Quem sabe mais sobre como proteger Z do que usuários do Z?

Perguntas mais frequentes

Obtenha respostas para as perguntas mais comuns sobre esse produto.

FAQ

Introdução ao produto

Quais são os requisitos do sistema para o IBM Z Multi-Factor Authentication?

Consulte os requisitos de hardware, sistema e software na parte inferior da guia de detalhes do IBM Z MFA.

Como o IBM Z Multi-Factor Authentication funciona com o RADIUS?

O suporte para o RADIUS genérico, o SafeNet RADIUS e o RSA SecurID RADIUS está incluído. Em todos os casos, o servidor RADIUS determina se as credenciais do usuário são válidas e, quando são, ele retorna um aviso de sucesso ao RACF. Em seguida, o RACF retoma o controle normal e conclui o processo de autenticação e autorização.

Outras perguntas frequentes

O que é o IBM Z Multi-Factor Authentication (IBM Z MFA)?

O IBM Z MFA trabalha com a infraestrutura do RACF Security Server para criar uma defesa em camadas, exigindo que determinados usuários do z/OS efetuem logon com diversos fatores de autenticação. O IBM Z MFA fornece mecanismos de autenticação alternativos à senha padrão do z/OS.

O IBM Z Multi-Factor Authentication é destinado a qual tipo de público?

Qualquer empresa executando processamentos críticos no IBM Z. A MFA se tornou um requisito ou componente dos modelos de conformidade regulamentar e melhores práticas (por exemplo, o PCI DSS, o NIST, o GDPR, o DFS) para a proteção da privacidade e o combate às ameaças internas, à engenharia social, aos ataques de phishing e a outras vulnerabilidades.

Como o IBM Z Multi-Factor Authentication trabalha com o RACF?

Os usuários do RACF podem ser configurados para precisar realizar a autenticação por meio do IBM Z MFA. Para esses usuários selecionados, o RACF chamará o IBM Z MFA para ajudar a tomar a decisão de autenticação durante o processamento de logon.

Com quais fatores adicionais o IBM Z Multi-Factor Authentication trabalha?

O IBM Z MFA suporta uma ampla variedade de sistemas de autenticação, incluindo: Fatores com base no RADIUS, senha descartável (TOTP), como o IBM Verify e o TouchToken, autenticação de certificado (usuários do PIV/CAC) e protocolos proprietários, como o RSA.

O que é a autenticação de diversos fatores (MFA) ou 2FA?

Um sistema de MFA requer que diversos fatores sejam apresentados durante o logon, a fim de verificar a identidade de um usuário. Cada fator de autenticação deve ser de uma categoria diferente de tipos de credencial: 1) Algo que você sabe, 2) Algo que você tem e 3) Algo que você é.

O que é o IBM Resource Access Control Facility (RACF)?

O RACF é um componente do Security Server for z/OS que é usado para proteger recursos. O RACF fornece segurança ao identificar e verificar usuários, autorizá-los a acessar recursos protegidos e registrar e relatar tentativas de acesso.

O que é o RADIUS?

O RADIUS é um protocolo IETF padrão flexível que fortalece a autenticação, o acesso e o rastreamento. A compatibilidade com o RADIUS genérico permite que os usuários se conectem a um servidor usando o protocolo. A integração de fornecedor (como o IBM Verify, o Gemalto SafeNet e o RSA SecureID) permite uma integração mais avançada.

Qual é a diferença entre as autenticações dentro e fora da banda (OOB)?

A autenticação dentro da banda ocorre quando o usuário apresenta credenciais diretamente no aplicativo. A autenticação fora da banda do IBM Z MFA permite que um usuário seja autenticado fora do processo de autenticação do z/OS, com um ou mais fatores, a fim de recuperar uma credencial de token de cache.