a English
  • Contactus
  • نقشه سايت
صفحه اصلي درباره ما دعوت به همکاری اخبار ما تماس با ما گالری
 

سيتادل - سيستم جامع مديريت امنيت و كنترل دسترسي


Access Control Management & Application Security Solution Provider

امروزه يافتن يك برنامه كاربردي جدي كه در آن نيازهاي امنيتي و كنترل دسترسي وجود نداشته باشد، اگر ناممکن نباشد کاري بسيار سخت خواهد بود.هر يک از اين برنامه‌هاي کاربردي براي برآورده ساختن اين نيازها تمهيدات خاصي مي‌انديشد که کاملا تابعي از دانش دست اندرکاران آن برنامه خاص در حوزه مسايل امنيتي و همچنين زمان و هزينه موجود مي‌باشد و در اغلب موارد چيزي که نهايتا پياده سازي مي‌شود، داراي نقايص امنيتي بسيار زياد و به دور از استانداردها و خط مشي‌هاي تاييد شده جهاني است.

به دليل تعدد و گستردگي حوزه‌ها معمولا آشنايي و دانش کافي در مورد استانداردها و مسايل موجود در حوزه امنيت و کنترل دسترسي در بين تيم‌هايي که برنامه‌هاي کاربردي را توسعه ميدهند وجود ندارد و در اغلب موارد امنيت آخرين چيزي است که در پروژه‌ها مورد توجه قرار مي‌گيرد و گاهی تا قبل از زمان تحويل سيستم کسي به ياد آن نمي‌افتد و وقتي امنيت مطرح مي‌شود که ديگر زمان کافي باقي نمانده است و بايد حداقلي از نيازهاي امنيتي به سرعت پياده سازي شوند که مطمئنا نتيجه خوبي دربر نخواهد داشت. لذا معمولا در مورد برنامه‌هاي کاربردي که در سازمانها وجود دارند دو مشکل امنيتي مهم وجود دارد که يکي نقص راه‌حلهاي کنترل دسترسي پياده‌سازي شده در آنها و ديگري جزيره‌اي بودن اين سيستمها نسبت به يکديگر از نظر سياست‌هاي امنيتي مي‌باشد که باعث مي‌شود امکان کنترل سياست‌هاي امنيتي به صورت يکپارچه در سطح تمامي سيستم‌هاي سازمان وجود نداشته باشد.

براي برطرف نمودن اين مشکلات، سيستم مديريت امنيت وكنترل دسترسي مدار طراحي و پياده سازي شده است. با استفاده از اين سيستم به عنوان مرکز سياست‌گذاري امنيتي در سازمان اين امکان حاصل مي‌گردد تا کنترل دسترسي در تمامي سيستمها از يک نقطه مرکزي کنترل شوند و هر برنامه کاربردي از طريق يکپارچه شدن با اين سيستم به عنوان موتور و تامين کننده سرويس کنترل دسترسي، بتواند در سطح بالا و کاملا استانداردي از کنترل دسترسي دست يابد.

سيستم مديريت امنيت وكنترل دسترسي مدار به عنوان سيستم مرکزي سياست‌گذاري امنيت و کنترل دسترسي در سازمان مطرح مي‌شود. سياست‌گذاري کنترل دسترسي به اين معناست که تمامي تعاريف كاربران، نقشها، موجوديت‌هاي امن سيستم‌ها و همچنين حقوق دسترسي در اين سيستم انجام مي‌شود. برنامه‌هاي کاربردي از طريق مکانيزم‌هاي يکپارچه سازي ارائه شده مي‌توانند با سيستم مرکز کنترل دسترسي ارتباط برقرار کنند و کليه نيازهاي هويت شناسي، مجازشناسي، کنترل ريزدانه دسترسي به اطلاعات، نظارت بر رفتار کاربران و همچنين تحليل رويدادهاي امنيتي خود را به صورت کامل برطرف سازند. سيستم مديريت امنيت وكنترل دسترسي مدار در مورد هر کدام از سرويس‌هاي ياد شده، تامين‌کنندگان امنيتي و کتابخانه‌هاي لازم براي استفاده برنامه‌هاي کاربردي را ارائه ميدهد و همچنين از طريق يک سيستم راهبري کارا امکان مديريت کنترل دسترسي را براي راهبران امنيتي سازمان فراهم مي سازد.



ويژگي هاي سيتادل

  • احراز هويت

    • شناسايي و تصديق كاربران در مرحله ورود به سيستم‌هاي نرم‌افزاري مبتني بر شناسه كاربري و رمز عبور با امكان لحاظ نمودن امنيت نرم‌افزاري بر اساس لحاظ نمودن عوامل و پارامترهاي زماني، مكاني، فيزيكي و ساختار شبكه ارتباطي
    • يكپارچه‌سازي و پشتيباني كامل فني روش‌هاي مختلف احراز هويت نظير كارت هوشمند و بايومتري
    • ايجاد SSO براي برقراري امنيت مبتني بر portal الكترونيكي سازمان

  • كنترل حقوق دسترسي

    • تعريف و اعمال حقوق دسترسي كاربران اعم از سطوح و انواع دسترسي به اطلاعات با لحاظ نمودن شرايط عملياتي سيستم‌هاي نرم‌افزاري و پايگاه‌هاي داده به هر دو صورت دستي و خودكار
    • اعمال امنيت به كليه اجزاي سيستم از پايگاه داده ها تا واسط كاربر

  • ثبت وقايع

    • ثبت خودكار و هوشمند كليه رفتارهاي كاربران و رخدادهاي مرتبط
    • با امور امنيتي سيستم‌هاي نرم‌افزاري و پايگاه‌هاي داده امكان پيگيري وقايع و گزارش‌گيري
    • در سطوح مختلف به منظور كمينه كردن ريسك‌هاي دسترسي به اطلاعات و خدمات

  • تحليل رويدادها

    • در اختيار داشتن انباره‌اي غني از رفتارهاي مشكوك و پرخطر شناسايي شده به صورت طبقه‌بندي شده به صورت پيش‌فرض
    • امكان تعريف سناريوهاي مشكوك و ريسكي جديد مبتني بر زمانبندي

  • حفاظت اطلاعات

    • امكان نظارت بر عملكرد كليه كاربران در دسترسي به پايگاه‌هاي داده و استفاده از خدمات سيستم‌هاي اطلاعاتي
    • محفوظ ماندن فعاليت كاربران از سايرين مگر مسؤولان حفاظتي تعيين شده
    • امكان حراست از شأن سازماني و شخصي افراد

  • قابليت ريزدانگي دسترسي به اطلاعات

    • امكان جداسازي قوانين كاري و تجاري از قوانين امنيتي
    • امكان اعمال RLS و FGS

  • راهبري نرم‌افزار سيستم مديريت امنيت

    • امكان راهبري پيشرفته مبتني بر واسط كاربري ساده
    • جدايي كامل بخش راهبري سيستم از ساير نرم‌افزارها و بخشي كاربردي
    • امکان تعريف موجوديدت‌های امن و ارتباط سلسله مراتبی بين آنها
    • مديريت يکپارچه‌سازی با سيستم‌های کاربردی
    • امکان مديريت و اعمال سياست‌های احراز هويت و کنترل حقوق دسترسی
    • مديريت تحليل رويدادها و کارتابل پی‌گيری
    • ‌گيری‌های عملياتی و مديريتی

جدول سيستم مديريت امنيت و کنترل دسترسي به صورت يکپارچه شده با يک برنامه کاربردي


طبقه بندي نام لاتين نام فارسي شرح
کاربران Supervisor راهبر کاربريست که عمليات راهبري سيستم مديريت امنيت و برنامه کاربردي را با استفاده از سيستم راهبري انجام ميدهد.
Domain Administrator راهبر دامنه کاربريست که در محدوده دامنه مجاز خود مديريت کاربران عادي را انجام ميدهد
Auditor Supervisor راهبر نظارتي کاربريست که عمليات راهبري نظارتي شامل بازرسي و نظارت بر عملکرد کليه کاربران و راهبران سيستم مديريت امنيت و برنامه کاربردي را انجام ميدهد
Auditor Domain Administrator راهبر نظارتي دامنه کاربريست که در محدوده دامنه مجاز خود عمليات نظارتي شامل بازرسي و نظارت بر کاربران سيستم مديريت امنيت و برنامه کاربردي را انجام ميدهد
بانکهاي اطلاعاتي ACM DB بانک اطلاعاتي سيستم مديريت کنترل دسترسي اطلاعاتي سيستم مديريت کنترل دسترسي شامل موجوديتهاي امن، نقشها و کاربران و ساير اطلاعات مربوطه در اين بانک اطلاعاتي ذخيره ميشوند.
ACM Log DB بانک اطلاعاتي لاگهاي سيستم مديريت کنترل دسترسي لاگهاي دسترسي کاربران و راهبران عادي به موجوديتهاي امن سيستم راهبري و همچنين برنامه کاربردي، در اين بانک اطلاعاتي نگهداري ميشوند.
ACM Audit Log DB بانک اطلاعاتي لاگهاي نظارتي سيستم مديريت کنترل دسترسي لاگهاي دسترسي کاربران و راهبران نظارتي به موجوديتهاي امن سيستم راهبري و همچنين برنامه کاربردي، در اين بانک اطلاعاتي نگهداري ميشوند.
Application DB بانک اطلاعاتي برنامه کاربردي اطلاعات برنامه کاربردي در اين بانک اطلاعاتي قرار دارد.
مولفه ها Application برنامه کاربردي يک برنامه کاربردي امنيت آن توسط سيستم مديريت کنترل دسترسي تامين شده است.
Security Providers تامين کنندگان امنيت ماژولهاي نرم افزاري هستند که با کمک اطلاعات موجود در بانک اطلاعاتي سيستم مديريت امنيت، وظيفه تامين امنيت برنامه کاربردي و همچنين سيستم راهبري مديريت کنترل دسترسي را بر عهده دارند. عمده وظايف اين ماژولها تصديق هويت کاربران، مجاز شناسي کاربر براي انجام هر عمليات و توليد لاگ از دسترسيهاي کاربر به موجوديتهاي امن هستند.
ACM Admin Console سيستم راهبري مديريت کترل دسترسي اين سيستم، امکان تعريف موجوديتهاي امن، مديريت نقشها و مديريت کاربران را توسط يک واسط کاربر تحت وب و آسان فراهم مينمايد. تحليل کننده رويدادها نيز يکي از امکانات اين سيستم است.
Log Analyzer تحليل کننده رويدادها بخشي از سيستم راهبري مديريت کنترل دسترسي است که امکان تحليل لاگهاي دسترسي به موجوديتهاي امن برنامه کاربردي و همينطور موجوديتهاي امن خود سيستم راهبري را فراهم ميکند.

شناسنامه فنی قسمتهای گوناگون سیستم مدیریت کنترل دسترسی سيتادل:

ITO- SACM Technical Specification

 

سيستم راهبري امنيت و کنترل دسترسي سیتادل– نسخه Desktop:

محيط پياده‌سازي : Microsoft .NET
زبان برنامه‌نويسي : ترکيبي از #C#، J
منبع فراخواني اطلاعات : پايگاه داده
ابزار و محيط طراحي : Power Designer
محيط مورد نياز براي اجراي برنامه : Windows به همراه .NET framework 1.1
مستندات همراه : مستندات فني و Developers’ guide

 

سيستم راهبري امنيت و کنترل دسترسي سیتادل – نسخه Web:

محيط پياده‌سازي : Frameworkهاي (Struts – Spring - Hibernate)
زبان برنامه‌نويسي : Java
منبع فراخواني اطلاعات : پايگاه داده
ابزار و محيط طراحي : Power Designer
محيط مورد نياز براي اجراي برنامه : Weblogic Application Server
مستندات همراه : مستندات فني و Developers’ guide

سرويس‌هاي کنترل دسترسی
محيط كارفرما/كارگزار زبان برنامه‌نويسي : PL/SQL
منبع فراخواني اطلاعات : پايگاه داده
ابزار و محيط طراحي : Power Designer
محيط مورد نياز براي اجراي برنامه :یک سرور Oracle یا SQL-Server
مستندات همراه : مستندات فني و Developers’ guide
محیط .NET زبان برنامه‌نويسي : #C
منبع فراخواني اطلاعات : پايگاه داده
ابزار و محيط طراحي : Power Designer
محيط مورد نياز براي اجراي برنامه : Windows به همراه .NET framework 1.1
مستندات همراه : مستندات فني و Developers’ guide
محيط چند لايه J2EE زبان برنامه‌نويسي : Java
منبع فراخواني اطلاعات : پايگاه داده
ابزار و محيط طراحي : Power Designer
محيط مورد نياز براي اجراي برنامه : يک Application Server Weblogic
مستندات همراه : مستندات فني و Developers’ guide

اعمال استانداردهاي بين‌المللي كنترل دسترسي به اطلاعات در سيتادل:

  • استاندارد طبقه‌بندي اطلاعات
  • رعايت سطوح امنيتي
  • كنترل دسترسي بر اساس نقش سازماني
  • امكان طبقه‌بندي سلسله‌مراتبي
  • اصول حداقل مجوزها
  • مجزاسازي پويا يا ايستاي وظايف

نمونه های موفق و تسهيلات اضافه

سیستم مدیریت کنترل دسترسی با چند سیستم کاربردی که هر یک بستر نرم‌افزاری خاص خود را داشته اند یکپارچه شده است. در رهگذر این یکپارچه سازیها مجموعه ای از تسهیلات، کدها و نیز خطی مشی‌های لازم برای یکپارچه‌سازی سیستم مدیریت کنترل دسترسی با برنامه های کاربردی در بسترهای مختلف نرم‌افزاری بوجود آمده است. در ادامه به موارد یکپارچه سازی شده اشاره شده است.

  • سیستم راهبری سیستم مدیریت کنترل دسترسی:

    این سیستم یک برنامه تحت وب در محیط J2EE است که بهترین نمونه برای نمایش قدرت سیستم مدیریت کنترل دسترسی بشمار میرود. این سیستم بیش از هر سیستم دیگری قابلیتهای کنترل دسترسی را مورد استفاده قرار داده است. این سیستم از هویت‌شناسی، مجازشناسی، نظارت، امنیت اطلاعات در سطح رکوردها و نیز طبقه‌بندی چند سطحی اطلاعات استفاده نموده است.

  • سیستم آموزش دانشگاه تهران:

    این سیستم یک برنامه تحت وب در محیط J2EE‌ و با پایگاه داده اوراکل است که از سرویسهای هویت‌شناسی و مجازشناسی استفاده کرده است. از تامین کننده هویت‌شناسی خاص محیط J2EE که تحت استاندارد JAAS تهیه شده است استفاده شده است و مجازشناسی نیز با فراخوانی واسطهای آماده شده به زبان Java‌انجام شده است.

  • سیستم شماره گذاری خودرو :

    این سیستم نیز مشخصاتی مشابه به سیستم آموزش دانشگاه تهران داشته است.

  • سیستم ERP سایپا:

    این سیستم یک برنامه با معماری خادم/مخدوم است که در محیط اوراکل نوشته شده است. برای هویت‌شناسی و مجاز شناسی از واسطهای فراهم شده به زبان PLSQL استفاده شده است. همچنین از سرویس امنیت اطلاعات در سطح رکوردها نیز استفاده شده است.

  • سیستم‌های اطلاعات مدیریت شرکت مدار:

    این مجموعه نرم‌افزار تحت وب، با استفاده از ASP.NET و با پایگاه داده SQL Server توسعه داده شده‌اند و با استفاده از تامین کنندگان امنیت فراهم شده در محیط .NET یکپارچه سازی آنها انجام شده است.

  • سیستم بودجه‌بندی بهای تمام شده بیمارستانی مدار:

    این سیستم یک برنامه خادم/مخدوم در محیط .NET‌است که از پایگاه داده SQL Server‌ استفاده میکند و با استفاده از تامین کنندگان امنیت فراهم شده در محیط .NET یکپارچه سازی آن انجام شده است.