Gestión de identidades y seguridad

Guía de producto
GESTIÓN DE IDENTIDADES Y SEGURIDAD
www.novell.com
Gestión de identidades y seguridad
Integración de sistemas, automatización de procesos y acceso seguro con Novell®
Gestión de identidades y seguridad
Índice:
2 .....
Gestor de identidades
de Novell
4 .....
Novell Access Manager
6 .....
Sentinel de Novell
8 .....
Solución de
aseguramiento de
la identidad
10 . . . . .
Novell SecureLogin
12 . . . . .
Novell Storage Manager
14 . . . . .
Novell eDirectory
16 . . . . .
Proyecto Bandit
p.
1
Gestor de identidades
de Novell
www.novell.com/identitymanager
®
Simplifique la provisión y la
administración de contraseñas
de usuarios durante todo
su ciclo de vida.
La información detallada que su empresa
almacena sobre todo tipo de aspectos
(como personal, clientes, sociedades o
proyectos) suele guardarse en varios sistemas
y necesita actualizarse con frecuencia.
Realizar manualmente estas actualizaciones
por parte de su personal informático significa
un enorme desembolso para mantener todos
sus sistemas actualizados y aumenta las
probabilidades de error durante la introducción
de datos. Sin embargo, estos problemas
tienen una fácil solución: el Gestor de identidades de Novell, que permite automatizar
los procesos de gestión de identidades.
Con esta herramienta, los cambios realizados
a los datos de su sistema principal se
muestran de forma casi inmediata en el
resto de sistemas conectados y los usuarios
pueden acceder a la información autorizada
de manera rápida y segura, e incluso cambiar
su propia contraseña, todo ello sin la más
mínima intervención del personal de TI.
Gracias a esta poderosa solución, conseguirá
ahorros, reducir la complejidad de sus
sistemas y evitar los riesgos derivados de
las actualizaciones manuales.
Funciones
Automatización de la provisión y de la
administración de contraseñas
Facilitación del proceso a sus clientes
mediante el autoservicio
Registro automático de usuarios
Automatización de los flujos de trabajo
de aprobación
Implementación de directrices rigurosas
sobre contraseñas
Realizar la sincronización bidireccional
de contraseñas
Gestión de identidades por funciones
Diseño y uso compartido de flujos de
trabajo sin tener que adaptar el código
Creación y pruebas de directivas sin
poner en riesgo la producción
Automatización de la documentación
para simplificar los procesos de
conformidad normativa
Reducción del tiempo necesario para la
instalación del Gestor de identidades de
Novell gracias a la limpieza automática
de datos
Figura 1. Los informes oficiales, fáciles de usar, facilitan la visualización de la estructura de la empresa
p.
2
Figura 2. Personalice las directrices para
adaptarlas a sus necesidades
www.novell.com
Gestión de identidades y seguridad
Uso como herramienta de validación para
verificar las directrices de sincronización
Automatización de la asignación de
permisos por funciones
Monitoreo de las funciones para la
creación de informes de conformidad
normativa
Creación de informes auditables de
los privilegios de acceso de todos los
usuarios
Uso de los directorios corporativos y
organigramas propios
Sistemas conectados
Base de datos
IBM DB2
IBM Informix
JDBC
Microsoft SQL Server
MySQL
Oracle
Sybase
Directorio
Critical Path InJoin Directory
IBM Tivoli Directory Server (anteriormente, IBM SecureWay
Directory Server)
iPlanet Directory Server
LDAP
Microsoft Active Directory
Microsoft Windows NT Domains
Netscape Directory Server
NIS
NIS +
Novell eDirectory™
Novell NDS
Oracle Internet Directory
Sun ONE Directory Server
®
Sistemas de correo electrónico
Lotus Notes
Microsoft Exchange 2000, 2003
Microsoft Exchange 5.5
Novell GroupWise
®
Aplicaciones empresariales
Baan
J.D. Edwards
Lawson
Oracle
PeopleSoft
SAP HR
SAP R/3 4.6 y SAP Enterprise Systems (BASIS)
SAP Web Application Server (Web AS) 6.20
Siebel
Figura 3. Vista de arquitecto del Diseñador
Enterprise Message Bus
BEA
IBM WebSphere MQ
JBoss
OpenJMS
Oracle
Sun
TIBCO
Otros
Texto delimitado
DSML
Remedy (para el servicio de
asistencia técnica)
Schools Interoperability Framework
(SIF)
SOAP
SPML
Sistemas mainframe
CA-ACF2
CA-Top Secret
RACF
PBX
Avaya PBX
Sistemas de rango medio
OS/400 (AS/400)
Sistemas operativos
Debian Linux
FreeBSD
HP-UX
IBM AIX
Microsoft Windows 2000, 2003
Microsoft Windows NT 4.0
Red Hat Linux
Red Hat Linux Advanced Server y Red Hat
Enterprise Linux
Solaris
SUSE Linux Enterprise Server
Archivos UNIX: etc/passwd
®
p.
3
Novell Access Manager
®
Permita a sus empleados
acceder de manera fácil
y segura a los recursos
empresariales y herramientas
Web sin temer a posibles
ataques.
Es indispensable que sus empleados, socios
y clientes puedan acceder a la red desde
cualquier parte y a cualquier hora, pero
también lo es que tenga la capacidad de
rechazar el acceso de los competidores
(y de los usuarios malintencionados). Por lo
tanto, debe implementar un acceso seguro y
fácil a los recursos de la red, independientemente de las barreras técnicas y de la
organización. Novell Access Manager es
la solución perfecta, ya que le ayuda a
maximizar el acceso de los usuarios sin
comprometer la seguridad o el control.
Con el objetivo de proteger sus sistemas,
Acces Manager combina herramientas y
tecnologías avanzadas, como autenticación
basada en varios factores, cifrado de datos,
entrada única Web y SSL VPN sin clientes.
Gracias a esta perfecta solución de seguridad,
reducirá al máximo los posibles riesgos y
Figura 1. Visión general de los componentes de producto
p.
4
www.novell.com/accessmanager
reforzará las relaciones con sus clientes
y socios.
Funciones
Reduce los costos, las tareas de
administración y la complejidad de los
procesos de gestión de acceso
Protege el acceso a aplicaciones Web
y empresariales
Permite autorizar el acceso según las
funciones de los usuarios
Proporciona una entrada única a las
aplicaciones Web
Permite la autorización selectiva en
servidores de aplicaciones J2EE*
Compatible con métodos de autenticación
avanzados
Permite el uso de funciones federadas en
su entorno (compatible con SAML 1.1 / 2.0
y Liberty Alliance)
Incluye funciones de provisión federada
para la generación automática de cuentas
de usuario tras peticiones de federación
Compatible con los almacenes de
identidades Novell eDirectory™,
Microsoft* Active Directory* y Sun* ONE*
www.novell.com
Gestión de identidades y seguridad
Figura 2. Flujo de trabajo: uso de Novell Access Manager con el Gestor de identidades de Novell
Figura 3. La interfaz gráfica de administración le proporciona una consola de estado de los componentes
Figura 4. Fácil acceso a sitios federados de socios
p.
5
Sentinel™ de Novell
®
Realice una supervisión
continua y automatizada
de los eventos de seguridad
y conformidad normativa.
Cada día, recibe mucha información
sobre eventos de aplicaciones, sistemas y
dispositivos de red. Pero, ¿cuenta con el
tiempo y el personal informático suficiente
para revisar y evaluar manualmente todos
esos datos? ¿Tiene en cuenta las posibles
amenazas de seguridad? Con Sentinel
de Novell, no tiene por qué preocuparse.
Sentinel proporciona una visibilidad sin igual
en su red y automatiza la supervisión de sus
recursos informáticos con el fin de mejorar
la eficacia, de manera que puede detectar
y resolver las amenazas en tiempo real
antes de que afecten a su empresa. Sentinel
también le proporciona las pruebas que
necesita para cumplir con los exigentes
requisitos normativos del sector.
Funciones
Visualice la información de eventos en
tiempo real en consolas configurables
Reduzca el costo de los programas de
seguridad y conformidad
Gestione los posibles riesgos informáticos
de seguridad de manera más eficaz y
eficiente
Detecte y solucione las incidencias
más rápidamente
Mejore la creación de informes de
seguridad y conformidad
Supervise la conformidad de las directrices
internas y demuéstrelo a sus socios,
clientes y reguladores
p.
6
www.novell.com/sentinel
Aproveche los recursos para otras
iniciativas empresariales e informáticas
fundamentales
Detecte rápidamente los ataques o
infracciones normativas con una
correlación flexible e incorporada
Use la correlación en listas dinámicas
para mejorarla en futuros usos en datos
históricos específicos
Disponga de un sistema inteligente de
recopilación, análisis, normalización y
mejora de datos de eventos
Resuelva los incidentes de seguridad y
conformidad con un sistema de flujo
de trabajo totalmente personalizable
Utilice informes y consolas administrativas
para garantizar la conformidad con
normativas como Sarbanes-Oxley,
HIPAA o PCI, entre otras
Agilice la implantación, la administración
y las comprobaciones de estado del
producto gracias a las nuevas herramientas
de administración de eventos en su origen
Compatibilidad con plataformas
Sistemas operativos
SUSE Linux Enterprise Server 9 (32 bits)
SUSE Linux Enterprise Server 10 (32 y 64 bits)
Red Hat Enterprise Linux 3 (32 bits)
Solaris 9 (32 y 64 bits)
Solaris 10 (64 bits)
Windows 2003 (32 y 64 bits)
Bases de datos
Microsoft SQL Server 2005
Oracle 9i
Oracle 10g con Real Application Clusters (RAC)
www.novell.com
Gestión de identidades y seguridad
Figura 1. Vista de consola por eventos
Figura 2. Controle todo el sistema en una misma pantalla
Figura 3. Visualización por filtros de los eventos
p.
7
Solución de aseguramiento
de la identidad
Proteja la información más
confidencial mediante la
convergencia de sistemas
físicos e informáticos y
consiga así un sistema
de control completo.
Muchas de las empresas de hoy en día
tratan con información confidencial, incluso
clasificada, y deben cumplir con un número
creciente de normativas sobre el aseguramiento de la identidad. Por ejemplo, las
agencias gubernamentales estadounidenses
están obligadas a cumplir los exigentes
requisitos de seguridad dispuestos en la
directiva presidencial número de la ley sobre
seguridad nacional (Homeland Security)
(HSPD-12). Con el fin de ayudar a estas
organizaciones a proteger sus datos
fundamentales y garantizar la conformidad
normativa, la solución de aseguramiento
de la identidad de Novell combina servicios
de directorio con las mejores funciones de
autenticación, auditoría, provisión de servicios,
creación de credenciales y sincronización
de identidades del mercado. Esta solución
cumple las normativas sobre flujos de
trabajo, gestión de identidades y vida útil
de las tarjetas estipuladas en la certificación
estadounidense FIPS 201 sobre el procesamiento de información. También permite
la convergencia de sistemas físicos e
informáticos para la obtención de sistemas
de control completos.
Figura 1. Simplifique la configuración y la implantación
con Diseñador
p.
8
www.novell.com/identityassurance
Funciones
Sincronización de identidades y
contraseñas en sistemas distintos,
que permite a los usuarios contar con
un mismo conjunto de credenciales para
realizar la autenticación en aplicaciones,
bases de datos y directorios
Compatibilidad con métodos avanzados
de autenticación, que permite obtener
las máximas ventajas y reducir al mínimo
la complejidad de las operaciones
administrativas asociadas al
mantenimiento de contraseñas
Compatibilidad con criterios de acceso
por niveles escalonados, que garantiza
mayor flexibilidad al seleccionar el nivel
de seguridad adecuado para cada
recurso gubernamental
Gestión de la vida útil de las tarjetas de
verificación de usuario y de identidad
personal (PIV), que permite la revocación
o la provisión automática y en tiempo
real de todos los recursos designados
para particulares
Gestión de la vida útil para la creación,
importación, administración, almacenamiento, validación y revocación de
certificados digitales
Servicios de auditoría para el seguimiento
y el monitoreo de los accesos de usuario,
así como para la búsqueda en el entorno
de red de ataques y usos inapropiados
Compatibilidad con usuarios desconectados
en la oficina local, que permite la
autenticación con tarjetas inteligentes
en la estación de trabajo
Compatibilidad con la emisión de tarjetas
inteligentes temporales para usuarios
que hayan perdido u olvidado su tarjeta
Compatibilidad con la renovación
automática de contraseñas tras periodos
de tiempo determinados
Posibilidad de bloqueo de la estación de
trabajo para evitar accesos no autorizados
una vez el usuario haya retirado su tarjeta
inteligente
www.novell.com
Gestión de identidades y seguridad
Figura 2. Presentación general de la solución de aseguramiento de la identidad
Figura 3. Lector de tarjetas inteligentes
p.
9
Novell SecureLogin
www.novell.com/securelogin
®
Ponga en práctica una estricta
normativa sobre contraseñas
sin obligar a los usuarios a
que tengan que memorizarlas.
Funciones
Cuando los usuarios tienen que gestionar un
número demasiado elevado de contraseñas,
suelen acabar escribiéndolas o poniéndose
en contacto repetidas veces con el servicio
de asistencia técnica. Además de la
incomodidad, esto debilita la seguridad
y consume recursos innecesariamente.
Necesita una solución que le permita evitar
la frustración que pueden producir las
contraseñas en el usuario, proteger los
recursos de su empresa y, además, cumplir
con el creciente número de requisitos
normativos. Novell SecureLogin es precisamente lo que necesita. Proporciona a los
usuarios autorizados una entrada única y
segura para la autenticación de todos sus
recursos empresariales, como aplicaciones,
la red o sitios Web seguros, y elimina los
inconvenientes y los costos asociados a las
llamadas al servicio de asistencia técnica
para la restauración de contraseñas.
Ofrecerles a los usuarios un único punto
de acceso a miles de aplicaciones,
sitios Web y emuladores de terminales
Ofrecer compatibilidad y exigir el
cumplimiento de múltiples políticas de
contraseña complejas
Presentarles una interfaz simple a sus
empleados
Aprovechar su directorio para lograr un
control granular centralizado y maximizar
la flexibilidad
Configurar automáticamente nuevas
contraseñas cuando las antiguas
han vencido
Admitir métodos avanzados de
autenticación, tales como la biométrica,
tarjetas inteligentes, tarjetas de proximidad
y muchos más
Lograr una integración impecable con su
sistema de gestión de identidades para
automatizar las actividades de provisión
de usuarios
Controlar las estaciones de trabajo de
manera automática y basándose en
directrices (incluidos Windows Vista* y
SUSE Linux Enterprise Desktop)
®
Figura 1. Ejemplo de entrada única con Novell SecureLogin
p.
10
www.novell.com
Gestión de identidades y seguridad
Figura 2. Visualice y gestione las contraseñas y nombres de usuario almacenados
Figura 3. Detección de inicio de sesión
p.
11
Novell Storage Manager
®
Automatización de la gestión de
almacenamiento para usuarios.
Abastecer y mantener el espacio de
almacenamiento de todos los usuarios y
grupos de la red es una tarea que no tiene
por qué ser un problema para el departamento de TI. Ahora puede proporcionar a los
usuarios el espacio que necesitan y reducir al
mismo tiempo los posibles inconvenientes y
costos generados por las tareas de provisión.
Novell Storage Manager facilita la asignación,
la gestión y la limpieza de los recursos de
almacenamiento. Esta poderosa solución por
identidades permite automatizar las tareas
de almacenamiento más comunes, incluida
la gestión de cuotas, el renombrado de
directorios, la migración, el archivado y la
asignación por prioridades. Novell Storage
Manager es una solución multiplataforma
compatible con Microsoft Windows*, Novell
Open Enterprise Server–Linux y NetWare .
®
www.novell.com/storagemanager
Funciones
Proporcione y gestione la vida útil de los
recursos de almacenamiento basándose
en las identidades y directrices
Ponga en práctica directrices basadas
en funciones y controle por completo la
gestión del almacenamiento
Ponga en práctica normas sobre
repositorios y reorganización de archivos
para el almacenamiento de datos obsoletos
Cree informes completos (con información
sobre últimos accesos, hora de modificación, tamaño, archivos duplicados,
tipos de archivo, trustees y propiedad
de archivos) sobre los usuarios existentes
y el almacenamiento de colaboración
Utilice los componentes de análisis
adecuados y asegúrese de que sólo los
usuarios autorizados tengan derechos
de almacenamiento
Automatice la migración de datos de
empleados
Garantice que se realiza la limpieza
automática de datos (o almacenamiento
en repositorios) basada en directrices
cuando un empleado deja la empresa
Figura 1. La gestión de identidades y almacenamiento en una única solución
p.
12
www.novell.com
Gestión de identidades y seguridad
Figura 2. Presentación general de directrices
Figura 3. Gestión del almacenamiento en la vida útil del usuario
p.
13
Novell eDirectory™
www.novell.com/edirectory
®
Obtenga un control preciso
y ampliable de todos sus
usuarios y recursos de la red.
La desorganización en las aplicaciones,
sistemas y estaciones de trabajo puede
llevar a redundancias, pérdidas de tiempo y
un aumento en los costos. El competitivo
mundo empresarial de hoy en día necesita
servicios de directorio capaces de unificar
identidades, recursos, dispositivos y políticas
entre diferentes sistemas y plataformas. Y por
eso las compañías eligen Novell eDirectory:
la mejor opción para implantaciones a gran
escala de servicios de directorio de alto nivel.
Gracias a su capacidad de ampliación y
confiabilidad inmejorables, su arquitectura
segura y flexible y la compatibilidad con
los estándares y sistemas operativos más
importantes del sector, eDirectory satisface
por completo las necesidades de
su empresa.
Figura 1. Organice los recursos, las identidades y las directrices
p.
14
Funciones
Gran capacidad de ampliación, desde
las arquitecturas más básicas hasta las
implantaciones con más de mil millones
de identidades
Compatibilidad con nuevos estándares
abiertos (LDAP, SOAP, DSML, ADSI o
JDBC entre otros)
Infraestructura flexible de seguridad con
la compatibilidad original para sistemas
avanzados de autenticación
Recuperación tras fallos y errores en
tiempo real
Completo conjunto de herramientas
administrativas, que proporciona una
flexibilidad incomparable
Compatibilidad con Linux*, NetWare ,
Windows*, Solaris*, AIX* y HP-UX*
Réplica principal múltiple patentada,
que garantiza la disponibilidad de los
recursos cuando son necesarios
®
www.novell.com
Gestión de identidades y seguridad
Figura 2. Preserve sus datos mediante la réplica automatizada
Figura 3. Interacción entre desarrolladores y usuarios finales
p.
15
Proyecto Bandit™
Descubra las innovadores
soluciones de gestión de
identidades que le brinda la
comunidad de código abierto.
Al instalar las tecnologías de gestión de
identidades, las empresas de hoy en día se
enfrentan a un sinfín de productos distintos.
Esta diversidad se traduce en problemas de
integración y ralentiza la incorporación de
soluciones eficaces. Para dar solución a estos
problemas, Novell ha creado el proyecto
Bandit, una innovadora comunidad de código
abierto creada para unificar sistemas de
identidad dispares y proporcionar un
acercamiento consistente a la gestión de
identidades y la seguridad. Este proyecto está
formado por un conjunto de componentes de
código abierto combinados que proporcionan
servicios consistentes para la autenticación,
Figura 1. Presentación general de la arquitectura
p.
16
www.bandit-project.org
autorización y auditoría de identidades.
Éstos permiten instalar especificaciones y
protocolos de estándares abiertos para la
creación, acceso e integración de servicios
de identidades desde distintas fuentes.
Funciones
Facilite el acceso a las aplicaciones en
varios almacenes de identidades
Permita la compatibilidad con varios
métodos conectables de autenticación
para garantizar un acceso homogéneo
a las aplicaciones
Ofrezca una sola interfaz para todas
las aplicaciones y unifique el acceso
a los sistemas basado en funciones
Facilite el funcionamiento de las
aplicaciones en sistemas de
conformidad comunes
www.novell.com
Gestión de identidades y seguridad
Figura 2. Compatible con Microsoft CardSpace
Figura 3. Página principal de Bandit
p.
17
www.novell.com
Para más información
Comuníquese con su proveedor
local de soluciones de Novell o
visite el sitio Web de Novell en:
www.novell.com
o puede comunicarse con las
oficinas locales de Novell:
Argentina, Bolivia, Chile,
Paraguay y Uruguay
Novell Argentina
Tel: +(54) 11 4590-2398
Fax: +(54) 11 4590-2201
Brasil
Novell do Brasil
Tel: +(55) 11 3345-3900
Fax: +(55) 11 3842-6668
Colombia, Perú y Ecuador
Novell Colombia
Tel: +(57) 1 638-6245
Fax: +(57) 1 616-3030
México
Novell México
Tel: +(52) 55 5284-2700
Fax: +(52) 55 5284-2799
Venezuela, Centro América
y Caribe
Novell Venezuela
Tel: +(58) 212 905-6309
Fax: +(58) 212 905-6346
Novell, Inc.
404 Wyman Street
Waltham, MA 02451 USA
464-LA1008-003 | 06/07 | © 2007 Novell, Inc. Reservados todos los derechos. Novell, el logotipo de Novell, el logotipo N,
GroupWise, NDS y NetWare son marcas registradas, y Bandit, eDirectory y Sentinel son marcas comerciales de Novell, Inc.
en Estados Unidos y otros países.
*Linux es una marca comercial registrada de Linus Torvalds. Todas las demás marcas comerciales de otros fabricantes son
propiedad de sus respectivas empresas.