Tivoli в вопросах и ответах
 |
Решения IBM Tivoli в области управления
информационной инфраструктурой
предприятия
|
Продукты для обеспечения
безопасности
IBM Tivoli SecureWay User Administration
Автоматизированное и
централизованное управление безопасностью
пользовательских атрибутов и служб
Предоставление пользователям всех
необходимых прав доступа вместе с
обеспечением конфиденциальности
корпоративной информации является самой
сложной задачей менеджера информационной
системы предприятия. Одно из основных
средств Tivoli для обеспечения безопасности –
Tivoli SecureWay User Administration – обеспечивает
безопасный способ управления атрибутами и
службами пользователей в гетерогенных
распределенных сетях и позволяет
автоматизировать соответствующие действия
по управлению. При разработке Tivoli SecureWay User
Administration учитывалась необходимость
предоставления специалистам по
информационным технологиям возможности
централизованного управления; в этом
продукте реализовано несколько
принципиально новых особенностей
организации управления: управление на
основе определенной политики управление по
подписке, безопасное предоставление прав
доступа и независимый от платформы
интерфейс. Эти функции дают уникальные
возможности по управлению и защите систем и
значительно повышают эффективность работы
администраторов.
Управление учетными записями
пользователей
Клиентам, использующим клиент-серверные
приложения в распределенных средах и
средах OS/390, необходимо решение,
обеспечивающее наличие централизованного
контроля и управления. Несмотря на то, что
многие локальные вопросы безопасности
решаются на уровне аппаратного обеспечения,
операционных систем и реляционных баз
данных, а также при разработке приложений,
они не снижают общей сложности управления
распределенной средой, особенно в части
управления учетными записями
пользователей. Это приводит к тому, что при
расширении базы серверов, приложений и баз
данных заказчикам приходится принимать на
работу все больше администраторов.
Естественно, такая организация
безопасности неудобна и требует ручного
ввода большого объема данных, что ведет к
обилию ошибок и итоговому падению
эффективности управления. Tivoli SecureWay User
Administration обеспечивает централизованное
управление в большой распределенной кросс-платформенной
сети. Решение Tivoli реализует несколько
ключевых подходов: управление на основе
политик, управление по подписке, защищенное
предоставление прав доступа и платформенно-независимый
интерфейс, что позволяет сэкономить время и
уменьшить число ошибок. Например, при
приеме на работу нового торгового
представителя, для которого должны быть
созданы учетные записи Novell NetWare, Microsoft Windows NT
и Sun Solaris, администратор Tivoli может создать
всего один шаблон этого представителя, с
помощью которого вся необходимая
информация будет передаваться
соответствующим серверам за одно действие.
Это устраняет необходимость в ручном
добавлении учетных записей пользователей
на всех трех ресурсах одновременно.
Стратегия Tivoli по умолчанию автоматически
создает значения атрибутов пользователя
для различных типов учетных записей. Если
же сотрудник покидает компанию, то
администратор аналогичным образом может
удалить все его учетные записи за одно
действие. Это позволит не только сэкономить
время, но и снизит число ошибок, которые
могут позволить бывшему сотруднику
воспользоваться данными своей учетной
записи для вторжения в сеть предприятия.
Основные особенности:
· прост в применении и
позволяет экономить время за счет
централизованного управления гетерогенной
системой. Помогает администраторам
избежать ошибок, связанных с различиями в
синтаксисе, и уделить основное внимание
задачам управления;
· имеет свойство
масштабируемости и позволяет
администраторам создавать профили,
представляющие стандартную среду, а затем
рассылать эти данные в сотни и тысячи
систем в сети;
· обеспечивает безопасное
управление на основе стратегий, что дает
возможность определять и применять единый
подход к управлению без предоставления
дополнительных прав доступа.
IBM Tivoli Identity Manager
Автоматизированное управление
пользователями и предоставление
услугпользователям на основе системы ролей
Основные особенности:
· помогает сократить расходы
на содержание службы поддержки и облегчает
каждодневную нагрузку на IT-персонал за счет
Web-технологий самообслуживания и
интерфейсов для сброса/синхронизации
пароля;
· снижает сложность работы,
уровень квалификации и потребность
обучения персонала, который управляет
несколькими собственными интерфейсами,
благодаря инструментам централизованного
администрирования через Web;
· позволяет пользователям
быстрее перейти к активной и продуктивной
работе за счет автоматизированного
управления пользователями;
· снижает вероятность ошибок
оператора и несоответствий, типичных для
ручной обработки информации, вследствие
автоматизации рабочего процесса;
· быстро интегрирует новые
коммерческие инициативы и поддерживает
расширение компании при помощи набора
инструментов для управления приложениями.
Объединенное управление доступом к
традиционным системам и системам
электронного бизнеса
По мере того, как компания переходит на
рельсы электронного бизнеса и начинает
быстро реагировать на изменяющиеся
рыночные условия, часто возникает
необходимость в изменении способа, при
помощи которого в компании организовано
управление доступом. Увеличивается
количество людей, которым требуется доступ
к стратегически важным бизнес-ресурсам
фирмы. Непрерывные изменения в составе
пользователей и потребность в ускорении
процессов управления пользователями
усложняют задачи контроля доступа; в то же
время возрастает важность таких проблем,
как эффективность деятельности компании и
стоимость управления информацией о
пользователях.
IBM Tivoli Identity Manager представляет собой
защищенное, автоматизированное и
основанное на политиках решение по
управлению пользователями, которое
помогает решить перечисленные выше
проблемы, как для традиционных
компьютерных сред, так и для сред
электронного бизнеса. Для того, чтобы
пользователи могли быстрее перейти к
активной и продуктивной работе,
предусмотрены специальные инструменты.
Tivoli Identity Manager предоставляет:
· интуитивно понятный Web-интерфейс
администрирования;
· сложную модель
администрирования на основе ролей, которая
позволяет делегировать административные
полномочия;
· Web-интерфейсы
самообслуживания и запросов/ответов;
· встроенный механизм
документооборота для автоматической
отправки пользовательских запросов на
утверждение, а утвержденных запросов – на
выполнение;
· встроенный механизм
автоматизации выполнения административных
запросов;
· набор инструментов для
управления приложениями, который расширяет
модель управления, включая в нее вновь
появляющиеся среды и среды специального
назначения.
Централизованное управление
средой предприятия
Вследствие сложности управления
несколькими собственными интерфейсами
предоставление конкретным сотрудникам
необходимого объема доступа к нужным
данным, системам и приложениям может стать
неразрешимой проблемой. Tivoli Identity Manager
помогает централизовать определение
пользователей и предоставление услуг
пользователям в масштабе всего предприятия,
включая корпоративные политики, на основе
которых реализуются подобные процессы
управления. Это позволяет снизить уровень
непоследовательности и ошибок при
определении и реализации политик
управления пользователями и контроля
доступа по сравнению с ситуацией, когда
необходимо работать с несколькими
консолями и интерфейсами. Простые,
интуитивно понятные интерфейсы Tivoli Identity
Manager на основе задач позволяют присваивать
и аннулировать права доступа пользователей
с единой консоли. Это обеспечивает
администратору процесс управления средой в
ходе развертывания новых бизнес-инициатив
и распространения стратегически важных
приложений, систем и процессов на
экстрасеть.
Делегирование задач по управлению
Поскольку армия пользователей в компании
постоянно растет и изменяет свой состав,
становится все более необходимо удерживать
контроль и одновременно организовывать
распределенное управление в различных
подразделениях и локальных офисах
организации. Tivoli Identity Manager содержит такие Web-интерфейсы,
как интерфейс самообслуживания и интерфейс
делегирования администраторских
полномочий на основе ролей. Администратор
может объединять пользователей в группы в
соответствии с потребностями бизнеса и при
необходимости делегировать определенные
функции управления (право добавлять,
удалять, модифицировать, просматривать
учетные записи пользователей и сбрасывать
пароли) другим организациям и
подразделениям. Помощники администраторов,
облеченные теми или иными полномочиями,
благодаря политикам на основе задач могут
видеть только то, к чему им предоставлен
доступ.
Автоматизация административных
процессов
Для того, чтобы не потерять
конкурентоспособность, компании
необходимо рационализировать бизнес-процессы
и тем самым снизить накладные расходы. Это
означает, что следует сосредоточить усилия
IT-администраторов на обеспечении качества
обслуживания в рамках SLA и на представлении
услуг в масштабе предприятия. Tivoli Identity Manager
позволяет внедрять соглашения об уровне
обслуживания, предоставляя средства
автоматизации и автоматизируя большую
часть административной нагрузки.
Благодаря Web-интерфейсу самообслуживания
и встроенному механизму документооборота в
составе Tivoli Identity Manager, пользователи могут
безопасно и без труда управлять частями
собственных записей, не прибегая к помощи
справочной службы или IT-персонала.
Используя интерфейсы самообслуживания Tivoli
Identity Manager, конечные пользователи могут сами
сбрасывать пароли и выполнять
синхронизацию паролей, а также
модифицировать набор настраиваемых
администратором индивидуальных атрибутов
при помощи Web-браузера.
Интеграция с другими продуктами
Tivoli
Tivoli Identity Manager представляет собой часть
программного пакета Tivoli Enterprise, который
объединяет программные продукты для
управления корпоративными клиент-серверными
средами. Tivoli Identity Manager помогает обойтись без
дорогостоящей интеграции с другими
программными продуктами для управления
системами и продуктами для электронного
бизнеса, обеспечивая готовую поддержку
следующих компонентов: IBM Tivoli Access Manager – для
электронного бизнеса, IBM Tivoli Risk Manager – для
оценки риска и управления событиями.
Управляемые ресурсы
К их числу принадлежат: IBM AIX, IBM OS/400, Microsoft
Windows 2000/Active Directory, Microsoft Windows NT, Novell NetWare, Sun
Solaris, Oracle, IBM OS/2, HP-UX, Red Hat Linux, IBM RACF, Lotus Notes, LDAP V3
Compliant Directory Servers, SAP R/3, IBM Tivoli Access Manager for e-business,
другие приложения (при помощи Application Management
Toolkit), базы данных управления персоналом (при
помощи саморегистрации CLI).
Интегрированные программные
решения от IBM
Tivoli Identity Manager поддерживает широкий спектр
других видов программного обеспечения IBM,
которые помогут компании достичь
приоритетных целей своего бизнеса и IT;
· DB2 – помогает
получить максимальную отдачу от информации
благодаря решениям для обеспечения
доступности данных, управления данными и
рассылки данных.
· Lotus – повышает
продуктивность работы ваших сотрудников
благодаря решениям для подготовки
документов, управления знаниями, поддержки
совместной работы и совместного доступа к
знаниям.
· Tivoli – позволяет
управлять технологическим фундаментом
инфраструктуры электронного бизнеса.
· WebSphere – дает
возможность распространить имеющиеся
стратегические бизнес-процессы на Web.
Tivoli Global Sing-On
Безопасный автоматизированный
доступ к ресурсам на хостах, сетевым
операционным системам, базам данных и
локальным приложениям рабочих станций
С ростом компании возрастает количество и
разнообразие компьютерных систем и
приложений, что влечет за собой две
проблемы: пользователи должны помнить
множество различных индентификаторов и
паролей для доступа к системам, с которыми
они работают, а администраторы должны
управлять этими идентификаторами и
паролями. Tivoli SecureWay Global Sing-On предоставляет
решение этих проблем на высоком уровне
безопасности, давая пользователям быстрый
и простой доступ к необходимым ресурсам.
Кроме того, Tivoli SecureWay Global Sing-On повышает общий
уровень безопасности и позволяет снизить
затраты на работу администраторов,
связанную с управлением паролями.
Используя Tivoli SecureWay User Administration для
управления данными Tivoli SecureWay Global Sing-On,
компании получают мощное средство
администрирования и управления доступом ко
всем ресурсам с единого административного
интерфейса.
Высокая производительность
Tivoli SecureWay Global Sing-On – единственное
приложение для управления регистрацией
пользователя при входе в систему, которое
поддерживает доступ пользователей ко
множеству распределенных ресурсов с
единственным, общим для всех ресурсов,
идентификатором и паролем. Tivoli SecureWay Global
Sing-On мобилен и безотказен: его можно
использовать в локальной сети либо из
удаленных мест по глобальным сетям или по
модемной связи. Благодаря простому в работе
модулю запуска пользователи своевременно
получают доступ к необходимым им системам.
Tivoli SecureWay Global Sing-On позволяет также запускать
выделенные системы или приложения сразу
при включении пользователем рабочей
станции.
Tivoli SecureWay Global Sing-On интегрирован с модулями
входа в систему Microsoft Windows NT, Windows 95 и Windows 98.
Это приложение обеспечивает доступ
пользователей к мэйнфреймам и
вычислительным системам среднего
диапазона, использующим эмуляторы
терминалов, к системам UNIX, к сетевым
файловым и операционным системам, включая
Novell NetWare, Microsoft Windows NT Server, LAN/Warp Server,
популярные базы данных и Lotus Notes. Имеется
также возможность без проблем
распространить поддержку Tivoli SecureWay Global Sing-On
на многие другие приложения, которые
требуют входа в систему.
Повышенный уровень безопасности
Tivoli SecureWay Global Sing-On построен на базе
устойчивого, защищенного и
централизованного сервера аутентификации,
но взаимодействует и с другими
существующими системами обеспечения
безопасности. Для начального входа в
систему этот продукт использует
аутентификацию Kerberos c секретным ключом Kerberos
в сочетании с 56-разрядным стандартом
шифрования данных DES (Data Encryption Standard) для
передачи данных с аутентификационного
сервера на пользовательские рабочие
станции. Данные входа в систему (ID, пароль,
имя хоста и т.д.) никогда не кэшируются и не
сохраняются на рабочих станциях.
Tivoli SecureWay Global Sing-On обеспечивает клиентское
приложение необходимой информацией для
входа в систему, поэтому вам не придется ни
заменять существующие системы
безопасности, ни добавлять программное
обеспечение к целевому приложению (серверу).
Tivoli SecureWay Global Sing-On позволяет использовать
различные пользовательские ID и пароли для
разных систем или синхронизировать их. Этот
подход основан на двух методах строгой
аутентификации – на смарт-картах и
биометрике. Tivoli SecureWay Global Sing-On поддерживает
смарт-карты PKCS#11, а также был проверен на
смарт-картах Schlumberger Cryptoflex от Litronic,Inc. и на
смарт-картах от IBM. Уровень безопасности
может быть дополнительно повышен за счет
использования биометрических устройств,
например, сканера отпечатков пальцев
(SecureTouch) от Biometric Access Corporation.
IBM Tivoli Risk Manager
Централизованное управление
защитой предприятия
Основные особенности:
· позволяет отслеживать,
просматривать и управлять событиями защиты
с помощью простой консоли;
· предоставляет единый
формат данных и соглашение о присвоении
имен для событий защиты;
· позволяет интегрировать
средства управления системами внешней
защиты;
· помогает снизить число
событий защиты и разделить эти события на
категории, с тем, чтобы быстро
идентифицировать и обрабатывать наиболее
опасные события;
· включает специальное
средство управления отчетами на основе
информации об анализе данных и Web-страниц,
которое позволяет просматривать шаблоны
вторжений, загруженности систем и сети, а
также сообщений средств защиты;
· содержит заранее
определенный набор действий для отражения
атак типа «отказ в обслуживании», для
обезвреживания вирусов и пресечения
несанкционированного доступа.
Многие предприятия в мире находятся на
этапе преобразования, который
подразумевает обеспечение использования
новых возможностей Интернета и
электронного бизнеса. В последнее время
было развернуто множество систем
электронного бизнеса, что привело к тому,
что все больше корпоративных систем,
приложений и данных становятся доступными
из Глобальной сети, вследствие чего
компании сталкиваются с возрастающим
числом различных угроз для информационной
инфраструктуры – вирусной опасностью,
несанкционированным доступом, атаками типа
«отказ в обслуживании» и другими видами
вторжений, мишенью для которых становятся
приложения, сети, инфраструктура хостинга,
серверы и рабочие станции.
В условиях жесточайшей конкуренции
заказчики предъявляют высокие требования к
поставщикам решений, а их ожидания в части
обслуживания, конфиденциальности и
безопасности также имеют очень высокий
уровень. Реализации решений для
электронного бизнеса должны обеспечивать
хорошую защиту, конфиденциальность
транзакций, предоставлять защиту
целостности выполнения деловых операций и
данных заказчиков, а также гарантировать
постоянный непрерывный доступ к данным.
Компании, приложившие значительные усилия
для создания надлежащего имиджа и
получения признания на рынке, отдают себе
отчет в том, что успешная атака на Интернет-ресурсы
компании может свести на нет все эти усилия.
Программное решение IBM Tivoli Risk Manager позволяет
централизованно управлять и реагировать на
различные угрозы для защиты системы и
попытки вторжения, направленные на
информационные ресурсы предприятия.
Централизованное управление
рисками
Tivoli Risk Manager позволяет обрабатывать
уведомления об угрозах посредством одной
консоли защиты. С помощью центра управления
и обеспечения связи можно централизованно
управлять наиболее незащищенными
компонентами системы, выявлять и пресекать
атаки, угрозы и различные внешние
воздействия благодаря наличию средств
сбора информации и данных об угрозах от
брандмауэров, маршрутизаторов, сетей,
систем обнаружения проникновения для
приложений и узлов, рабочих станций, а также
средств сканирования незащищенных
компонентов системы.
Программное обеспечение Tivoli Risk Manager
содержит следующие функции, позволяющие
централизованно управлять рисками:
· централизованная обработка
сообщений о вторжениях;
· централизованное
архивирование сообщений защиты в
реляционной базе данных;
· масштабируемая
инфраструктура управления событиями,
позволяющая управлять событиями на тысячах
различных устройств;
· единая консоль предприятия,
позволяющая аналитикам, обрабатывающим
сообщения от средств защиты, работать со
всеми сообщениями и быстро создавать
реализации стратегий управления рисками;
· поддержка принятия решений,
в состав которой входят подготовленные
отчеты для управления брандмауэрами,
определения вторжений, управления рисками,
борьбы с вирусами и создания шаблонов
отчетов Tivoli Ready.
Tivoli Network Intrusion Detection System
Мощная система обнаружения вторжений Tivoli
Network Intrusion Detection System распознает более 200
различных типов атак и занимает весьма мало
места на диске. Основным преимуществом
данной системы является тесная интеграция
с Tivoli Enterprise Console и платформой управления
Tivoli. Администраторы системы могут
развернуть систему обнаружения вторжений,
создавать новые шаблоны и стратегии, а
также централизованно рассылать защитный
код с помощью центральной консоли.
Tivoli Web Intrusion Detection System
В состав программного обеспечения Tivoli Risk
Manager входит высококлассная система
обнаружения вторжений Tivoli Web Intrusion Detection System
(Tivoli Web-IDS), которая позволяет отслеживать
факты несанкционированного проникновения
в систему и различные виды атак на Web-серверы.
Сегодня при проведении атак часто
используются сложные средства, с помощью
которых обращение к Web-серверам выполняется
по протоколам НТТР или HTTPS. Как правило,
такие атаки невозможно заблокировать с
помощью брандмауэров и специальных средств
обнаружения вторжений. Система Tivoli IDS
предназначена для обработки следующих
событий: проникновение в систему, атаки на
средства обслуживания заказчиков,
разрешенные, но нежелательные действия.
Кроме того, Tivoli IDS повышает уровень защиты
объектов CGI. Система Tivoli WebIDS поддерживается
рядом популярных программных Web-серверов.
Поддержка продуктов Tivoli Ready
Программное обеспечение Tivoli Risk Manager
поддерживает работу с рядом продуктов для
обеспечения безопасности систем
нескольких основных поставщиков услуг. Tivoli
Risk Manager также предоставляет поддержку
внешнего программного обеспечения и
агентов ISS Real Secure Network, Cisco Secure IDS,
маршрутизаторов Cisco, продуктов Check Point FireWall-1,
McAfee Active Virus Defense Suite и Symantec Norton AntiVirus. Решения,
поддерживающие работу с Tivoli Risk Manager и
имеющие соответствующий логотип,
поставляются несколькими независимыми
производителями программного обеспечения
и услуг: Argus System Group, Click Net Security Technology, LockStep
Systems, Deloitte & Touche, Zone Labs, Compaq, SRA International и IBM
eServer pSeries. Набор этих решений помогает
создать реализацию полной инфраструктуры
защиты информационной системы предприятия
и обеспечить безопасность всех приложений
электронного бизнеса и информационных
ресурсов на случай информационных атак.
Tivoli Intrusion Manager
Простой контроль безопасности
электронного бизнеса
Основные особенности:
· представляет собой
экономичный инструмент управления,
полностью готовый к работе;
· помогает укрепить
существующую защиту периметра и надежно
обезопасить ресурсы организации;
· позволяет достичь быстрой
окупаемости капиталовложений;
· устраняет потребность в
обучении персонала для работы с множеством
консолей управления;
· контролирует безопасность
системы, реализует профилактические меры;
· экономит время, которое
тратится при реагировании на ложные
тревоги.
Tivoli Intrusion Manager получает информацию о
попытках вторжения (событиях) от
контролируемых элементов и подает сигнал
тревоги, который направляется на пульт
обработки событий согласно установленным в
системе правилам.
Поскольку ведение бизнеса в Интернете
сопряжено с различными рисками, такими, как
вирусы, несанкционированный доступ, атаки
типа «отказ в обслуживании» и другие типы
вторжений, управление безопасностью
электронного бизнеса требует защиты сети
компании во всех потенциально уязвимых
точках. Однако довольно трудно расставить
приоритеты в реагировании на множество
сигналов тревоги, которые генерируются
различными программными продуктами по
безопасности, следящими за брандмауэрами,
маршрутизаторами, Web-серверами, серверами
приложений и индивидуальными программами
для обнаружения вторжений, а попытка
держать под контролем все подозрительные
события может потребовать дополнительных
финансовых средств и людских ресурсов.
Tivoli Intrusion Manager предлагает простой метод
управления безопасностью электронного
бизнеса, не требуя крупных
капиталовложений. С его помощью можно с
центрального пульта рационально
реагировать на сигналы тревоги и даже
фильтровать их, выявляя именно те проблемы,
которые наиболее критичны для бизнеса
компании. Tivoli Intrusion Manager включает модуль Crystal
Reports, который предоставляет полный обзор
безопасности всей среды. Быстро
развертываемый, продукт Tivoli Intrusion Manager
помогает централизованно следить за
безопасностью до 20 систем. Таким образом,
можно получить в свое распоряжение
оперативный и экономичный способ
контролировать, расширять и укреплять
защиту периметра.
Простота и экономичность
Централизованная архитектура и быстрота
развертывания Tivoli Intrusion Manager позволяют
снизить затраты и сложность управления
множеством систем безопасности. В
большинстве случаев имеется возможность
интегрировать существующие программы для
безопасности в новое решение, а не покупать
все еще раз. Кроме того, можно объединять
данные из различных источников и вам не
придется вручную управлять разнородными,
сложными программами. Открытая архитектура
системы помогает также сократить расходы
на освоение новой программы.
Защита от вторжений из Web и во
внутренней сети
Tivoli Intrusion Manager включает Web-систему
обнаружения вторжений и аналогичную
систему для локальной сети, которые
обеспечивают дополнительную защиту для
сетей и Web-серверов компании. Датчики Web и
сетевой системы обнаружения атак
генерируют сигналы тревоги, соотносят их с
событиями вторжений и передают информацию
о событиях на сервер Tivoli Intrusion Manager.
Создание отчетов
Tivoli Intrusion Manager использует модуль Crystal Reports
для составления аналитических отчетов и
оценки уязвимости. Crystal Reports легко
устанавливать, развертывать и использовать;
этот продукт быстро окупается. Его
замечательные возможности по созданию
обзорных отчетов поддаются модификации и
настройке. Являясь средством для создания
отчетов в компаниях любого размера, Crystal
Reports обеспечивает ценную информацию для
контроля безопасности среды. С помощью Crystal
Reports можно быстро оценить эффективность
используемых средств для обнаружения
вторжений, а затем принять такие решения,
которые помогут повысить безопасность
бизнеса.
IBM Tivoli Access Manager for e-business
Защищенная платформа управления
доступом для электронного бизнеса
Основные особенности:
· позволяет быстро
развертывать масштабируемую
инфраструктуру электронного бизнеса с
помощью приложений Java 2 Enterprise Edition, включая
средства авторизации WebSphere Application Server,
построенные на основе контейнерной
архитектуры;
· обеспечивает поддержку
защищенного сервера ВЕА WebLogic Server, Siebel 7, SAP
(mySAP.com и SAP Workplace) и других основных сред на
базе Web-технологий;
· позволяет повысить уровень
взаимодействия с заказчиками с помощью
средств унифицированного доступа и
защищенного единого входа в систему (SSO);
· обеспечивает возможность
развертывания единой архитектуры средств
безопасности в нескольких порталах и Web-приложениях,
включая портлеты WebSphere Portal Server;
· предоставляет возможности
администрирования с единой консоли, а также
возможности самообслуживания и
самостоятельной регистрации клиентов;
· позволяет максимально
повысить эффективность работы системы за
счет применения гибких архитектурных
решений, включая масштабируемые прокси-серверы,
а также позволяет быстро установить агенты
Web-серверов;
· вследствие гибкости
появившихся в данной версии возможностей IBM
Tivoli Access Manager для электронного бизнеса в
среде серверов Linux для zSeries обеспечивает
повышенную степень защиты и
производительности промышленных серверов;
· предоставляет возможность
выбора одного из нескольких решений для
выполнения регистрации, в том числе
пакетных средств IBM Secure Way Directory, iPlanet Directory
Server, Lotus Domino Registry или Microsoft Active Directory.
Высокая степень защиты
инфраструктуры электронного бизнеса и
имеющихся приложений
Решение IBM Tivoli Access Manager for e-business позволяет
управлять расширяющимся набором сложных
приложений и Web-решений, контролировать
возрастающие расходы на управление такими
сложными решениями и обеспечивает
возможность реализации стратегий защиты
для данных приложений и Web-решений.
Благодаря данному программному решению
становится возможным управлять проводным и
беспроводным доступом к приложениям и
данным и устанавливать надежный барьер для
пресечения несанкционированного доступа.
IBM Tivoli Access Manager for e-business позволяет обеспечить
возможность интеграции решений для
электронного бизнеса и предоставить
авторизованным пользователям защищенный,
унифицированный и персонализированный
доступ к приложениям и данным для
электронного бизнеса. С помощью этого
программного решения можно предоставлять
защищенный доступ к основным приложениям и
данным, расположенным в разных системах
организации, а также обеспечивать высокую
доступность и масштабируемость при
выполнении транзакций с партнерами,
заказчиками, поставщиками и сотрудниками.
Возможности Tivoli Access Manager for e-business
позволяют применять на всех системах
предприятия единую централизованную
стратегию управления доступом, обеспечивая
поддержку широкого набора приложений и
управляемых ресурсов. На рисунке,
изображающем архитектуру Tivoli Access Manager for
e-business, представлена стандартная реализация
защиты на уровне прокси-сервера,
обеспечивающем возможность применения
функций управления учетными записями
пользователей и функций защиты на основе
каталогов программного решения Tivoli Access Manager
for e-business. При применении данной архитектуры
Web-агенты могут использоваться как в
качестве замены для прокси-сервера, так и
совместно с ним.
Модульная архитектура для
упрощения работы
Модульная архитектура решения Tivoli Access
Manager for e-business позволяет выполнять
приложения независимо от процессов,
обеспечивающих защиту системы. Благодаря
этому ускоряется процесс развертывания
инфраструктуры электронного бизнеса,
поскольку такая архитектура позволяет
изменять код приложений независимо от кода
систем защиты, и наоборот. Раздельная
архитектура также поддерживает срытые
средства защиты, в состав которых входят
уровни защиты, такие, как
демилитаризованная зона.
Решение Tivoli Access Manager for e-business позволяет
снизить стоимость создания средств защиты
для новых приложений, так как при его
применении можно отказаться от создания
сложных приложений для защиты системы. С
помощью данного программного решения можно
осуществлять интеграцию со всеми серверами
Web-приложений, поддерживающими средства
защиты Java 2, JAAS и J2EE. Кроме того, адресная
поддержка приложений IBM WebSphere Application Server и BEA
WebLogic Server, построенная на основе технологии
J2EE, позволяет отказаться от выполнения
таких нестандартных задач, как
предварительные этапы компиляции.
Централизованные службы индентификации и
авторизации Tivoli Access Manager for e-business могут
взаимодействовать с сервлетами и объектами
EJB в целях упрощения программной модели, что
позволяет повысить портативность и время
развертывания.
Кроме служб Java 2 и API-идентификации
согласно стандарту Open Group, программное
решение Tivoli Access Manager for e-business поддерживает
многие открытые промышленные стандарты,
например:
· LDAP, позволяющий хранить
данные о правах доступа пользователей и
групп пользователей. Кроме того,
поддерживаются также технологии
индентификации пользователей IBM SecureWay Directory,
iPlanet Directory Server, Microsoft Active Directory и Lotus Domino Directory;
· клиентские сертификаты Х.509
версии 3 для строгой индентификации
пользователей на Web-ресурсах.
Поддерживаются также многие поставщики
сертификатов, в том числе Tivoli Public Key Infrastructure,
VeriSign, Entrust и Baltimore;
· технологии для взаимной
идентификации и взаимодействия
конфиденциальных компонентов с помощью SSL.
Программное решение Tivoli Access Manager for e-business
является открытым и построено на основе
общепринятых стандартов.
Кроме того, Tivoli Access Manager for e-business
поддерживает широкие возможности
интеграции с Tivoli Public Key Infrastructure. Сертификаты
Tivoli Public Key Infrastructure позволяют выполнять
идентификацию пользователей Tivoli Access Manager for
e-business.
Возможности интеграции с Tivoli Identity Manager
позволяют создавать и управлять учетными
записями пользователей и групп, а также
стратегиями защиты Tivoli Access Manager for e-business c
помощью единой для всей организации
консоли защиты Tivoli Identity Manager.
IBM Tivoli Access Manager for Operating Systems
Полное решение для расширения
доступа и управления доступом к системам UNIX
и Linux
Основные особенности:
· обеспечивает безопасность
на уровне мэйнфреймов при минимальной
нагрузке;
· помогает управлять
доступом к различными ресурсам для
пользователей всех уровней, включая
пользователей root;
· позволяет расширить
контроль событий защиты;
· обеспечивает возможность
применения единых политик защиты на
различных платформах UNIX и Linux;
· интегрируется с другими
приложениями IBM Tivoli, используя совместно с
ними данные и пользовательские интерфейсы.
Полное централизованное решение
IBM Tivoli Access Manager for Operating Systems позволяет
создать программное решение с
возможностями централизованного
управления, с помощью которого можно
предотвратить несанкционированный доступ
к системам UNIX и Linux. Данное решение обладает
всеми возможностями для того, чтобы
значительно повысить степень интеграции
информационных систем и эффективность
управления доступом. Кроме того, за счет
данного решения отпадает необходимость в
дорогостоящем внедрении различных средств
управления доступом для разных систем.
Простая интеграция с программными
решениями IBM Tivoli Access Manager for e-business и IBM Tivoli Access
Manager for Business Integration помогает создать
завершенную модель управления политиками,
основанную на едином хранилище учетных
записей пользователей.
IBM Tivoli Access Manager for Operating Systems содержит
центральный сервер управления,
предоставляющий средства для
делегированного управления политиками
доступа на основе Web-технологий. Данный
сервер можно использовать вместе с другими
продуктами серии IBM Tivoli Access Manager. При этом
будет обеспечиваться полная защита
регистрационных данных пользователей,
данных администрирования и стратегий при
работе с Web-приложениями, приложениями MQSeries,
а также с ресурсами Linux и UNIX.
Управление средствами защиты для
нескольких платформ
С помощью Tivoli Access Manager for Operating Systems можно
одновременно управлять различными
системами защиты, а также делать
максимально прозрачной работу
администратора в таких операционных
системах, как AIX, Sun Solaris, HP-UX и Linux.
Возможности данного программного решения
позволяют последовательно проводить в
жизнь политики защиты в различных
территориальных отделениях компании и в
разных операционных системах.
Единообразный пользовательский интерфейс
и поддержка наборов конфигурационных
данных для различных систем позволяют
значительно повысить производительность
работы администраторов. Tivoli Access Manager for Operating
Systems содержит сложные алгоритмы защиты, не
оказывающие негативного влияния на работу
основных приложений и использующие многие
функции программного решения IBM RACF Security Server
для платформ OS/390 и z/OS.
Интеграция приложений, расширяющая
возможности управления
Дополнительные возможности интеграции с
решением IBM Tivoli Identity Manager позволяют
дополнить возможности управления в среде
UNIX и интегрировать IBM Tivoli Access Manager for Operating
Systems с различными платформами, включая Microsoft
Windows, AS/400, OS/390 Security Server (RACF), Novell NetWare NDS и
другими системами для работы приложений и
службами каталогов.
IBM Tivoli Access Manager for Business Integration
Надежное межплатформенное решение
для обеспечивания безопасности IBM WebSphere MQ
Основные особенности:
· службы идентификации,
обеспечения целостности и
конфиденциальности данных для приложений
WebSphere MQ позволяют максимально снизить
вероятность нарушения системы защиты;
· помогает обеспечить защиту
данных в очередях и при непосредственной
передаче данных по сети;
· предоставляет средства для
управления безопасностью ресурсов Web-Sphere MQ
в гетерогенных системах;
· позволяет строить решения
для защиты системы без написания сложного
программного кода;
· дает возможность
определять и применять централизованные
политики, включая политики защиты данных и
авторизации;
· использует общую
инфраструктуру с решениями IBM Tivoli Access Manager for
e-business и IBM Tivoli Access Manager for Operating Systems.
Программное решение IBM Tivoli Access Manager for Business
Integration позволяет управлять доступом к
ресурсам WebSphere MQ и предоставляет средства
для защиты сообщений на основе технологии
перехвата запросов приложений к WebSphere MQ.
Кроме того, с его помощью можно применять
разработанные заказчиком политики
управления доступом и передавать прошедшие
идентификацию запросы MQ. В зависимости от
заданной политики к сообщениям добавляется
электронная подпись либо добавляется
электронная подпись и сообщения шифруются.
Защищенные соединения между
различными платформами
Программное обеспечение IBM Tivoli Access Manager for
Business Integration – это решение для
централизованного управления политиками
защиты IBM WebSphere MQ, которое позволяет
приложениям WebSphere MQ создавать защищенные
соединения между различными платформами.
Это масштабируемое высокопроизводительное
решение предоставляет средства управления
доступом, способные определять приложения,
получающие и передающие сообщения с
помощью специальных очередей. С помощью
технологии открытого ключа обеспечивается
защита сообщений, а также их целостность и
конфиденциальность. Данные службы
предоставляются приложениям WebSphere MQ. Многие
из существующих приложений уже совместимы
с данной технологией и не требуют
модернизации.
Решение IBM Tivoli Access Manager for Business Integration
поддерживает централизованное
администрирование применяемых политик
идентификации и защиты данных, благодаря
чему становится возможным единообразный
просмотр и обновление информации в полном
объеме.
Проверка данных идентификации
приложений для доступа к службам WebSphere MQ
Решение IBM Tivoli Access Manager for Business Integration
позволяет определять приложения, а на
платформах Microsoft Windows – и пользователей
приложений, имеющих права доступа на
отправку или получение сообщений из
специальных очередей сообщений либо
диспетчеров очередей.
Когда приложение отправляет запрос к
интерфейсу WebSphere MQ на помещение сообщения в
очередь, Tivoli Access Manager for Business Integration
перехватывает и анализирует запрос, чтобы
определить, обладает ли отправившее данный
запрос приложение правами доступа для
обращения к данной очереди. Если запрос
успешно проходит идентификацию,
программное обеспечение, выполнившее
перехват, на основе заранее заданной
политики определяет, следует ли добавить к
данным в транзакции электронную подпись
либо добавить электронную подпись и
зашифровать сообщение. После этого
сообщение помещается в соответствующую
очередь сообщений. Решение IBM Tivoli Manager for
Business Integration также поддерживает работу с
приложениями, созданными с применением API
Java Messaging Service и работающими на
распределенных серверах в режиме связей.
Проверка отправителя сообщения и
целостности данных с помощью алгоритма с
открытым ключом
С помощью IBM Tivoli Access Manager for Business Integration
можно выполнять идентификацию
пользователей и приложений на основе
алгоритма с открытыми и секретными ключами.
Данное решение позволяет добавлять к
сообщениям электронные подписи на основе
идентификационной информации этих
алгоритмов. Благодаря этому обеспечивается
последующая проверка сообщений после
получения их из очереди или на сервере
передачи. Подписи сообщений создаются с
помощью ключа идентификации отправителя.
IBM Tivoli Access for Business Integration поддерживает
идентификацию на основе данных,
предоставляемых компетентными
организациями по выдаче сертификатов,
включая Entrust, Baltimore, Netscape и IBM. C системой
могут быть совместимы и идентификационные
данные, созданные организациями по выдаче
сертификатов с поддержкой стандарта Х.509
версии 3.
Tivoli Public Key Infrastructure
Упрощенное управление цифровыми
сертификатами для защиты электронного
бизнеса
Основные особенности:
· выдает цифровые
сертификаты, необходимые для
аутентификации пользователей и устройств в
целях защиты электронного бизнеса;
· предоставляет для
регистрации пользователей Web-приложение,
которое легко настраивается и может быть
интегрировано в состав существующих бизнес-процессов;
· работает совместно с Tivoli
Access Manager, обеспечивая интеграцию
аутентификации с контролем доступа;
· поддерживает
инфраструктуру открытого ключа для Х.509 (PKIX),
стандарты общей архитектуры защиты данных
(CDSA) и отраслевые стандарты.
Настройка процесса регистрации
сертификатов
Tivoli Public Key Infrastructure – решение для
настраиваемой инфраструктуры открытого
ключа (PKI), которое управляет цифровыми
сертификатами для электронного бизнеса. В
основе этого решения лежит оболочка для Web-регистрации
и утверждения, которая позволяет настроить
процесс регистрации сертификатов в
соответствии с требованиями существующих
бизнес-процессов. Встроенная в это решение
функция потока операций помогает
эффективно интегрировать инструменты
онлайновой регистрации с уже существующими
Web-приложениями, а также использовать
традиционные методы разработки для Web. С
помощью указанной методики можно быстро
развернуть инфраструктуру цифровых
сертификатов в соответствии с требованиями
по защите Интернет-приложений, не нуждаясь
в обучении разработчиков, которое
требуется для работы со специфическими
интерфейсами прикладных программ.
Стандартизированное решение
Для того, чтобы обеспечить совместимость
с решениями различных поставщиков, Tivoli Public
Key Infrastructure поддерживает ряд открытых
стандартов и инициатив, включая:
· протокол Secure Sockets Layer (SSL);
· версию 2 и версию 3 IPsec, S/MIME,
LDAP;
· Public Key Infrastructure for X.509V3 (PKIX) и
Common Data Security Architecture (CDSA);
· Public Key Cryptography Standards (PKCS) #1-12.
Интеграция с Tivoli Access Manager
Сертификаты, выпущенные Tivoli Public Key
Infrastructure, могут использоваться решением Tivoli
Access Manager для интеграции процессов
регистрации и сертификации с функциями
электронного бизнеса. Кроме того, Tivoli Public Key
Infrastructure использует функции настройки
оболочки (регистрации) с целью
предоставления пользовательского Web-интерфейса
для регистрации пользователей Tivoli Access Manager,
что гарантирует надежную аутентификацию
клиентов и обеспечивает централизованное
управление доступом. Tivoli Public Key Infrastructure и
Tivoli Access Manager используют одни и те же базовые
технологии защиты, а это помогает сократить
общую стоимость владения и снизить
вероятность взломов системы защиты.