Приложение № 2 Характеристика программы для ЭВМ Cisco Secure Access Control Server 4.2 Cisco Secure Access Control Server 4.2 (далее-ACS) – это программное обеспечение предназначенное для централизованного управления доступом пользователей через устройства и защитные решения Cisco, позволяющее определить правила доступа: какие пользователи имеют право доступа во внутреннюю сеть или в Интернет и какими услугами они могут воспользоваться. ACS используется для идентификации совместно с другими устройствами Cisco – серверами доступа по коммутируемым линиям, маршрутизаторами и межсетевыми экранами. Это дает возможность совместить в одном месте контроль и авторизацию на серверах коммутируемого доступа и межсетевых экранах и контроль над управлением коммутаторами и маршрутизаторами. При использовании Cisco Secure Access Control Server администраторы сети могут проконтролировать следующие этапы: • аутентификацию – кто может войти в сеть; • авторизацию – какие права имеет каждый пользователь; • учет – какую информацию о деятельности пользователя нужно сохранить для будущего использования. Функционально ACS служит центральным хранилищем учета и аудита. Информацию обо всех сессиях, установленных пользователями, можно полностью записать в базу данных, а затем использовать в целях определения политик безопасности, планирования роста сети или для ведения учета и оплаты использования сетевых ресурсов. Основные возможности и системные требования: • CiscoSecure ACS выпускается для платформы Windows NT/2000. • Возможность одновременного использования протоколов TACACS+ и RADIUS. • Поддержка расширяемых пользовательских атрибутов Vendor Specific Attributes (VSA). • Поддержка баз данных Windows NT и Windows 2000 Active Directory для интеграции имен пользователей/паролей сетей Windows и единого входа в систему, а также LDAP и Novell NDS. • Поддержка широкого спектра протоколов аутентификации: o Challenge Handshake Authentication Protocol (CHAP); o Microsoft Challenge Handshake Authentication Protocol (MS-CHAP); o Password Authentication Protocol (PAP); o AppleTalk Remote Access (ARA); o Extensible Authentication Protocol (EAP): o Lightweight EAP (LEAP), o EAP-MD5, o EAP-TLS, o Protected EAP (PEAP), o EAP-FAST; o 802.1x для беспроводных и коммутируемых локальных сетей. • Графический интерфейс HTML/Java для упрощения процесса настройки и применения профилей пользователей и групп. • Поддержка протокола SSL для web-интерфейса управления. • Разные уровни доступа для каждого администратора Cisco Secure ACS. • Импорт из баз данных ODBC. • Поддержка VPDN и терминирования L2F и L2TP туннелей. • Поддержка аппаратных средств аутентификации (Token Server для Security Dynamics, Axent Technologies, Secure Computing, CryptoCard, RSA ACE). • Ограничения доступа на основе дня недели или времени дня. • Просмотр списков текущих авторизованных сессий. • Поддержка ПО Windows Performance Monitor для просмотра статистики в режиме реального времени. • Возможность сохранения информации об учете и аудите в формате CSV для удобства ее импорта в системы тарификации. Приложение № 3 Характеристика программы для ЭВМ Sawmill Enterprise 5 Profiles Программное обеспечение Sawmill Enterprise сочетает в себе основные функциональные возможности системы отчетности Sawmill Professional и поддержку мультипроцессорных сред. Версия Enterprise полностью поддерживает стандарт баз данных MySQL (включая MySQL Cluster), Oracle Database Role-based Control (RBAC). Sawmill Enterprise предоставляет возможности для полной настройки пользовательского интерфейса, а также позволяет добавлять и редактировать функции генерации отчетов с помощью описаний на языке Salang. Sawmill Enterprise может работать на любой из поддерживаемых платформ: Unix, Linux, Windows, Macintosh как локально, так и удаленно. Sawmill Enterprise обеспечивает точное управление правом доступа пользователей через функции Управления. Sawmill Enterprise формирует достоверную отчетность о системных журналах в реальном времени. Основные возможност: Поддержка Microsoft SQL Server back-end базы данных; Поддержка Oracle back-end базы данных; Поддержка MySQL back-end базы данных; Поддержка Control (RBAC); Поддержка реального времени отчетности в журнале импорта данных; Многопроцессорный журнал импорта; Многопроцессорная генерация отчетов и обработка запросов; Отчет drill down; Расширенные фильтры отчета на странице Отчетов; Маршрут Посетитель-Отчеты; Электронный вариант текущего отчета для отправки по email; Управление пользователями и отчет доступа пользователей; Фильтр Редактор (Фильтры Импорта) для фильтрации данных серверных протоколов в базу данных; Фильтр отчета Редактор (Выходные Фильтры) для фильтрации отчета, отображается без изменений базы данных; Меню навигации позволяет создавать и редактировать отчеты - графики, таблицы; Автоматизация всех функций анализа, включая базы данных, электронную почту и статические HTML-отчеты; Разрешение имен DNS для выхода данных IP-адресов; Географическое расположение отчетов через GeoLite; 906 поддерживаемых форматов файлов журнала; Язык поддержки английский и другие языки. Процессор: Intel Операционная система: x64 Linux, x64 Windows, Mac OS x64 (64-разрядная FreeBSD) и x64 Solaris. Пространство на диске: от 1 GB Память: 2 ГБ оперативной памяти на ядро Приложение № 4 Характеристика программы для ЭВМ AGNEKO SNMPc7 Enterprise Edition AGNEKO SNMPc7 Enterprise Edition используется для мониторинга состояния сети и управления сетевыми устройствами. Позволяет контролировать сетевую инфраструктуру, управлять сетевым оборудованием различных типов, наблюдать за работой служб, анализировать отчеты за определенный период. SNMPc поддерживает запуск скриптов, что дает возможность управления любым сетевым и/или телекоммуникационным оборудованием. SNMPc обеспечивает локальный доступ пользователей к серверу и поддерживает удаленный доступ пользователей через удаленную консоль Windows или JAVA консоль. JAVA консоль может быть использована с любого компьютера подключенного по интернет/lan, включая операционные системы Apple, Linux и Windows. SNMPc Java консоль оптимизирована под низкоскоростные линии WAN, что делает её подходящей для удаленного сетевого обслуживания или использования персоналом службы поддержки. Основные возможности: Вывод карт, просмотр журнала событий, и вывод таблиц/графиков MIB в реальном времени. JAVA прокси Telnet для настроек маршрутизаторов Cisco и/или других устройств. Протоколы SNMP: V1, V2C, V3 SHA/MD5 аутентификация с DES шифрованием. Автоматизированный процесс перехода на резервный сервер в случае сбоя основного сервера. Механизм аудита пользовательских действий. Автоматическое обнаружение SNMP/ICMP, WEB, FTP, SMTP и TELNET служб и до 4 заданных пользователем TCP портов; поддержка опроса портов, установленных пользователем. Аварийное оповещение: фильтрация, игнорирование дублей, звуковые оповещения, пересылка сообщений, E-mail, пейджер, SMS, вывод аварийного окна или запуск приложения по событию. Автоматическое генерирование плановых статистических отчетов по дням, неделям и месяцам. Форматы отчета могут быть в виде графиков, гистограмм и суммарной статистики. Отчеты могут быть экспортированы в различные системы, включая принтер, файл или WEB сервер. Дополнительные интерфейсы: ODBC и текстовый экспорт. Пересылка аварийных сообщений в виде SNMP трапа. Открытый API интерфейс. Включение приватных миб файлов, настройка таблиц, переменных и меню. Запуск любых приложений с помощью двойного щелчка мышки по иконке устройства. Системные требования: Процессор: Intel 2 GHz Память: 4 GB Пространство на диске: 10 GB Операционная система: Windows 7, 2008R2, Vista, 2003, XP.