CNews: Безопасность

«Mr. Сумкин» подготовился к прекращению поддержки WS2003
Как строился электронный бизнес Банка Москвы?
ИКТ в страховании: эффективность в новых условиях Круглый стол 10 июня
Планшет Dell Venue 11 Pro Планшет Dell Venue 11 Pro на базе процессоров Intel® вполне способен решать не только мобильные, но и стационарные рабочие задачи
Заоблачная оптимизация: как Faberlic изменил подход к аналитике Облако Microsoft Azure разгружает мощности серверов, а платформа Microsoft SQL Server отвечает за аналитические инструменты
Рейтинг CNewsInfrastructure 2015: приглашаем участвовать В рамках обзора «Рынок инженерной и ИТ-инфраструктуры 2015» CNewsAnalytics готовит рейтинг крупнейших компаний, оказывавших услуги по построению ИТ-инфраструктуры предприятий
Информационная безопасность бизнеса и госструктур: развитие в новых условиях Конференция 4 июня
Пора выбирать Fujitsu! Узнайте все о продукции и решениях компании!

19.09.2001, среда

СИСТЕМА LDAP ACCOUNT MANAGEMENT MODULE

Что такое модуль поддержки LDAP?

Подсистема LDAP Account Management Module позволяет сохранять различную информацию о пользователях в LDAP-сервере, что существенно облегчает централизованное управление системой информационной безопасности предприятия. LDAP-сервер является единым источником непротиворечивой информации о параметрах безопасности пользователей. К таким параметрам могут быть отнесены:

Идентификационные характеристики, такие как, полное имя пользователя, его идентификатор, адрес электронной почты и т.д.
Аутентификационные характеристики, такие как пароль, схема и сервер аутентификации, группа пользователей.
Параметры контроля доступа, такие как авторизованные адреса источника и назначения.
Временные параметры, такие как время и дни, в которые разрешен доступ пользователю.
Криптографические параметры, такие как схема распределения ключей, используемые криптографические алгоритмы зашифрования/расшифрования и контроля целостности.

Компоненты CheckPoint Firewall-1 & VPN-1 используют указанную информацию для разграничения доступа внешних и внутренних пользователей к защищаемым корпоративным ресурсам. При запросе доступа к защищаемому ресурсу, Firewall-1 (или VPN-1) запрашивает права доступа данного пользователя на LDAP-сервере и, в случае наличия таких прав, разрешает такой доступ. При этом все взаимодействие между LDAP-сервером и запрашивающим компонентов защищается при помощи протокола SSL.

Поддерживаемые платформы

LDAP Account Management Module может функционировать на следующих платформах:

Windows NT 4.0
Windows 95 (только консоль управления)
Solaris 2.5 и выше (только SPARC)
HP-UX 10.20
IBM AIX 4.2, 4.3

и поддерживает следующие LDAP-сервера (актуальный список поддерживаемых LDAP-серверов можно посмотреть по адресу:
http://www.checkpoint.com/opsec/management.html):

IBM SecureWay Directory
Innosoft Distributed Directory Server
Netscape Directory Server 4.11
Nodell Directory Services

Вернуться на главную страницу обзора

Версия для печати

Опубликовано в 2001 г.