Efros Access Control Server
новые поставки продуктов (предоставление неисключительных прав на использование) и пакетов технической поддержки прекратятся с 01.08.2024. К приобретению доступен обновленный комплекс DefOps
Efros Access Control Server обеспечивает централизованную сетевую идентификацию и управление доступом администраторов на всех сетевых устройствах. Объединяет в себе механизмы аутентификации, авторизации и аудита действий пользователей.
Основные возможности комплекса
- Поддержка TACACS+ и/или RADIUS протоколов для аутентификации, авторизации и учета действий пользователя на сетевых устройствах.
- Регистрация фактов доступа к сетевому оборудованию.
- Централизованное управление учётными данными и настройками ПК «Efros ACS».
- Получение списка сетевых устройств из ПК «Efros Config Inspector».
- Экспорт событий в SIEM.
- Импорт пользователей и сетевых устройств из ПО «Cisco ACS».
- Авторизация устройств по протоколам стандарта 802.1x(EAP-PEAP /TLS/TTLS).
- Авторизация оконечных устройств по MAC-адресам.
- Поддержка работы с клиентскими сертификатами машин суппликантов.
- Настройка политик доступа.
- Поддержка внешних источников учетных записей MS AD, FreeIPA и по протоколу LDAP.
Применимость ПК «Efros ACS»
- Необходимость в централизованном управлении доступом администраторов на всех сетевых устройствах.
- Аудит активности сетевых пользователей.
- Разделение и контроль деятельности сетевых пользователей.
- Миграция и замена устаревшего ПО.
Особенности комплекса
Поддержка внешних источников учётных записей ПК «Efros ACS» позволяет использовать домен Active Directory Domain Services (AD DS) в качестве внешнего источника информации о пользователях и группах пользователей. На основе информации об учётных записях из домена AD DS в интерфейсе ПК «Efros ACS» можно создавать администраторов ПК или пользователей для доступа на сетевое оборудование. Аналогичным образом на основе доменных групп пользователей формируются группы пользователей для доступа на сетевое оборудование. Актуальность информации об учетных записях поддерживается периодической синхронизацией в соответствие с параметром «Частота обновления» в настройках подключения к домену AD DS.
Поддержка администраторов комплекса
Для администраторов ПК «Efros ACS» можно установить одну из ролей:
- Администратор RO. Имеет права на доступ в ПК и чтение данных. Для поля «Роль администратора» задаётся значение «Только для чтения».
- Администратор ACS. Обладает полным доступом к ПК. Для поля «Роль администратора» задаётся значение «Полный доступ».
Экспорт событий в SIEM
Экспорт событий реализован с помощью отправки запросов к ПК «Efros ACS» со стороны SIEM и получения необходимых данных. Для выполнения запросов требуется указать учетную запись, от имени которой будет происходить подключение к ПК «Efros ACS». Поддерживается экспорт журналов событий в CSV или XLSX форматах. Экспорт событий в SIEM возможен из следующих журналов:
- TACACS+: Аутентификация, Авторизация, Отчётность.
- RADIUS: Аутентификация, Отчётность.
- Система: Все, Ошибки, Предупреждения, Инфо.
Информация о состоянии комплекса и работоспособности основных служб
Информация о текущем состоянии ПК «Efros ACS» и работе служб отображается в виде блоков на главной странице веб-интерфейса, и включает следующие разделы:
- Общая информация. Содержит данные об использовании аппаратных ресурсов, сетевых настройках, состоянии базы данных.
- Пользователи и устройства. Содержит данные об общем количестве и состоянии пользователей, количестве сетевых устройств и групп.
- Журнал состояния служб. Отображает информацию о статусе служб.
- Журнал аварийных сигналов. Отображает события из журнала «Система» с уровнями «Предупреждения» и «Ошибки».
Централизованное управление учётными данными и настройками ПК «Efros ACS»
Централизованное управление ПК «Efros ACS» осуществляется с помощью единого веб-интерфейса. Интерфейс позволяет производить следующие действия:
- администраторами ПК «Efros ACS»;
- сетевыми пользователями;
- группами сетевых пользователей.
- сетевыми устройствами;
- группами сетевых устройств.
- управление настройками ПК;
- управление экспортом и импортом данных.
Работа комплекса под управлением сертифицированной ОС
ПК «Efros ACS» работает под управлением ОС Astra Linux SE (Smolensk 1.6). На данной ОС развёрнуты все компоненты комплекса:
- СУБД Jatoba.
- WEB-UI.
- .NET Core сервер.
- Сервисы TACACS+ и RADIUS.
Системные требования
Программное обеспечение:
- Astra Linux SE «Смоленск» вер. 1.6 или 1.7. Возможна установка на ОС Astra Linux CE «Орел».
- Система управления базами данных СУБД Jatoba.
Минимальное аппаратное обеспечение:
- Процессор ОС: 4 ядра.
- Оперативная память: 16 Гбайт.
- Дисковая подсистема: объем диска – 60 Гб.
- Сетевой адаптер: 1 Гбит Integrated Ethernet Card.
Установка серверной части ПК «Efros ACS» должна осуществляться на компьютеры, функционирующие под управлением операционной системы Astra Linux Special Edition, сертификат соответствия № 2557 (выдан ФСТЭК России 27 января 2012 г.), также возможна установка на операционные системы Astra Linux CE «Орел».
Прикладное ПО, используемое в установке серверной части ПК «Efros ACS» – Docker-compose 1.28.2.
Веб-интерфейс программного комплекса должен поддерживать работу с браузерами, которые работают на основе проекта с открытым кодом Chromium, а также с браузером Mozilla Firefox начиная с версии 99.0.1 и выше.
Рекомендуемые требования к производительности ЭВМ для установки сервера ПК
|
|
CPU |
RAM |
ROM[1] |
Рекомендованный объем дискового пространства[2] для хранения данных на срок до |
|
|
90 дней[3], Гбайт |
180 дней[4], Гбайт |
||||
|
До 150 ОЗ |
от 2 Ghz CPU, Cores: 4 |
16 GB |
SAS 10K и выше |
Не менее 150 |
Не менее 250 |
|
До 300 ОЗ |
от 2 Ghz CPU, Cores: 4 |
16 GB |
SAS 10K и выше |
Не менее 250 |
Не менее 450 |
|
До 500 ОЗ |
от 2 Ghz CPU, Cores: 8 |
16 GB |
SAS 15K и выше |
Не менее 450 |
Не менее 600 |
|
До 1000 ОЗ |
Рассчитывается индивидуально. Необходимо обращение в техподдержку |
||||
[1] Для повышения отказоустойчивости функционирования решения в составе аппаратной платформы рекомендуется выделить системный раздел, рекомендуемый объем системного раздела не менее 200 Гбайт.
[2] Для снижения вероятности потери данных рекомендуется организация RAID-массива в конфигурации RAID1 + 1 диск Hot Spare.
[3] Объем дискового пространства рекомендован для хранения данных не менее 90 дней при указанной емкости контролируемой сети.
[4] Объем дискового пространства рекомендован для хранения данных не менее 180 дней при указанной емкости контролируемой сети. При необходимости хранения больше чем 180 дней, рекомендуется использовать регулярную выгрузку на сторонние носители.
В соответствии с выданным ФСТЭК России сертификатом №4364 от 19 января 2021 поддержка продукта Efros Access Control Server осуществляется до 19 января 2026 в соответствии с актуальными требованиями законодательства.
Руководства
 |
Описание применения ПК Efros ACS |  521.39 KB |
|
Программа технической поддержки | 196.39 KB |
Сертификаты
Если Вы хотите приобрести данный продукт, пожалуйста, заполните необходимые поля формы заказа и отправьте запрос нашим специалистам.
С Вами обязательно свяжутся в ближайшее время.