Rozwiązanie Novella pozwoliło urzędom spełnić wymagania określone w dyrektywie Homeland Security Presidential Directive-12 (HSPD-12 – Dyrektywa Prezydenta USA o bezpieczeństwie narodowym).

Zgodnie z nią, w przypadku dostępu do systemów informatycznych kontrolowanych przez urzędy federalne ich pracownicy i kontrahenci w celu autoryzacji posługiwać się mają standardową kartą identyfikacyjną.

Aby pomóc agencjom w zapewnieniu bezpiecznego i łatwego w zarządzaniu dostępu do zasobów sieciowych, w rozwiązaniu HSPD-12 Novella połączono sprawdzone oprogramowanie komercyjne z usługami konsultingowymi.

Urzędy mogą ponadto korzystać ze swojej dotychczasowej infrastruktury klucza publicznego (Public Key Infrastructure – PKI).

Dzięki rozwiązaniu Novella dział Departamentu Obrony USA (Washington Headquarter Services – WHS) znacznie poprawił bezpieczeństwo zasobów sieciowych, zwiększając jednocześnie satysfakcję korzystających z nich użytkowników.

W celu uwierzytelniania dostępu do sieci wszystkich pracowników wojskowych i cywilnych oraz personelu kontrahentów, WHS stosuje standardową kartę dostępową (Common Access Card – CAC) Departamentu Obrony z certyfikatami PKI.

Uwierzytelnianie odbywa się za pomocą kart CAC w połączeniu z kodem PIN, ale w razie potrzeby można łatwo zastosować także inne metody uwierzytelniania, na przykład biometryczne.

„Dzięki rozwiązaniu Novella znacznie zmniejszyliśmy zagrożenie nieautoryzowanego dostępu do naszych sieci” – powiedział Glen Lee, kontrahent z firmy Reality Based IT Services Ltd., który kierował projektem WHS.

„Novell zrozumiał kryteria i cele sformułowane przez rząd i stworzył rozwiązanie spełniające wszelkie wymagania związane z tym projektem”.

Zapewnienie jednej, standardowej metody dostępu do sieci poprawiło bezpieczeństwo w WHS i uprościło czynności wykonywane przez użytkowników.

Obecnie mogą oni uzyskiwać dostęp do sieci tylko wtedy, gdy posiadają kartę CAC i znają kod PIN.

Nie muszą natomiast pamiętać długich i skomplikowanych haseł, co znacznie zmniejsza liczbę telefonów do stanowisk pomocy technicznej.

Adaptowalne, bezpieczne i łatwe w zarządzaniu

Opisywane rozwiązanie zostało oparte na oprogramowaniu Novell Certificate Login.

Jest to certyfikowany system uwierzytelniania, w którym wykorzystuje się technologię kart procesorowych i infrastrukturę klucza publicznego w celu zapewnienia wyjątkowo bezpiecznego i jednocześnie łatwego w zarządzaniu rozwiązania do kontroli dostępu.

Jako warstwa uwierzytelniania oprogramowania do zarządzania tożsamością Novella, rozwiązanie HSPD-12 udostępnia scentralizowane usługi logowania do sieci komputerowych korzystające z certyfikatów cyfrowych zapisanych na karcie procesorowej użytkownika.

Jest skalowalne, zapewnia obsługę dowolnej liczby użytkowników i lokalizacji.

Może być również rozbudowane o dodatkowe funkcje uwierzytelniania.

„Dyrektywa HSPD-12 wymaga od agencji rządowych dostosowania się do nowego standardu bezpieczeństwa” – powiedział Jim Flyzik, były doradca ds. technicznych w Biurze Bezpieczeństwa Krajowego (Office of Homeland Security) Białego Domu.

„Novell dysponuje jedyną gotową technologią, która działa na wielu platformach i w wielu systemach kontroli tożsamości oraz wykorzystuje dotychczasową infrastrukturę, co pozwala na obniżenie kosztów, zwiększenie produktywności i podniesienie poziomu bezpieczeństwa narodowego”.