Компания RSE Security представила программное обеспечение ACE/Server 5.0

Компания RSA Security объявила о выпуске очередной версии своего программного инструментария обеспечения безопасности и аутентификации пользователей ACE/Server 5.0.

RSA ACE/Server — одна из составляющих системы аутентификации SecurID, в состав которой входят также компоненты RSA SecurID Authenticator и RSA ACE/ Agent. SecurID Authenticator представляет собой выдаваемый пользователям небольшой жетон. Программное обеспечение ACE/ Agent устанавливается на защищаемых системах. «ACE/Server — это мозг SecurID, — отметил директор RSA по управлению продуктами аутентификации Джон Уорролл. — Без него система работать не будет».

В семействе продуктов SecurID используется двухфакторная аутентификация, позволяющая контролировать доступ пользователей к системам.

«Это означает, что пользователь должен сначала сообщить закрепленный за ним персональный идентификационный номер, а затем выдать последовательность случайных чисел, сгенерированных жетоном», — пояснила старший менеджер по продуктам SecurID Эми Спиэр. Жетоны, которые продает RSA, — это небольшие устройства с жидкокристаллическими экранами. Аутентификация производится путем сопоставления сгенерированных чисел с эталоном. В будущем вместо жетонов могут быть использованы специальные программы для мобильных телефонов и карманных компьютеров.

Quick Admin позволяет организовать эффективное управление пользователями и информацией о жетонах с помощью централизованной консоли, построенной на базе браузера

RSA ACE/Server служит для аутентификации удаленных пользователей, подключающихся к корпоративным сетям через виртуальные частные сети, а также для регистрации бизнес-партнеров на сайтах электронной коммерции категории business-to-business. Организации, которые уже сегодня используют сервер, работают в основном в финансовом секторе и предлагают банковское обслуживание, брокерские и инвестиционные услуги «на дому», а также услуги удаленного доступа.

В новой версии продукта появились три основных дополнения. Улучшена система управления пользователями, усовершенствованы средства администрирования на базе Web, а повышенная масштабируемость позволяет добиться увеличения производительности. Сервер ACE/Server 5.0 поддерживает протокол LDAP, с помощью которого достаточно один раз ввести информацию о пользователях в каталоги, а затем ее использовать во всех каталогах, совместимых с LDAP. Таким образом, администраторы избавляются от необходимости заводить данные в каждый каталог в отдельности.

Quick Admin, новое средство администрирования с Web-интерфейсом, позволяет организовать эффективное управление пользователями и информацией о жетонах с помощью централизованной консоли, построенной на базе браузера.

Наконец, ACE/Server обладает теперь средствами тиражирования. А это означает, что для поддержания связи и автоматического обновления можно создать до десяти копий (реплик) данных. Это поможет сбалансировать нагрузку, увеличить число одновременно подключаемых к серверу пользователей и повысить общую производительность системы.

«Двухфакторная аутентификация значительно превосходит по надежности аутентификацию, базирующуюся только на паролях и шифровании, поскольку пароли не обеспечивают достаточной степени защиты, — подчеркнул Уорролл. — Даже в системах с шифрованием паролей нельзя быть уверенным в том, что на другом конце провода находится именно тот человек, за которого он себя выдает. Пароли можно украсть или передать кому-то другому. Если же аутентификация производится при помощи жетона, этот риск заметно снижается».

Более высокий уровень безопасности, предлагаемый SecurID, открывает новые возможности для развития бизнеса и внедрения более прогрессивных технологий.

Компаниям следует рассматривать безопасность не как забор, окружающий бизнес, а как способ развития бизнеса в том направлении, которое ранее не было задействовано. Такое восприятие безопасности помогает разнообразить деловые отношения с поставщиками, бизнес-партнерами и потребителями.

Стоимость лицензии на ACE/ Server будет определяться количеством пользователей. К примеру, лицензия на 500 пользователей оценивается в 26 тыс. долл., а подключение 10 тыс. человек обойдется в 189 тыс. долл. Жетоны также должны приобретаться на каждого пользователя, но цены на них точно не известны.