Az (e-)üzlet biztonságának kilenc összetevője


Hargitai Zsolt <RJekler@novell.com>

Novell Magyarország



A Novell a stratégiai partnereivel kialakított egy koherens biztonságpolitikai keretrendszert, amelyik világosan meghatározza, hogy a vállalatoknak és intézményeknek mit kell tenniük az elektronikus üzletvitel biztonságossá tétele érdekében. Felismerve, hogy egyetlen gyártó sem képes önmaga megoldást nyújtani a biztonság összes kihívására, a Novell a partnerei bevonásával, az (e-)üzlet biztonságának kilenc összetevője nevű, az egész világra kiterjedő biztonsági kezdeményezésében, a kategóriájukban legjobb biztonsági termékeket egy kiválóan méretezhető, a Novell NDS eDirectoryjára épülő integrált megoldássá szervezte össze. Együtt, integrált rendszerként a kilenc összetevő átfogó biztonsági megoldást alakít ki, amely véd a jogosulatlan hozzáférésektől, felderíti a biztonsági problémákat és lehetővé teszi azok gyors kijavítását.


Az (e-)üzlet biztonságának kilenc összetevője:

  1. Tűzfal. A tűzfalak védelmet nyújtanak a belső és külső fenyegetések ellen, ugyanakkor biztonságossá teszik az alkalmazottak, vásárlók és partnerek számára az Interneten keresztüli hozzáférést a vállalati adatokhoz.

  2. Egypontos bejelentkezés. Csökkenti a többféle jelszó használatából származó felügyeleti terheket, valamint annak a veszélyét, hogy az alkalmazottak jól látható helyre leírják jelszavaikat.

  3. Virtuális magánhálózat. Költséghatékony és biztonságos mód a távoli felhasználók és fiókirodák valamint a központ összekapcsolására.

  4. Feljogosítás és hitelesítés. Az elektronikus üzletvitel biztonságának lelke, a hitelesítés igazolja, hogy a felhasználók valóban azok, akiknek mondják magukat. A feljogosítás az a folyamat, melynek során hozzáférési jogokat kapnak a számukra meghatározott biztonsági szintnek megfelelően.

  5. Biztonságos üzleti kommunikáció. Az egyre inkább jellemző csoportos munka során egy biztonságos, azonnali üzenettovábbítási környezet létfontosságú a csoporttagok hatékony kommunikációjához.

  6. Tanúsítványok kezelése. A PKI (nyilvános kulcsú titkosítási infrastruktúra) az adatok védelmének legbiztonságosabb és szabványos módja a különböző rendszerekből felépülő Interneten. Az adatok titkosítva továbbítódnak, és csak az arra jogosult címzett képes a dekódolásra.

  7. Behatolás-felderítés. A jogosulatlan felhasználók azonosítása, figyelése és kizárása.

  8. Vírusvédelem. Az összes lehetséges támadási felület védelme a vírusok ellen.

  9. Hálózatfelügyelet. Egyszerű felügyeleti eszközök, amelyekkel automatizálhatók a biztonság-felügyelet egyes funkciói.