Efros Access Control Server

Заполните форму для получения демоверсии

новые поставки продуктов (предоставление неисключительных прав на использование) и пакетов технической поддержки прекратятся с 01.08.2024. К приобретению доступен обновленный комплекс DefOps

Описание

Efros Access Control Server обеспечивает централизованную сетевую идентификацию и управление доступом администраторов на всех сетевых устройствах. Объединяет в себе механизмы аутентификации, авторизации и аудита действий пользователей.

Продукт зарегистрирован в реестре российских программ для электронно-вычислительных машин и баз данных и получил сертификат ФСТЭК России.

Основные возможности комплекса

Поддержка TACACS+ и/или RADIUS протоколов для аутентификации, авторизации и учета действий пользователя на сетевых устройствах.
Регистрация фактов доступа к сетевому оборудованию.
Централизованное управление учётными данными и настройками ПК «Efros ACS».
Получение списка сетевых устройств из ПК «Efros Config Inspector».
Экспорт событий в SIEM.
Импорт пользователей и сетевых устройств из ПО «Cisco ACS».
Авторизация устройств по протоколам стандарта 802.1x(EAP-PEAP /TLS/TTLS).
Авторизация оконечных устройств по MAC-адресам.
Поддержка работы с клиентскими сертификатами машин суппликантов.
Настройка политик доступа.
Поддержка внешних источников учетных записей MS AD, FreeIPA и по протоколу LDAP.

architecture

Применимость ПК «Efros ACS»

Необходимость в централизованном управлении доступом администраторов на всех сетевых устройствах.
Аудит активности сетевых пользователей.
Разделение и контроль деятельности сетевых пользователей.
Миграция и замена устаревшего ПО.

Особенности комплекса

Поддержка внешних источников учётных записей ПК «Efros ACS» позволяет использовать домен Active Directory Domain Services (AD DS) в качестве внешнего источника информации о пользователях и группах пользователей. На основе информации об учётных записях из домена AD DS в интерфейсе ПК «Efros ACS» можно создавать администраторов ПК или пользователей для доступа на сетевое оборудование. Аналогичным образом на основе доменных групп пользователей формируются группы пользователей для доступа на сетевое оборудование. Актуальность информации об учетных записях поддерживается периодической синхронизацией в соответствие с параметром «Частота обновления» в настройках подключения к домену AD DS.

Поддержка администраторов комплекса

Для администраторов ПК «Efros ACS» можно установить одну из ролей:

Администратор RO. Имеет права на доступ в ПК и чтение данных. Для поля «Роль администратора» задаётся значение «Только для чтения».
Администратор ACS. Обладает полным доступом к ПК. Для поля «Роль администратора» задаётся значение «Полный доступ».

Экспорт событий в SIEM

Экспорт событий реализован с помощью отправки запросов к ПК «Efros ACS» со стороны SIEM и получения необходимых данных. Для выполнения запросов требуется указать учетную запись, от имени которой будет происходить подключение к ПК «Efros ACS». Поддерживается экспорт журналов событий в CSV или XLSX форматах. Экспорт событий в SIEM возможен из следующих журналов:

TACACS+: Аутентификация, Авторизация, Отчётность.
RADIUS: Аутентификация, Отчётность.
Система: Все, Ошибки, Предупреждения, Инфо.

Информация о состоянии комплекса и работоспособности основных служб

Информация о текущем состоянии ПК «Efros ACS» и работе служб отображается в виде блоков на главной странице веб-интерфейса, и включает следующие разделы:

Общая информация. Содержит данные об использовании аппаратных ресурсов, сетевых настройках, состоянии базы данных.
Пользователи и устройства. Содержит данные об общем количестве и состоянии пользователей, количестве сетевых устройств и групп.
Журнал состояния служб. Отображает информацию о статусе служб.
Журнал аварийных сигналов. Отображает события из журнала «Система» с уровнями «Предупреждения» и «Ошибки».

Централизованное управление учётными данными и настройками ПК «Efros ACS»

Централизованное управление ПК «Efros ACS» осуществляется с помощью единого веб-интерфейса. Интерфейс позволяет производить следующие действия:

Управление учетными записями

администраторами ПК «Efros ACS»;
сетевыми пользователями;
группами сетевых пользователей.

Управление инфраструктурой

сетевыми устройствами;
группами сетевых устройств.

Управление правилами доступа к сетевому оборудованию

управление настройками ПК;
управление экспортом и импортом данных.

Работа комплекса под управлением сертифицированной ОС

ПК «Efros ACS» работает под управлением ОС Astra Linux SE (Smolensk 1.6). На данной ОС развёрнуты все компоненты комплекса:

СУБД Jatoba.
WEB-UI.
.NET Core сервер.
Сервисы TACACS+ и RADIUS.

Характеристики

Системные требования

Программное обеспечение:

Astra Linux SE «Смоленск» вер. 1.6 или 1.7. Возможна установка на ОС Astra Linux CE «Орел».
Система управления базами данных СУБД Jatoba.

Минимальное аппаратное обеспечение:

Процессор ОС: 4 ядра.
Оперативная память: 16 Гбайт.
Дисковая подсистема: объем диска – 60 Гб.
Сетевой адаптер: 1 Гбит Integrated Ethernet Card.

Установка серверной части ПК «Efros ACS» должна осуществляться на компьютеры, функционирующие под управлением операционной системы Astra Linux Special Edition, сертификат соответствия № 2557 (выдан ФСТЭК России 27 января 2012 г.), также возможна установка на операционные системы Astra Linux CE «Орел».

Прикладное ПО, используемое в установке серверной части ПК «Efros ACS» – Docker-compose 1.28.2.

Веб-интерфейс программного комплекса должен поддерживать работу с браузерами, которые работают на основе проекта с открытым кодом Chromium, а также с браузером Mozilla Firefox начиная с версии 99.0.1 и выше.

Рекомендуемые требования к производительности ЭВМ для установки сервера ПК

	CPU	RAM	ROM^[1]	Рекомендованный объем дискового пространства^[2] для хранения данных на срок до
	CPU	RAM	ROM^[1]	90 дней^[3], Гбайт	180 дней^[4], Гбайт
До 150 ОЗ	от 2 Ghz CPU, Cores: 4	16 GB	SAS 10K и выше	Не менее 150	Не менее 250
До 300 ОЗ	от 2 Ghz CPU, Cores: 4	16 GB	SAS 10K и выше	Не менее 250	Не менее 450
До 500 ОЗ	от 2 Ghz CPU, Cores: 8	16 GB	SAS 15K и выше	Не менее 450	Не менее 600
До 1000 ОЗ	Рассчитывается индивидуально. Необходимо обращение в техподдержку

^[1] Для повышения отказоустойчивости функционирования решения в составе аппаратной платформы рекомендуется выделить системный раздел, рекомендуемый объем системного раздела не менее 200 Гбайт.

^[2] Для снижения вероятности потери данных рекомендуется организация RAID-массива в конфигурации RAID1 + 1 диск Hot Spare.

^[3] Объем дискового пространства рекомендован для хранения данных не менее 90 дней при указанной емкости контролируемой сети.

^[4] Объем дискового пространства рекомендован для хранения данных не менее 180 дней при указанной емкости контролируемой сети. При необходимости хранения больше чем 180 дней, рекомендуется использовать регулярную выгрузку на сторонние носители.

В соответствии с выданным ФСТЭК России сертификатом №4364 от 19 января 2021 поддержка продукта Efros Access Control Server осуществляется до 19 января 2026 в соответствии с актуальными требованиями законодательства.

Материалы

Руководства

Описание применения ПК Efros ACS

521.39 KB

Руководство администратора ПК Efros ACS

4.22 MB

Руководство пользователя ПК Efros ACS

7.47 MB

Программа технической поддержки

1.84 MB

Сертификаты

Сертификат соответствия №4364

Заказать

Новости

Пользуясь нашим сайтом, вы соглашаетесь с тем, что мы используем cookies