CA ACF2 12 for z/OS (eTrust CA-ACF2 Security)

CA ACF2 12 for z / OS (eTrust CA-ACF2 Security) надає всеосяжну й інноваційну систему забезпечення безпеки для середовищ бізнес-транзакцій, включаючи z / os Unix і Mainframe Linux. Це дозволяє організаціям повністю реалізувати надійність, масштабованість і рентабельність мейнфреймів. Разом з поширюваними компанією СА рішеннями для безпеки, CA ACF2 допомагає захистити все підприємство.

Основні можливості:


Всеосяжна безпеку CA. ACF2 забезпечує повну безпеку ресурсів z / OS в ОС, підсистемах, програмних продуктах OEM і базах даних (БД).



Повне управління користувачами.Індивідуальне управління обліковими записами – це ключ до ефективної інформаційної безпеки. Багато урядові закони і корпоративні політики вимагають розділення функцій чи обов'язків. CA ACF2 дозволяє реалізувати такі структури і вирішити, які політики застосовувати.



Керування даними та ресурсами.Керівники центру даних відповідають за забезпечення цілісності всіх даних і програм, які зберігаються в їхніх комп'ютерних системах. Будь-які втрати даних потенційно можуть призвести до фінансових збитків.



Аудит і моніторинг. У багатьох країнах закони вимагають від організацій встановлення внутрішніх засобів контролю за що зберігаються на комп'ютерах даними. CA ACF2 містить різні функції аудиту, які надають інформацію і можливості, необхідні для контролю доступу та оцінки прав доступу.



Поділ адміністративних функцій. Адміністрування системи безпеки не менш важливо, ніж реалізація самої цієї системи. Обмеження кола людей, які можуть надавати доступ і визначати користувачів, – це наріжний камінь ефективної системи безпеки. CA ACF2 забезпечує поділ функцій і обов'язків з адміністрування системи безпеки. Це додатковий ступінь контролю, яка захищає системи і зберігає цілісність системи безпеки.



Різна адміністрування. Без правильного адміністрування не можна дати жодної гарантії, що система безпеки структурована правильно. Щоб допомогти добитися відповідності бізнес-вимогам і полегшити процес адміністрування, в CA ACF2 включені гнучкі і потужні адміністративні засоби.



Спільне використання інформації системи безпеки. Щоб скоротити обсяг адміністрування безпеки, кількість людських помилок і витрати, необхідно за допомогою мережного середовища організувати спільне використання інформації, що відноситься до безпеки. CA ACF2 працює з іншими рішеннями і забезпечує безпеку інформації при роботі з нею у мережі.



Ключові характеристики:


– CA Web Administrator призначений для того, щоб надати загальне адміністративне рішення для CA ACF2 з використанням графічного інтерфейсу користувача на базі браузера.


– CA Web Administrator обмінюється даними з CA ACF2 через CA LDAP Server.


– Всі адміністрування робиться в реальному масштабі часу для "живих" даних CA ACF2.


– Можливість адмініструвати CA ACF2 звідки завгодно: потрібен лише браузер. Це абсолютно безпечно, оскільки використовується SSL.


– Дозволяє адміністраторові вводити власні команди з графічної оболонки і отримувати відповідь.


– Обмежує доступ до даних з використанням власних зон безпеки.


– Можливість виконувати команди з консолі під час попередньої і наступної обробки будь-якому записі.


– Спрощує адміністрування, так що немає необхідності запам'ятовувати команди текстової консолі або сотні полів. Це скорочує криву навчання для адміністраторів-новачків.


– Всі дії можна реєструвати в журналі для подальшого аудиту (у власних записах SMF).



CA WEB ADMINISTATOR


Малюнок А


Дані Logon ID і Profile в CA ACF2 при використанні CA Web Administrator.



Що нового в CA ACF2 12 for z / OS


   
















































ФУНКЦІЯ / МОЖЛИВІСТЬ


ПЕРЕВАГИ


Сompliance Information Analysis



Compliance Information Analysis ("Аналіз інформації про відповідність вимогам") – це нова можливість у CA ACF2. Вона надає можливість реплікувати інформацію про відповідність нормам безпеки з БД системи безпеки в репозиторій реляційної БД DB2. Для отримання звітів про відповідність вимогам регулюючих органів потрібно наступна інформація: обліковий запис (користувач) і політика (Правила або дозволу). Інші види інформації, що зберігається в БД системи безпеки, в репозиторій даних не включаються. Інформація в репозиторії DB2 використовується для набору звітів про відповідність вимогам, які поширюються з продуктом для забезпечення безпеки. Крім того, можна використовувати інформацію в репозиторії для виконання довільних запитів на мові SQL, включаючи запити, що впливають на продуктивність при їх застосуванні до БД системи безпеки мейнфрейма. Також можна розробляти спеціалізовані програми для системи безпеки і звіти, які використовують інформацію з репозиторію, відноситься до безпеки.


Новий графічний інтерфейс користувача на базі браузера


CA Web Administrator – це нова можливість у CA ACF2. Цей інструмент призначений для того, щоб надати загальне адміністративне рішення з використанням графічного інтерфейсу користувача на базі браузера. Всі адміністрування робиться в реальному масштабі часу для "живих" даних CA ACF2.


Поліпшений CA LDAP Server


Компонент CA LDAP Server був поліпшений і тепер повністю підтримує всі керовані об'єкти системи безпеки. Тепер також включена підтримка IPv6.


Утиліта для ідентифікації та створення схеми використання сертифікатів


З'явилася нова утиліта, яка допомагає керувати цифровими сертифікатами у вашому середовищі. Функція SAFCRRPT відображає всі вибрані сертифікати, які сертифікати підписали кожен сертифікат, які сертифікати були підписані поточним сертифікатом, список реєстрації сертифіката в одній зоні, інформацію про сертифікати в певному кільці ключів, а також всі сертифікати, термін дії яких закінчується через заданий кількість днів.


Поліпшений CA PAM Client обмежений доступ до файлу unixpriv


Компонент CA PAM Client поліпшений і тепер підтримує NSS для вилучення користувача інформації. Покращення в CA ACF2 включають підтримку для обмеженого доступу користувачів до файлів і каталогів UNIX. Біти дозволів OWNER, GROUP і OTHER призначаються власником каталогу UNIX або файлу при його створенні. Якщо користувач не є власником файлу або не перебуває в групі, яка має право на доступ до файлу, то можливість доступу перевіряється за іншими бітам доступу.


Покращення в статистичному аналізі


Керуюча опція STATREC дає адміністраторам можливість вказувати певні функції, для яких збирається статистика. Це дозволяє адміністратору керувати обсягом реальної статистики, яка збирається в будь-який даний момент часу. Керуюча опція STATSLOG дозволяє адміністратору вибирати висновок в набір даних SMF або MVS. Це надає адміністратору альтернативні варіанти щодо зберігання статистичних даних.


Поліпшення функцій служб каталогів LDAP


У версії CA ACF2 12 до компоненту служб каталогів LDAP (LDAP Directory Services, LDS) доданий ряд нових поліпшень. Тепер можна вказувати декілька елементів URL. Друге і третє значення URL будуть розглядатися як резервна копія або запасне значення у разі збою головного з'єднання. Тепер можна вказувати новий тип даних (UNICODE) для поля XREF. Тепер можна активувати дві нові глобальні опції. Опція PSWDLOWR використовується, щоб пересилати всі зміни пароля в нижньому регістрі. Опція CODEPAGE визначає двадцатібайтовое символьне поле, яке вказує, яка кодова таблиця символів повинна використовується для перекладу символів при введенні в систему. Тепер LDS має можливість визначати елементи NODELIST для користувачів. Ці нові записи можна використовувати для вказівки на адміністративні зміни в певному наборі вузлів LDAP для користувачів, що не входить до списку вузла за замовчуванням.


Підтримка для z / os 1.8


Підтримка z / OS 1.8 включає підтримку парольної фрази, служби інфраструктури відкритих ключів (PKI), підтримку JES3 TCPIP та опорядження в R_cacheserve.


• Покращення в механізмі парольної фрази забезпечує підтримку додатків, які використовують парольні фрази. Парольний фраза – це рядок унікальних символів, що складається з алфавітно-цифрових і спеціальних символів різного регістру, включаючи пробіли. Довжина парольної фрази становить від 14 до 100 символів.


• викликати служба R_PKIServ змінена. Тепер вона підтримує нові можливості z / OS 1.8, які включають в себе кілька примірників PKI Server і підтримку сертифікатів пристроїв, що використовують протокол SCEP.


• Тепер CA ACF2 підтримує NJE через TCP / IP для JES3 в z / OS 1.8.


• викликати служба R_PKIServ змінена. Тепер вона підтримує нові можливості z / OS 1.8, які включають в себе підтримку кешування на читання і запис.



Команда модифікації синхронізації кеша


Додана нова команда 'F ACF2, CACHESYN (START / STOP)'. Вона дозволяє запустити або зупинити процес синхронізації кеша.


Одинарні лапки в logonid


Одинарні лапки в Logonid: покращення в CA ACF2 r12 дозволяє використовувати одинарні лапки в визначених користувачем полях Logonid. Запис CFDE поліпшена і включає тепер новий біт SNGLQT в прапорі поля STATUS. Він вказує, що символьне поле може містити одинарні лапки.


Покращення вихідної групи


У CA ACF2 r12 додана нова підпрограма (ACF00SSY) для списку вихідних груп (Source Group List). Ця нова функція доповнює поточну підпрограму ACF00SSL і додає до неї нову функціональність. Нова підпрограма ACF00SSY дозволяє передавати SYSID в якості вхідного параметра, і як результат поверне тільки групи з цього SYSID. ACF00SSY також має можливість приймати як вхідного параметра назва групи і повертати список груп, в яких ця група чітко вказана.


Нові можливості паролів


Для відповідності нормам в області безпеки в CA ACF2 r12 доданий ряд нових засобів управління паролями. Вони включають в себе: хоча б один символ в нижньому регістрі, хоча б один символ у верхньому регістрі, заборона використання ідентифікатора користувача в паролі і заборона використання імені користувача в паролі.


Нові поля запису logonid


Тепер у CA ACF2 вказується час і дата створення запису logonid. CA ACF2 відображає дату у форматі ММ / ДД / РР, ДД / ММ / РР або ГГ / ММ / ДД, в залежності від поля DATE запису GSO OPTS. Крім того, додано поле запису, яке вказує сумарна кількість неправильних спроб введення пароля користувачем, які мали місце після створення запису logonid.


Покращення звітів і утиліт інтеграція з ca cleanup for acf2


Ряд звітів і утиліт ACF в CA ACF2 r12 були поліпшені і оновлено, щоб забезпечити відповідність вимогам регулюючих органів. Тепер у CA ACF2 можливість обміну даними з CA Cleanup r12 for ACF2. У цієї нової версії можна опціонально відстежувати ресурси DB2 і тестові команди ACF.


CA Cleanup – це повне рішення, яке допоможе ідентифікувати і видалити застарілі, невикористовувані, надлишкові і надмірні права доступу в системі безпеки мейнфрейма.

 

 

 

Схожі статті:


Сподобалася стаття? Ви можете залишити відгук або підписатися на RSS , щоб автоматично отримувати інформацію про нові статтях.

Коментарів поки що немає.

Ваш отзыв

Поділ на параграфи відбувається автоматично, адреса електронної пошти ніколи не буде опублікований, допустимий HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

*