication)

 

http://www.test.wisenet.pl/files/images/CA_siteminder_5.png

 

Newsletter

Aby otrzymywać najnowsze informacje o naszych produktach, zapisz się do newsletter'a.