Desktop management

Home / Producten / NetOp Remote Control / Verwante producten / NetOp Security Server

NetOp Security Management

De module NetOp Security Management geeft u nog meer mogelijkheden voor het beheer en de administratie van NetOp-beveiliging. Wanneer u werkt met remote control is veiligheid van levensbelang.

Het doel van de optionele NetOp Security Management is om de beveiliging van NetOp centraal en uitgebreid te administreren. Het concept bestaat uit 5 componenten: de NetOp Security Server, de NetOp Security Manager, een ODBC-database, de NetOp Remote Control Guest en de NetOp Remote Control Host.

NetOp Security Server
De NetOp Security Server is een speciale Host-module die aanvragen van andere NetOp-modules over sessievergunningen en rechten via het netwerk afhandelt door het doorsturen van de queries naar een ODBC-database. Het programma moet toegang hebben tot de database, die gegevens bevat over de beveiligingsrelaties tussen Guests en Hosts. Het kan tevens NetO- logboek records ontvangen en ze in de ODBC-database opslaan. Voor redundancy en load balancing is het aan te bevelen om meer dan één NetOp Security Server te gebruiken.

Het is mogelijk om de NetOp Security Server in gemengde omgevingen toe te passen waar NetOp-modules geen NetOp Security Management ondersteunen. daarnaast kunt u backwards compatibiliteit mogelijk maken door de NetOp Security Server te laten fungeren als een oudere NetOp Access Server. Hierdoor kan het alle OS/2 en Windows Hosts afhandelen op basis van de Access Server verificatieplan uit vorige releases.

NetOp Security Manager
De NetOp Security Manager configureert hoe de NetOp Security Servers zich gedragen in uw netwerk. Het is een client-programma dat informatie kan bewerken in een ondersteunde ODBC-database. De database wordt gevoed aan de NetOp Security Servers, en het is deze informatie die de Security Servers gebruiken om NetOp Remote Control Guests toegang tot NetOp Remote Control Hosts toe te staan of te weigeren. Voor volledige functionaliteit moet de NetOp Security Manager draaien op Windows NT, 2000, XP of 2003.

ODBC-database
De ODBC-database kan ieder database-systeem zijn die communicatie via de ODBC-interface kan afhandelen. Door het toepassen van een standaardinterface als ODBC kunt u gebuik maken van uw eigen databaseplatform die fouttolerantie en andere functies kan hebben om het systeem 24 uur per dag beschikbaar te hebben. Beschikt u niet over een database, dan kan de NetOp Security Manager deze lokaal voor u maken op basis van de Microsoft Jet Engine. Heeft u de gegevensbron eenmaal klaar, dan maakt de NetOp Security Manager standaardtabellen aan zodat u direct aan de slag kunt.

NetOp Remote Control Guest
NetOp Remote Control Guests kunnen sessies aangaan met NetOp Remote Control Hosts. Wanneer een Guest een Host probeert te benaderen identificeert de Guest zich met een naam en wachtwoord; gewoonlijk een Windows-domein gebruikersnaam en wachtwoord. Nadat het Windows Domein dit heeft goedgekeurd stuurt de Host de gebruikersnaam, samen met informatie over de Host, naar de Security Server. De Security Server vraagt alle 'Role Assignment' records op in de ODBC-database. (Een Role Assignment is een database-record met een Guest-veld, een Host-veld, en een beveiligingsniveau-veld). Het meldt vervolgens aan de Host wat de Guest wel en niet mag doen. Onder Windows NT, 2000, XP of 2003 kunnen de toegekend erechten worden beïnvloed door het Windows-domein rechten van de gebruiker die is ingelogd op de Host-computer.

NetOp Remote Control Host
De NetOp Remote Control Host-module kan eventueel worden geconfigureerd om gebruik te maken van NetOp Security Management in plaats van de andere beschikbare beveiligingsmethoden. Het gebruikt een verificatiesleutel om de onderlinge relatie tussen een specifieke groep op de NetOp Security Server te beveiligen. Iedere keer wanneer een NetOp Remote Control Guest toegang probeert te krijgen zal de Host een aanvraag uisturen naar de NetOp Security Server om de vergunningen en rechten binnen de sessie te verifiëren.

Vanuit beveiliginsperspectief kan een NetOp Remote Control Host als een computer of als een persoon worden behandeld. U kunt een individueel werkstation opgeven als een host, maar hiervoor moet u expliciet de rol van ieder werkstation in de database invoeren. U kunt beter computers in domeinen (of werkgroepen) groeperen die reeds in uw netwerk bestaan. Indien u verbinding legt met een computer en niemand is op die computer ingelogd, dan verkrijgt u de breedst mogelijk vergaarde rechten die u heeft op dat werkstation en zijn domein. Wanneer u een nieuwe computer aan dat domein toevoegt valt het automatisch onder dezelfde NetOp beveiligingsprocedures als andere computers in dat domein of werkgroep.

Indien iemand is ingelogd op de computer waarmee u verbindt, dan verkrijgt u breedst mogelijk vergaarde rechten die u heeft ten aanzien van de ingelogde NT-gebruiker en alle NT-gebruikersgroepen waar hij/zij lid van is. Wanneer niemand is ingelogd, dan telt de identificatie van het werkstation. Wanneer de ingelogde gebruiker niet algemeen, maar slechts lokaal gedefinieerd is, dan wordt hij/zij genegeerd en worden de rechten van het werkstation toegekend. Algemene beveiliging wordt alleen toegepast op algemene gebruikers. U kunt een Host-modus instellen in het scherm met beleidsoverzicht waarbij u altijd een ingelogde gebruiker negeert en altijd rechten toekent op basis van de naam van het werkstation.

Verwante NetOp-producten
NetOp Security Server is compatible met NetOp Remote Control 7.0 en hoger. Backwards compability is mogelijk voor NetOp Remote Control 6.x en NetOp for OS/2 6.x die de verificatie ’Use NetOp Access Server on host side’ ingeschakeld hebben..

Technische specificaties

 

(Windows-versie)

 

Computer

  • Intel Pentium processor of hoger, of 100% compatible.

Geheugen

  • 12 MB (16 MB of hoger aanbevolen).

Platform

  • Windows Server 2003 Standard, Enterprise en Web Edition;
  • Windows XP Professional, Tablet PC Edition, Home Edition;
  • Windows 2000 Server, Advanced Server;
  • Windows 2000 Terminal Services*;
  • Windows 2000 Professional;
  • Windows NT 4.0 Terminal Server*;
  • Windows NT Server 4.0;
  • Windows NT Workstation 4.0;
  • Windows ME, 98, 95.

Video

  • Iedere 100% VGA compatibele grafische kaart die door Windows wordt ondersteund.

Schijfruimte

  • Minder dan 15 MB.

Communicatie

  • TCP/IP (IPv4): Winsock 1.1 of compatible;
  • TCP/IP (IPv6): Winsock 2.0 of compatible (alleen Windows 2003 en XP);
  • IPX: Microsoft NWLink of Novell IPX;
  • NetBIOS: IBM, Microsoft, Novell of compatibele NetBIOS;
  • Windows modem: TAPI versie 1.4 of compatible;
  • Digitaal modem: modem die de AT commandoreeks ondersteunt;
  • Analoog modem: modem die de AT commandoreeks ondersteunt;
  • ISDN/CAPI: ISDN adapter met een 2.0 CAPI driver;
  • Infrarood: Windows Server 2003, XP, 2000 of 98 met IrDA ingeschakeld.

Multimedia

  • Geluidskaart met ondersteuning voor opnamemixer.

Helpsysteem

  • Het ingebouwde helpsysteem heeft een geïnstalleerde Microsoft Internet Explorer 6.0 of nieuwer nodig;
  • Het Helpsysteem is optioneel beschikbaar op het Internet en heeft een Internet browser nodig.

Service Packs en Hot Fixes
Disclaimer voor ondersteuning van Service Packs en Hot Fixes.

Status voor versie 9.0.

Prijzen/Bestellen