Configuración y administración de su infraestructura SINA
Ficha técnica Management Configuración y administración de su infraestructura SINA Ventajas: SINA Management » Administración centralizada de componentes SINA y usuarios » Roles separados para gestión criptográfica y gestión de la configuración » Dimensionable para redes con distintos niveles de complejidad » Configuración (offline) controlada estáticamente o configuración (online) controlada activamente SINA Management gestiona y confi gura de forma centralizada toda la familia de productos de SINA (encriptador de línea SINA L2 Box, pasarelas SINA, clientes SINA y flujo de trabajo SINA). Mediante SINA Management, las redes que deben asegurarse se estructuran, confi guran y administran. La interfaz gráfi ca de usuario permite confi gurar de forma sencilla las relaciones de seguridad y los derechos de acceso entre los componentes de SINA y las redes. Funcionamiento de SINA Management SINA Management gestiona datos de configuración, tales como configuración de dirección IP o información de encaminamiento de los componentes SINA y los escribe en un medio de almacenamiento de confianza y protegido (smart card o tarjeta inteligente, token de seguridad o token USB con smart card integrada). Los datos de configuración se almacenan de forma segura en las smart cards de SINA, donde permanecen a disposición de los componentes SINA. Asimismo, en el SINA Management también se generan, gestionan y escriben en los medios de almacenamiento las claves y los certificados necesarios para el funcionamiento seguro de los componentes. Con SINA Management se gestionan infraestructuras con varios miles de equipos SINA. Pueden configurarse, entre otros, los siguientes parámetros/propiedades: ▀ Configuración de red de componentes SINA ▀ Asociaciones de seguridad y distribución a través de un servicio de directorio ▀ Listas de revocación de componentes comprometidos o vulnerables, así como administradores SINA que ya no disponen de autorización ▀ Algoritmos y parámetros criptográficos (p. ej. período de validez de las claves) para asociaciones de seguridad Management ▀▀ Actualización segura vía online de parámetros criptográficos, así como de la configuración de los equipos ▀▀ Generación de claves de autentificación para cajas SINA L2 ▀▀ Generación y actualización vía online de certificados de firma y encriptación para cajas SINA L3 y usuarios ▀▀ Generación de certificados de firma y encriptación para su utilización en el flujo de trabajo SINA ▀▀ Perfiles de usuario en aplicaciones concretas para acceso a servidores (terminales) ▀▀ Perfiles de configuración para clientes SINA ▀▀ Listas de control de acceso específicas para los medios (ACL) para el control de interfaces externas (p. ej. USB) ▀▀ Actualizaciones de software seguras de componentes SINA vía online SINA Management puede iniciar determinadas acciones en los componentes SINA a través de la red, p. ej. la actualización de certificados, el registro y la lectura de informaciones de estado relevantes para el funcionamiento o el reinicio (reboot) de un sistema. Gracias a su concepto modular, SINA Management puede utilizarse de forma muy flexible. Puede instalarse como sistema autónomo en un PC o de forma jerárquica en distintos servidores. Esta modularidad permite un gran número de configuraciones y escenarios redundantes. Componentes de SINA Management Consola SINA La consola SINA es la interfaz gráfica central de configuración y control (GUI) de SINA Management. En ella se gestionan con toda comodidad y de forma muy clara todos los componentes SINA, usuarios y las interconexiones entre ellos como objetos individuales o también en grupos. En la consola SINA se describen las smart cards con todos los datos necesarios (en particular, los ajustes de configuración, las claves, los certificados). Al mismo tiempo se generan cartas de notificación de PIN e informaciones de envío y se almacenan informaciones sobre el proceso de generación y el período de validez de las claves en la base de datos. Asimismo, en la consola SINA se escriben los datos para la gestión online en el servicio de directorio (servidor LDAP). SINA PKI La autentificación segura al establecerse la conexión entre dos componentes SINA L3 se produce a través de firmas digitales. Los certificados necesarios para ello se generarán mediante SINA PKI (infraestructura de claves públicas). Los componentes fundamentales de SINA PKI son una autoridad de certificación (CA), una autoridad de registro (RA), así como un servidor CMP (Protocolo de Gestión de Certificados). Servicio de directorio LDAP El servicio de directorio LDAP permite actualizar vía online la intercomunicación entre los componentes SINA, distribuir actualizaciones y listas de revocación, así como modificar algunos parámetros criptográficos del sistema SINA. Para reducir los tiempos de parada, puede configurarse el servidor LDAP de manera que sea redundante. Servidor de tiempo (NTP) El servicio NTP permite garantizar tiempos del sistema uniformes para todos los componentes de SINA relacionados y para el SINA Management. Servidor Syslog Los datos de registro generados por los componentes SINA son recibidos y almacenados por el servidor Syslog. Requisitos del sistema SINA Management es compatible con hardware estándar con el sistema operativo Red Hat Enterprise Linux (RHEL) a partir de la versión 6. Monitorización del sistema Existe la posibilidad de monitorizar los componentes SINA a través de la integración de información de monitorización (Syslog, SNMP) en sistemas de gestión de redes ya existentes. Aprobación por parte de BSI Todas y cada una de las versiones del software de SINA Management son evaluadas por la Oficina Federal Alemana de Seguridad de la Información (BSI), quien se encarga de aprobarlas para su operación. Información adicional: www.secunet.com/en/sina secunet Security Networks AG Kronprinzenstraße 30 45128 Essen (Alemania) SINA Management_ES_03/14 Tel.: +49 - 201- 54 54 - 0 Fax: +49 - 201- 54 54 -1000 [email protected] www.secunet.com
© Copyright 2024