Новости SCM: решения по безопасному доступу по стандартам FIPS 201
Новости SCM: решения по безопасному доступу по стандартам FIPS 201
После выхода директивы американского правительства HSPD-12, многие руководители и IT директора компаний столкнулись с дилеммой: как обеспечить аутентификацию ИТ персонала при доступе к правительственным серверам и сетям, а также как удаленно аутентифицировать персонал при доступе в сети и на ресурсы агентства. HSPD-12 обязывает партнеров обеспечить безопасный доступ во все федеральные информационные системы, а также в здания правительственных структур. Основной сложностью при реализации проекта было применение директивы и IT среде. Интеграция считывателя SCR331 в Paragon II позволила создать безопасную и простую в использовании систему, что обеспечило компании Raritan расширение клиентской базы среди правительственных организаций США.
Три основных компонента решения Paragon II, основанного на смарт-карт технологии, соединены между собой кабелем CAT5. Переключатель Paragon II соединяет пользователей с большим количеством серверов и другим IT оборудованием. Модули компьютерного интерфейса (CIMs) соединяют решение с портами мыши, клавиатуры (KVM) и видео портом целевых серверов. С целью обеспечения поддержки считывания смарт-карт, каждый компонент Paragon II был обновлен с использованием усовершенствованного программного обеспечения и компонентов. Ключевой компонент системы – пользовательская станция Paragon II, в которую интегрирован считыватель смарт-карт SCM. Пользовательское устройство KVM соединено с пользовательской станцией, являющейся точкой доступа к переключателю Paragon II.
Пользователь выбирает целевой сервер из меню Paragon II, и, если сервер требует аутентификации посредством смарт-карты, пользователь вставляет свою карту в считыватель. С этого момента считыватель работает в режиме, как если бы он напрямую был подключен к серверу. Пользователь может оставить свою карточку в считывателе при переключении от сервера к серверу.
Несколько подразделений и агентств Министерства Обороны США полагаются на интегрированное решение при обеспечении безопасного доступа к серверам с использованием смарт-карт, включая карты общего доступа (CAC) и карты аутентификации личности (PIV).