----------------------------------------------------
 
 
 
 
 
 
 
 


 :: NETOP SECURITY SERVER

 

O  módulo NetOp Security Server provê opções extra para o controle e administração da segurança NetOp. Trabalhando com controle remoto, segurança rígida não pode ser desprezada. Todas as sessões de suporte remoto, em qualquer lugar e a qualquer momento, estão seguras.

O objetivo do NetOp Security Server é controlar e administrar a segurança NetOp de maneira centralizada e redundante. O conceito consiste de cinco componentes: o NetOp Security Server, o NetOp Security Manager, um banco de dados ODBC, o NetOp Remote Control Guest e o NetOp Remote Control Host.

Usando o Netop Security Server, voc~e pode autenticar centralmente a indentidade do Guest nos serviços de autenticação Netop, Windows, Directory Services, Smart Card ou RSA SecurID.

• Autenticação Netop - o Netop Security Server verifica a identidade do Guest em um serviço de banco de dados que armazena Guest IDs e senhas pré-definidas. Estas IDs são específicas para o Netop e não estão ligadas a nenhum sistema de segurança existente, como Directory Services.
.
• Autenticação Windows - o Netop Security Server verifica a identidade do Guest deixando o Host repassar os detalhes da autenticação para p Windows Domain controller.

• Autenticação Directory Service - envolve o Netop Security Server verificar a identidade do Guest identity em um Directory Service usando o protocolo LDAP e inclue suporte para Directory Services da Microsoft, Novell and Sun.

• Autenticação Smart Card – usando um Smart Card e um leitor na máquina Guest, as credenciais do Guest podem ser autenticadas em um ambiente Microsoft CA environment. O encapsulamento seguro também permite que o Guest faça logon remotamente na máquina do Host usando suas crenciais Smart Card.

• Autenticação RSA SecurID – valide as credenciais do Guest em seu RSA ACE/Server usando o nome de usuário e senha do Guest. Combinando isso com a autenticação Netop também provê autenticação 3-factor.


Autorização centralizada significa que as permissões de acesso para cada sessão de suporte remoto podem ser definidas usando Security Roles através do Netop Security Manager. Uma vez que o processo de autenticação foi feito e as credenciais do Guest foram validadas no Host, os privilégios de acesso acumulados estão atribuídos ao Guest para aquela sessão de suporte remoto. Estas permissões podem ser gerenciadas facilmente usando o Security Manager, e oferecem flexibilidade com diferentes níveis de controle, dependendo do papel do usuário do Guest dentro da empresa.

NetOp Security Server
O NetOp Security Server é um módulo Host especial que pode responder solicitações de outros módulos NetOp sobre permissões de sessões e direitos através de uma conexão de rede, direcionando as solicitações para um banco de dados ODBC. O programa deve acessar o banco de dados OSBC contendo a relações de segurança entre o Guest e os Hosts. Também é capaz de receber registros de eventos NetOp e salvá-los no banco de dados.

Para redundância e balanço de carga, é recomendável usar mais de um NetOp Security Server. Assim, seu sistema estará sempre no ar, com segurança.

É possível usar o NetOp Security Server em ambientes mistos, com módulos NetOp que não suportam o NetOp Security Management. Para isso você pode habilitar a "backwards compatibility", ou seja, a compatibilidade com versões mais antigas do NetOp, fazendo com que o NetOp Security Server atue como um antigo NetOp Access Server. Isto permite trabalhar com todos os Hosts OS/2 e Windows usando o Access Server authentication scheme destas versões anteriores (6.x/5.x ).

Ele deve ser instalado em um sistema operacional baseado em servidor, para disponibilidade máxima. O servidor não precisa ser dedicado e pode rodar em Windows Server 2000, 2003 ou 2008 (32-bit e 64-bit incluindo 2008 R2) incluindo ambientes virtuais. Você vai precisar de uma conexão UDP através da porta escolhida (6502 por default) entre seus Hosts e os Security Servers..

NetOp Security Manager
O NetOp Security Manager configura como os NetOp Security Servers operam em sua rede. É um cliente que pode editar informação em um banco de dados compatível. Ele é inserido nos NetOp Security Servers e é desta informação que o Security Serve permite ou nega que os Guests NetOp Remote Controç acessem os Hosts. O NetOp Security Manager deve rodar em uma plataforma Windows NT, 2000, XP ou 2003 platform para total funcionalidade.

Banco de Dados ODBC 
O banco de dados ODBC pode ser qualquer sistema de banco de dados capaz de trabalhar informação de comunicação através de uma interface ODBC. Usando uma interface padrão como ODBC, você pode usar seu próprio sistema de banco de dados, que deve conter tolerância a falhas e outras características para mantê-lo operante 24 horas por dia. Se não possuir nenhum banco de dados disponível, o NetOp Security Manager pode criar um banco de dados local baseado no Microsoft Jet Engine. Uma vez que você tenha a fonte de dados pronta, o NetOp Security Manager vai construir tabelas padrão customizadas para você começar a trabalhar imediatamente.

O Security Server seque o padrão SQL92 (ODBC-compliant) e suporta os seguintes bancos de dados: DB2, MS JetEngine, MS SQL e Oracle.

Atenção: O Netop não suporta MySQL, porque ele não usa a ‘named primary key’, que é um pré-requisito do Netop Security Server.

 

 

NetOp Remote Control Guest
O Guest do NetOp Remote Control pode iniciar sessões com o Host. Quando um Guest tenta contactar um Host, o Guest identifica-se com um nome e senha, que geralmente são um nome de usuário e uma senha do Windows Domain. Depois que o Windows Domain valida nome e senha, o Host envia o nome do usuário para o Security Server junto com a informação sobre o Host. O Security Server solicita todos os registros Role Assignment relevantes no banco de dados ODBC (um Role Assignment é um registro de dados com um campo Guest, um campo Host e um campo Role. Ele retorna então a informação sobre o que Guest pode fazer para o Host. No Windows NT, 2000, XP ou 2003, os direitos permitidos podem ser afetados pelo usuário Windows Domain logado no computador Host.

NetOp Remote Control Host
O Host do NetOp Remote Control pode ser configurado opcionalmente para usar o NetOp Security Management ao invés de outros métodos de segurança disponíveis. Ele usa um par de chaves de autenticação para assegurar a relação entre um grupo específico do NetOp Security Server. Toda vez que um Guest NetOp tenta fazer acesso, o Host vai consultar o NetOp Security Server para verificar as permissões e direitos da sessão.

Um Host NetOp Remote Control pode, a partir do ponto de vista da segurança, ser controlado tanto como um computador como uma pessoa. Você pode especificar uma workstation individual como um Host, mas isso requer que você entre com regras específicas para cada uma das workstations no banco de dados. Ao invés disso, você pode agrupar os computadores em domínios (ou grupos de trabalho), já existentes em sua rede. Se conectar a um computador e ninguém estiver logado nele, você obterá os direitos acumulados que você tem para aquela workstation e seu domínio.

Se alguém estiver logado no computador ao qual você se conectou, você obterá os direitos acumulados que você possui com o o usuário NT logado e todos os grupos de usuários NT de que ele seja membro. Se ninguém estiver logado, a workstation identifica contas. Se a pessoa não for um usuário definido globalmente, mas apenas localmente, ele será ignorado e os direitos para a workstation serão concedidos. A segurança global é definida apenas para usuários globais. De um ponto de vista de Lista de Políticas, você pode fixar um modo Host onde sempre ignora um usuário logado e sempre conceder direitos baseados no nome da workstation.

 

Proteção do Host:
• Checagem de MAC/IP address
• Grupos de usuários fechados
• Autenticatição
• Callback
• Acesso controlada do usuário
• Autorização

Proteção do Tráfego
• Criptografia - os dados transmitidos entre dois módulos cpodem ser criptografos em cada ponta usando o "Advanced Encryption Standard (AES)" com chaves de até 256 bits.
• Autenticação de integridade e de mensagem - A integridade e autenticidade dos dados criptografados são verificadas usando o "Keyed- Hash Message Authentication Code (HMAC)", baseado nos "Secure Hash Standards SHA-1 (160- bit)" ou "SHA-256 (256- bit)".
• Troca de chave - Chaves de criptografia para as transmissões de dados criptografados são trocadas usando o método Diffie-Hellman, com tamanhos de chaves de até 2048 bits, com verificação de até 256-bit AES e até 512-bit SHA HMAC

.

Produtos NetOp afins 
O NetOp Security Server é compatível com o NetOp Remote Control 7.0 e superior. Está disponível compatibilidade para NetOp Remote Control 6.x e NetOp para OS/2 6.x rodando autenticação ’Use NetOp Access Server on host side’.

 
FastBits
Rua do Catete, 347 sl 219 - Flamengo - CEP: 22210060
Tel.: (0xx21) 2265-8294 - Rio de Janeiro - RJ