احراز اصالت چندعاملی (سامان)

معرفی

سامانه احرازاصالت چندعاملی سامان

بر اساس نتایج مطالعات و بررسی‌هایی که در حوزه امنیت اطلاعات و ارتباطات صورت گرفته است، اشتباهات و ناآگاهی کاربران در حفظ و استفاده از کلمه‌های عبور و همچنین خطاهای پیاده‌سازی و مدیریتی در روند احراز هویت بر اساس کلمه عبور، یکی از مهمترین نقاط فروپاشی امنیت بوده است. بر این اساس، یکی از نیازمندی‌های امنیتی حیاتی، لزوم استقرار سازوکارهای قوی برای احراز اصالت کاربران است.

سیستم احراز اصالت چند عاملی سامان (با نام تجاری Saman-MFA) متشکل از مجموعه کاملی از روش‌ها و فرآیندهای استاندارد،‌ قابل اعتماد، امن و کاربرپسند برای احراز اصالت است که با هدف تحقق مفهوم احراز اصالت قوی ورود کاربران به سامانه‌ها، تجهیزات و برنامه‌های کاربردی توسعه یافته است. فرآیندهای احراز اصالت سیستم  Saman-MFA، بدون نیاز به تغییر در روال‌های جاری احراز اصالت سیستم‌ها (که به‌طور عمده احراز اصالت مبتنی بر کلمه عبور هستند) بر روی آن‌ها قرار گرفته و یک لایه امنیتی قابل اطمینان برای احراز اصالت، تشکیل می‌دهند.

مزایای استفاده از این سامانه

• تامین امنیت سازمان و کاربران در حوزه احراز اصالت چندعاملی
• جلوگیری از انواع حملات حوزه جعل هویت
• ارائه طیف وسیعی از روش‌های احراز اصالت چندعاملی
• سیاست‌گذاری نحوه احراز اصالت چندعاملی
• یک‌پارچه‌سازی سریع و آسان با فرآیند ورود انواع سیستم‌عامل‌ها
• یکپارچه‌سازی با بسیاری از تجهیزات زیرساختی شبکه شامل دیوارهای آتش‌، سرویس‌های دسترسی راه‌دور و …
• ارائه پروتکل‌های SSO و APIهای RESTFul برای یکپارچه‌سازی با انواع سامانه‌های نرم‌افزاری
• امکان رویدادنگاری کلیه نشست‌ها و ارائه آن به سامانه SIEM

ویژگی ها

ويژگيهای سامانه احرازاصالت چند عاملی سامان

	قابلیت امن‌سازی سازمان و کاربر در مقابل حملات حوزه جعل هویت مهندسی اجتماعی حملات فیشینگ سرقت اطلاعات مرتبط با ورود کاربران حملات brute-force به کلمات عبور
	پشتيبانی از انواع روش‌های احراز اصالت چند عاملی یکباررمزهای TOTP و HOTP پیام‌های پوش (Push Notification) احراز اصالت بدون پسورد با QRCode یکباررمزهای ایمیلی و پیامکی توکن‌های امنیتی
	یکپارچه‌سازی آسان با انواع سامانه‌های نرم‌افزاری و زیرساختی ارائه APIهای RESTFul برای ارسال درخواست‌های احراز اصالت توسط سامانه‌های نرم‌افزاری ارائه APIهای مربوط به پروتکل‌های ورود یکباره (SSO)، نظیرOpenIDConnect، SAML و CAS ارائه درگاه‌های پروتکل LDAP برای یکپارچه‌سازی با سامانه‌هایی که از این پروتکل برای احراز اصالت استفاده می‌کنند ارائه درگاه‌های پروتکل Radius به منظور امن‌سازی تجهیزات شبکه نظير تجهیزات Cisco و Fortinet
	تامین امنيت سیستم‌عامل های ویندوز از طریق احراز اصالت چند عاملی دسترسی RDP صفحه ورود ویندوز پشتیبانی از کاربران محلی و تحت دامنه پشتیبانی از نسخه‌های جدید سیستم‌عامل‌ها بر اساس نیازمندی سازمان‌ها
	تامين امنيت سیستم‌عامل های لینوکس از طریق احراز اصالت چند عاملی پشتیبانی از  توزیع‌های مبتنی بر Debian، FreeBSD، RedHat و Fedora دسترسی SSH ورود در Display Managerهایی نظیر GDM امکان پشتیبانی از نسخه‌های جدید سیستم‌عامل‌ها بر اساس نیازمندی سازمان‌ها
	رویدادنگاری رویدادنگاری کلیه نشست‌ها امکان ارسال رويدادها برای سامانه های SIEM از طریق پروتکل Syslog
	گزارشات ارائه گزارش تجهیزات مورد استفاده کاربران نظير تلفن‌های همراه، مرورگرها و سیستم‌های عامل

کاربردها

کاربردهای سامانه احراز اصالت چند عاملی سامان

• امن‌سازی دسترسی مستقیم به سرورهای سازمان از راه‌دور از طریق احراز اصالت چندعاملی
• امن‌سازی ارتباط راه‌دور از طریق یک‌پارچه‌سازی سرویس احراز اصالت چندعاملی با انواع سرویس‌های VPN و Remote Access
• امن‌سازی سرویس‌های نرم‌افزاری سازمان با ارائه احراز اصالت چندعاملی
• امکان یکپارچه‌سازی با سامانه‌های نرم‌افزاری جهت انجام فرآیند‌های درون‌سامانه‌ای نظیر تفویض اختیار، تایید بالادستی، تاییدهای چند امضائی، تایید فر‌آیندهای حساس و …
• سیاست‌گذاری نحوه احراز اصالت چند عاملی کاربران بر اساس نقش، گروه و رفتار آن‌ها
• سیاست‌گذاری نحوه احراز اصالت بر اساس موقعیت جغرافیایی و زمان درخواست