لوگو-رسیس

دسته بندی مطالب

> امنیت
> آموزش
> ویدئوها
> ذخیره سازی اطلاعات
> سیسکو و تجهیزات رادیویی

نظرات اخیر

شرکت رسیس در بحث امنیت شبکه ، امنیت سایبری پیشگام هست و در بخش پشتیبانی فنی و تولید محتوای مرتبط با تجهیزات شبکه واقعا عالی هستن
علی ناصری
علی ناصریمدیر فروش
محتوای خیلی خوبی در بخش امنیت شبکه و محتوای ویدئویی از سایت شما دیدم ، ممنون از این اطلاعات تخصصی که در اخیارمون گذاشتید
محمد قربانی
محمد قربانی
دستگاه فایروال فورتی گیت از شما تهیه کردم اطلاعات خوبی هم از بخش بلاگتون به دست آوردم ، ممنون رسیس
محمد علی زاهدی
محمد علی زاهدی
محتوای خیلی خوبی در بخش امنیت شبکه و محتوای ویدئویی از سایت شما دیدم ، ممنون از این اطلاعات تخصصی که در اخیارمون گذاشتید
محمد قربانی
محمد قربانی
قبلی
بعدی

معرفی محصولات IAM

معرفی محصولات Identity and Access Management (IAM)

امروزه بخش های تشخیص هویت سازمان ها (identity environments) از سیستم های گوناگون اعم از تجهیزات شبکه، سرورها، خدمات دایرکتوری و اپلیکیشن های فضای ابری تشکیل شده اند. مدیریت بخش مذکور، این پتانسیل را دارد که به سرعت به یک چالش بزرگ تبدیل شده و بر روی کاربران، مدیران و ایجاد کنندگان اپلیکیشن ها، تاثیر منفی بگذارد.

علاوه بر این، اکثر نقض داده هایی که امروزه رخ می دهند، به دلیل قرار گرفتن حساب های کاربری و پسوردها در معرض خطر بوده که توسط کاربرانِ دارای سطح نامناسبی از دسترسی، تشدید می گردد. لازم به ذکر است مدیریتِ ایمن و کارآمد بخش احراز هویت و همین طور پالیسی های احراز هویت برای کلیه ی سیستم ها و اپلیکیشن ها، امری حیاتی بوده و به منظور محافظت در برابر نقض داده ها، لازم الاجرا می باشد.

بهبود امنیت و بهره وری بدون ایجاد مسئولیت اضافه برای دپارتمان IT

افزایش اپلیکیشن های مبتنی بر فضای ابری و تجهیزات شبکه، تغییرات عظیمی بر روی نحوه مدیریت و انجام امور سازمانی به وجود آورده و همچنین موجب افزایش حملات سایبری نیز شده است. به منظور جلوگیری از نقض داده ها (data breach)، به سازمان ها توصیه می گردد با اتخاذ راهکار cloud identity and access management (cloud IAM)،  اطمینان حاصل کنند که کاربران تنها به منابع تعیین شده دسترسی دارند.

لازم به ذکر است پلتفرم Fortinet User Authentication، ابزارها و قابلیت های موثری را به منظور مدیریت احراز هویت بر روی کاربران، تجهیزات و سایر افراد در اختیار شما قرار می دهد. به این ترتیب با استفاده از راهکار Fortinet IAM می توانید تجربیات مطلوبی برای کاربران خود رقم بزنید.

سازمان ها می توانند راهکار IAM را با توجه به نیازهای خود از بین گزینه های on-premises ready-to-use hardware، virtual machine، managed cloud یا   identity-as-a-service (IDaaS) انتخاب و پیاده کنند. در ضمن محصولات Fortinet IAM را می توان با زیرساخت های فعلیِ احراز هویت مانند active directory (AD) یا LDAP تلفیق نمود.

دسترسی ایمن با راهکار MFA

دسترسی ایمن به اپلیکیشن ها، خدمات و همچنین نرم افزارهایی که در محیط فیزیکی و یا فضای ابری میزبانی می شوند، از دغدغه های همیشگی سازمان ها به شمار می روند.

سازمان ها می توانند با استفاده از لایه های بیشتر امنیتی مانند رمز پویا (OTP)، دسترسی مهاجمان سایبری را دشوارتر سازند. OTP یکی از المان های MFA بوده و MFA نیز یکی از راهکارهای لازم الاجرای IAM محسوب می شود، زیرا به احراز هویت چند مرحله ای مانند موارد ذیل نیاز دارد:

  • چیزی که کاربر می داند: نام کاربری و پسورد
  • چیزی که کاربر در اختیار دارد: یک OTP در غالب یک توکن و یا یک کد که از طریق ایمیل و یا پیامک به اپلیکیشن نصب شده بر روی گوشی کاربر ارسال می گردد.
  • موردی اختصاصی برای کاربر: اطلاعات بیومتریک کاربر مانند اثر انگشت وی

در این صورت حتی اگر مهاجمان سایبری، نام کاربری و پسورد را در اختیار داشته باشند، هرگز نمی توانند بدون اثر انگشت، به سیستم دسترسی پیدا کنند.

Fortinet MFA قادر است دسترسی ایمن به virtual private networkهای سازمانی، Wi-Fi و اپلیکیشن های فضای ابری و فیزیکی را فراهم نماید. کاربران نیز قادر خواهند بود به سرعت و تنها با پاسخ دادن به نوتیفیکشن گوشی هوشمند خود در انجام فرایند احراز هویت، وارد سیستم مورد نظر شوند.

ارتقا امنیت به همراه دسترسی ساده برای کاربرانِ SSO

مدیریت متمرکز بر هویت کاربران و سطح دسترسی آن ها به منابع سازمانی را می توان از موثرترین اقدامات مربوط به راهکار امنیتی IAM در نظر گرفت. مدیران شبکه با پیاده سازی راهکار IAM می توانند پالیسیِ پسوردهای پیچیده و احراز هویت چندمرحله ای را اعمال کنند. علاوه بر این، Fortinet IAM به کاربران کمک می کند تا به هنگام دسترسی به خدمات و اپلیکیشن های موجود در فضای ابری و یا محیط فیزیکی، تجربیات مطلوبی داشته باشند.

تکنولوژی single-sign-on (SSO) یکی از اصلی ترین المان های راهکار IAM است که فقط با یک بار ورود به سیستمِ کاربران، امکان احراز هویتِ چندین اپلیکیشن و وب سایت را به آن ها می دهد. البته ساختار همه SSOها یکسان نیست. برخی راهکارِ SSO را برای اپلیکیشن های مبتنی بر وب پیشنهاد داده، در حالی که برخی دیگر، ساختار فضای ابری عمومی را ترجیح می دهند. با این حال می توان گفت برخی از راهکارهای SSO برای خدماتِ محیط های فیزیکی طراحی شده اند، مانند اپلیکیشن ها، ذخیره سازی فایل ها، سرورها و شبکه. و در خصوص اپلیکیشن های مبتنی بر وب می توان گفت تنها اتخاذ راهکار SSO برای احراز هویت موثر، کافی نیست؛ زیرا خدمات مبتنی بر فضای ابری و محیط های فیزیکی، نیازهای متفاوتی دارند. در نتیجه مدیریت بخش احراز هویت تا حد زیادی، غیر متمرکز بوده و به تلاش های فراوانی نیاز دارد.

iam sso

Fortinet FortiAuthenticator قادر به ارائه ی رویکردی جامع و گسترده برای SSO به همراه مدیریتی متمرکز می باشد. این رویکرد، کاربران را با روش های قدیمی و همچنین پروتکل های جدید مبتنی بر فضای ابری و وب، احراز هویت می نماید. به این ترتیب، سازمان ها به کنترل و نظارت کافی، دست پیدا کرده و دسترسی لازم و کنترل شده به کاربران خود می دهند.

ویژگی ها و مزایای محصولات IAM

icon centralized management

خدمات متمرکزِ احراز هویت

اطمینان از هویت کاربرانی که به داده ها، منابع و اپلیکیشن ها دسترسی دارند.

icon iam

احراز هویت چند مرحله ای

تایید قطعی تر برای هویت کاربران با استفاده از لایه های بیشتر امنیتی

icon benefits identity and access

Single-Sign-On (SSO)

Fortinet SSO (FSSO) که شامل پروتکل های جدید احراز هویت می باشد، به یکپارچه سازی عوامل تایید هویت SSO (پشتیبانی از SAML ، oAuth ، OIDC و API) می پردازد.

SSO برای اپلیکیشن های مبتنی بر فضای ابری/وب و منابع شبکه کاربرد دارد.

icon user definition

مدیریت gust، BYOD و certificate

مجهز به پورتال های سفارشی سازی می باشد، مانند قابلیت self-service

simple depoyment

استفاده آسان

قابل استفاده در حالت های مختلف (تجهیزات، مجازی و فضای ابری)

integration

تلفیق شده با دایرکتوری های ایمن

استفاده از سیستم های احراز هویت فعلی در محط های فیزیکی و ابری

مشخصات دقیق محصولات IAM

 محصولات Fortinet IAM، خدمات مورد نیاز برای تایید هویت کاربران و دستگاه ها را پیش از ورود به شبکه ارائه می دهند. راهکارهای IAM شامل محصولات زیر می شوند:

  • FortiAuthenticator: با ارائه خدمات متمرکز احراز هویت از جمله سرویس های single-sign-on، certificate management و guest access management، قادر به محافظت در برابر دسترسی های غیر مجاز به منابع سازمانی می باشد.
  • FortiToken: با افزودن یک لایه امنیتی بیشتر به فرایند احراز هویت، از طریق توکن های mobile-application یا فیزیکی، هویت کاربران را تایید می کند.
  • FortiTrust: کلیه ی قابلیت های FortiAuthenticator و FortiToken را در یک قالب مبتنی بر SaaS ارائه می دهد.
  • FortiToken Cloud: خدمات احراز هویت چند مرحله ای (MFA) را در قالب یک سرویس ارائه داده و به سازمان ها امکان مدیریت MFA را از طریق یک داشبورد گرافیکی، میسر می دهد.
  • FortiGuest: با این راهکار، مدیران شبکه قادر به ارائه ی دسترسی سریع شبکه به صورت wired و یا wireless به شخص ثالث می باشند. این راهکار شامل “مدیریت بر اساس نقش کاربران و پالیسی” و همچنین “گزارش گیری از لاگ های کاربرانی که با تجهیزات شخصی خود کانکت شده اند” می باشد.

فورتی نت به کاربران خود پیشنهاد می دهد با ترکیبی از راهکارهای FortiAuthenticator، FortiToken و یا FortiToken Cloud به طور موثر به چالش های مرتبط با “مدیریت دسترسی و احراز هویت” بپردازند.

0 0 نظرها
امتیازدهی
عضو شوید
Notify of
guest
امتیازدهی
0 پیام
Inline Feedbacks
نمایش تمام نظرات

مطالب مرتبط

Group-ressis-footer

ارتـباط با رسیس

دفتر تهران رسیس دفتر تهران

سعادت آباد، بلوار پاکنژاد، آسمان ۴ شرقی، پلاک۹، طبقه ۲ و ۳

تلفن : ۵۴۷۱۴-۰۲۱

دفتر کرج

کرج، گوهردشت، فلکه اول، برج نیکامال، طبقه ۱۴، واحد ۲، ۳ و ۴

تلفن : ۸-۳۴۲۵۶۰۵۶-۰۲۶

ساعات کاری

شنبه تا چهارشنبه ۸:۰۰ تا ۱۶:۰۰

دسترسـی‌های سریع

محـبوب ترین‌ها

ما را در شبکه‌های اجتماعی دنبال کنید

Linkedin Instagram Whatsapp Telegram
close menu icon