@iransoftlearning


جهت دانلود رایگان اولین نرم افزار اندروید (اپلیکیشن) روزشمار دفاع مقدس بر روی این لینک یا تصویر زیر کلیک کنید


مرکز آموزش نرم افزار

خرید پستی / اینترنتی نرم افزار سیتادل - سیستم جامع مدیریت امنیت و کنترل دسترسی
خرید پستی / اینترنتی نرم افزار سیتادل - سیستم جامع مدیریت امنیت و کنترل دسترسی
شناسه نرم افزار 687
دسته بندی : کاربردی،مشترک
 اضافه به سبد خرید

کانال مرکز نرم افزار ایران
توضیح: نرم افزارهای زیرمجموعه اتوماسیون (خودکارسازی) معمولا فاقد قیمت بوده و لینک خرید پستی آن ها فعال نمی باشد. جهت دریافت اطلاعات و خرید این نرم افزارها می توانید به صورت تلفنی هماهنگ نمایید.
امروزه یافتن یك برنامه كاربردی جدی كه در آن نیازهای امنیتی و كنترل دسترسی وجود نداشته باشد، اگر ناممکن نباشد کاری بسیار سخت خواهد بود.هر یک از این برنامه‌های کاربردی برای برآورده ساختن این نیازها تمهیدات خاصی می‌اندیشد که کاملا تابعی از دانش دست اندرکاران آن برنامه خاص در حوزه مسایل امنیتی و همچنین زمان و هزینه موجود می‌باشد و در اغلب موارد چیزی که نهایتا پیاده سازی می‌شود، دارای نقایص امنیتی بسیار زیاد و به دور از استانداردها و خط مشی‌های تایید شده جهانی است.

به دلیل تعدد و گستردگی حوزه‌ها معمولا آشنایی و دانش کافی در مورد استانداردها و مسایل موجود در حوزه امنیت و کنترل دسترسی در بین تیم‌هایی که برنامه‌های کاربردی را توسعه میدهند وجود ندارد و در اغلب موارد امنیت آخرین چیزی است که در پروژه‌ها مورد توجه قرار می‌گیرد و گاهی تا قبل از زمان تحویل سیستم کسی به یاد آن نمی‌افتد و وقتی امنیت مطرح می‌شود که دیگر زمان کافی باقی نمانده است و باید حداقلی از نیازهای امنیتی به سرعت پیاده سازی شوند که مطمئنا نتیجه خوبی دربر نخواهد داشت. لذا معمولا در مورد برنامه‌های کاربردی که در سازمانها وجود دارند دو مشکل امنیتی مهم وجود دارد که یکی نقص راه‌حلهای کنترل دسترسی پیاده‌سازی شده در آنها و دیگری جزیره‌ای بودن این سیستمها نسبت به یکدیگر از نظر سیاست‌های امنیتی می‌باشد که باعث می‌شود امکان کنترل سیاست‌های امنیتی به صورت یکپارچه در سطح تمامی سیستم‌های سازمان وجود نداشته باشد.

برای برطرف نمودن این مشکلات، سیستم مدیریت امنیت وكنترل دسترسی مدار طراحی و پیاده سازی شده است. با استفاده از این سیستم به عنوان مرکز سیاست‌گذاری امنیتی در سازمان این امکان حاصل می‌گردد تا کنترل دسترسی در تمامی سیستمها از یک نقطه مرکزی کنترل شوند و هر برنامه کاربردی از طریق یکپارچه شدن با این سیستم به عنوان موتور و تامین کننده سرویس کنترل دسترسی، بتواند در سطح بالا و کاملا استانداردی از کنترل دسترسی دست یابد.

سیستم مدیریت امنیت وكنترل دسترسی مدار به عنوان سیستم مرکزی سیاست‌گذاری امنیت و کنترل دسترسی در سازمان مطرح می‌شود. سیاست‌گذاری کنترل دسترسی به این معناست که تمامی تعاریف كاربران، نقشها، موجودیت‌های امن سیستم‌ها و همچنین حقوق دسترسی در این سیستم انجام می‌شود. برنامه‌های کاربردی از طریق مکانیزم‌های یکپارچه سازی ارائه شده می‌توانند با سیستم مرکز کنترل دسترسی ارتباط برقرار کنند و کلیه نیازهای هویت شناسی، مجازشناسی، کنترل ریزدانه دسترسی به اطلاعات، نظارت بر رفتار کاربران و همچنین تحلیل رویدادهای امنیتی خود را به صورت کامل برطرف سازند. سیستم مدیریت امنیت وكنترل دسترسی مدار در مورد هر کدام از سرویس‌های یاد شده، تامین‌کنندگان امنیتی و کتابخانه‌های لازم برای استفاده برنامه‌های کاربردی را ارائه میدهد و همچنین از طریق یک سیستم راهبری کارا امکان مدیریت کنترل دسترسی را برای راهبران امنیتی سازمان فراهم می‌سازد.




ویژگی‌های سیتادل
احراز هویت
شناسایی و تصدیق كاربران در مرحله ورود به سیستم‌های نرم‌افزاری مبتنی بر شناسه كاربری و رمز عبور با امكان لحاظ نمودن امنیت نرم‌افزاری بر اساس لحاظ نمودن عوامل و پارامترهای زمانی، مكانی، فیزیكی و ساختار شبكه ارتباطی •
یكپارچه‌سازی و پشتیبانی كامل فنی روش‌های مختلف احراز هویت نظیر كارت هوشمند و بایومتری
ایجاد SSO برای برقراری امنیت مبتنی بر portal الكترونیكی سازمان
كنترل حقوق دسترسی
تعریف و اعمال حقوق دسترسی كاربران اعم از سطوح و انواع دسترسی به اطلاعات با لحاظ نمودن شرایط عملیاتی سیستم‌های نرم‌افزاری و پایگاه‌های داده به هر دو صورت دستی و خودكار
اعمال امنیت به كلیه اجزای سیستم از پایگاه داده‌ها تا واسط كاربر
ثبت وقایع
ثبت خودكار و هوشمند كلیه رفتارهای كاربران و رخدادهای مرتبط
با امور امنیتی سیستم‌های نرم‌افزاری و پایگاه‌های داده امكان پیگیری وقایع و گزارش‌گیری
در سطوح مختلف به منظور كمینه كردن ریسك‌های دسترسی به اطلاعات و خدمات
تحلیل رویدادها
در اختیار داشتن انباره‌ای غنی از رفتارهای مشكوك و پرخطر شناسایی شده به صورت طبقه‌بندی شده به صورت پیش‌فرض
امكان تعریف سناریوهای مشكوك و ریسكی جدید مبتنی بر زمانبندی
حفاظت اطلاعات
امكان نظارت بر عملكرد كلیه كاربران در دسترسی به پایگاه‌های داده و استفاده از خدمات سیستم‌های اطلاعاتی
محفوظ ماندن فعالیت كاربران از سایرین مگر مسؤولان حفاظتی تعیین شده
امكان حراست از شأن سازمانی و شخصی افراد
قابلیت ریزدانگی دسترسی به اطلاعات
امكان جداسازی قوانین كاری و تجاری از قوانین امنیتی
امكان اعمال RLS و FGS
راهبری نرم‌افزار سیستم مدیریت امنیت
امكان راهبری پیشرفته مبتنی بر واسط كاربری ساده
جدایی كامل بخش راهبری سیستم از سایر نرم‌افزارها و بخشی كاربردی
امکان تعریف موجودیدت‌های امن و ارتباط سلسله مراتبی بین آنها
مدیریت یکپارچه‌سازی با سیستم‌های کاربردی
امکان مدیریت و اعمال سیاست‌های احراز هویت و کنترل حقوق دسترسی
مدیریت تحلیل رویدادها و کارتابل پی‌گیری
امکان گزارش‌گیری‌های عملیاتی و مدیریتی

اعمال استانداردهای بین‌المللی كنترل دسترسی به اطلاعات در سیتادل:
استاندارد طبقه‌بندی اطلاعات
رعایت سطوح امنیتی
كنترل دسترسی بر اساس نقش سازمانی
امكان طبقه‌بندی سلسله‌مراتبی
اصول حداقل مجوزها
مجزاسازی پویا یا ایستای وظایف

نمونه های موفق و تسهیلات اضافه
سیستم مدیریت کنترل دسترسی با چند سیستم کاربردی که هر یک بستر نرم‌افزاری خاص خود را داشته اند یکپارچه شده است. در رهگذر این یکپارچه سازیها مجموعه ای از تسهیلات، کدها و نیز خطی مشی‌های لازم برای یکپارچه‌سازی سیستم مدیریت کنترل دسترسی با برنامه های کاربردی در بسترهای مختلف نرم‌افزاری بوجود آمده است. در ادامه به موارد یکپارچه سازی شده اشاره شده است.
سیستم راهبری سیستم مدیریت کنترل دسترسی:
این سیستم یک برنامه تحت وب در محیط J2EE است که بهترین نمونه برای نمایش قدرت سیستم مدیریت کنترل دسترسی بشمار میرود. این سیستم بیش از هر سیستم دیگری قابلیتهای کنترل دسترسی را مورد استفاده قرار داده است. این سیستم از هویت‌شناسی، مجازشناسی، نظارت، امنیت اطلاعات در سطح رکوردها و نیز طبقه‌بندی چند سطحی اطلاعات استفاده نموده است.
سیستم آموزش دانشگاه تهران:
این سیستم یک برنامه تحت وب در محیط J2EE‌ و با پایگاه داده اوراکل است که از سرویسهای هویت‌شناسی و مجازشناسی استفاده کرده است. از تامین کننده هویت‌شناسی خاص محیط J2EE که تحت استاندارد JAAS تهیه شده است استفاده شده است و مجازشناسی نیز با فراخوانی واسطهای آماده شده به زبان Java‌انجام شده است.
سیستم شماره گذاری خودرو :
این سیستم نیز مشخصاتی مشابه به سیستم آموزش دانشگاه تهران داشته است.
سیستم ERP سایپا:
این سیستم یک برنامه با معماری خادم/مخدوم است که در محیط اوراکل نوشته شده است. برای هویت‌شناسی و مجاز شناسی از واسطهای فراهم شده به زبان PLSQL استفاده شده است. همچنین از سرویس امنیت اطلاعات در سطح رکوردها نیز استفاده شده است.
سیستم‌های اطلاعات مدیریت شرکت مدار:
این مجموعه نرم‌افزار تحت وب، با استفاده از ASP.NET و با پایگاه داده SQL Server توسعه داده شده‌اند و با استفاده از تامین کنندگان امنیت فراهم شده در محیط .NET یکپارچه سازی آنها انجام شده است.
سیستم بودجه‌بندی بهای تمام شده بیمارستانی مدار:
این سیستم یک برنامه خادم/مخدوم در محیط .NET‌است که از پایگاه داده SQL Server‌ استفاده میکند و با استفاده از تامین کنندگان امنیت فراهم شده در محیط .NET یکپارچه سازی آن انجام شده است.


شماره ثبت انفورماتیک:-


پرسش ها، دیدگاه ها و نظرات شما پیرامون این محصول نرم‌افزاری

نام شما
پست الکترونیک
پرسش ها، دیدگاه‌ها و نظرات شما
پرسش امنیتی
(تشخیص انسان از ماشین)
دوازده منهای دو؟



کانال مرکز نرم افزار ایران