gestión de identidades y seguridad

Guía de productoGESTIÓN DE IDENTIDADES Y SEGURIDAD

www.novell.com

Gestión de identidades y seguridadIntegración de sistemas, automatización de procesos y acceso seguro con Novell®

2 . . . . . Gestor de identidadesde Novell

4 . . . . . Novell Access Manager

6 . . . . . Sentinel de Novell

8 . . . . . Solución deaseguramiento de la identidad

10 . . . . . Novell SecureLogin

12 . . . . . Novell Storage Manager

14 . . . . . Novell eDirectory

16 . . . . . Proyecto Bandit

p. 1

Gestión de identidades y seguridad

Índice:

p. 2

Gestor de identidades de Novell® www.novell.com/identitymanager

Figura 1. Los informes oficiales, fáciles de usar, facilitan la visualización de la estructura de la empresa

Figura 2. Personalice las directrices paraadaptarlas a sus necesidades

Simplifique la provisión y laadministración de contraseñasde usuarios durante todo su ciclo de vida.La información detallada que su empresaalmacena sobre todo tipo de aspectos (como personal, clientes, sociedades oproyectos) suele guardarse en varios sistemasy necesita actualizarse con frecuencia. Realizar manualmente estas actualizacionespor parte de su personal informático significaun enorme desembolso para mantener todossus sistemas actualizados y aumenta lasprobabilidades de error durante la introducciónde datos. Sin embargo, estos problemastienen una fácil solución: el Gestor de identi-dades de Novell, que permite automatizar los procesos de gestión de identidades. Con esta herramienta, los cambios realizadosa los datos de su sistema principal semuestran de forma casi inmediata en el resto de sistemas conectados y los usuariospueden acceder a la información autorizadade manera rápida y segura, e incluso cambiarsu propia contraseña, todo ello sin la másmínima intervención del personal de TI.Gracias a esta poderosa solución, conseguiráahorros, reducir la complejidad de sus

sistemas y evitar los riesgos derivados de las actualizaciones manuales.

Funciones

Automatización de la provisión y de laadministración de contraseñasFacilitación del proceso a sus clientesmediante el autoservicioRegistro automático de usuariosAutomatización de los flujos de trabajo de aprobaciónImplementación de directrices rigurosassobre contraseñasRealizar la sincronización bidireccional de contraseñasGestión de identidades por funcionesDiseño y uso compartido de flujos detrabajo sin tener que adaptar el códigoCreación y pruebas de directivas sin poner en riesgo la producciónAutomatización de la documentación para simplificar los procesos deconformidad normativaReducción del tiempo necesario para lainstalación del Gestor de identidades deNovell gracias a la limpieza automática de datos

p. 3

Gestión de identidades y seguridad www.novell.com

Uso como herramienta de validación paraverificar las directrices de sincronizaciónAutomatización de la asignación depermisos por funcionesMonitoreo de las funciones para lacreación de informes de conformidadnormativaCreación de informes auditables de los privilegios de acceso de todos losusuariosUso de los directorios corporativos yorganigramas propios

Sistemas conectados

Base de datosIBM DB2 IBM Informix JDBCMicrosoft SQL Server MySQL Oracle Sybase

DirectorioCritical Path InJoin Directory IBM Tivoli Directory Server (anteriormente, IBM SecureWay

Directory Server) iPlanet Directory Server LDAP Microsoft Active Directory Microsoft Windows NT DomainsNetscape Directory Server NIS NIS + Novell eDirectory™

Novell NDS®

Oracle Internet Directory Sun ONE Directory Server

Sistemas de correo electrónicoLotus NotesMicrosoft Exchange 2000, 2003Microsoft Exchange 5.5 Novell GroupWise®

Aplicaciones empresarialesBaan J.D. Edwards Lawson Oracle PeopleSoft SAP HR SAP R/3 4.6 y SAP Enterprise Systems (BASIS) SAP Web Application Server (Web AS) 6.20Siebel

Enterprise Message BusBEAIBM WebSphere MQJBossOpenJMSOracleSunTIBCO

Sistemas mainframeCA-ACF2 CA-Top SecretRACF

Sistemas de rango medioOS/400 (AS/400)

Sistemas operativosDebian Linux FreeBSD HP-UX IBM AIX Microsoft Windows 2000, 2003Microsoft Windows NT 4.0 Red Hat Linux Red Hat Linux Advanced Server y Red Hat Enterprise Linux Solaris SUSE® Linux Enterprise Server Archivos UNIX: etc/passwd

OtrosTexto delimitado DSML Remedy (para el servicio de

asistencia técnica) Schools Interoperability Framework

(SIF) SOAPSPML

PBXAvaya PBX

Figura 3. Vista de arquitecto del Diseñador

p. 4

Permita a sus empleadosacceder de manera fácil y segura a los recursosempresariales y herramientasWeb sin temer a posiblesataques.Es indispensable que sus empleados, sociosy clientes puedan acceder a la red desdecualquier parte y a cualquier hora, perotambién lo es que tenga la capacidad derechazar el acceso de los competidores (y de los usuarios malintencionados). Por lotanto, debe implementar un acceso seguro yfácil a los recursos de la red, independiente-mente de las barreras técnicas y de laorganización. Novell Access Manager es la solución perfecta, ya que le ayuda amaximizar el acceso de los usuarios sincomprometer la seguridad o el control. Con el objetivo de proteger sus sistemas,Acces Manager combina herramientas ytecnologías avanzadas, como autenticaciónbasada en varios factores, cifrado de datos,entrada única Web y SSL VPN sin clientes.Gracias a esta perfecta solución de seguridad,reducirá al máximo los posibles riesgos y

reforzará las relaciones con sus clientes y socios.

Funciones

Reduce los costos, las tareas deadministración y la complejidad de losprocesos de gestión de accesoProtege el acceso a aplicaciones Web y empresariales Permite autorizar el acceso según lasfunciones de los usuarios Proporciona una entrada única a lasaplicaciones Web Permite la autorización selectiva enservidores de aplicaciones J2EE* Compatible con métodos de autenticaciónavanzados Permite el uso de funciones federadas ensu entorno (compatible con SAML 1.1 / 2.0y Liberty Alliance) Incluye funciones de provisión federadapara la generación automática de cuentasde usuario tras peticiones de federación Compatible con los almacenes deidentidades Novell eDirectory™, Microsoft* Active Directory* y Sun* ONE*

Novell® Access Manager www.novell.com/accessmanager

Figura 1. Visión general de los componentes de producto

p. 5


Figura 2. Flujo de trabajo: uso de Novell Access Manager con el Gestor de identidades de Novell

Figura 3. La interfaz gráfica de administración le proporciona una consola de estado de los componentes

Figura 4. Fácil acceso a sitios federados de socios

p. 6

Realice una supervisióncontinua y automatizada de los eventos de seguridad y conformidad normativa.Cada día, recibe mucha información sobre eventos de aplicaciones, sistemas ydispositivos de red. Pero, ¿cuenta con eltiempo y el personal informático suficientepara revisar y evaluar manualmente todosesos datos? ¿Tiene en cuenta las posiblesamenazas de seguridad? Con Sentinel de Novell, no tiene por qué preocuparse.Sentinel proporciona una visibilidad sin igualen su red y automatiza la supervisión de susrecursos informáticos con el fin de mejorar la eficacia, de manera que puede detectar y resolver las amenazas en tiempo real antes de que afecten a su empresa. Sentineltambién le proporciona las pruebas quenecesita para cumplir con los exigentesrequisitos normativos del sector.

Funciones

Visualice la información de eventos entiempo real en consolas configurablesReduzca el costo de los programas deseguridad y conformidadGestione los posibles riesgos informáticosde seguridad de manera más eficaz yeficienteDetecte y solucione las incidencias más rápidamente Mejore la creación de informes deseguridad y conformidadSupervise la conformidad de las directricesinternas y demuéstrelo a sus socios,clientes y reguladores

Aproveche los recursos para otrasiniciativas empresariales e informáticasfundamentalesDetecte rápidamente los ataques oinfracciones normativas con unacorrelación flexible e incorporada Use la correlación en listas dinámicas para mejorarla en futuros usos en datoshistóricos específicosDisponga de un sistema inteligente derecopilación, análisis, normalización ymejora de datos de eventosResuelva los incidentes de seguridad yconformidad con un sistema de flujo de trabajo totalmente personalizableUtilice informes y consolas administrativaspara garantizar la conformidad connormativas como Sarbanes-Oxley, HIPAA o PCI, entre otrasAgilice la implantación, la administración y las comprobaciones de estado delproducto gracias a las nuevas herramientasde administración de eventos en su origen

Compatibilidad con plataformasSistemas operativosSUSE Linux Enterprise Server 9 (32 bits)SUSE Linux Enterprise Server 10 (32 y 64 bits)Red Hat Enterprise Linux 3 (32 bits)Solaris 9 (32 y 64 bits)Solaris 10 (64 bits)Windows 2003 (32 y 64 bits)

Bases de datosMicrosoft SQL Server 2005 Oracle 9iOracle 10g con Real Application Clusters (RAC)

Sentinel™ de Novell® www.novell.com/sentinel

p. 7


Figura 2. Controle todo el sistema en una misma pantalla

Figura 3. Visualización por filtros de los eventos

Figura 1. Vista de consola por eventos

p. 8

Proteja la información másconfidencial mediante laconvergencia de sistemasfísicos e informáticos y consiga así un sistema de control completo.Muchas de las empresas de hoy en díatratan con información confidencial, inclusoclasificada, y deben cumplir con un númerocreciente de normativas sobre el asegura-miento de la identidad. Por ejemplo, lasagencias gubernamentales estadounidensesestán obligadas a cumplir los exigentesrequisitos de seguridad dispuestos en ladirectiva presidencial número de la ley sobreseguridad nacional (Homeland Security)(HSPD-12). Con el fin de ayudar a estasorganizaciones a proteger sus datosfundamentales y garantizar la conformidadnormativa, la solución de aseguramiento de la identidad de Novell combina servicios de directorio con las mejores funciones deautenticación, auditoría, provisión de servicios,creación de credenciales y sincronización de identidades del mercado. Esta solucióncumple las normativas sobre flujos detrabajo, gestión de identidades y vida útil de las tarjetas estipuladas en la certificaciónestadounidense FIPS 201 sobre el procesa-miento de información. También permite la convergencia de sistemas físicos einformáticos para la obtención de sistemasde control completos.

Funciones

Sincronización de identidades ycontraseñas en sistemas distintos, que permite a los usuarios contar con un mismo conjunto de credenciales pararealizar la autenticación en aplicaciones,bases de datos y directorios Compatibilidad con métodos avanzadosde autenticación, que permite obtener las máximas ventajas y reducir al mínimo la complejidad de las operacionesadministrativas asociadas almantenimiento de contraseñasCompatibilidad con criterios de accesopor niveles escalonados, que garantizamayor flexibilidad al seleccionar el nivel de seguridad adecuado para cada recurso gubernamentalGestión de la vida útil de las tarjetas deverificación de usuario y de identidadpersonal (PIV), que permite la revocación o la provisión automática y en tiempo real de todos los recursos designadospara particularesGestión de la vida útil para la creación,importación, administración, almacena-miento, validación y revocación decertificados digitalesServicios de auditoría para el seguimientoy el monitoreo de los accesos de usuario,así como para la búsqueda en el entornode red de ataques y usos inapropiadosCompatibilidad con usuarios desconectadosen la oficina local, que permite laautenticación con tarjetas inteligentes en la estación de trabajoCompatibilidad con la emisión de tarjetasinteligentes temporales para usuarios que hayan perdido u olvidado su tarjetaCompatibilidad con la renovaciónautomática de contraseñas tras periodosde tiempo determinadosPosibilidad de bloqueo de la estación detrabajo para evitar accesos no autorizadosuna vez el usuario haya retirado su tarjetainteligente

Solución de aseguramiento de la identidad www.novell.com/identityassurance

Figura 1. Simplifique la configuración y la implantacióncon Diseñador

p. 9


Figura 3. Lector de tarjetas inteligentes

Figura 2. Presentación general de la solución de aseguramiento de la identidad

p. 10

Ponga en práctica una estrictanormativa sobre contraseñassin obligar a los usuarios a que tengan que memorizarlas.Cuando los usuarios tienen que gestionar unnúmero demasiado elevado de contraseñas,suelen acabar escribiéndolas o poniéndoseen contacto repetidas veces con el serviciode asistencia técnica. Además de laincomodidad, esto debilita la seguridad y consume recursos innecesariamente.Necesita una solución que le permita evitar la frustración que pueden producir lascontraseñas en el usuario, proteger losrecursos de su empresa y, además, cumplircon el creciente número de requisitosnormativos. Novell SecureLogin es precisa-mente lo que necesita. Proporciona a losusuarios autorizados una entrada única ysegura para la autenticación de todos susrecursos empresariales, como aplicaciones,la red o sitios Web seguros, y elimina losinconvenientes y los costos asociados a lasllamadas al servicio de asistencia técnicapara la restauración de contraseñas.

Funciones

Ofrecerles a los usuarios un único puntode acceso a miles de aplicaciones, sitios Web y emuladores de terminalesOfrecer compatibilidad y exigir elcumplimiento de múltiples políticas decontraseña complejasPresentarles una interfaz simple a susempleadosAprovechar su directorio para lograr uncontrol granular centralizado y maximizar la flexibilidadConfigurar automáticamente nuevascontraseñas cuando las antiguas han vencidoAdmitir métodos avanzados deautenticación, tales como la biométrica,tarjetas inteligentes, tarjetas de proximidady muchos másLograr una integración impecable con susistema de gestión de identidades paraautomatizar las actividades de provisión de usuariosControlar las estaciones de trabajo demanera automática y basándose endirectrices (incluidos Windows Vista* ySUSE® Linux Enterprise Desktop)

Novell® SecureLogin www.novell.com/securelogin

Figura 1. Ejemplo de entrada única con Novell SecureLogin

p. 11


Figura 2. Visualice y gestione las contraseñas y nombres de usuario almacenados

Figura 3. Detección de inicio de sesión

p. 12

Automatización de la gestión dealmacenamiento para usuarios.Abastecer y mantener el espacio dealmacenamiento de todos los usuarios ygrupos de la red es una tarea que no tienepor qué ser un problema para el departa-mento de TI. Ahora puede proporcionar a losusuarios el espacio que necesitan y reducir almismo tiempo los posibles inconvenientes ycostos generados por las tareas de provisión.Novell Storage Manager facilita la asignación,la gestión y la limpieza de los recursos dealmacenamiento. Esta poderosa solución poridentidades permite automatizar las tareasde almacenamiento más comunes, incluidala gestión de cuotas, el renombrado dedirectorios, la migración, el archivado y laasignación por prioridades. Novell StorageManager es una solución multiplataformacompatible con Microsoft Windows*, NovellOpen Enterprise Server–Linux y NetWare®.

Funciones

Proporcione y gestione la vida útil de losrecursos de almacenamiento basándoseen las identidades y directricesPonga en práctica directrices basadas en funciones y controle por completo lagestión del almacenamientoPonga en práctica normas sobrerepositorios y reorganización de archivospara el almacenamiento de datos obsoletosCree informes completos (con informaciónsobre últimos accesos, hora de modifi-cación, tamaño, archivos duplicados, tipos de archivo, trustees y propiedad de archivos) sobre los usuarios existentesy el almacenamiento de colaboraciónUtilice los componentes de análisisadecuados y asegúrese de que sólo losusuarios autorizados tengan derechos de almacenamiento Automatice la migración de datos deempleados Garantice que se realiza la limpiezaautomática de datos (o almacenamientoen repositorios) basada en directricescuando un empleado deja la empresa

Novell® Storage Manager www.novell.com/storagemanager

Figura 1. La gestión de identidades y almacenamiento en una única solución

p. 13


Figura 2. Presentación general de directrices

Figura 3. Gestión del almacenamiento en la vida útil del usuario

p. 14

Obtenga un control preciso y ampliable de todos sususuarios y recursos de la red.La desorganización en las aplicaciones,sistemas y estaciones de trabajo puedellevar a redundancias, pérdidas de tiempo yun aumento en los costos. El competitivomundo empresarial de hoy en día necesitaservicios de directorio capaces de unificaridentidades, recursos, dispositivos y políticasentre diferentes sistemas y plataformas. Y poreso las compañías eligen Novell eDirectory:la mejor opción para implantaciones a granescala de servicios de directorio de alto nivel.Gracias a su capacidad de ampliación yconfiabilidad inmejorables, su arquitecturasegura y flexible y la compatibilidad con los estándares y sistemas operativos másimportantes del sector, eDirectory satisfacepor completo las necesidades de su empresa.

Funciones

Gran capacidad de ampliación, desde las arquitecturas más básicas hasta lasimplantaciones con más de mil millonesde identidades Compatibilidad con nuevos estándaresabiertos (LDAP, SOAP, DSML, ADSI o JDBC entre otros)Infraestructura flexible de seguridad con la compatibilidad original para sistemasavanzados de autenticaciónRecuperación tras fallos y errores entiempo real Completo conjunto de herramientasadministrativas, que proporciona unaflexibilidad incomparableCompatibilidad con Linux*, NetWare®,Windows*, Solaris*, AIX* y HP-UX*Réplica principal múltiple patentada, que garantiza la disponibilidad de losrecursos cuando son necesarios

Novell® eDirectory™ www.novell.com/edirectory

Figura 1. Organice los recursos, las identidades y las directrices

p. 15


Figura 3. Interacción entre desarrolladores y usuarios finales

Figura 2. Preserve sus datos mediante la réplica automatizada

p. 16

Descubra las innovadoressoluciones de gestión deidentidades que le brinda lacomunidad de código abierto.Al instalar las tecnologías de gestión deidentidades, las empresas de hoy en día seenfrentan a un sinfín de productos distintos.Esta diversidad se traduce en problemas deintegración y ralentiza la incorporación desoluciones eficaces. Para dar solución a estosproblemas, Novell ha creado el proyectoBandit, una innovadora comunidad de códigoabierto creada para unificar sistemas deidentidad dispares y proporcionar unacercamiento consistente a la gestión deidentidades y la seguridad. Este proyecto estáformado por un conjunto de componentes decódigo abierto combinados que proporcionanservicios consistentes para la autenticación,

autorización y auditoría de identidades. Éstos permiten instalar especificaciones yprotocolos de estándares abiertos para lacreación, acceso e integración de serviciosde identidades desde distintas fuentes.

Funciones

Facilite el acceso a las aplicaciones envarios almacenes de identidades Permita la compatibilidad con variosmétodos conectables de autenticaciónpara garantizar un acceso homogéneo a las aplicaciones Ofrezca una sola interfaz para todas las aplicaciones y unifique el acceso a los sistemas basado en funciones Facilite el funcionamiento de lasaplicaciones en sistemas de conformidad comunes

Proyecto Bandit™ www.bandit-project.org

Figura 1. Presentación general de la arquitectura

p. 17


Figura 3. Página principal de Bandit

Figura 2. Compatible con Microsoft CardSpace

464-LA1008-003 | 06/07 | © 2007 Novell, Inc. Reservados todos los derechos. Novell, el logotipo de Novell, el logotipo N,GroupWise, NDS y NetWare son marcas registradas, y Bandit, eDirectory y Sentinel son marcas comerciales de Novell, Inc. en Estados Unidos y otros países.

*Linux es una marca comercial registrada de Linus Torvalds. Todas las demás marcas comerciales de otros fabricantes son propiedad de sus respectivas empresas.

Para más informaciónComuníquese con su proveedorlocal de soluciones de Novell ovisite el sitio Web de Novell en:www.novell.com

o puede comunicarse con las oficinas locales de Novell:

Argentina, Bolivia, Chile,Paraguay y UruguayNovell ArgentinaTel: +(54) 11 4590-2398Fax: +(54) 11 4590-2201

BrasilNovell do BrasilTel: +(55) 11 3345-3900Fax: +(55) 11 3842-6668

Colombia, Perú y EcuadorNovell ColombiaTel: +(57) 1 638-6245Fax: +(57) 1 616-3030

MéxicoNovell MéxicoTel: +(52) 55 5284-2700Fax: +(52) 55 5284-2799

Venezuela, Centro América y CaribeNovell VenezuelaTel: +(58) 212 905-6309Fax: +(58) 212 905-6346

Novell, Inc.404 Wyman Street Waltham, MA 02451 USA

www.novell.com

gestión de identidades y seguridad

Documents