سيتادل - سيستم جامع مديريت امنيت و كنترل دسترسي
Access Control Management & Application Security Solution Provider
امروزه يافتن يك برنامه كاربردي جدي كه در آن نيازهاي امنيتي و كنترل دسترسي وجود نداشته باشد، اگر ناممکن نباشد کاري بسيار سخت خواهد بود.هر يک از اين برنامههاي کاربردي براي برآورده ساختن اين نيازها تمهيدات خاصي ميانديشد که کاملا تابعي از دانش دست اندرکاران آن برنامه خاص در حوزه مسايل امنيتي و همچنين زمان و هزينه موجود ميباشد و در اغلب موارد چيزي که نهايتا پياده سازي ميشود، داراي نقايص امنيتي بسيار زياد و به دور از استانداردها و خط مشيهاي تاييد شده جهاني است
به دليل تعدد و گستردگي حوزهها معمولا آشنايي و دانش کافي در مورد استانداردها و مسايل موجود در حوزه امنيت و کنترل دسترسي در بين تيمهايي که برنامههاي کاربردي را توسعه ميدهند وجود ندارد و در اغلب موارد امنيت آخرين چيزي است که در پروژهها مورد توجه قرار ميگيرد و گاهی تا قبل از زمان تحويل سيستم کسي به ياد آن نميافتد و وقتي امنيت مطرح ميشود که ديگر زمان کافي باقي نمانده است و بايد حداقلي از نيازهاي امنيتي به سرعت پياده سازي شوند که مطمئنا نتيجه خوبي دربر نخواهد داشت. لذا معمولا در مورد برنامههاي کاربردي که در سازمانها وجود دارند دو مشکل امنيتي مهم وجود دارد که يکي نقص راهحلهاي کنترل دسترسي پيادهسازي شده در آنها و ديگري جزيرهاي بودن اين سيستمها نسبت به يکديگر از نظر سياستهاي امنيتي ميباشد که باعث ميشود امکان کنترل سياستهاي امنيتي به صورت يکپارچه در سطح تمامي سيستمهاي سازمان وجود نداشته باشد.
براي برطرف نمودن اين مشکلات، سيستم مديريت امنيت وكنترل دسترسي مدار طراحي و پياده سازي شده است. با استفاده از اين سيستم به عنوان مرکز سياستگذاري امنيتي در سازمان اين امکان حاصل ميگردد تا کنترل دسترسي در تمامي سيستمها از يک نقطه مرکزي کنترل شوند و هر برنامه کاربردي از طريق يکپارچه شدن با اين سيستم به عنوان موتور و تامين کننده سرويس کنترل دسترسي، بتواند در سطح بالا و کاملا استانداردي از کنترل دسترسي دست يابد.
سيستم مديريت امنيت وكنترل دسترسي مدار به عنوان سيستم مرکزي سياستگذاري امنيت و کنترل دسترسي در سازمان مطرح ميشود. سياستگذاري کنترل دسترسي به اين معناست که تمامي تعاريف كاربران، نقشها، موجوديتهاي امن سيستمها و همچنين حقوق دسترسي در اين سيستم انجام ميشود. برنامههاي کاربردي از طريق مکانيزمهاي يکپارچه سازي ارائه شده ميتوانند با سيستم مرکز کنترل دسترسي ارتباط برقرار کنند و کليه نيازهاي هويت شناسي، مجازشناسي، کنترل ريزدانه دسترسي به اطلاعات، نظارت بر رفتار کاربران و همچنين تحليل رويدادهاي امنيتي خود را به صورت کامل برطرف سازند. سيستم مديريت امنيت وكنترل دسترسي مدار در مورد هر کدام از سرويسهاي ياد شده، تامينکنندگان امنيتي و کتابخانههاي لازم براي استفاده برنامههاي کاربردي را ارائه ميدهد و همچنين از طريق يک سيستم راهبري کارا امکان مديريت کنترل دسترسي را براي راهبران امنيتي سازمان فراهم مي سازد.
ويژگي هاي سيتادل
-
احراز هويت
- شناسايي و تصديق كاربران در مرحله ورود به سيستمهاي نرمافزاري مبتني بر شناسه كاربري و رمز عبور با امكان لحاظ نمودن امنيت نرمافزاري بر اساس لحاظ نمودن عوامل و پارامترهاي زماني، مكاني، فيزيكي و ساختار شبكه ارتباطي
- يكپارچهسازي و پشتيباني كامل فني روشهاي مختلف احراز هويت نظير كارت هوشمند و بايومتري
- ايجاد SSO براي برقراري امنيت مبتني بر portal الكترونيكي سازمان
-
كنترل حقوق دسترسي
- تعريف و اعمال حقوق دسترسي كاربران اعم از سطوح و انواع دسترسي به اطلاعات با لحاظ نمودن شرايط عملياتي سيستمهاي نرمافزاري و پايگاههاي داده به هر دو صورت دستي و خودكار
- اعمال امنيت به كليه اجزاي سيستم از پايگاه داده ها تا واسط كاربر
-
ثبت وقايع
- ثبت خودكار و هوشمند كليه رفتارهاي كاربران و رخدادهاي مرتبط
- با امور امنيتي سيستمهاي نرمافزاري و پايگاههاي داده امكان پيگيري وقايع و گزارشگيري
- در سطوح مختلف به منظور كمينه كردن ريسكهاي دسترسي به اطلاعات و خدمات
-
تحليل رويدادها
- در اختيار داشتن انبارهاي غني از رفتارهاي مشكوك و پرخطر شناسايي شده به صورت طبقهبندي شده به صورت پيشفرض
- امكان تعريف سناريوهاي مشكوك و ريسكي جديد مبتني بر زمانبندي
-
حفاظت اطلاعات
- امكان نظارت بر عملكرد كليه كاربران در دسترسي به پايگاههاي داده و استفاده از خدمات سيستمهاي اطلاعاتي
- محفوظ ماندن فعاليت كاربران از سايرين مگر مسؤولان حفاظتي تعيين شده
- امكان حراست از شأن سازماني و شخصي افراد
-
قابليت ريزدانگي دسترسي به اطلاعات
- امكان جداسازي قوانين كاري و تجاري از قوانين امنيتي
- امكان اعمال RLS و FGS
-
راهبري نرمافزار سيستم مديريت امنيت
- امكان راهبري پيشرفته مبتني بر واسط كاربری ساده
- جدايي كامل بخش راهبري سيستم از ساير نرمافزارها و بخشي كاربردي
- امکان تعريف موجوديدتهای امن و ارتباط سلسله مراتبی بين آنها
- مديريت يکپارچهسازی با سيستمهای کاربردی
- امکان مديريت و اعمال سياستهای احراز هويت و کنترل حقوق دسترسی
- مديريت تحليل رويدادها و کارتابل پیگيری
- گيریهای عملياتی و مديريتی
جدول سيستم مديريت امنيت و کنترل دسترسي به صورت يکپارچه شده با يک برنامه کاربردي
طبقه بندي
|
نام لاتين
|
نام فارسي
|
شرح
|
کاربران
|
Supervisor
|
راهبر
|
کاربريست که عمليات راهبري سيستم مديريت امنيت و برنامه کاربردي را با استفاده از سيستم راهبري انجام ميدهد.
|
Domain Administrator
|
راهبر دامنه
|
کاربريست که در محدوده دامنه مجاز خود مديريت کاربران عادي را انجام ميدهد
|
Auditor Supervisor
|
راهبر نظارتي
|
کاربريست که عمليات راهبري نظارتي شامل بازرسي و نظارت بر عملکرد کليه کاربران و راهبران سيستم مديريت امنيت و برنامه کاربردي را انجام ميدهد
|
Auditor Domain Administrator
|
راهبر نظارتي دامنه
|
کاربريست که در محدوده دامنه مجاز خود عمليات نظارتي شامل بازرسي و نظارت بر کاربران سيستم مديريت امنيت و برنامه کاربردي را انجام ميدهد
|
بانکهاي اطلاعاتي
|
ACM DB
|
بانک اطلاعاتي سيستم مديريت کنترل دسترسي
|
اطلاعاتي سيستم مديريت کنترل دسترسي شامل موجوديتهاي امن، نقشها و کاربران و ساير اطلاعات مربوطه در اين بانک اطلاعاتي ذخيره ميشوند.
|
ACM Log DB
|
بانک اطلاعاتي لاگهاي سيستم مديريت کنترل دسترسي
|
لاگهاي دسترسي کاربران و راهبران عادي به موجوديتهاي امن سيستم راهبري و همچنين برنامه کاربردي، در اين بانک اطلاعاتي نگهداري ميشوند.
|
ACM Audit Log DB
|
بانک اطلاعاتي لاگهاي نظارتي سيستم مديريت کنترل دسترسي
|
لاگهاي دسترسي کاربران و راهبران نظارتي به موجوديتهاي امن سيستم راهبري و همچنين برنامه کاربردي، در اين بانک اطلاعاتي نگهداري ميشوند.
|
Application DB
|
بانک اطلاعاتي برنامه کاربردي
|
اطلاعات برنامه کاربردي در اين بانک اطلاعاتي قرار دارد.
|
مولفه ها
|
Application
|
برنامه کاربردي
|
يک برنامه کاربردي امنيت آن توسط سيستم مديريت کنترل دسترسي تامين شده است.
|
Security Providers
|
تامين کنندگان امنيت
|
ماژولهاي نرم افزاري هستند که با کمک اطلاعات موجود در بانک اطلاعاتي سيستم مديريت امنيت، وظيفه تامين امنيت برنامه کاربردي و همچنين سيستم راهبري مديريت کنترل دسترسي را بر عهده دارند. عمده وظايف اين ماژولها تصديق هويت کاربران، مجاز شناسي کاربر براي انجام هر عمليات و توليد لاگ از دسترسيهاي کاربر به موجوديتهاي امن هستند.
|
ACM Admin Console
|
سيستم راهبري مديريت کترل دسترسي
|
اين سيستم، امکان تعريف موجوديتهاي امن، مديريت نقشها و مديريت کاربران را توسط يک واسط کاربر تحت وب و آسان فراهم مينمايد. تحليل کننده رويدادها نيز يکي از امکانات اين سيستم است.
|
Log Analyzer
|
تحليل کننده رويدادها
|
بخشي از سيستم راهبري مديريت کنترل دسترسي است که امکان تحليل لاگهاي دسترسي به موجوديتهاي امن برنامه کاربردي و همينطور موجوديتهاي امن خود سيستم راهبري را فراهم ميکند.
|
شناسنامه فنی قسمتهای گوناگون سیستم مدیریت کنترل دسترسی سيتادل:
ITO- SACM Technical Specification
سيستم راهبري امنيت و کنترل دسترسي سیتادل– نسخه Desktop:
محيط پيادهسازي : Microsoft .NET
زبان برنامهنويسي : ترکيبي از #C#، J
منبع فراخواني اطلاعات : پايگاه داده
ابزار و محيط طراحي : Power Designer
محيط مورد نياز براي اجراي برنامه : Windows به همراه .NET framework 1.1
مستندات همراه : مستندات فني وDevelopers’ guide
سيستم راهبري امنيت و کنترل دسترسي سیتادل – نسخه Web:
محيط پيادهسازي : Frameworkهاي (Struts – Spring - Hibernate)
زبان برنامهنويسي : Java
منبع فراخواني اطلاعات : پايگاه داده
ابزار و محيط طراحي : Power Designer
محيط مورد نياز براي اجراي برنامه : Weblogic Application Server
مستندات همراه : مستندات فني و Developers’ guide
سرويسهاي کنترل دسترسی
|
محيط كارفرما/كارگزار
|
زبان برنامهنويسي : PL/SQL
منبع فراخواني اطلاعات : پايگاه داده
ابزار و محيط طراحي : Power Designer
محيط مورد نياز براي اجراي برنامه :یک سرور Oracle یا SQL-Server
مستندات همراه : مستندات فني و Developers’ guide
|
محیط .NET
|
زبان برنامهنويسي : #C
منبع فراخواني اطلاعات : پايگاه داده
ابزار و محيط طراحي : Power Designer
محيط مورد نياز براي اجراي برنامه : Windows به همراه .NET framework 1.1
مستندات همراه : مستندات فني و Developers’ guide
|
محيط چند لايه J2EE
|
زبان برنامهنويسي : Java
منبع فراخواني اطلاعات : پايگاه داده
ابزار و محيط طراحي : Power Designer
محيط مورد نياز براي اجراي برنامه : يک Application Server Weblogic
مستندات همراه : مستندات فني و Developers’ guide
|
اعمال استانداردهاي بينالمللي كنترل دسترسي به اطلاعات در سيتادل:
- استاندارد طبقهبندي اطلاعات
- رعايت سطوح امنيتي
- كنترل دسترسي بر اساس نقش سازماني
- امكان طبقهبندي سلسلهمراتبي
- اصول حداقل مجوزها
- مجزاسازي پويا يا ايستاي وظايف
نمونه های موفق و تسهيلات اضافه
سیستم مدیریت کنترل دسترسی با چند سیستم کاربردی که هر یک بستر نرمافزاری خاص خود را داشته اند یکپارچه شده است. در رهگذر این یکپارچه سازیها مجموعه ای از تسهیلات، کدها و نیز خطی مشیهای لازم برای یکپارچهسازی سیستم مدیریت کنترل دسترسی با برنامه های کاربردی در بسترهای مختلف نرمافزاری بوجود آمده است. در ادامه به موارد یکپارچه سازی شده اشاره شده است.
-
سیستم راهبری سیستم مدیریت کنترل دسترسی:
این سیستم یک برنامه تحت وب در محیط J2EE است که بهترین نمونه برای نمایش قدرت سیستم مدیریت کنترل دسترسی بشمار میرود. این سیستم بیش از هر سیستم دیگری قابلیتهای کنترل دسترسی را مورد استفاده قرار داده است. این سیستم از هویتشناسی، مجازشناسی، نظارت، امنیت اطلاعات در سطح رکوردها و نیز طبقهبندی چند سطحی اطلاعات استفاده نموده است.
-
سیستم آموزش دانشگاه تهران:
این سیستم یک برنامه تحت وب در محیط J2EE و با پایگاه داده اوراکل است که از سرویسهای هویتشناسی و مجازشناسی استفاده کرده است. از تامین کننده هویتشناسی خاص محیط J2EE که تحت استاندارد JAAS تهیه شده است استفاده شده است و مجازشناسی نیز با فراخوانی واسطهای آماده شده به زبان Javaانجام شده است.
-
سیستم شماره گذاری خودرو :
این سیستم نیز مشخصاتی مشابه به سیستم آموزش دانشگاه تهران داشته است.
-
سیستم ERP سایپا:
این سیستم یک برنامه با معماری خادم/مخدوم است که در محیط اوراکل نوشته شده است. برای هویتشناسی و مجاز شناسی از واسطهای فراهم شده به زبان PLSQL استفاده شده است. همچنین از سرویس امنیت اطلاعات در سطح رکوردها نیز استفاده شده است.
-
سیستمهای اطلاعات مدیریت شرکت مدار:
این مجموعه نرمافزار تحت وب، با استفاده از ASP.NET و با پایگاه داده SQL Server توسعه داده شدهاند و با استفاده از تامین کنندگان امنیت فراهم شده در محیط .NET یکپارچه سازی آنها انجام شده است.
-
سیستم بودجهبندی بهای تمام شده بیمارستانی مدار
این سیستم یک برنامه خادم/مخدوم در محیط .NETاست که از پایگاه داده SQL Server استفاده میکند و با استفاده از تامین کنندگان امنیت فراهم شده در محیط .NET یکپارچه سازی آن انجام شده است.