پیاده‌سازی سامانه‌ای برای مدیریت دسترسی به اطلاعات

 
محققان یکی از واحدهای فناور پارک علم و فناوری دانشگاه تهران سامانه احراز هویتی را عرضه کردند که پیاده‌سازی آن در سازمان‌های کوچک و متوسط امکان دسترسی به داده‌ها و اطلاعات را مدیریت می‌کند، به گونه‌ای که اطلاعات تنها در اختیار افراد صلاحیت‌دار قرار خواهد گرفت.
 
مهدی نوروزی، مدیر عامل یکی از شرکت‌های دانش‌بنیان مستقر در پارک علم و فناوری دانشگاه تهران محور تحقیقاتی این واحد را در زمینه مدیریت هویت دسترسی دانست و افزود: امروزه سازمان‌ها برای مدیریت یکپارچه هویت دسترسی کاربران به منابع و خدمات مبتنی بر زیر ساخت‌های فناوری اطلاعات با چالش‌های متعددی در زمینه امنیت و کارایی مواجه هستند و این چالش در سازمان‌ها و شرکت‌های بزرگ که تعداد قابل ملاحظه‌ای از منابع، سرویس‌ها و برنامه‌های کاربردی فناوری اطلاعات و همچنین تعداد زیادی پرسنل دارند، از اهمیت بیشتری برخوردار است.
 
وی ادامه داد: وجود نقص در راه‌ حل‌های کنترل دسترسی پیاده‌سازی شده در سامانه‌های سازمانی و جزیره‌ای بودن مدیریت باعث می‌شود امکان کنترل سیاست‌های امنیتی به صورت یکپارچه در سطح تمامی سامانه‌های سازمان وجود نداشته باشد و این عوامل موجب شده‌ است که به کارگیری راهکارهای جامع و کارآمد در زمینه مدیریت کاربران و دسترسی به آنها به یک الزام تبدیل شود.
 
نوروزی با اشاره به ارائه سامانه "مدیریت هویت و دسترسی" در این شرکت فناور، گفت: سازمان‌ها، شرکت‌ها و مراکز ارائه دهنده خدمات می‌توانند با استفاده از نسخه سازمانی یا نسخه ابری به راحتی دسترسی کارمندان، شرکای تجاری و مشتریان را به تمامی سامانه‌های خود مدیریت کنند.
 
 
مجری طرح، ارائه راهکارهای امنیتی مبتنی بر فناوری‌های پیشرفته به منظور ایمن‌سازی ارتباطات میان افراد و ابزارها را از خدمات این سامانه نام برد و خاطرنشان کرد: با توجه به این که نمونه‌های خارجی پیاده‌سازی شده این محصول در بازار خارجی با عنوان (identity access management) یا IAM است و در داخل کشور بازار این محصول هنوز شکل نگرفته و نوپا است، بر این اساس با سازمان‌ها و نهادهای صادرکننده مجوزهای این محصول مذاکراتی را انجام دادیم و کارهای آن در حال انجام است.
 
نوروزی، IAM را سامانه مرکزی سیاست‌گذاری امنیت و کنترل دسترسی در سازمان‌ها توصیف کرد و افزود: این راهکار به گونه‌ای طراحی و پیاده‌سازی شده است که پاسخگوی نیاز سازمان‌ها و مراکز در مقیاس متوسط و بزرگ باشد، ضمن آنکه مهمترین کاربرد این سامانه احراز هویت دیجیتال است. کاربر باید اطمینان داشته باشد که هویت دیجیتالی وی به سرقت نمی‌رود و در کنار آن سازمان‌ها نیز مطمئن باشند که اطلاعاتی که دارند، در اختیار افراد صلاحیت‌دار قرار گیرد. ما این دو مورد را در این سامانه پیاده‌سازی کردیم.
 
مجری طرح با تاکید بر اینکه این سامانه از یک سازمان کوچک تا اینترانت ملی را پاسخگو است، ادامه داد: سامانه احراز هویت و ورود یکپارچه مرکزی (SSO)، سرویس مدیریت دسترسی برای خدمات مبتنی بر API، احراز هویت چند عاملی، احراز هویت تطبیقی و سامانه مدیریت لاگ و ممیزی از جمله کارکردهای اصلی سامانه عرضه‌شده به شمار می‌رود.
 
وی به بیان ویژگی‌های احراز هویت چند عاملی پرداخت و یادآور شد: استانداردهای مختلف حوزه امنیت، صنایع گوناگون را ملزم به بهره‌گیری از راهکارهای دارای مکان احراز هویت چند عاملی در راستای افزایش ضریب امنیت دسترسی و اطمینان از اصالت و صحت اطلاعات می‌کند؛ در این راستا اقدام به طراحی و پیاده‌سازی ماژول‌های احراز هویت کردیم که از آن جمله می‌توان به ماژول‌های رمز یک بار مصرف (OTP)، توکن‌های سخت‌افزاری U2F و احراز هویت بیومتریک مانند اثر انگشت و صوت اشاره کرد.