Unterstützung von Common Access Card (CAC) und Online Certificate Status Protocol (OCSP) für die Verteidigung
Sicherung von Verteidigungsnetzwerken für Netzwerkadministratoren
Sicherheitszertifizierung
Infoblox arbeitet mit der Computer Sciences Corporation (CSC) zusammen, um Trinzic DDI nach Common Criteria Evaluation Assurance Level 2 (EAL2) zu zertifizieren, wie es das National Information Assurance Program (NIAP) vorschreibt. Infoblox nimmt auch am Cryptographic Algorithm Validation Program (CAVP) teil, um sicherzustellen, dass alle von den Federal Information Processing Standards (FIPS) zugelassenen kryptographischen Algorithmen, die in Trinzic DDI verwendet werden, die Sicherheitsanforderungen nach FIPS 140-1 erfüllen.
Weitere Informationen finden Sie auf der Website von NIAP.
Das US-Verteidigungsministerium verlangt die Verwendung der Common Access Card (CAC) für den Zugang zu seinen sicheren Computernetzwerken. Um sich auf einem Computer anzumelden und auf Systeme zuzugreifen, müssen Mitarbeiter eine Zwei-Faktor-Authentifizierung durchlaufen, was in diesem Fall bedeutet, dass zwei Dinge vorgewiesen werden müssen: etwas, was der jeweilige Benutzer besitzt (in diesem Fall die CAC-Smartcard), und etwas, was der Benutzer kennt (ein Passwort).
Ohne integrierte Unterstützung für CAC oder andere Smartcards müssen Administratoren von Netzwerken, die eine Zwei-Faktor-Authentifizierung verlangen, benutzerdefinierte Skripte erstellen, was mit Kosten für die Softwareentwicklung und laufender Wartung verbunden ist.
Infoblox ist der einzige Anbieter, der eingebettete Unterstützung für CAC-Karten bietet, und kann jede Smartcard-Lösung unterstützen, die das Online Certificate Status Protocol (OCSP) zur Zertifikatsvalidierung verwendet. Infoblox Trinzic Appliances, die mit NIOS 6.4 oder höher laufen, unterstützen die Zwei-Faktor-Authentifizierung zur einfachen Integration in bestehende Sicherheitsrichtlinien – sowohl für explizite als auch für delegierte Trust-Modelle.
Für Netzwerke des US-Verteidigungsministeriums, die CAC-Karten benötigen, und für die vielen anderen Netzwerke, die Smartcards zur Authentifizierung verlangen, bietet die Infoblox-Lösung entscheidende Vorteile:
Verbessertes Login
Infoblox NIOS 6.4 oder höher ermöglicht eine optimierte Anmeldung, bei der das Feld für den Benutzernamen automatisch aus dem CAC- oder einem anderen Smartcard-Zertifikat ausgefüllt wird. NIOS 6.4 unterstützt die lokale Passwortauthentifizierung oder die Passwortauthentifizierung über Microsoft AD, RADIUS und TACACS.
Einfache, skalierbare Konfiguration
Über die einfache Schnittstelle von NIOS 6.4 oder höher können Administratoren problemlos eine beliebige Anzahl von OCSP-Respondern hinzufügen. Unsere auf Standards basierende Implementierung lässt sich problemlos in die meisten Smartcard-Produkte integrieren.
Möglichkeit zum Testen von Konfigurationen
Infoblox bietet die einzige DDI-Lösung, mit der Administratoren die OCSP-Responder-Kommunikation testen können, um die Konfiguration einfacher und zuverlässiger zu gestalten.
Vollständige Protokollierung von erfolgreichen und fehlgeschlagenen Authentifizierungen
Ab NIOS 6.4 stehen Echtzeit- und historische Daten für erfolgreiche und nicht erfolgreiche Authentifizierungen zur Verfügung, die den Prüfprozess optimieren und IT-Teams helfen, Fehler und Probleme im Netzwerk zu identifizieren.
Zugangskontrolle
Die Infoblox-Lösung unterstützt die Sicherheit der Zwei-Faktor-Authentifizierung während der gesamten Zeit, in der ein Anwender an der Schnittstelle von NIOS 6.4 oder höher angemeldet ist. Wenn die Smartcard des Anwenders nicht mehr physisch mit einem Kartenlesegerät verbunden ist, wird die Infoblox-Benutzeroberfläche gesperrt, woraufhin die Smartcard wieder eingesteckt und die Authentifizierung erneut vorgenommen werden muss.
Sichere Lösungen
für alle
Bundesbehörden
Die Lösungen von Infoblox werden derzeit in allen Klassifizierungsstufen der amerikanischen Regierung eingesetzt, von nicht klassifiziert bis hin zur SCI-Freigabe. Unsere Produkte und Lösungen sind für die Verwendung durch Geheimdienste zugelassen und auf den höchsten Ebenen zertifiziert, darunter: