La seguridad es un factor importante al elegir una solución de soporte remoto para cualquier empresa. Con Impero Security Server, atrás quedaron los días en los que la seguridad era sólo una cuestión de proporcionar cada vez más y más grado de cifrado.
Hoy en día, Impero Security Server es una solución de soporte remoto verdaderamente segura que permitirá a las organizaciones controlar de forma centralizada quién puede hacer qué y dónde está seguro al saber que cuando cada sesión remota haya terminado, se puede documentar lo que sucedió.
Impero Security Server proporciona seguridad centralizada, administración, autenticación y autorización de todos los usuarios de control remoto. Toda la actividad de control remoto se puede registrar y grabar. De esta forma tendrá pleno control de quién puede hacer qué y dónde en toda la empresa.
Para ser capaz de proporcionar soporte remoto seguro a nivel empresarial se requiere:
debe poder identificar a su personal técnico de soporte de una manera que cumpla con su esquema de seguridad preexistente, por ejemplo, utilizando servicios de directorio, tarjetas inteligentes o autenticación RSA.
los usuarios de cualquier solución de soporte remoto pueden variar y por lo tanto requieren diferentes niveles de acceso. Es crucial diferenciar entre sus empleados, incluyendo administradores, personal de soporte, consultores externos, etc; y dictar a qué máquinas se puede acceder y qué privilegios de soporte remoto se asignan.
si la configuración de seguridad se administra localmente en el cliente o en el servidor, se convierte en una tarea difícil el cambiar la configuración incluso en redes relativamente pequeñas. La administración de grupos y permisos de acceso debería ser posible en unos pocos clics y sin cambiar ninguna configuración local en cada máquina cliente. La tolerancia a fallos también es esencial para proporcionar alta disponibilidad y mantener un tiempo de actividad crítico.
La solución
Impero Security Server es el complemento de Impero Remote Control que proporciona centralización en temas de seguridad, configuración y control a otros módulos de Impero.
Security Server utiliza una base de datos compatible con ODBC que contiene relaciones de seguridad entre los módulos Guest y Host, que se configuran a través de una consola de administración denominada Impero Security Manager.
Es a partir de esta consola de administración y la base de datos, donde usted podrá decidir quién puede dar soporte a quién y qué privilegios se asignarán durante cada sesión.
Mas seguridad.
Utilizando Impero Security Server, puede autenticar de forma centralizada la identidad de Guest con los servicios de autenticación Impero, Windows, Directory Services, Smart Card o RSA SecurID.
el servidor de seguridad de Impero verifica la identidad del invitado comparándolo con el servicio de base de datos que contiene todas las identificaciones y contraseñas de invitado predefinidas. Estos identificadores son específicos de Impero y no están vinculados a ningún esquema de seguridad existente, como los Servicios de directorio.
Impero Security Server verifica la identidad de Guest permitiendo que el Host transmita los detalles de autenticación al controlador de dominio de Windows.
Implica que Impero Security Server verifique la identidad del invitado en un servicio de directorio utilizando el protocolo LDAP e incluye soporte para servicios de directorio de Microsoft, Novell y Sun.
mediante una tarjeta inteligente y un lector en la máquina de invitados, las credenciales del invitado se pueden autenticar en un entorno de CA de Microsoft. El túnel seguro también permite al usuario invitado iniciar una sesión de forma remota en la máquina host con sus credenciales de tarjeta inteligente.
valide sus credenciales de invitado en su RSA ACE / Server utilizando su nombre de usuario y contraseña. La combinación de esto con la autenticación de Impero también proporciona la autenticación de 3 factores.
La autorización centralizada significa que los permisos de acceso para cada sesión de soporte remoto se pueden definir utilizando funciones de seguridad a través de Impero Security Manager.
Una vez que el proceso de autenticación haya tenido lugar y las credenciales del invitado se han validado contra el host, los privilegios de acceso almacenados se asignan al invitado para esa sesión de soporte remoto.
Estos permisos pueden administrarse fácilmente mediante el Administrador de seguridad y ofrecen una gran flexibilidad con diferentes niveles de control en función del rol de usuarios invitados dentro de la organización.
Características principales
integre su esquema de seguridad existente y autentique a sus invitados utilizando autenticación de Impero, autenticación de Windows, servicios de directorio a través de LDAP, tarjetas inteligentes o RSA SecurID.
defina funciones de seguridad flexibles para determinar qué máquinas host a las que pueden acceder los invitados autenticados y qué privilegios de soporte remoto se asignarán.
Registro centralizado: Mantenga una auditoría completa grabando la actividad de sesión de soporte remoto. Impero Security Server actúa como un repositorio central para la actividad de soporte remoto a nivel de toda la empresa, para que pueda realizar un seguimiento de lo que sucedió y dónde utilizar eventos de registro extensos.