• Kraftway Security Center

    Сервер безопасности Kraftway Security Center - программный комплекс централизованного дистанционного управления доступом к клиентским устройствам и администрирования модулей безопасности, интегрированных в BIOS (UEFI) рабочих станций. 

    Сервер безопасности Kraftway Security Center вводит дополнительное звено контроля за правами доступа и разделяет функции администратора безопасности и системного администратора, что позволяет существенно повысить уровень защищенности IT-инфраструктуры организации. 

    Тесная интеграция с сервером сертификатов (Certificate Server) и сервером каталогов (Active Directory или LDAP) позволяет осуществить переход к единой системе идентификации и аутентификации пользователей IT-сервисов на основе использования единой цифровой подписи.

  • Kraftway Security Center

    • Централизованное управление правами доступа к клиентским устройствам с возможностью авторизации по электронным ключам Rutoken, eToken, eToken ГОСТ и MS_KEY. 
    • Поддержка разделения функций администратора безопасности и системного администратора. 
    • Назначение расписаний для разрешения работы пользователей на клиентских устройствах и расписаний их сервисного обслуживания. 
    • Интеграция с сервером сертификатов и сервером каталогов на предмет проверки прав пользователя для входа на рабочие станции до загрузки ОС. 
    • Контроль несанкционированного изменения комплектующих ПК и целостности файлов.
    • Блокировка загрузки ОС при обнаружении попытки несанкционированного изменения контролируемых ресурсов.
    • Взаимодействие с решениями по управлению идентификацией и управления средствами аутентификации Oracle Identity Management, SafeNet Authentication Manager и т.п. 
    • Удаленное администрирование и мониторинг работы модулей, интегрированных в Kraftway Secure Shell (KSS), с возможностью их централизованного обновления. 
    • Открытое API взаимодействия для интеграции c другими программными продуктами. 

    Требования инфраструктуры: 
    Наличие и доступность в инфраструктуре доступа к службе каталогов по протоколу LDAP 
    Наличие аккаунта служебного пользователя с правами доступа к серверу каталогов в режиме чтения 
    • Microsoft AD DS 
    Наличие удостоверяющего центра сертификации 
    • Microsoft CA 2008 / R2 
    • Microsoft CA 2012 / R2 
    Доступ к доверенному серверу удостоверяющего центра по протоколу OCSP
    Доступ к доверенному серверу удостоверяющего центра по протоколу HTTP для получения корневых сертификатов либо ручная установка корневых сертификатов удостоверяющего центра на сервере безопасности 
    Наличие инсталлированного сертификата SSL на сервере безопасности, сертификат должен быть подписан доверенным удостоверяющим центром.

    Операционная система 
    • Microsoft Windows Vista,7, 8 
    • Microsoft Windows Server 2008/R2, 2012/R2 
    • Linux, в частности МСВС 5.0

    HTTP Веб-Сервер 
    • Apache 2.4.* 

    Сервер базы данных 
    • PostgreSQL 9.*
  • Kraftway Security Center