Efros Access Control Server
новые поставки продуктов (предоставление неисключительных прав на использование) прекратятся с 01.08.2024. К приобретению доступен обновленный комплекс DefOps
Efros Access Control Server обеспечивает централизованную сетевую идентификацию и управление доступом администраторов на всех сетевых устройствах. Объединяет в себе механизмы аутентификации, авторизации и аудита действий пользователей.
№0003803 - номер регистрационного свидетельства обязательного федерального экземпляра программы для ЭВМ
Основные возможности комплекса
- Поддержка TACACS+ и/или RADIUS протоколов для аутентификации, авторизации и учета действий пользователя на сетевых устройствах.
- Регистрация фактов доступа к сетевому оборудованию.
- Централизованное управление учётными данными и настройками ПК «Efros ACS».
- Получение списка сетевых устройств из ПК «Efros Config Inspector».
- Экспорт событий в SIEM.
- Импорт пользователей и сетевых устройств из ПО «Cisco ACS».
- Авторизация устройств по протоколам стандарта 802.1x(EAP-PEAP /TLS/TTLS).
- Авторизация оконечных устройств по MAC-адресам.
- Поддержка работы с клиентскими сертификатами машин суппликантов.
- Настройка политик доступа.
- Поддержка внешних источников учетных записей MS AD, FreeIPA и по протоколу LDAP.
Применимость ПК «Efros ACS»
- Необходимость в централизованном управлении доступом администраторов на всех сетевых устройствах.
- Аудит активности сетевых пользователей.
- Разделение и контроль деятельности сетевых пользователей.
- Миграция и замена устаревшего ПО.
Особенности комплекса
Поддержка внешних источников учётных записей ПК «Efros ACS» позволяет использовать домен Active Directory Domain Services (AD DS) в качестве внешнего источника информации о пользователях и группах пользователей. На основе информации об учётных записях из домена AD DS в интерфейсе ПК «Efros ACS» можно создавать администраторов ПК или пользователей для доступа на сетевое оборудование. Аналогичным образом на основе доменных групп пользователей формируются группы пользователей для доступа на сетевое оборудование. Актуальность информации об учетных записях поддерживается периодической синхронизацией в соответствие с параметром «Частота обновления» в настройках подключения к домену AD DS.
Поддержка администраторов комплекса
Для администраторов ПК «Efros ACS» можно установить одну из ролей:
- Администратор RO. Имеет права на доступ в ПК и чтение данных. Для поля «Роль администратора» задаётся значение «Только для чтения».
- Администратор ACS. Обладает полным доступом к ПК. Для поля «Роль администратора» задаётся значение «Полный доступ».
Экспорт событий в SIEM
Экспорт событий реализован с помощью отправки запросов к ПК «Efros ACS» со стороны SIEM и получения необходимых данных. Для выполнения запросов требуется указать учетную запись, от имени которой будет происходить подключение к ПК «Efros ACS». Поддерживается экспорт журналов событий в CSV или XLSX форматах. Экспорт событий в SIEM возможен из следующих журналов:
- TACACS+: Аутентификация, Авторизация, Отчётность.
- RADIUS: Аутентификация, Отчётность.
- Система: Все, Ошибки, Предупреждения, Инфо.
Информация о состоянии комплекса и работоспособности основных служб
Информация о текущем состоянии ПК «Efros ACS» и работе служб отображается в виде блоков на главной странице веб-интерфейса, и включает следующие разделы:
- Общая информация. Содержит данные об использовании аппаратных ресурсов, сетевых настройках, состоянии базы данных.
- Пользователи и устройства. Содержит данные об общем количестве и состоянии пользователей, количестве сетевых устройств и групп.
- Журнал состояния служб. Отображает информацию о статусе служб.
- Журнал аварийных сигналов. Отображает события из журнала «Система» с уровнями «Предупреждения» и «Ошибки».
Централизованное управление учётными данными и настройками ПК «Efros ACS»
Централизованное управление ПК «Efros ACS» осуществляется с помощью единого веб-интерфейса. Интерфейс позволяет производить следующие действия:
- администраторами ПК «Efros ACS»;
- сетевыми пользователями;
- группами сетевых пользователей.
- сетевыми устройствами;
- группами сетевых устройств.
- управление настройками ПК;
- управление экспортом и импортом данных.
Работа комплекса под управлением сертифицированной ОС
ПК «Efros ACS» работает под управлением ОС Astra Linux SE (Smolensk 1.6). На данной ОС развёрнуты все компоненты комплекса:
- СУБД Jatoba.
- WEB-UI.
- .NET Core сервер.
- Сервисы TACACS+ и RADIUS.
Системные требования
Программное обеспечение:
- Astra Linux SE «Смоленск» вер. 1.6 или 1.7. Возможна установка на ОС Astra Linux CE «Орел».
- Система управления базами данных СУБД Jatoba.
Минимальное аппаратное обеспечение:
- Процессор ОС: 4 ядра.
- Оперативная память: 16 Гбайт.
- Дисковая подсистема: объем диска – 60 Гб.
- Сетевой адаптер: 1 Гбит Integrated Ethernet Card.
Установка серверной части ПК «Efros ACS» должна осуществляться на компьютеры, функционирующие под управлением операционной системы Astra Linux Special Edition, сертификат соответствия № 2557 (выдан ФСТЭК России 27 января 2012 г.), также возможна установка на операционные системы Astra Linux CE «Орел».
Прикладное ПО, используемое в установке серверной части ПК «Efros ACS» – Docker-compose 1.28.2.
Веб-интерфейс программного комплекса должен поддерживать работу с браузерами, которые работают на основе проекта с открытым кодом Chromium, а также с браузером Mozilla Firefox начиная с версии 99.0.1 и выше.
Рекомендуемые требования к производительности ЭВМ для установки сервера ПК
|
|
CPU |
RAM |
ROM[1] |
Рекомендованный объем дискового пространства[2] для хранения данных на срок до |
|
|
90 дней[3], Гбайт |
180 дней[4], Гбайт |
||||
|
До 150 ОЗ |
от 2 Ghz CPU, Cores: 4 |
16 GB |
SAS 10K и выше |
Не менее 150 |
Не менее 250 |
|
До 300 ОЗ |
от 2 Ghz CPU, Cores: 4 |
16 GB |
SAS 10K и выше |
Не менее 250 |
Не менее 450 |
|
До 500 ОЗ |
от 2 Ghz CPU, Cores: 8 |
16 GB |
SAS 15K и выше |
Не менее 450 |
Не менее 600 |
|
До 1000 ОЗ |
Рассчитывается индивидуально. Необходимо обращение в техподдержку |
||||
[1] Для повышения отказоустойчивости функционирования решения в составе аппаратной платформы рекомендуется выделить системный раздел, рекомендуемый объем системного раздела не менее 200 Гбайт.
[2] Для снижения вероятности потери данных рекомендуется организация RAID-массива в конфигурации RAID1 + 1 диск Hot Spare.
[3] Объем дискового пространства рекомендован для хранения данных не менее 90 дней при указанной емкости контролируемой сети.
[4] Объем дискового пространства рекомендован для хранения данных не менее 180 дней при указанной емкости контролируемой сети. При необходимости хранения больше чем 180 дней, рекомендуется использовать регулярную выгрузку на сторонние носители.
В соответствии с выданным ФСТЭК России сертификатом №4364 от 19 января 2021 поддержка продукта Efros Access Control Server осуществляется до 19 января 2026 в соответствии с актуальными требованиями законодательства.
Руководства
 |
Описание применения ПК Efros ACS |  521.39 KB |
|
Программа технической поддержки | 196.39 KB |
Сертификаты
Если Вы хотите приобрести данный продукт, пожалуйста, заполните необходимые поля формы заказа и отправьте запрос нашим специалистам.
С Вами обязательно свяжутся в ближайшее время.
Дополнительная профессиональная программа повышения квалификации. «Установка, настройка и эксплуатация программного комплекса Efros ACS»
Разработана на основе Профессионального стандарта «Специалист по безопасности компьютерных систем и сетей», утвержденного приказом Министерства труда и социальной защиты Российской Федерации от 14 сентября 2022 г. № 533н (зарегистрирован Министерством юстиции Российской Федерации 14 октября 2022 г., регистрационный № 70515).
Данное обучение актуально, если вы:
– специалист по информационной безопасности, занимающийся аудитом и анализом уязвимостей;
– системный администратор или DevOps-инженер, отвечающий за корректную настройку серверов и сетевого оборудования;
– аналитик или аудитор, оценивающий соответствие IT-инфраструктуры требованиям законодательства и стандартов ИБ;
– IT-директор или руководитель IT-департаментов, который хочет повысить защищенность корпоративных систем.
Этот курс может быть освоен даже теми, кто имеет базовый уровень знаний в ИТ/ ИБ.
Цель: подготовка к эффективному использованию системы Efros ACS для защиты критически важных информационных ресурсов и применению современных методов и технологий для обеспечения информационной безопасности, а также разработке стратегии защиты на основе анализа угроз.
Содержание программы
1. Общее описание продукта:
• описание программного комплекса (ПК);
• перечень модулей ПК;
• функционал каждого модуля;
• документация ПК. Установка и настройка ПК.
2. Введение в Efros ACS:
• системные требования и производительность оборудования;
• СУБД;
• виды дистрибутивов;
• модули и их функции.
3. Установка и настройка программы:
• предварительная настройка СУБД;
• установка ПК Efros ACS.
4. Принципы работы с ПК Efros ACS:
• работа с консолью;
• доступ на оборудование с использованием протокола RADIUS;
• доступ на оборудование с использованием протокола TACACS;
• метод аутентификации – EAP-TLS;
• источник данных – сертификаты, выпущенные встроенным центром сертификации;
• использование режима debug для протоколов RADIUS, TACACS.
Образовательные результаты: знать специфику работы с протоколами TACACS+ и RADIUS, архитектуру и функциональные возможности программного комплекса Efros ACS, принципы работы централизованных систем управления доступом и их роль в обеспечении информационной безопасности корпоративных сетей, методы аутентификации пользователей и принципы работы встроенного центра сертификации; уметь устанавливать и настраивать программный комплекс Efros ACS для управления доступом, проводить аудит действий пользователей и анализировать журналы событий, интегрировать Efros ACS с источниками данных.
Преимущества:
– практика на серверах ГИС-Академии;
– обратная связь по выполненным заданиям;
– поддержка преподавателей.
Форма обучения: заочная, очная.
Срок обучения: 16 академических часов (2 учебных дня).
Режим занятий: 8 академических часов в день.
В рамках курсах предстоит:
1) изучить теоретический материал;
2) выполнить практические работы;
3) пройти итоговое тестирование.
При успешном прохождении курса обучающемуся выдаётся удостоверение о повышении квалификации.