Carte d'accès commune (CAC) et prise en charge du protocole OCSP (Online Certificate Status Protocol) pour assurer la sécurité
Sécurisation des réseaux de défense pour les administrateurs réseau
Certification de sécurité
Infoblox collabore avec Computer Sciences Corporation (CSC) pour certifier Trinzic DDI au niveau 2 de l’évaluation Common Criteria (EAL2), conformément aux exigences du National Information Assurance Program (NIAP). Infoblox participe aussi au Cryptographic Algorithm Validation Program (CAVP) pour s’assurer que tous les algorithmes cryptographiques approuvés par les normes FIPS et utilisés dans Trinzic DDI respectent les exigences de sécurité FIPS 140-1.
Pour en savoir plus, rendez-vous sur le site du NIAP.
Le ministère de la défense exige l'utilisation de la carte d'accès commune (CAC) pour accéder à ses réseaux informatiques sécurisés. Pour se connecter à un ordinateur et accéder aux systèmes, le personnel doit procéder à une authentification à deux facteurs, ce qui, dans le cas présent, signifie présenter un objet que l'utilisateur possède (la carte à puce CAC) et quelque chose qu'il connaît (un mot de passe).
Sans prise en charge intégrée des cartes CAC ou d'autres cartes à puce, les administrateurs de réseau nécessitant une authentification à deux facteurs doivent créer des scripts personnalisés, ce qui entraîne des coûts de développement de logiciels et de maintenance continue.
Infoblox est le seul fournisseur à offrir un support intégré pour les cartes CAC, et peut soutenir n'importe quelle solution de carte à puce utilisant le protocole OCSP (Online Certificate Status Protocol) pour la validation des certificats. Les appliances Infoblox Trinzic fonctionnant avec NIOS 6.4 ou les versions ultérieures prennent en charge l'authentification à deux facteurs, pour les modèles de confiance explicite et déléguée, afin de faciliter l'intégration dans les politiques de sécurité existantes.
Pour les réseaux du ministère de la Défense nécessitant des cartes CAC, et les nombreux autres réseaux nécessitant des cartes à puce pour l’authentification, la solution Infoblox offre des avantages clés, notamment :
Une connexion améliorée
Infoblox NIOS 6.4 ou supérieur permet une connexion améliorée, en remplissant automatiquement le champ du nom d'utilisateur à partir du certificat CAC ou d'une autre carte à puce. NIOS 6.4 prend en charge l'authentification par mot de passe local, Microsoft AD, RADIUS et TACACS.
Une configuration simple et évolutive
L'interface simple de NIOS 6.4 ou une version ultérieure permet aux administrateurs d'ajouter facilement n'importe quel nombre de répondeurs OCSP. Notre implémentation basée sur des normes s’intègre facilement à la plupart des offres de produits de cartes à puce.
Une capacité à tester les configurations
Infoblox dispose de la seule solution DDI qui permet aux administrateurs de tester les communications des répondeurs OCSP pour des configurations plus faciles et plus fiables.
Un enregistrement complet des authentifications réussies et échouées
NIOS 6.4 ou une version supérieure fournit des données en temps réel et historiques pour les authentifications réussies et échouées, rationalisant ainsi le processus d'audit et aidant les équipes informatiques à identifier les erreurs et les problèmes sur le réseau.
Un accès verrouillé
La solution Infoblox prend en charge la sécurité de l'authentification à deux facteurs pendant toute la durée de connexion d'un utilisateur à l'interface NIOS 6.4 ou une version ultérieure. Si la carte à puce de l'utilisateur n'est plus physiquement connectée à un lecteur de cartes, l'interface graphique centralisée Infoblox se verrouillera et demandera à l'utilisateur de réinsérer une carte à puce et de s'authentifier à nouveau.
Des solutions sécurisées
pour toutes les
agences gouvernementales
Les solutions Infoblox sont actuellement utilisées à tous les niveaux de classification du gouvernement fédéral, du non classifié à l'autorisation SCI. Nos produits et solutions sont approuvés par la communauté du renseignement et certifiés aux plus hauts niveaux, notamment :