Chi ne sa di più della protezione di Z delle persone che utilizzano Z?

Chi ne sa di più della protezione di Z delle persone che utilizzano Z? Unisciti ora alla community Z Security!

FAQ (Frequently Asked Questions)

Consulta le risposte alle domande più frequenti su questo prodotto.

FAQ

Come iniziare a utilizzare questo prodotto

Quali sono i requisiti di sistema per IBM Z Multi-Factor Authentication?

Consultare la parte finale della scheda Dettagli IBM Z MFA per conoscere i requisiti hardware, di sistema e software.

Come interagisce IBM Z Multi-Factor Authentication con RADIUS?

È incluso il supporto per RADIUS generico, SafeNet RADIUS e RSA SecurID RADIUS. In tutti i casi, il server RADIUS determina se le credenziali dell'utente siano valide e, in caso affermativo, restituisce un esito positivo a RACF. RACF riprende, quindi, il normale controllo e completa il processo di autenticazione e autorizzazione.

Altre domande comuni

Cos' è IBM Z Multi-Factor Authentication (IBM Z MFA)?

IBM Z MFA interagisce con l'infrastruttura RACF Security Server per creare una difesa su più livelli, richiedendo ad utenti z/OS selezionati di collegarsi utilizzando più fattori di autenticazione. IBM Z MFA fornisce meccanismi di autenticazione alternativi al posto della password standard di z/OS.

A chi è destinato IBM Z Multi-Factor Authentication?

Qualsiasi organizzazione che esegue un'elaborazione critica su IBM Z. Per proteggere la privacy e contrastare le minacce dall'interno, l'ingegneria sociale, gli attacchi di phishing e altre vulnerabilità, MFA è diventato un requisito o un componente per i framework di conformità alle normative e best practice (ad esempio, PCI DSS, NIST, GDPR, DFS).

Come interagisce IBM Z Multi-Factor Authentication con RACF?

Gli utenti RACF possono essere configurati per richiedere l'autenticazione tramite IBM Z MFA. Per questi utenti selezionati, RACF richiamerà IBM Z MFA per aiutare a prendere la decisione di autenticazione durante l'elaborazione del collegamento.

Con quali fattori aggiuntivi interagisce IBM Z Multi-Factor Authentication?

IBM Z MFA supporta una vasta gamma di sistemi di autenticazione, che includono: Fattori basati su RADIUS, TOTP (timed one-time password), come ad esempio IBM Verify e TouchToken, autenticazione di certificato (utenti PIV/CAC) e protocolli proprietari, come ad esempio RSA.

Cos'è l'MFA (multi-factor authentication - autenticazione a più fattori) o la 2FA (2 factor authentication - autenticazione a 2 fattori)?

Un sistema MFA richiede che vengano presentati più fattori durante il collegamento, al fine di verificare l'identità di un utente. Ogni fattore di autenticazione deve provenire da una categoria separata di tipi di credenziali: 1) Qualcosa che conosci, 2) Qualcosa che hai e 3) Qualcosa che sei.

Cos'è IBM RACF (Resource Access Control Facility)?

RACF è un componente di Security Server for z/OS e viene utilizzato per proteggere delle risorse. RACF fornisce sicurezza individuando e verificando gli utenti, autorizzando gli utenti ad accedere a risorse protette e registrando e segnalando i tentativi di accesso.

Cos'è RADIUS?

RADIUS è un protocollo standard IETF flessibile, che rafforza l'autenticazione, l'accesso e il tracciamento. La compatibilità RADIUS generica consente agli utenti di connettersi ad un server utilizzando il protocollo. L'integrazione del vendor (ad esempio IBM Verify, Gemalto SafeNet e RSA SecureID) consente un'integrazione più avanzata.

Cos'è l'autenticazione in banda rispetto a quella OOB (Out-of-Band/fuori banda)?

L'autenticazione in banda si ha quando l'utente presenta le credenziali direttamente nell'applicazione. L'autenticazione fuori banda di IBM Z MFA consente a un utente di autenticarsi al di fuori del processo di autenticazione di z/OS, con uno o più fattori per richiamare una credenziale token della cache.