19.09.2001, среда

 

СИСТЕМА LDAP ACCOUNT MANAGEMENT MODULE

Что такое модуль поддержки LDAP?

Подсистема LDAP Account Management Module позволяет сохранять различную информацию о пользователях в LDAP-сервере, что существенно облегчает централизованное управление системой информационной безопасности предприятия. LDAP-сервер является единым источником непротиворечивой информации о параметрах безопасности пользователей. К таким параметрам могут быть отнесены:

  • Идентификационные характеристики, такие как, полное имя пользователя, его идентификатор, адрес электронной почты и т.д.
  • Аутентификационные характеристики, такие как пароль, схема и сервер аутентификации, группа пользователей.
  • Параметры контроля доступа, такие как авторизованные адреса источника и назначения.
  • Временные параметры, такие как время и дни, в которые разрешен доступ пользователю.
  • Криптографические параметры, такие как схема распределения ключей, используемые криптографические алгоритмы зашифрования/расшифрования и контроля целостности.



Компоненты CheckPoint Firewall-1 & VPN-1 используют указанную информацию для разграничения доступа внешних и внутренних пользователей к защищаемым корпоративным ресурсам. При запросе доступа к защищаемому ресурсу, Firewall-1 (или VPN-1) запрашивает права доступа данного пользователя на LDAP-сервере и, в случае наличия таких прав, разрешает такой доступ. При этом все взаимодействие между LDAP-сервером и запрашивающим компонентов защищается при помощи протокола SSL.




Поддерживаемые платформы

LDAP Account Management Module может функционировать на следующих платформах:

  • Windows NT 4.0
  • Windows 95 (только консоль управления)
  • Solaris 2.5 и выше (только SPARC)
  • HP-UX 10.20
  • IBM AIX 4.2, 4.3

и поддерживает следующие LDAP-сервера (актуальный список поддерживаемых LDAP-серверов можно посмотреть по адресу:
http://www.checkpoint.com/opsec/management.html):

  • IBM SecureWay Directory
  • Innosoft Distributed Directory Server
  • Netscape Directory Server 4.11
  • Nodell Directory Services


Вернуться на главную страницу обзора

Версия для печати

Опубликовано в 2001 г.

Техноблог | Форумы | ТВ | Архив
Toolbar | КПК-версия | Подписка на новости  | RSS