Новости SCM: решения по безопасному доступу по стандартам FIPS 201

После выхода директивы американского правительства HSPD-12, многие руководители и IT директора компаний столкнулись с дилеммой: как обеспечить аутентификацию ИТ персонала при доступе к правительственным серверам и сетям, а также как удаленно аутентифицировать персонал при доступе в сети и на ресурсы агентства. HSPD-12 обязывает партнеров обеспечить безопасный доступ во все федеральные информационные системы, а также в здания правительственных структур. Основной сложностью при реализации проекта было применение директивы и IT среде. Интеграция считывателя SCR331 в Paragon II позволила создать безопасную и простую в использовании систему, что обеспечило компании Raritan расширение клиентской базы среди правительственных организаций США.

Три основных компонента решения Paragon II, основанного на смарт-карт технологии, соединены между собой кабелем CAT5. Переключатель Paragon II соединяет пользователей с большим количеством серверов и другим IT оборудованием. Модули компьютерного интерфейса (CIMs) соединяют решение с портами мыши, клавиатуры (KVM) и видео портом целевых серверов. С целью обеспечения поддержки считывания смарт-карт, каждый компонент Paragon II был обновлен с использованием усовершенствованного программного обеспечения и компонентов. Ключевой компонент системы – пользовательская станция Paragon II, в которую интегрирован считыватель смарт-карт SCM. Пользовательское устройство KVM соединено с пользовательской станцией, являющейся точкой доступа к переключателю Paragon II.

Пользователь выбирает целевой сервер из меню Paragon II, и, если сервер требует аутентификации посредством смарт-карты, пользователь вставляет свою карту в считыватель. С этого момента считыватель работает в режиме, как если бы он напрямую был подключен к серверу. Пользователь может оставить свою карточку в считывателе при переключении от сервера к серверу.

Несколько подразделений и агентств Министерства Обороны США полагаются на интегрированное решение при обеспечении безопасного доступа к серверам с использованием смарт-карт, включая карты общего доступа (CAC) и карты аутентификации личности (PIV).

Залогом успеха по созданию решения, которое было бы одобрено Минобороны США, было его соответствие спецификации FIPS-201 еще на стадии разработки, для чего SCM добавили в Paragon II несколько компонентов и функций, среди которых - прекращение соединения пользователя с сервером аутентификации при переходе на другой KVM канал; переход на безопасный режим по умолчанию,  как только считыватель смарт-карт определяется системой. Успех решения Paragon II привел к увеличению спроса на аналогичные смарт-карт решения, поддерживающие KVM. Так, продукт компании Raritan Dominion KX II KVM-over-IP, привлекающий внимание специалистов отрасли, в настоящее время включает поддержку смарт-карт. Клиенты компании могут выбирать между двумя вариантами смарт-карт решения для интеграции в собственные информационные центры: Paragon II, который подходит для автономной работы и является аналогом конфигурации KVM, и KX II для клиентов, использующих KVM-over-IP. В решении the KX II solution считыватель смарт-карт подключается к пользовательскому ПК посредством наружного соединения. Оба решения компании Raritan созданы с использованием внешнего считывателя SCR331 от SCM.

<< вернуться назад