Compatibilidad con tarjeta de acceso común (CAC) y protocolo de estado de certificados en línea (OCSP) para defensa
Protección de redes de defensa para administradores de red
Certificación de seguridad
Infoblox está trabajando con Computer Sciences Corporation (CSC) para certificar el DDI de Trinzic para el nivel 2 de garantía de evaluación de criterios comunes (EAL2), según lo dicta el Programa Nacional de Garantía de la Información (NIAP). Infoblox también participa en el Programa de validación de algoritmos criptográficos (CAVP) para garantizar que todos los algoritmos criptográficos aprobados por las normas federales de procesamiento de la información (FIPS) que se utilizan en Trinzic DDI cumplan con los requisitos de seguridad FIPS 140-1.
Para obtener más información, visite el sitio de NIAP.
El Departamento de Defensa requiere el uso de la tarjeta de acceso común (CAC) para acceder a sus redes informáticas seguras. Para iniciar sesión en un ordenador y acceder a los sistemas, el personal debe completar la autenticación de dos factores, que en este caso significa presentar algo que el usuario tiene (la tarjeta inteligente CAC) y algo que el usuario sabe (una contraseña).
Sin la compatibilidad integrada con CAC u otras tarjetas inteligentes, los administradores de redes que requieran autenticación de dos factores deben crear scripts personalizados, lo que conlleva costes de desarrollo de software y mantenimiento continuo.
Infoblox es el único proveedor que proporciona soporte integrado para tarjetas CAC y puede admitir cualquier solución de tarjetas inteligentes utilizando el Protocolo de estado de certificados online (OCSP) para la validación de certificados. Los dispositivos Infoblox Trinzic que funcionan con NIOS 6.4 o superior admiten la autenticación de dos factores, tanto para modelos de confianza explícitos como delegados, para facilitar la integración en las políticas de seguridad existentes.
Para las redes del Departamento de Defensa que requieren tarjetas CAC, y las muchas otras redes que requieren tarjetas inteligentes para la autenticación, la solución Infoblox ofrece beneficios clave que incluyen:
Inicio de sesión mejorado
Infoblox NIOS 6.4 o superior permite un inicio de sesión mejorado, rellenando automáticamente el campo de nombre de usuario desde el CAC u otro certificado de tarjeta inteligente. NIOS 6.4 admite la autenticación de contraseña local, Microsoft AD, RADIUS y TACACS.
Configuración sencilla y escalable
La sencilla interfaz NIOS 6.4 o superior permite a los administradores añadir fácilmente cualquier número de responsables de respuesta de OCSP. Nuestra implementación basada en estándares se integra fácilmente con la mayoría de las ofertas de productos de tarjetas inteligentes.
Capacidad para probar configuraciones
Infoblox tiene la única solución DDI que permite a los administradores probar las comunicaciones de respuesta de OCSP para configuraciones más fáciles y fiables.
Registro completo de la autenticación correcta y fallida
NIOS 6.4 o superior proporciona datos históricos y en tiempo real para una autenticación exitosa y fallida, agilizando el proceso de auditoría y ayudando a los equipos de TI a identificar errores y problemas en la red.
Control de acceso
La solución Infoblox admite la seguridad de la autenticación de dos factores todo el tiempo que un usuario inicia sesión en la interfaz NIOS 6.4 o superior. Si la tarjeta inteligente del usuario ya no está conectada físicamente a un lector de tarjetas, la GUI de Infoblox se bloqueará y requerirá que el usuario vuelva a insertar una tarjeta inteligente y se vuelva a autenticar.
Soluciones seguras
para todas
las agencias federales
Las soluciones de Infoblox se utilizan actualmente en todos los niveles de clasificación en el gobierno federal, desde no clasificados hasta la autorización de SCI. Nuestros productos y soluciones están aprobados para su uso por la comunidad de inteligencia y certificados en los niveles más altos, incluyendo: