Основные возможности комплекса
- Поддержка TACACS+ и/или RADIUS протоколов для аутентификации, авторизации и учета действий пользователя на сетевых устройствах
- Регистрация фактов доступа к сетевому оборудованию
- Централизованное управление учётными данными и настройками ПК «Efros ACS»
- Получение списка сетевых устройств из ПК «Efros Config Inspector»
- Экспорт событий в ПК «Ankey SIEM»
- Импорт пользователей и сетевых устройств из ПО «Cisco ACS»
Применимость ПК Efros ACS
- Необходимость в централизованном управлении доступом администраторов на всех сетевых устройствах
- Аудит активности сетевых пользователей
- Разделение и контроль деятельности сетевых пользователей
- Миграция и замена устаревшего ПО
Особенности комплекса
Поддержка внешних источников учётных записей ПК «Efros ACS» позволяет использовать домен Active Directory Services (AD DS) в качестве внешнего источника информации о пользователях и группах пользователей. На основе информации об учётных записях из домена AD DS в интерфейсе ПК «Efros ACS» можно создавать администраторов ПК или пользователей для доступа на сетевое оборудование. Аналогичным образом на основе доменных групп пользователей формируются группы пользователей для доступа на сетевое оборудование. Актуальность информации об учетных записях поддерживается периодической синхронизацией в соответствие с параметром «Частота обновления» в настройках подключения к домену AD DS.
Поддержка ролевой модели администраторов комплекса
Для администраторов ПК «Efros ACS» можно установить одну из ролей:
- Администратор RO. Имеет права на доступ в ПК и чтение данных. Для поля «Роль администратора» задаётся значение «Только для чтения».
- Администратор ACS. Обладает полным доступом к ПК. Для поля «Роль администратора» задаётся значение «Полный доступ».
Экспорт событий в ПК «Ankey SIEM»
Экспорт событий реализован с помощью отправки запросов к ПК «Efros ACS» со стороны ПК «Ankey SIEM» и получения необходимых данных. Для выполнения запросов требуется указать учетную запись, от имени которой будет происходить подключение к ПК «Efros ACS». Поддерживается экспорт журналов событий в CSV или XLSX форматах. Экспорт событий в ПК «Ankey SIEM» возможен из следующих журналов:
- TACACS+: Аутентификация, Авторизация, Отчётность.
- RADIUS: Аутентификация, Отчётность.
- Система: Все, Ошибки, Предупреждения, Инфо.
Информация о состоянии комплекса и работоспособности основных служб
Информация о текущем состоянии ПК «Efros ACS» и работе служб отображается в виде блоков на главной странице Веб-интерфейса, и включает следующие разделы:
- Общая информация. Содержит данные об использовании аппаратных ресурсов, сетевых настройках, состоянии базы данных.
- Пользователи и устройства. Содержит данные об общем количестве и состоянии пользователей, количестве сетевых устройств и групп.
- Журнал состояния служб. Отображает информацию о статусе служб.
- Журнал аварийных сигналов. Отображает события из журнала «Система» с уровнями «Предупреждения» и «Ошибки».
Централизованное управление учётными данными и настройками ПК «Efros ACS»
Централизованное управление ПК «Efros ACS» осуществляется с помощью единого Веб-интерфейса. Интерфейс позволяет производить следующие действия:
Управление учетными записями:- администраторами ПК «Efros ACS»;
- сетевыми пользователями;
- группами сетевых пользователей.
Управление инфраструктурой:
- сетевыми устройствами;
- группами сетевых устройств.
Управление правилами доступа к сетевому оборудованию:
- управление настройками ПК;
- управление экспортом и импортом данных.
Работа комплекса под управлением сертифицированной ОС
ПК Efros ACS работает под управлением ОС AstraLinux SE (Smolensk 1.6). На данной ОС развёрнуты все компоненты комплекса:
- БД Jatoba
- WEB-ui
- .NET Core сервер
- Сервисы TACACS+ и RADIUS