РешенияПродуктыКонсалтингПоддержкаКонтакты
Перейти на предыдущую страницу  Перейти на главную страницу  Версия для печати  

ACE-Сервер

Архитектура RSA SecurID включает в себя сервер аутентификации ACE, один или несколько ACE-агентов (плагинов к защищаемым сервисам) и RSA SecurID-аутентификаторы(токены-брелоки, карты, програмные токены). В качестве защищаемых сервисов могут выступать как удалённые (web, ssh, telnet, ...), так и локальные пользовательские рабочие места (windows, unix).

Обмен информацией между ACE-агентом и ACE-сервером происходит по специальному протоколу, который обеспечивает целостность передаваемых данных и шифрование траффика на разделяемом ключе, который ACE-агент получает при регистрации на ACE-сервере.

ACE-сервер включает в себя програмное обеспечение, работающее как сервис (на Windows-платформах) или как демон(на UNIX-платформах), базу данных и программное обеспечение для администрирования. Кроме того, существует возможность поднимать до десяти резервных серверов (replica servers), координацией которых занимается главный ACE-сервер. Резервный сервер содержит резервную копию базы данных ACE-сервера. Один или несколько таких серверов обеспечивают высокую степень неотказуемости, восстановление данных после отказа основного сервера, а так же распределяют нагрузку основного сервера на резервные.

В базе данных ACE-сервера помимо атрибутов пользователей содержится информация о зарегистрированных агентах, включающая в себя ключи шифрования каналов, по которым происходит обмен информацией между агентом и сервером. Стоит отметить, что у каждого агента свой уникальный ключ. Сама база данных хранится зашифрованной, для предотвращения доступа к конфеденциальной информации. Ключ шифрования уникален для каждой установки ACE-сервера.

ACE-сервер ведёт журнал событий : любые процессы аутентификации пользователей, а так же все действия администраторов. Возможно удалённое администрирование - в этом случае администратор, который первоначально конфигурировал сервер указывает, какие методы аутентификации могут быть использованы администраторами. При организации сессии удалённого администрирования используется шифрование с открытым ключём.

Архитектура RSA SecurID не привязывается к конкретной платформе, поэтому ACE-сервер может стоять как на Windows- так и на UNIX-платформах (Windows NT v4.0, Windows 2000; UNIX: Solaris, HP-UX, IBM AIX).

Перейти в начало страницы