اینترنت و شبکه

فناوری اطلاعات

December 26, 2019
12:13 پنجشنبه، 5ام دیماه 1398
کد خبر: 107355

پیاده‌سازی سامانه‌ای برای مدیریت دسترسی به اطلاعات

 
محققان یکی از واحدهای فناور پارک علم و فناوری دانشگاه تهران سامانه احراز هویتی را عرضه کردند که پیاده‌سازی آن در سازمان‌های کوچک و متوسط امکان دسترسی به داده‌ها و اطلاعات را مدیریت می‌کند، به گونه‌ای که اطلاعات تنها در اختیار افراد صلاحیت‌دار قرار خواهد گرفت.
 
مهدی نوروزی، مدیر عامل یکی از شرکت‌های دانش‌بنیان مستقر در پارک علم و فناوری دانشگاه تهران محور تحقیقاتی این واحد را در زمینه مدیریت هویت دسترسی دانست و افزود: امروزه سازمان‌ها برای مدیریت یکپارچه هویت دسترسی کاربران به منابع و خدمات مبتنی بر زیر ساخت‌های فناوری اطلاعات با چالش‌های متعددی در زمینه امنیت و کارایی مواجه هستند و این چالش در سازمان‌ها و شرکت‌های بزرگ که تعداد قابل ملاحظه‌ای از منابع، سرویس‌ها و برنامه‌های کاربردی فناوری اطلاعات و همچنین تعداد زیادی پرسنل دارند، از اهمیت بیشتری برخوردار است.
 
وی ادامه داد: وجود نقص در راه‌ حل‌های کنترل دسترسی پیاده‌سازی شده در سامانه‌های سازمانی و جزیره‌ای بودن مدیریت باعث می‌شود امکان کنترل سیاست‌های امنیتی به صورت یکپارچه در سطح تمامی سامانه‌های سازمان وجود نداشته باشد و این عوامل موجب شده‌ است که به کارگیری راهکارهای جامع و کارآمد در زمینه مدیریت کاربران و دسترسی به آنها به یک الزام تبدیل شود.
 
نوروزی با اشاره به ارائه سامانه "مدیریت هویت و دسترسی" در این شرکت فناور، گفت: سازمان‌ها، شرکت‌ها و مراکز ارائه دهنده خدمات می‌توانند با استفاده از نسخه سازمانی یا نسخه ابری به راحتی دسترسی کارمندان، شرکای تجاری و مشتریان را به تمامی سامانه‌های خود مدیریت کنند.
 
 
مجری طرح، ارائه راهکارهای امنیتی مبتنی بر فناوری‌های پیشرفته به منظور ایمن‌سازی ارتباطات میان افراد و ابزارها را از خدمات این سامانه نام برد و خاطرنشان کرد: با توجه به این که نمونه‌های خارجی پیاده‌سازی شده این محصول در بازار خارجی با عنوان (identity access management) یا IAM است و در داخل کشور بازار این محصول هنوز شکل نگرفته و نوپا است، بر این اساس با سازمان‌ها و نهادهای صادرکننده مجوزهای این محصول مذاکراتی را انجام دادیم و کارهای آن در حال انجام است.
 
نوروزی، IAM را سامانه مرکزی سیاست‌گذاری امنیت و کنترل دسترسی در سازمان‌ها توصیف کرد و افزود: این راهکار به گونه‌ای طراحی و پیاده‌سازی شده است که پاسخگوی نیاز سازمان‌ها و مراکز در مقیاس متوسط و بزرگ باشد، ضمن آنکه مهمترین کاربرد این سامانه احراز هویت دیجیتال است. کاربر باید اطمینان داشته باشد که هویت دیجیتالی وی به سرقت نمی‌رود و در کنار آن سازمان‌ها نیز مطمئن باشند که اطلاعاتی که دارند، در اختیار افراد صلاحیت‌دار قرار گیرد. ما این دو مورد را در این سامانه پیاده‌سازی کردیم.
 
مجری طرح با تاکید بر اینکه این سامانه از یک سازمان کوچک تا اینترانت ملی را پاسخگو است، ادامه داد: سامانه احراز هویت و ورود یکپارچه مرکزی (SSO)، سرویس مدیریت دسترسی برای خدمات مبتنی بر API، احراز هویت چند عاملی، احراز هویت تطبیقی و سامانه مدیریت لاگ و ممیزی از جمله کارکردهای اصلی سامانه عرضه‌شده به شمار می‌رود.
 
وی به بیان ویژگی‌های احراز هویت چند عاملی پرداخت و یادآور شد: استانداردهای مختلف حوزه امنیت، صنایع گوناگون را ملزم به بهره‌گیری از راهکارهای دارای مکان احراز هویت چند عاملی در راستای افزایش ضریب امنیت دسترسی و اطمینان از اصالت و صحت اطلاعات می‌کند؛ در این راستا اقدام به طراحی و پیاده‌سازی ماژول‌های احراز هویت کردیم که از آن جمله می‌توان به ماژول‌های رمز یک بار مصرف (OTP)، توکن‌های سخت‌افزاری U2F و احراز هویت بیومتریک مانند اثر انگشت و صوت اشاره کرد.
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.