Embed Size (px)
Citation preview
SOFTNIX
LDAP Server
SOFTNIX TECHNOLOGY731 PM Tower,Fl.12, Road Dindang, Dindang, Bangkok Tel. 02-2454942 Email [email protected] www.softnix.co.th
ISO/IEC 29110
AUTHENTICATION SYSTEMระบบพิสูจน์สิทธิ ์มีความจําเป็นอย่างยิ ่งต่อระบบความปลอดภัยในเครือข่าย ไม่ว่าจะเป็นการพิสูจน์สิทธิ ์เพื ่อใช้งานระบบเครือข่ายไร้สาย (WI-FI), Application, VPN, Firewall, Proxy และอื่นๆอีกมากมาย ซึ่งสิ ่งต่างๆเหล่านี ้ถูกใช้งานอย่างแพร่หลายในปัจจุบัน นอกจากนั ้นระบบที ่ดีควรที ่จะสามารถกําหนดสิทธิ ์ อนุญาต ิ ควบคุม เพื ่อให้ทร ัพยากรท ี ่ ม ี อย ู ่ จ ํ าก ัด ถ ูกใช ้ งานอย ่ างม ีประสิทธิภาพ เกิดประโยชน์สูงสุดต่อองค์กร และสุดท้ายระบบที่ดีควรจะต้องทําการบันทึก รายงาน ที่สามารถตรวจสอบการใช้งาน เพื่อปฏิบัติตามข้อกฏหมาย พรบ.คอมพิวเตอร ์ ที่ต้องมีการบันทึกล็อคไฟล์การเข้าถึงเครือข่ายที่สามารถระบุตัวตนได้
ระบบพิสูจน์สิทธิ ์ (Authentication) กําหนดสิทธิ ์ (Authorization) และบันทึกการใช้งาน (Accounting) หรือ AAA System รองรับ Radius และ LDAP โปรโตคอล
SOFTNIX LDAPคือระบบบริหารจัดการพิสูจน์สิทธิ์เพื่อเข้าใช้งานในเครือข่ายหรือ Application Server ผ่านโปรโตคอล มาตรฐาน Radius RFC 2865, RFC 2866 และ มาตรฐาน LDAP RFC 3088 โดยมีความยืดหยุ ่นสูง เหมาะสําหรับการใช้งานร่วมกับ Network Security System, Wireless Controller, Application Server, Mail Server, Proxy Server และอื่นๆอีกมากมายที่รองรับการพิสูจน์สิทธิ์ด้วย LDAP หรือ Radius
Softnix LDAP มีระบบบริหารจัดการที่มีความยืดหยุ่นสูง ทํางานผ่านเว็บบราวเซอร ์ สามารถบริหารจัดการบัญชีผู้ใช้ กลุ่มผู้ใช ้ รหัสผ่าน กําหนดสิทธิ์การใช้งาน การตรวจสอบปริมาณการใช้งาน ได้ทั้งแบบเรียลไทม์และค้นหาข้อมูลย้อนหลัง นอกจากนี้ยังมีระบบ User Portal เพื่อให้ผู้ใช้งานสามารถล็อคอินเข้ามาแก้ไขรหัสผ่าน ข้อมูลส่วนตัว รีเซ็ตรหัสผ่าน โดยสามารถปรับแต่งรูปแบบ (Template) ให้เหมาะสม เช่น การใส่โลโก้สินค้า โลโก้บริษัท หรือการระบุข้อความสําคัญเพื่อเติมได้อย่างง่ายดาย
PRODUCT EDITION1. Softnix LDAP Appliance พร้อมใช้งานในทันที เสถียรภาพสูง รับประกันการใช้งาน
2. Softnix LDAP Software Based ยืดหยุ่นสูง รองรับทุกความต้องการ
3. Softnix LDAP Virtual Appliance รองรับ VMware, Hyper-V, Xen, KVM
MANAGEMENTระบบบริหารจัดการผ่านเว็บบราวเซอร์ ง่ายต่อการบริหารจัดการผู้ใช้ (Users) กลุ่มผู้ใช้ (Groups) กําหนดคอนฟิกต่างๆ รองรับการเข ้ารห ัสข ้อม ูลด ้วย SSL หร ือ HTTPS นอกจากนั ้นยังสามารถบริหารจัดการผ่าน CLI (Command Line Interface) ผ่าน SSH ได้อีกด้วย
AUTHENTICATIONรองรับการพิส ูจน์ส ิทธิ ์ผ ่าน Radius และ LDAP โปรโตคอล สําหรับ Radius รองรับ PPP Authentication ได้ท ั ้งแบบ PAP, CHAP, MS-CHAP2 และใช้งานผ่าน 802.1x ได้ทั้ง EAP,EAP-TLS,PEAP,EAP-MD5 ซึ่งสามารถใช้กับ Enterprise Access Point Controller หรือ Enterprise Switch ได้
EXTERNAL AUTHENTICATIONรองรับการ Authentication ผ่านไปยังระบบภายนอก เช่น LDAP, Active Directory, IMAP, Database ODBC, Custom Script, Plain-text หรือจะใช้งานร่วมกันแบบผสมผสานได้อย่างยืดหยุ่น
USER PORTALผู้ใช้งานสามารถ Login เพื่อแก้ไขรหัสผ่าน ข้อมูลส่วนตัวหรือรีเซ็ตรหัสผ่านในกรณีลืมรหัสผ่านได้ด้วยตัวเอง
USER PROFILEสามารถกําหนดสิทธิการใช้งาน เช่น ระยะเวลาที่อนุญาติ,ช่วงเวลา,อาย ุ รหัสผ่านโดยเริ่มต้นนับตั้งแต่ล็อคอินครั้งแรก, แบนด์วิดธ์อินเทอร์เน็ต, จํานวนครั้งที่ล็อคอินต่อวัน และอื่นๆอีกมากมาย
PASSWORD SECURITYสามารถกําหนดนโยบายรหัสผ่าน เช่น จํานวนตัวอักษร รูปแบบ ระบบ Inactive ชั่วคราวเมื่อล็อคอินผิดเกินจํานวนครั้งที่กําหนด
USER REGISTERระบบสามารถกําหนดให้ม ีการลงทะเบ ียนสําหรับผู้ใช้งานได้ด้วยตัวเอง เช่น ระบุชื่อ-นามสกุล ข้อมูลติดต่อ หมายเลขบัตรประจําตัวประชาชนหรือหมายเลขหนังสือเดินทาง
USER IMPORTระบบมีความยืดหยุ่นสูงในการนําเข้าข้อมูลผู้
ใช้งาน เราสามารถนําข้อมูลในรูปแบบ CSV ตาม Format ที ่กําหนดและทําการนําเข้าข้อมูลแบบอัตโนมัต ิ หรือปรับแต่งเพิ ่มเติมเพ ื ่อให ้อ ่านไฟล ์ท ี ่ก ําหนดและน ําเข ้าโดยอัตโนมัติ โดยระบบดังกล่าวนี ้ท ํางานแบบ Command Line Interface (CLI) ทําให้ยืดหยุ่นต่อการออกแบบ Script และตั้งเวลาทํางานแบบ Cronjob
COMPLETELY SYSTEM RADIUS SERVER, LDAP
SERVER, CAPTIVE PORTAL, WEB SELF REGISTER SYSTEM
คุณสมบัติ Softnix LDAP
RADIUS CLIENT ระบบรองรับ Radius Client หรือ Network Access Devices ได้ไม่จํากัดจํานวน โดยสามารถใช้งานร่วมกับ Cisco, H3C, Aruba, Mikrotik, Chillispot และอื่นๆ และยังมีความยืดหยุ ่นสูงโดยอนุญาติให ้ เพิ ่ม RADIUS Vendor-Specific Attributes (VSA) เพื่อให้รองรับกับอุปกรณ์ที่หลากหลายเพิ่มเติมได้อีกด้วย
USER GENERATOR ระบบสามารถทําการ Generate ผู ้ใช้งานพร้อมกันจํานวนมาก ๆ พร้อมกําหนดสิทธิ์ตาม User Profile ที่ต้องการ และส่งออกข้อมูลแบบ CSV หร ือพ ิมพ ์ออกมาในร ูปแบบอินเทอร์เน็ตการ์ดได้อย่างสวยงาม
INTERNET CARD ระบบอนุญาติให้ปรับแต่งรูปแบบการ์ด เช่นข้อความ โลโก ้ เพื่อให้เหมาะสมกับการใช้งาน และสามารถออกแบบได้ไม่จํากัดรูปแบบ โดยเลือกใช้งานในขั้นตอนการ Generate Users
REAL TIME MONITORING ระบบสามารถตรวจสอบปริมาณการใช้งานได้
แบบ Real time ได้แก่ ผู้ใช้ที่กําหนดล็อคอินอยู ่ (Who’s online) Traffic ที่ใช้งาน ระยะเวลาการใช้งาน
REPORT สามารถตรวจสอบปริมาณการใช้งานได้ดังต่อไปนี้ Top N Bandwidth, Top N Time, LDAP Query, LDAP Modify, LDAP Authentication Fail นอกจากนั้นระบบยังมีส่วนของการค้นหาข้อมูลการใช้งานย้อนหลัง โดยสามารถค้นหาได้ตามเงือนไข วันที่, IP, Username, Mac Address นอกจากนั ้นระบบยังมีรายงานการใช้งานทรัพยากรของระบบ เช่น Network Utilization, CPU, RAM, HDD, Uptime
SCALABILITY ระบบสามารถติดตั ้งและทํางานแบบ High Availability (HA) โดยทํางานแบบ Active-Standby หรือกําหนดค่าให้ Replication แบบ Multi Master ข้อมูลระหว่างเครื่องเพื่อกระจายการท ํ างานและแยกการใช ้ งานระหว่างสํานักงานสาขาและสํานักงานใหญ่
BACKUP ระบบสามารถสํารองข้อมูลสําคัญได้โดยไม่
ต้องติดตั้งโปรแกรมใดๆเพิ่มเติม โดยสามารถตั ้งเวลาในการสํารองหรือให้ทํางานในทันที และส่งข้อมูลไปเก็บยัง FTP Server, File Shared, USB Drive หรือดาวน์โหลดออกมาเก็บได้
CAPTIVE PORTAL คือระบบที ่ เม ื ่อผู ้ใช ้งานเปิดเว ็บบราวเซอร์เร ียกเว ็บไซต ์ใดๆก ็ตาม ระบบจะท ําการ Redirect ไปยังหน้า Web Login อัตโนมัติ เพื่อให้ทําการพิสูจน์สิทธิ์การใช้งานก่อน โดยเมื่อผู้ใช้งานทําการล็อคอินเสร็จจะแสดงป๊อบอับแสดงระยะเวลาที่ใช้ไป ระยะเวลาคงเหลือในกรณ ีก ํ าหนดเวลาในการใช ้ งาน และหมายเลข IP Address โดยเราสามารถแก้ไข เพิ ่มเติมข้อความได ้ นอกจากนั ้นระบบยังมีความยืดหยุ่นสูง สามารถกําหนด Theme ที่แตกต่างกันตาม IP Network และสามารถ bypass เว็บไซต์หรือ IP ปลายทาง ที่จะอนุญาติให้เข้าใช้งานได้เลยทันทีโดยไม่จําเป็นต้องล็อคอินก่อน
DHCP ระบบสามารถทําหน้าที่เป็น DHCP กําหนดตาม MAC รองรับการจ่าย IP ผ่าน VLAN
พร้อมทั้งรายงานได้ว่า IP ใช้ไปเท่าไหร่ เหลือเท่าไหร ่ และเครื่องอะไรรับไปบ้าง พร้อมกับกําหนดค่า Maximum Lease Time ได้
PROXY ระบบมีส ่วนของ HTTP Proxy ได ้ด ้วย สามารถเปิดใช้งานแบบ Transparent Proxy และยังสามารถกําหนด Block Web Site, Block IP, Time Based Control ได้
LOGGING ระบบม ีส ่ วนของการจ ัดการ Log เพ ื ่ อสอดคล้องตามพระราชบัญญัต ิว ่าด ้วยการ กระทําผิดเกี ่ยวกับคอมพิวเตอร์พ.ศ.2550 และสามารถส่งไปเก็บยัง Syslog Server ได้
องค์ประกอบสําคัญจุดเด่นของ Softnix LDAP คือความยืดหยุ่นเหนือสินค้าคู่แข่งที่สามารถปรับแต่ง (Customize) เพื่อรองรับความต้องการที่หลากหลายด้วยทีมงานมืออาชีพที่มีประสบการณ์
ภายในองค์ประกอบต่างๆของ Softnix LDAP มีหน้าที่ต่อไปนี้
1. Radius Protocol เพื่อรองรับอุปกรณ ์ Radius Client ต่าง ๆ เช่น Access Point Controller หรือ Network Access Devices (NAD) ต่างๆ
2. LDAP Protocol เพื ่อรองรับ Application หรือระบบที ่ต ้องการทํา Authentication ผ่าน LDAP Protocol เช่น CMS, Mail, Files Server
3. Captive Portal เป็น Web Redirect เพื่อทําการ Login ก่อนใช้งานอินเทอร์เน็ต
4. Web Self Register เป็นส่วนของระบบลงทะเบียนเข้าใช้งานและแก้ไขรหัสผ่านสําหรับผู้ใช้งาน
5. System Administration Management คือส่วนการบริหารจัดการระบบทั้งหมด
6. Radius Dictionary คือฐานข้อมูลที่กําหนดชนิดข้อมูลสําหรับ Radius เพื่อใช้งานร่วมกับ NAD ที่หลากหลาย
7. Radius Database เป ็นฐานข ้อม ูลจ ัดเก ็บประว ัต ิการใช ้งานหร ือ Accounting Usage ต่างๆ
8. LDAP Users Database คือฐานข้อมูล LDAP ที่จัดเก็บข้อมูลผู้ใช้งาน รหัสผ่าน และข้อมูลส่วนตัว
9. Logging & Usage Database คือส่วนของการจัดเก็บ Log ไฟล์และฐานข้อมูลการใช้งานต่างๆ
STARTER คือหน้าเริ่มต้นที่สามารถตรวจสอบการทํางาน
USER MANAGER บริหารจัดการบัญชีผู้ใช้ได้อย่างสมบูรณ์แบบ
ระบบบริหารจัดการ
AUTHORIZATION อนุญาติสิทธิ์การใช้งานเพื่อประโยชน์สูงสุด
HISTORY จัดเก็บประวัติการใช้งานเพื่อตรวจสอบย้อนหลัง
PRODUCT EDITION
เครือข่ายสังคม Softnixwww.softnix.co.thwww.facebook.com/softnixtechtwitter.com/softnixwww.youtube.com/softnixtechblog-softnixtech.rhcloud.com
APPLIANCE HARDWAREเสถียรภาพและมั ่นคง พร้อมใช้งานในทันที
รองรับการติดตั้งบน VMware ESX, Xen, KVM, MS Hyper-V
SOFTWARE APPLIANCEติดตั้งได้กับทุกเซิร์ฟเวอร์ที่มีอยู่เดิม
