DrayTek>Správa identít a prístupu (IAM)

Správa identít a prístupu (IAM)

Správa identít a prístupu (IAM) od spoločnosti DrayTek poskytuje výkonné a ľahko použiteľné riešenie na správu digitálnych identít, overovanie používateľov a riadenie prístupu k podnikovým zdrojom. Vďaka pokročilým funkciám, ako je viacfaktorová autentifikácia (MFA), politiky prístupu a skupín a podmienené riadenie prístupu, zabezpečuje IAM maximálnu bezpečnosť bez toho, aby sa znížila jednoduchosť používania.

Správa identít a prístupu (Identity and Access Management – IAM ) je rámec politík a procesov, ktoré zabezpečujú, aby mali správni používatelia alebo skupiny prístup ku kritickým zdrojom. To sa uskutočňuje prostredníctvom správy digitálnych identít, overovania a riadenia prístupu. IAM zahŕňa procesy identifikácie, autentifikácie a autorizácie používateľov alebo skupín na prístup k systémom, aplikáciám a údajom.

Priradením špecifických rolí používateľom a pridelením príslušnej úrovne prístupu k podnikovým zdrojom a sieťam IAM zlepšuje správu zabezpečenia aj používateľský komfort. IAM od spoločnosti DrayTek poskytuje komplexný súbor nástrojov na správu zabezpečenia pre smerovače Vigor, ktoré sú pripravené na prístup Zero Trust.

Umožňuje priraďovať a kategorizovať práva používateľov, vytvárať a spravovať zásady prístupu a definovať rozsiahle pravidlá zásad skupín. Tie integrujú viaceré pravidlá filtrovania a nastavenia tvarovania prevádzky. IAM zohráva kľúčovú úlohu v stratégii zabezpečenia cloudu.

Používatelia a skupiny

  • Používateľské účty a skupiny: usporiadanie používateľských účtov do skupín uľahčuje správu a kontrolu účtov na úrovni skupín.
  • Konfigurácia externého overovacieho servera: Podporuje externé overovacie servery na efektívne a bezpečné overovanie.
  • Podpora používateľov a zabezpečenie MFA: Zabezpečte používateľské účty pomocou viacfaktorového overovania (MFA), aby ste zabránili neoprávnenému prístupu.

Prístupové politiky

Správcovia systému môžu nastaviť zásady prístupu pre miestnych používateľov. Prístupové politiky možno definovať na základe:

  • Zoznam filtrov adries MAC
  • Zoznam povolených/blokovaných používateľov
  • Životnosť relácií prihlásenia

Kombináciou týchto zásad sa vytvorí robustný bezpečnostný rámec systému.

Zásady skupiny

Nastavte skupinové politiky s preddefinovanými miestnymi zdrojmi, ako sú zamestnanci, pracovné stanice, sieťové tlačiarne a miestne servery. Upravte zásady brány firewall a tvarovania prevádzky s cieľom zlepšiť zabezpečenie siete a optimalizovať tok prevádzky.

Politika podmieneného prístupu

Na zvýšenie bezpečnosti môžu politiky podmieneného prístupu vyžadovať, aby používatelia pred prístupom k prostriedku poskytli viacero foriem overenia.

Možné nastavenia:

  • Nastavenie konkrétneho časového obdobia na opätovné overenie používateľov.
  • Obmedziť prístup na konkrétne IP adresy alebo rozsahy IP.
  • V podmienenej zásade zadajte riadenie prístupu na základe VLAN.
  • Nastavenie časových plánov, v ktorých sa používatelia môžu prihlásiť.

Zdroje

Na karte Zdroje je možné zaregistrovať IP adresy a MAC adresy miestnych zdrojov.
Príkladom sú pracovné stanice, sieťové tlačiarne, systémy PBX, systémy NVR a servery.

Zálohovanie a obnovenie

Môžete jednoducho zálohovať alebo obnoviť nastavenia vrátane používateľov a skupín, politík prístupu a skupín a ďalších. Okrem toho môžete pridať ochranu heslom na bezpečné uloženie nastavení pred vykonaním zmien.