Netop Security Server
La seguridad es un factor importante al elegir una solución de soporte remoto para cualquier empresa. Atrás quedaron los días en los que la seguridad era sólo una cuestión de proporcionar cada vez más y más grado de cifrado. Hoy en día, Netop Security Server es una solución de soporte remoto verdaderamente segura que permitirá a las organizaciones controlar de forma centralizada quién puede hacer qué y dónde está seguro al saber que cuando cada sesión remota haya terminado, se puede documentar lo que sucedió.
Netop Remote Control Security Server proporciona seguridad centralizada, administración, autenticación y autorización de todos los usuarios de control remoto. Toda la actividad de control remoto se puede registrar y grabar. De esta forma tendrá pleno control de quién puede hacer qué y dónde en toda la empresa.
Para ser capaz de proporcionar soporte remoto seguro a nivel empresarial se requiere:
- Integración perfecta: debe poder identificar a su personal técnico de soporte de una manera que cumpla con su esquema de seguridad preexistente, por ejemplo, utilizando servicios de directorio, tarjetas inteligentes o autenticación RSA.
- Nivel de control granular: los usuarios de cualquier solución de soporte remoto pueden variar y por lo tanto requieren diferentes niveles de acceso. Es crucial diferenciar entre sus empleados, incluyendo administradores, personal de soporte, consultores externos, etc; y dictar a qué máquinas se puede acceder y qué privilegios de soporte remoto se asignan.
- Gestión fácil, centralizada y escalable: si la configuración de seguridad se administra localmente en el cliente o en el servidor, se convierte en una tarea difícil el cambiar la configuración incluso en redes relativamente pequeñas. La administración de grupos y permisos de acceso debería ser posible en unos pocos clics y sin cambiar ninguna configuración local en cada máquina cliente. La tolerancia a fallos también es esencial para proporcionar alta disponibilidad y mantener un tiempo de actividad crítico.
La solución
Netop Security Server es el complemento de Netop Remote Control que proporciona centralización en temas de seguridad, configuración y control a otros módulos de Netop. Security Server utiliza una base de datos compatible con ODBC que contiene relaciones de seguridad entre los módulos Guest y Host, que se configuran a través de una consola de administración denominada Netop Security Manager. Es a partir de esta consola de administración y la base de datos, donde usted podrá decidir quién puede dar soporte a quién y qué privilegios se asignarán durante cada sesión.
Utilizando Netop Security Server, puede autenticar de forma centralizada la identidad de Guest con los servicios de autenticación Netop, Windows, Directory Services, Smart Card o RSA SecurID.
- Autenticación de Netop: el servidor de seguridad de Netop verifica la identidad del invitado comparándolo con el servicio de base de datos que contiene todas las identificaciones y contraseñas de invitado predefinidas. Estos identificadores son específicos de Netop y no están vinculados a ningún esquema de seguridad existente, como los Servicios de directorio.
- Autenticación de Windows: Netop Security Server verifica la identidad de Guest permitiendo que el Host transmita los detalles de autenticación al controlador de dominio de Windows.
- Autenticación de servicio de directorio: implica que Netop Security Server verifique la identidad del invitado en un servicio de directorio utilizando el protocolo LDAP e incluye soporte para servicios de directorio de Microsoft, Novell y Sun.
- Autenticación de tarjetas inteligentes: mediante una tarjeta inteligente y un lector en la máquina de invitados, las credenciales del invitado se pueden autenticar en un entorno de CA de Microsoft. El túnel seguro también permite al usuario invitado iniciar una sesión de forma remota en la máquina host con sus credenciales de tarjeta inteligente.
- Autenticación RSA SecurID: valide sus credenciales de invitado en su RSA ACE / Server utilizando su nombre de usuario y contraseña. La combinación de esto con la autenticación de Netop también proporciona la autenticación de 3 factores.
La autorización centralizada significa que los permisos de acceso para cada sesión de soporte remoto se pueden definir utilizando funciones de seguridad a través de Netop Security Manager. Una vez que el proceso de autenticación haya tenido lugar y las credenciales del invitado se han validado contra el host, los privilegios de acceso almacenados se asignan al invitado para esa sesión de soporte remoto. Estos permisos pueden administrarse fácilmente mediante el Administrador de seguridad y ofrecen una gran flexibilidad con diferentes niveles de control en función del rol de usuarios invitados dentro de la organización.
Características principales
- Autenticación centralizada: integre su esquema de seguridad existente y autentique a sus invitados utilizando autenticación de Netop, autenticación de Windows, servicios de directorio a través de LDAP, tarjetas inteligentes o RSA SecurID.
- Autorización centralizada: defina funciones de seguridad flexibles para determinar qué máquinas host a las que pueden acceder los invitados autenticados y qué privilegios de soporte remoto se asignarán.
Registro centralizado: Mantenga una auditoría completa grabando la actividad de sesión de soporte remoto. Netop Security Server actúa como un repositorio central para la actividad de soporte remoto a nivel de toda la empresa, para que pueda realizar un seguimiento de lo que sucedió y dónde utilizar eventos de registro extensos.