Кто знает больше о защите Z, чем разработчики Z?

Часто задаваемые вопросы

Получите ответы на часто задаваемые вопросы об этом продукте.

FAQ

Начните работу с этим продуктом

Какие требования к системе предъявляет продукт IBM Z Multi-Factor Authentication?

Требования к аппаратному обеспечению, системе и программам приведены в нижней части вкладки Сведения об IBM Z MFA.

Как IBM Z Multi-Factor Authentication работает с RADIUS?

Предусмотрена поддержка базового сервера RADIUS, SafeNet RADIUS и RSA SecurID RADIUS. В каждом случае сервер RADIUS проверяет правильность учетных данных пользователя и, если они верны, возвращает положительный результат в RACF. Затем RACF возобновляет управление и завершает процесс идентификации и предоставления прав доступа.

Другие популярные вопросы

Что такое IBM Z Multi-Factor Authentication (IBM Z MFA)?

IBM Z MFA работает с инфраструктурой RACF Security Server для создания многоуровневой защиты, которая заключается в том, что выбранные пользователи z/OS должны входить в систему с использованием нескольких способов идентификации. IBM Z MFA предлагает альтернативные механизмы идентификации вместо стандартного пароля z/OS.

Для кого предназначен продукт IBM Z Multi-Factor Authentication?

Для всех организаций, выполняющих критически важные операции в IBM Z. Сегодня MFA является обязательным требованием для нормативного контроля и реализации передовых стандартов (например, PCI DSS, NIST, GDPR, DFS), обеспечивая конфиденциальность данных и противодействие внутренним угрозам, психологическим и фишинговым атакам, а также другим уязвимостям.

Как IBM Z Multi-Factor Authentication работает с RACF?

Для определенных пользователей RACF можно настроить обязательную идентификацию через IBM Z MFA. Для выбранных пользователей RACF будет вызывать IBM Z MFA для управления идентификацией во время обработки запроса на вход в систему.

С какими дополнительными механизмами работает IBM Z Multi-Factor Authentication?

IBM Z MFA поддерживает широкий спектр систем идентификации, в частности: механизмы на основе RADIUS, одноразовые пароли, действительные в течение определенного времени (TOTP), например IBM Verify и TouchToken, сертификаты (для пользователей PIV/CAC), а также запатентованные протоколы, такие как RSA.

Что такое многофакторная идентификация (MFA) или 2FA?

В соответствии с требованиями системы MFA для проверки идентификационных данных пользователя во время входа в систему применяется несколько механизмов. Каждый способ идентификации должен относиться к определенной категории идентификационных данных: 1) то, что вам известно, 2) то, чем вы обладаете, и 3) то, кем вы являетесь.

Что такое IBM Resource Access Control Facility (RACF)?

RACF — компонент Security Server for z/OS, предназначенный для защиты ресурсов. RACF обеспечивает безопасность за счет определения и проверки пользователей, предоставления доступа к защищенным ресурсам, регистрации попыток доступа и формирования отчетов.

Что такое RADIUS?

RADIUS — это гибкий стандартный протокол IETF, предназначенный для усиления идентификации, контроля доступа и отслеживания. Совместимость с базовым сервером RADIUS обеспечивает возможность подключения к серверу с использованием протокола. Доступны расширенные механизмы интеграции с поставщиками (например, IBM Verify, Gemalto SafeNet и RSA SecureID).

В чем отличие идентификации по внутреннему и по внешнему каналу (OOB)?

Идентификация по внутреннему каналу подразумевает передачу идентификационных данных пользователя напрямую в приложение. Идентификация по внешнему каналу, применяемая в IBM Z MFA, позволяет выполнить идентификацию за пределами процесса идентификации z/OS, используя один или несколько способов для извлечения учетных данных маркера кэша.