DrayTek>Správa identit a přístupu (IAM)

Správa identit a přístupu (IAM)

Správa identit a přístupu (IAM) společnosti DrayTek poskytuje výkonné a snadno použitelné řešení pro správu digitálních identit, ověřování uživatelů a řízení přístupu k podnikovým zdrojům. Díky pokročilým funkcím, jako je vícefaktorová autentizace (MFA), zásady přístupu a skupin a podmíněné řízení přístupu, zajišťuje IAM maximální zabezpečení, aniž by to bylo na úkor snadného používání.

Správa identit a přístupu (Identity and Access Management, IAM ) je rámec zásad a procesů, které zajišťují, aby ke kritickým zdrojům měli přístup správní uživatelé nebo skupiny. K tomu slouží správa digitálních identit, ověřování a řízení přístupu. IAM zahrnuje procesy identifikace, autentizace a autorizace uživatelů nebo skupin pro přístup k systémům, aplikacím a datům.

Přiřazením konkrétních rolí uživatelům a přidělením odpovídající úrovně přístupu k podnikovým zdrojům a sítím zlepšuje IAM správu zabezpečení i uživatelský komfort. IAM od společnosti DrayTek poskytuje komplexní sadu nástrojů pro správu zabezpečení pro směrovače Vigor, které jsou připraveny pro přístup Zero Trust.

Identity and Access Management (IAM) concept uitleg

Umožňuje přiřazovat a kategorizovat uživatelská práva, vytvářet a spravovat zásady přístupu a definovat rozsáhlá pravidla zásad skupiny. Ty integrují několik pravidel filtrování a nastavení tvarování provozu. IAM hraje klíčovou roli ve strategii zabezpečení cloudu.

Uživatelé a skupiny

  • Uživatelské účty a skupiny: uspořádání uživatelských účtů do skupin usnadňuje správu a řízení účtů na úrovni skupin.
  • Konfigurace externího ověřovacího serveru: Podporuje externí ověřovací servery pro efektivní a bezpečné ověřování.
  • Podpora uživatelů a zabezpečení MFA: Zabezpečte uživatelské účty pomocí vícefaktorového ověřování (MFA), abyste zabránili neoprávněnému přístupu.
Identity and Access Management (IAM) user mfa security

Zásady přístupu

Správci systému mohou nastavit zásady přístupu pro místní uživatele. Zásady přístupu lze definovat na základě:

  • Seznam filtrů adres MAC
  • Seznam povolených/blokovaných uživatelů
  • Životnost přihlašovacích relací

Kombinací těchto zásad vzniká robustní bezpečnostní rámec systému.

Zásady skupiny

Nastavení zásad skupiny s předdefinovanými místními prostředky, jako jsou zaměstnanci, pracovní stanice, síťové tiskárny a místní servery. Upravte zásady brány firewall a tvarování provozu pro zlepšení zabezpečení sítě a optimalizaci toku provozu.

Politika podmíněného přístupu

Pro zvýšení bezpečnosti mohou zásady podmíněného přístupu vyžadovat, aby uživatelé před přístupem k prostředku poskytli více forem ověření.

Možné nastavení:

  • Nastavte určitou dobu, po kterou se uživatelé musí znovu ověřit.
  • Omezit přístup na určité IP adresy nebo rozsahy IP.
  • V podmíněné zásadě zadejte řízení přístupu na základě VLAN.
  • Nastavení časových plánů, ve kterých se uživatelé mohou přihlásit.

Zdroje

Na kartě Prostředky lze registrovat IP adresy a MAC adresy místních prostředků.
Příkladem jsou pracovní stanice, síťové tiskárny, systémy PBX, systémy NVR a servery.

Zálohování a obnovení

Můžete snadno zálohovat nebo obnovit nastavení, včetně uživatelů a skupin, zásad přístupu a skupin a dalších. Kromě toho můžete přidat ochranu heslem, abyste bezpečně uložili nastavení před provedením změn.