Dlaczego?
Klucz którym można otworzyć każdy zamek to świetny klucz, zamek do którego można włożyć i próbować przekręcić dowolny klucz to najgorszy zamek.
Powyższe przysłowie można odnieść zarówno do normalnego życia jak i do zarządzania systemami informatycznymi. Chcąc sprostać oczekiwaniom naszych Klientów i móc dostarczać najbezpieczniejszą instancję systemu Z Zimbra - stworzyliśmy moduł o nazwie ZI-Access. Moduł odpowiada za utrzymanie kontrolowanego dostępu do panelu administracyjnego Zimbry.
Za co odpowiada ZI-Access?
Od teraz, możesz decydować, który użytkownik i z jakiej lokalizacji może otrzymać dostęp do panelu administratora.
Zimbra sama z siebie nie pozwala na kontrolowane dopuszczanie użytkowników z sieci firmowej lub zewnętrznej do samego panelu administracyjnego, nie mówiąc już o klasach usług. Aby dostać się do panelu oczywiście trzeba znać hasło, ale wciąż każdy z użytkowników posiadających hasło może zalogować się do panelu w dowolnym miejscu na świecie. Takie podejście wymaga sporej dozy zaufania do osób pełniących rolę administratorów. Zgodnie z przysłowiem "Strzeżonego Pan Bóg strzeże" - wzmożona ostrożność gwarantuje większe bezpieczeństwo.
Chcąc zapewnić najwyższy możliwy poziom bezpieczeństwa, powinniśmy taki dostęp ograniczać np. tylko do sieci firmowej (czyli użytkownik próbujący zalogować się z dowolnej innej sieci poza firmą - nie otrzyma dostępu do panelu), chyba że ustalimy inaczej.
Zaawansowany dziennik logowań
Każda akcja, którą podejmie użytkownik jest zapisywana w specjalnym pliku z logiem.
Dzięki temu możemy analizować każdą próbę oraz udane/nieudane logowanie do systemu. Mechanizm udostępnia nam wszystkie niezbędne informacje począwszy od loginu użytkownika, kończąc na jego IP i decyzjach
podjętych przez moduł na podstawie skonfigurowanych reguł.
GARŚĆ INFORMACJI TECHNICZNYCH
Wspieramy zarówno instalacje jedno-serwerowe jak i multi-serwerowe.
Moduł nie wymaga żadnych dodatkowych serwerów ani usług. Mechanizm pozwala na określenie lokalnych adresów IP i dopuszczanie lub wykluczanie z reguł poszczególnych użytkowników jak i całych klas usług.
Funkcjonalność można włączyć dla każdej domeny oddzielnie, dzięki czemu możemy ją stopniowo wdrażać i decydować, która domena ma podlegać tego typu zabezpieczeniom.
Pełna kompatybilność z każdym mechanizmem autoryzacji.
