Kto może wiedzieć więcej o ochronie systemu Z niż jego użytkownicy?

Często zadawane pytania

Odpowiedzi na często zadawane pytania dotyczące tego produktu.

FAQ

Pierwsze kroki z tym produktem

Jakie są wymagania systemowe rozwiązania IBM Z Multi-Factor Authentication?

Informacje o wymaganiach sprzętowych, systemowych i programowych znajdziesz w dolnej części karty „Szczegóły” dotyczącej rozwiązania IBM Z MFA.

Jak wygląda obsługa protokołu RADIUS w rozwiązaniu IBM Z Multi-Factor Authentication?

Rozwiązanie obsługuje protokół ogólny RADIUS, SafeNet RADIUS i RSA SecurID RADIUS. We wszystkich przypadkach serwer RADIUS określa, czy referencje użytkownika są poprawne. Jeśli tak, informuje o tym komponent RACF. Następnie oprogramowanie RACF przejmuje sterowanie i finalizuje proces uwierzytelniania oraz autoryzacji.

Inne częste pytania

Czym jest rozwiązanie IBM Z Multi-Factor Authentication (IBM Z MFA)?

Rozwiązanie IBM Z MFA współpracuje z infrastrukturą RACF Security Server, tworząc warstwę ochronną wymagającą od wybranych użytkowników systemu z/OS logowania z wykorzystaniem uwierzytelniania wieloskładnikowego. IBM Z MFA oferuje alternatywne mechanizmy uwierzytelniania, które zastępują standardowe hasła do systemu z/OS.

Dla kogo przeznaczone jest rozwiązanie IBM Z Multi-Factor Authentication?

Dla każdej organizacji, która realizuje newralgiczne działania w oparciu o platformę IBM Z. W celu ochrony prywatności i przeciwdziałania zagrożeniom ze strony użytkowników wewnętrznych, inżynierii społecznej, próbom wyłudzenia danych i innym słabym punktom uwierzytelnianie wieloskładnikowe stanowi wymóg i niezbędny składnik strategii osiągania zgodności z obowiązującymi przepisami i sprawdzonymi procedurami (tzn. PCI DSS, NIST, RODO, DFS).

Jak wygląda współpraca rozwiązania IBM Z Multi-Factor Authentication z oprogramowaniem RACF?

Użytkowników oprogramowania RACF można skonfigurować w taki sposób, by wymagać od nich uwierzytelniania za pośrednictwem rozwiązania IBM Z MFA. W przypadku tych wybranych użytkowników program RACF będzie wywoływać rozwiązanie IBM Z MFA, aby umożliwiać uwierzytelnianie podczas procesu logowania.

Jakie dodatkowe składniki obsługuje rozwiązanie IBM Z Multi-Factor Authentication?

IBM Z MFA obsługuje szeroką gamę systemów uwierzytelniania, w tym: składniki oparte na protokole RADIUS, czasowe hasła jednorazowe (TOTP), takie jak IBM Verify i TouchToken, uwierzytelnianie za pomocą certyfikatów (użytkownicy PIV/CAC) i zastrzeżone protokoły takie jak RSA.

Na czym polega uwierzytelnianie wieloskładnikowe (MFA) lub dwuskładnikowe (2FA)?

W celu zweryfikowania tożsamości użytkownika system MFA wymaga zaprezentowania podczas logowania więcej niż jednego składnika referencji. Każdy składnik uwierzytelniania musi należeć do odrębnej kategorii: 1) Coś, co wiesz, 2) Coś, co masz, i 3) Coś, czym jesteś.

Czym jest IBM Resource Access Control Facility (RACF)?

RACF jest komponentem serwera Security Server for z/OS i służy do ochrony zasobów. RACF podnosi poziom bezpieczeństwa poprzez identyfikowanie i weryfikowanie użytkowników, autoryzowanie dostępu użytkowników do chronionych zasobów oraz rejestrowanie i zgłaszanie prób uzyskania dostępu.

Czym jest RADIUS?

RADIUS to elastyczny protokół standardowy IETF, który zwiększa skuteczność uwierzytelniania, uzyskiwania dostępu i śledzenia. Kompatybilność z ogólnym protokołem RADIUS pozwala użytkownikom za jego pośrednictwem uzyskiwać połączenie z serwerem. Obsługa rozwiązań od różnych dostawców (takich jak IBM Verify, Gemalto SafeNet czy RSA SecureID) umożliwia bardziej zaawansowaną integrację.

Na czym polega uwierzytelnianie w tym samym i odrębnym kanale komunikacji?

Uwierzytelnianie w tym samym kanale komunikacji ma miejsce wtedy, gdy użytkownik przedstawia referencje bezpośrednio w aplikacji. Uwierzytelnianie w odrębnym kanale, dostępne w rozwiązaniu IBM Z MFA, umożliwia użytkownikowi uwierzytelnienie poza procesem uwierzytelniania w systemie z/OS, z wykorzystaniem jednego lub większej liczby składników do uzyskania znacznika uwierzytelniania.