DrayTek>Identity and Access Management (IAM)

Identity and Access Management (IAM)

DrayTek’s Identity and Access Management (IAM) biedt een krachtige en gebruiksvriendelijke oplossing om digitale identiteiten te beheren, gebruikers te authenticeren en toegang tot bedrijfsresources te controleren. Met geavanceerde functies zoals multi-factor authenticatie (MFA), toegangs- en groepsbeleid en voorwaardelijke toegangscontrole, zorgt IAM voor maximale beveiliging zonder in te leveren op gebruiksgemak.

Identity and Access Management (IAM) is een framework van beleidsregels en processen die ervoor zorgen dat de juiste gebruikers of groepen toegang hebben tot kritieke resources. Dit gebeurt door middel van het beheren van digitale identiteiten, authenticatie en toegangscontrole. IAM omvat processen voor identificatie, authenticatie en autorisatie van gebruikers of groepen om toegang te krijgen tot systemen, applicaties en gegevens.

Door specifieke rollen toe te wijzen aan gebruikers en hen het juiste toegangsniveau te geven tot bedrijfsresources en netwerken, verbetert IAM zowel het beveiligingsbeheer als de gebruikerservaring. DrayTek’s IAM biedt een uitgebreide set beveiligingsbeheerhulpmiddelen voor Vigor routers, die gereed zijn voor een Zero Trust aanpak.

Met deze oplossing kun je gebruikersrechten toewijzen en categoriseren, toegangsbeleid creëren en beheren, en grootschalige groepsbeleidsregels definiëren. Deze integreren meerdere filterregels en traffic shaping instellingen. IAM speelt een cruciale rol in de cloudbeveiligingsstrategie.

Users & groups

  • Gebruikersaccounts en -groepen: Door gebruikersaccounts in groepen te organiseren, wordt het eenvoudiger om accounts op groepsniveau te beheren en te controleren.
  • Externe authenticatieserver configureren: Ondersteunt externe verificatieservers voor een efficiënte en veilige authenticatie.
  • Gebruikersondersteuning en MFA beveiliging: Beveilig gebruikersaccounts met Multi Factor Authenticatie (MFA) om ongeautoriseerde toegang te voorkomen.

Access policies

Systeembeheerders kunnen access policies instellen voor lokale gebruikers. Access policies kunnen worden gedefinieerd op basis van:

  • MAC adres filterlijst
  • Allowed/blocked user lijst
  • Login sessions lifetime

Door deze beleidsregels te combineren, ontstaat een robuust beveiligingsframework voor het systeem.

Group policies

Stel group policies in met vooraf gedefinieerde lokale resources zoals werknemers, werkstations, netwerkprinters en lokale servers. Pas firewallbeleid en traffic shaping policies aan om de netwerkbeveiliging te verbeteren en de verkeersstroom te optimaliseren.

Conditional access policy

Voor extra beveiliging kunnen conditional access policies gebruikers verplichten om meerdere vormen van authenticatie te verstrekken voordat ze toegang krijgen tot een resource.

Mogelijke instellingen:

  • Een bepaalde tijdsperiode instellen waarin gebruikers opnieuw moeten authenticeren.
  • Toegang beperken tot specifieke IP adressen of IP ranges.
  • VLAN-gebaseerde toegangscontroles specificeren in de conditional policy.
  • Tijdsschema’s instellen waarin gebruikers mogen inloggen.

Resources

Onder het tabblad Resources kunnen IP adressen en MAC adressen van lokale resources worden geregistreerd.
Voorbeelden hiervan zijn werkstations, netwerkprinters, PBX systemen, NVR systemen en servers

Backup en restore

Je kunt eenvoudig een back-up maken of instellingen herstellen, waaronder Users & Groups, Access and Group policies en meer. Daarnaast kun je wachtwoordbeveiliging toevoegen om instellingen veilig op te slaan voordat je wijzigingen doorvoert.