Что такое JSS?

     Jacky Security System (JSS) – это концепция внешней системы централизованного защищённого доступа, построенная
на базе OpenLDAP и MIT Kerberos.

Она является мощным решением в сфере обеспечение безопасного и удобного доступа на любое количество Linux и BSD машин, а также запущенных на них веб-сервисов (административные приложения с веб-интерфейсом, корпоративные порталы и.т.д).

Отличительной чертой является её отказоустойчивость. В случае выхода из строя железа или плановых работ, время переключения клиентов на другие центры редко занимают более 1 секунды.

Благодаря выбранной архитектуре хранения учётных записей, серверные инстанции масштабируются горизонтально до любых необходимых размеров. Это обеспечивает необходимую пропускную способность

Синхронизация центров авторизации происходит через механизмы OpenLDAP по линии с двойным шифрованием симметричным и асимметричным ключом, что позволяет размещать центры авторизации в разных частях мира, не беспокоясь за сохранность линии и возможные утечки данных. Использование симметричного шифрования позволяет не опасаться даже полного прослушивания линии третьей стороной, так как ключи шифрования в процессе работы никогда не передаются, а значит полностью застрахованы от перехвата.

JSS – это многофункциональный инструмент

Политики OpenLDAP регламентируют доступ на уровне приложения. В зависимости от приложения, возможно использование как memberOf, так и member атрибутов

Различные имплементации баз данных MySQL имеют нативные методы работы с GSSAPI. Для Apache2 и Nginx реализуют GSSAPI/SPNEGO посредством внешних модулей

Технология SSO позволит больше не вводить пароли. Достаточно один раз залогиниться в систему, чтобы получить доступ ко всем предусмотренным администратором ресурсам. Для доступа в веб-среды предусмотрено использование SPNEGO

В общем случае функцию авторизации выполняет веб-сервер, проксируя имя пользователя приложению.Приложение производит аутентификацию на основе политик OpenLDAP.

Интеграция с NFS позволит разработчикам и администраторам всегда иметь свои наработки под рукой. Домашняя директория «путешествует» в рамках локальной сети вместе с пользователем

Обычно при смене пользователя меняется и файл истории, куда записываются исполняемые команды. Это может приводить к ряду неудобств, когда из под root-пользователя работают различные люди. Для решения этой ситуации файл истории привязывается к пользователю независимо от его текущего уровня привилегий.

JSS подходит вам, если:

  •  в инфраструктуре более 20 машин, использующих Linux
  •  тех.процесс содержит в себе передачу персональных или иных данных через незащищённую среду, утечка которых была бы критична для вашего бизнеса
  • есть необходимость разграничения прав различных пользователей и создания групповых политик
  • инфраструктура содержит множество инстанцией, требующих авторизации
  • вы работаете с железным оборудованием, и вам необходимо иметь удобный доступ как на менеджмент-интерфейсы, так и в среду ОС
  • есть необходимость в надёжном и масштабируемом центре аутентификации не только сотрудников, но и системных пользователей
  • офисные компьютеры на Linux

Для кого нужна JSS?

JSS подарит Вам новые возможности: единые учётные записи для всех инстанций, политики sudo, политики доступа, портативные домашние директории, интеграция с OpenVPN и многое другое. Усиленная защита от Man-in-the-Middle атак. Единый центр аутентификации и авторизации SSO доступ к консольным средам и веб-порталам Централизованные политики доступа Горизонтальное масштабирование центров авторизации в зависимости от количества машин и их географии Сетевые диски, привязанные к учётным записям как домашняя директория

Ваши офисные компьютеры используют Linux? Вы и ваши сотрудники получат удобную корпоративную сеть, ускоряющую действия сотрудников и делающих их повседневную работу более комфортной. Системы одного входа, политики доступа, сетевые диски - всё это позволит вашей компании использовать передовые технологии в офисе, повышая эффективность каждого офисного сотрудника. групповые политики доступа ресурсам компании SSO доступ в корпоративные порталы, Нативная доменная сеть Сетевые диски, привязанные к учётным записям как домашняя директория полная интеграция с графическими средами GNOME, KDE, Xfce Интеграция с Pfsense, Cups, корпоративными порталами и многим другим.

Вы сдаёте в аренду физические сервера? Вам необходимо отслеживать состояние оборудования? JSS облегчит доступ к менеджмент-интерфейсам и позволит автоматизировать часть работы по деплою серверов. Стандартизированный и безопасный доступ на менеджмент-интерфейсы SSO доступ к внутренним вычислительным мощностям и службам Сетевые системные пользователи с гибкой настройкой привилегий для системных нужд Персонализированная история пользователей при повышении их привилегий до уровня root

Сложный деплоймент? Огромное количество машин? Микросервисная архитектура? JSS идеально подходит для юзер-менеджмента в больших инфраструктурах. Достаточно один раз написать алгоритм, и больше не потребуется никаких ручных действий. безопасный SSO доступ на менеджмент интерфейсы свичей и хабов единая система пользователей для всех устройств и инстанций Защита каждого контейнера как отдельной новой инстанции Усиленная защита от Man-in-the-Middle атак.

Большая инфраструктура, распределённая по всему миру, или облачная инфраструктура? JSS защитит ваши соединения между БД и приложением, через какую среду бы ни пролегал маршрут. Новый уровень защиты канала связи с БД благодаря симметричному шифрованию SSO-доступ в базы данных и системы мониторинга для технического персонала Горизонтальное масштабирование центров авторизации в зависимости от количества машин и их географии

Вы локальный интернет провайдер? Или как-то иначе связаны с маршрутизацией большого траффика? Значит ваш парк оборудования преимущественно состоит из маршрутизаторов, часть которых могут быть расположены в разных частях города или даже страны. JSS реализует безопасный канал связи с вашими устройствами, куда только может дойти пинг. SSO доступ на менеджмент интерфейсы свичей и хабов Централизованный доступ на удалённые устройства Высокий уровень безопасности установленных соединений в условиях небезопасной среды

Выгода от использования

     Эксплуатация JSS с 2015 года не выявила у JSS ни одной серьёзной уязвимости или архитектурного недостатка, что позволило в процессе использования заниматься наращиванием функционала и повышением комфорта для администратора и пользователя. Обычно средства безопасности значительно юзабилити, JSS же, напротив, нацелена на расширение возможностей и удобств пользователя. Больше не надо вводить разные пароли в бесконечных окошках и консолях, достаточно сделать это один раз при начале работы.

 

     Одной из основных задач IT в построении бизнес-процессов является замена ручного труда автоматизацией. Именно поэтому уважающие себя IT компании стремятся использовать передовые технологии, чтобы быстрее и эффективней решать рутинные задачи, а освободившееся время употребить на повышение качества своего продукта. JSS — это сложное сделанное простым, по праву занимающее своё место в сфере обеспечения безопасного доступа к закрытым инфраструктурам.

     JSS эффективно решает задачу безопасного доступа к вашим данным. MIT Kerberos, один из ключевых компонентов JSS, длительное время был запрещён к экспорты с территории США и Канады, так как попадал под закон о сильных криптографических средствах по законодательству США., база, в которой хранятся учётные записи пользователей, является проверенным временем решением по управлению групповыми политиками в среде Linux. SSSD, основной клиент для подключения к JSS, уже 9 лет разрабатывается Fedora и активно поддерживается сообществом. Каждый из компонентов является opensource-продуктом, что гарантирует оперативные обновления в случае обнаружения уязвимостей, а также отсутствие «закладок» и бэкдоров.

 

Контакты

 

Попробовав однажды, наши клиенты уже не могут представить себе свою инфраструктуру без неё. Если вы все ещё имеете сомнения подходит ли JSS непосредственно вашему бизнесу, не стесняйтесь задавать самые каверзные вопросы нашим техническим специалистам. Также вы можете сразу отправить нам первичное ТЗ по интеграции JSS со всеми необходимыми службами и сервисами, чтобы сразу начать технический диалог.
Чтобы заказать бесплатную консультацию CTO JSS свяжитесь с нами по общему тел. +7 (812) 982 87 43 и назначьте удобное время для звонка или по электронной почте sales@jss-service.com