Adgangskontrol

Cisco Identity Services Engine (ISE)

Et enkelt interface til det hele
Administratorer behøver ikke længere at benytte flere forskellige programmer til sikkerhedsadministration.

Cisco ISE er én konsol, hvor godkendelse, autorisation, minimumskrav til enheden, gæst og profileringspolitikker kan oprettes og administreres. Derudover kan de enkelte elementer i de definerede politikker nu også genbruges på tværs af alle services og dermed reducere antallet af opgaver, overhead og giver endvidere en konsistens på tværs af hele virksomheden.

Håndhævelse af politikker baseret på typen af udstyr
Cisco ISE indhenter oplysninger fra udstyr, infrastruktur og tjenester for at gøre det muligt for virksomheder at opbygge mere indholdsrige kontekstuelle politikker, der kan håndhæves centralt på tværs af netværket. Cisco ISE tracker alle brugere og enheder som er tilsluttet netværket og fungerer som en enkelt kilde til information om brugeren, type af enhed og fysisk placering samt sundhedstilstanden af enheden (patch niveau, software versioner etc.) – I Cisco termer hedder det Posture.

Overvågning på tværs af alle systemer
Mulighed for at finde, identificere og overvåge alle IP-aktiverede end-point enheder giver IT-driften fuldt overblik over både brugere og ubemandede enheder (printere etc.) på virksomhedens netværk.

Dynamisk Adgangskontrol
Cisco ISE kombinerer AAA, minimumskrav til endpoint, profilering og kontrol af gæsteadgang og giver dermed mulighed for at håndhæve dynamisk adgangskontrol i en og samme enhed. Identity Services Engine kan implementeres på tværs af hele virksomhedens infrastruktur, der understøtter kablet 802.1x, trådløs og VPN netværk.

RSA Authentication Manager

RSA Authentication Manager og RSA SecurID er en stærk centralstyret applikation, der giver en slags dobbelt login-sikkerhed for netværk og operativsystemer.

Løsningen består af 2 komponenter:

• Central Server applikation (Authentication Manager) som installeres på virksomhedens LAN eller på en DMZ-zone på en Firewall.
• Token er den fysiske enhed som hver bruger får udleveret for at få adgang til virksomhedens ressourcer.

RSA Authentication Manageren er opbygget som en master/slave struktur, hvilket betyder, at virksomheden kan opbygge en redundant løsning. Authentication Manageren fås i en "Base Licens", som giver mulighed for at lave 2 Authentication Managere, som er opbygget på centrale server. Desuden findes der en "Advanced Licens", der giver mulighed for at binde 10 master/slave servere sammen.

Authentication Manageren bindes sammen med kundens eksisterende bruger directory (f.eks. LDAP), således at man ikke skal indtaste de brugere, som har behov for en token. I Authentication manageren tildeler man en Token til den bestemte bruger ud fra den liste af brugere, som er importeret af den eksisterende database. Ændringer i brugerdatabase repliceres med Authentication manager med et opsat tidsinterval.

Authentication Manageren har en række log faciliteter, som giver et overblik over, hvem der har logget på systemerne.

Authentication Manageren fås både som en Software pakke, hvor kunden selv installerer løsningen på en Windows. Alternativt er EMC/RSA kommet med en appliance til Authentication Manageren, der ved levering til kunden, er præinstalleret med software og det ønskede antal Token koder, som løsningen skal understøtte.

EMC/RSA’s teknologi er understøttet i over 300 applikationer og netværkskomponenter, som betyder at RSA Tokens kan anvendes som ”Strong Authentication” til verifikation af brugere.

Mer information kan findes her

SMS PASSCODE

Stærk platform for global moderne to-faktor sikkerhed designet for nem implementering og administration SMS PASSCODE® version 5 introducerede en innovativ to-faktor sikkerhedsløsning, der kombinerer en stærk sikkerhed, bred remote access system support med en global kodeleverance.
 
Global leverance af real-tidskode
Når koden er produceret, kan den leveres som SMS af en eller flere distribuerede modems  for redundans eller international spredning, som et telefon opkald som er populært i lande som USA og  sikker e-mail, som er udbredt i lande som Japan. Dertil kan løsningen sameksistere med traditionelle tokens eller moderne SaaS baserede tokens, hvor sidstnævnte ikke kræver yderligere software installeret.

Skalerbar og fejl-tolerant platform
Brugere integreres nemt fra systemer som Active Directory. Politikker gør det nemt for en administrator at sætte regler for hver enkelt bruger eller grupper af brugere. Regler kunne f.eks. være hvem der skal have SMS og hvem der skal have e-mail eller om fall-back kode leverance til SMS skal være et telefonopkald, en e-mail eller en sikker tids-baseret kode.

Bred login system support
Løsningen har en af markedets bredeste sortiment indenfor understøttelse af adgangssystemer. Supoport inkluderer VPN og SSL VPN, Citrix, Microsoft ISA/TMG, OWA, Windows, Terminal Services samt Direct Access, Virtuelle Desktops som VMware View og Citrix XenDesktop samt de avancerede Citrix Receivere, hvor SMS Authentication optionen i iPhone Receiveren er et fælles udviklingsprojekt mellem SMS PASSCODE® og Citrix.

Prøv det live på din egen mobil på demo.smspasscode.com

Mere information findes her