Bastion - AUTH
O diretório criado pelo Bastion-AUTH contém informações sobre usuários, senhas, permissões, chaves de criptografia e demais informações necessárias para fortalecer a segurança.
> CARACTERÍSTICAS
Todos os usuários são cadastrados uma única vez no servidor de autenticação, permitindo que as demais aplicações consultem as informações do usuário.
O mesmo mecanismo funciona também nas operações de edição e remoção de usuários, bastando alterá-las em um único local.
Obs.: as aplicações devem ser compatíveis com o protocolo LDAP.
> SEGURANÇA
Os níveis de proteção que a solução Bastion-AUTH permite são suportados por três pilares, denominados AAA (Acesso, Autenticação e Autorização).
• Acesso: pode ser definido como a restrição de conexão a um serviço baseado no endereço IP ou na data/hora em que o serviço está sendo requisitado;
• Autenticação: pode ser definida como a habilidade de provar que o usuário de um serviço é válido, como por exemplo, a combinação usuário/senha;
• Autorização: pode ser definida como a permissão ou negação de direitos dentro de um recurso/funcionalidade específico.
> VANTAGENS
• Controle Centralizado para cadastro, alteração ou exclusão de informações de usuários;
• Gerência Simplificada;
• Controle de Segurança Unificado;
• Protocolo Aberto (não proprietário);
• Tecnologia Padronizada pela RFC 1777;
• Otimização no desenvolvimento de aplicações.
|
_______________
