Kto może wiedzieć więcej o ochronie systemu Z niż jego użytkownicy?

Kto może wiedzieć więcej o ochronie systemu Z niż jego użytkownicy? Już teraz dołącz do naszej społeczności Z Security!

See the product details for IBM Z Multi-Factor Authentication - Updated for V2.0

Cechy i funkcje rozwiązania IBM Z Multi-Factor Authentication

Działa także w środowiskach z/VM (nowość w wersji 2.1)

Większość funkcji dostępnych w systemie z/OS będzie działać w środowiskach z/VM w ramach jednej licencji. Złóż zamówienie na stronie ShopZ, pobierz oba systemy operacyjne, zainstaluj wybrany i wykorzystaj dotychczasową infrastrukturę uwierzytelniania wieloskładnikowego.

Ochrona poza granicami syspleksu z/OS (nowość w wersji 2.1)

Rozwiązanie pozwala generować bezpieczne dane uwierzytelniające do wykorzystania zarówno w obrębie syspleksu, w którym wygenerowano te dane, jak i poza jego granicami. Upraszcza to konfiguracje uwierzytelniania wieloskładnikowego w dużych środowiskach.

Rozszerzenie oprogramowania RACF o nowe funkcje kontroli i udostępniania

Rozwiązanie rozszerza składniki wykorzystywane w komponentach związanych z użytkownikami komend programu IBM RACF®. Rozbudowane interfejsy programistyczne podsystemu Security Authorization Facility (SAF) pozwalają na definiowanie obsługiwanych znaczników w trakcie żądania uwierzytelnienia użytkownika, umożliwiając uwzględnianie dodatkowych, obok haseł lub fraz RACF, składników uwierzytelniania w aplikacjach. Za pomocą związanych z użytkownikami komend programu RACF można kontrolować rozszerzenia i udostępnienia, a także definiować znaczniki uwierzytelniania wieloskładnikowego.

Obsługa protokołu RADIUS: RSA, Gemalto i ogólna

Możesz używać dowolnych składników opartych na standardowym protokole RADIUS, korzystając z bramy IBM Z MFA RADIUS. Rozwiązanie obsługuje znaczniki RSA SecurID wykorzystujące algorytm synchronizacji czasowej, znaczniki sprzętowe i znaczniki programowe. Implementacje RSA SecureID i Gemalto SafeNet oferują bardziej zaawansowane i selektywne funkcje przesyłania komunikatów.

Integracja z IBM CIV

Oprócz obsługi dotychczasowych składników IBM Z MFA oferuje także integrację z rozwiązaniem IBM Cloud Identity Verify (CIV) poprzez bramę RADIUS CIV i ogólny protokół RADIUS obsługiwany przez IBM Z MFA. Integracja z CIV pozwala na złożone uwierzytelnianie bez używania dodatkowego kanału komunikacji, ponieważ wygenerowane przez CIV hasło jednorazowe może być zastosowane z hasłem RACF lub frazą.

IBM TouchToken i ogólna obsługa TOTP

IBM TouchToken umożliwia weryfikowanie uwierzytelniania użytkowników bezpośrednio w systemie z/OS, co pozwala na egzekwowanie uwierzytelniania dwuskładnikowego bez weryfikacji na platformach zewnętrznych. Ogólna obsługa TOTP uwzględnia aplikacje korzystające z ogólnych znaczników TOTP, w tym zgodne ze standardami aplikacje TOTP innych firm na urządzeniach z systemami Android i Microsoft Windows.

Uwierzytelnianie złożone

Możliwe jest egzekwowanie uwierzytelniania złożonego z więcej niż jednego składnika. Złożone uwierzytelnianie bez dodatkowego kanału komunikacji wymaga od użytkownika podania referencji RACF (hasła lub frazy) oraz ważnej referencji uwierzytelniania dwuskładnikowego.

Scentralizowana obsługa baz danych RACF

Dane uwierzytelniające są przechowywane w bazie RACF, można je definiować i zmieniać za pomocą komend RACF, a pola uwierzytelniania wieloskładnikowego, które nie są objęte szczególną ochroną, można wyjmować z bazy danych za pomocą programu narzędziowego DBUNLOAD. Dodatek RACF do serwera z/OS® Security Server składa się z modyfikacji bazy danych RACF, komend RACF, usług wywoływalnych, procesu logowania i programów narzędziowych RACF.

Integracja z IBM ISAM

Uwierzytelnianie może być inicjowane za pośrednictwem programu IBM Security Access Manager (ISAM), przy użyciu procedury pobrania hasła jednorazowego. Takie hasło jednorazowe jest używane zamiast zwykłego hasła przy logowaniu do systemu z/OS. Integracja z ISAM pozwala na złożone uwierzytelnianie bez używania dodatkowego kanału komunikacji, ponieważ wygenerowane przez ISAM hasło jednorazowe może być zastosowane z hasłem RACF lub frazą użytkownika.

Bezpośrednia obsługa Yubico

Możliwe jest korzystanie z różnych urządzeń Yubikey obsługujących algorytm haseł jednorazowych Yubico. IBM Z MFA nie wymaga zewnętrznego serwera uwierzytelniania, a weryfikacja haseł jednorazowych odbywa się w całości w systemie z/OS (realizuje ją zadanie uruchomione przez IBM Z MFA).

Uwierzytelnianie na podstawie certyfikatu i kart PIV oraz CAC

Produkt umożliwia zbudowanie fundamentu dla dowolnego systemu uwierzytelniania na podstawie certyfikatów. Pozwala na uwierzytelnianie przy użyciu kart Smart Card typu Personal Identity Verification (PIV) i Common Access Card (CAC), które są powszechnie stosowane przez instytucje federalne USA.

Odporność na błędy i wyłączanie wybranych aplikacji z uwierzytelniania wieloskładnikowego

Rozwiązanie pozwala wyłączyć opcje uwierzytelniania wieloskładnikowego dla aplikacji, których właściwości mogą uniemożliwić jej poprawne działanie. Klient może zdefiniować profile SAF, które pozwolą na oznaczenie określonych aplikacji jako wyłączonych z uwierzytelniania wieloskładnikowego i umożliwią użytkownikom logowanie się do tych programów przy użyciu hasła, frazy hasłowej lub hasła PassTicket. Profile SAF pozwalają także na tworzenie zasad uwzględniania, które ułatwiają implementację uwierzytelniania wieloskładnikowego w przypadku wybranych użytkowników i aplikacji.

Szczegóły techniczne

Dane techniczne

Wymagania wstępne IBM Z MFA:

  • z/OS V2.2 Security Server RACF 2.2 lub nowsza wersja z poprawkami PTF do obsługi uwierzytelniania wieloskładnikowego

Wymagania programowe

Wymagania IBM Z MFA:

  • RSA Authentication Manager 8.1 do obsługi RSA SecurID
  • Obsługa SafeNet wymaga dostępu do zewnętrznego serwera Gemalto SafeNet Authentication Service
  • Przeglądarka WWW: Obsługa sesji TLS 1.2, współpraca z lokalnymi sterownikami kart Smart Card, jeśli takie karty są używane
  • Ogólna obsługa protokołu RADIUS wymaga dostępu do serwera zewnętrznego obsługującego protokół RADIUS PAP
  • Lokalna instancja ISAM 9.0.6 lub dostęp do instancji CIV, jeśli ma być używana
  • Znaczniki kompatybilne z produktem IBM Z MFA lub ISAM

Wymagania sprzętowe

IBM Z MFA wymaga jednego z następujących serwerów z rodziny Z:

  • IBM z14
  • IBM z13
  • IBM z13s
  • IBM zEnterprise EC12 (zEC12)
  • IBM zEnterprise BC12 (zBC12)

Zobacz także

IBM Security Access Manager

IBM Security Access Manager upraszcza dostęp użytkowników poprzez bardziej bezpieczne zastosowanie technologii WWW, mobilnych i chmurowych. Program ten można wdrożyć w środowisku lokalnym, w dedykowanym urządzeniu wirtualnym lub sprzętowym albo w kontenerze Docker. ISAM pomaga w znalezieniu równowagi między łatwością a bezpieczeństwem dostępu. Umożliwia zastosowanie takich mechanizmów, jak kontrola dostępu uwzględniająca ryzyko, pojedyncze logowanie, zintegrowane zarządzanie dostępem, tożsamość federacyjna i mobilne uwierzytelnianie wieloskładnikowe. Sięgnij po IBM Security Access Manager i odzyskaj kontrolę nad swoim systemem zarządzania dostępem.

IBM Cloud Identity

IBM Cloud Identity ułatwia zapewnianie zarówno bezpieczeństwa, jak i wydajności pracy dzięki takim mechanizmom, jak pojedyncze logowanie w chmurze, uwierzytelnianie wieloskładnikowe i zarządzanie cyklem życia. Zawiera tysiące gotowych konektorów, które umożliwiają szybkie zapewnienie dostępu do popularnych aplikacji SaaS, a także gotowe szablony do integracji z aplikacjami własnymi klienta.

IBM Security zSecure Admin

Automatyzuje i upraszcza administrowanie zabezpieczeniami RACF i ich egzekwowanie.