DrayTek>Správa identit a přístupu (IAM)

Správa identit a přístupu (IAM)

Správa identit a přístupu (IAM) společnosti DrayTek poskytuje výkonné a snadno použitelné řešení pro správu digitálních identit, ověřování uživatelů a řízení přístupu k podnikovým zdrojům. Díky pokročilým funkcím, jako je vícefaktorová autentizace (MFA), zásady přístupu a skupin a podmíněné řízení přístupu, zajišťuje IAM maximální zabezpečení, aniž by to bylo na úkor snadného používání.

Správa identit a přístupu (Identity and Access Management, IAM ) je rámec zásad a procesů, které zajišťují, aby ke kritickým zdrojům měli přístup správní uživatelé nebo skupiny. K tomu slouží správa digitálních identit, ověřování a řízení přístupu. IAM zahrnuje procesy identifikace, autentizace a autorizace uživatelů nebo skupin pro přístup k systémům, aplikacím a datům.

Přiřazením konkrétních rolí uživatelům a přidělením odpovídající úrovně přístupu k podnikovým zdrojům a sítím zlepšuje IAM správu zabezpečení i uživatelský komfort. IAM od společnosti DrayTek poskytuje komplexní sadu nástrojů pro správu zabezpečení pro směrovače Vigor, které jsou připraveny pro přístup Zero Trust.

Umožňuje přiřazovat a kategorizovat uživatelská práva, vytvářet a spravovat zásady přístupu a definovat rozsáhlá pravidla zásad skupiny. Ty integrují několik pravidel filtrování a nastavení tvarování provozu. IAM hraje klíčovou roli ve strategii zabezpečení cloudu.

Uživatelé a skupiny

  • Uživatelské účty a skupiny: uspořádání uživatelských účtů do skupin usnadňuje správu a řízení účtů na úrovni skupin.
  • Konfigurace externího ověřovacího serveru: Podporuje externí ověřovací servery pro efektivní a bezpečné ověřování.
  • Podpora uživatelů a zabezpečení MFA: Zabezpečte uživatelské účty pomocí vícefaktorového ověřování (MFA), abyste zabránili neoprávněnému přístupu.

Zásady přístupu

Správci systému mohou nastavit zásady přístupu pro místní uživatele. Zásady přístupu lze definovat na základě:

  • Seznam filtrů adres MAC
  • Seznam povolených/blokovaných uživatelů
  • Životnost přihlašovacích relací

Kombinací těchto zásad vzniká robustní bezpečnostní rámec systému.

Zásady skupiny

Nastavení zásad skupiny s předdefinovanými místními prostředky, jako jsou zaměstnanci, pracovní stanice, síťové tiskárny a místní servery. Upravte zásady brány firewall a tvarování provozu pro zlepšení zabezpečení sítě a optimalizaci toku provozu.

Politika podmíněného přístupu

Pro zvýšení bezpečnosti mohou zásady podmíněného přístupu vyžadovat, aby uživatelé před přístupem k prostředku poskytli více forem ověření.

Možné nastavení:

  • Nastavte určitou dobu, po kterou se uživatelé musí znovu ověřit.
  • Omezit přístup na určité IP adresy nebo rozsahy IP.
  • V podmíněné zásadě zadejte řízení přístupu na základě VLAN.
  • Nastavení časových plánů, ve kterých se uživatelé mohou přihlásit.

Zdroje

Na kartě Prostředky lze registrovat IP adresy a MAC adresy místních prostředků.
Příkladem jsou pracovní stanice, síťové tiskárny, systémy PBX, systémy NVR a servery.

Zálohování a obnovení

Můžete snadno zálohovat nebo obnovit nastavení, včetně uživatelů a skupin, zásad přístupu a skupin a dalších. Kromě toho můžete přidat ochranu heslem, abyste bezpečně uložili nastavení před provedením změn.