КАТЕГОРИИ:
Архитектура-(3434)Астрономия-(809)Биология-(7483)Биотехнологии-(1457)Военное дело-(14632)Высокие технологии-(1363)География-(913)Геология-(1438)Государство-(451)Демография-(1065)Дом-(47672)Журналистика и СМИ-(912)Изобретательство-(14524)Иностранные языки-(4268)Информатика-(17799)Искусство-(1338)История-(13644)Компьютеры-(11121)Косметика-(55)Кулинария-(373)Культура-(8427)Лингвистика-(374)Литература-(1642)Маркетинг-(23702)Математика-(16968)Машиностроение-(1700)Медицина-(12668)Менеджмент-(24684)Механика-(15423)Науковедение-(506)Образование-(11852)Охрана труда-(3308)Педагогика-(5571)Полиграфия-(1312)Политика-(7869)Право-(5454)Приборостроение-(1369)Программирование-(2801)Производство-(97182)Промышленность-(8706)Психология-(18388)Религия-(3217)Связь-(10668)Сельское хозяйство-(299)Социология-(6455)Спорт-(42831)Строительство-(4793)Торговля-(5050)Транспорт-(2929)Туризм-(1568)Физика-(3942)Философия-(17015)Финансы-(26596)Химия-(22929)Экология-(12095)Экономика-(9961)Электроника-(8441)Электротехника-(4623)Энергетика-(12629)Юриспруденция-(1492)Ядерная техника-(1748)
USB-ключи eToken
|
|
|
|
USB ключи eToken являются полнофункциональными аналогами смарт-карт, однако не требуют специального дорогого устройства чтения и подсоединяются к разъему USB.
eToken компании Aladdin обеспечивает строгую аутентификацию и управление паролями, а также позволяет:
· повысить защищенность и обеспечить безопасный доступ к информации;
· эффективно управлять паролями, оптимально расходуя ресурсы;
· всегда иметь при себе персональные цифровые данные (сертификаты, ключи ЭЦП и шифрования, коды доступа).
eToken представляет собой смарт-карту и считыватель в едином корпусе, выполненном в виде USB-ключа, который можно всегда носить с собой. Это позволяет пользователям, администраторам информационных технологий и безопасности более эффективно управлять процессом аутентификации, безопасно сохраняя в памяти eToken пароли, секретные ключи, цифровые сертификаты и профили пользователей.
eToken предоставляет широкий спектр решений, позволяющих привести инфраструктуру предприятия в соответствие высоким стандартам и сократить расходы на внедрение и управление.
Безопасный доступ к сети
1. Вход в сеть: eToken позволяет осуществлять строгую аутентификацию пользователей при обращении к защищенным сетевым ресурсам. При этом могут использоваться как технология регистрации с использованием смарт-карт и инфраструктуры открытых ключей (PKI), так и стандартная аутентификация Microsoft (GINA API) со сложными паролями пользователей.
2. Безопасность виртуальных частных сетей (VPN) и безопасный удаленный доступ: eToken позволяет обеспечить строгую аутентификацию пользователей при удаленном доступе к корпоративной сети. eToken легко встраивается в ведущие системы VPN и поддерживает различные методы аутентификации при доступе к виртуальным частным сетям, включая одноразовые пароли и цифровые сертификаты.
|
|
|
3. Web-доступ: eToken позволяет обеспечить строгую аутентификацию пользователей при доступе к защищенным веб-ресурсам и подпись конфиденциальных цифровых транзакций. eToken поддерживает несколько методов веб-аутентификации, включая одноразовые пароли и цифровые сертификаты.
Безопасность данных
1. Защита начальной загрузки компьютера, шифрование данных: eToken интегрирован со многими системами защиты данных, обеспечивающих как аутентификацию пользователя до загрузки компьютера и полное шифрование дисков (например, Secret Disk NG), так и отдельное шифрование выбранных папок и файлов.
2. Безопасная электронная почта: eToken позволяет шифровать и подписывать сообщения электронной почты, используя стандартные функции безопасности основных почтовых клиентов.
3. Цифровая подпись (предотвращение отказа от авторства): с помощью eToken сообщения и документы можно снабжать электронной подписью, используя технологию инфраструктуры открытых ключей, обеспечивающую достоверность электронных сообщений.
4. Управление паролями: благодаря eToken пользователям больше не нужно запоминать пароли для различных учетных записей. Все, что им нужно - это иметь устройство eToken и знать единственный PIN-код. eToken управляет реквизитами пользователя и автоматически подставляет их в различные окна-формы приложений.
Строгая аутентификация
Приложения eToken для строгой аутентификации пользователей позволяют надежно и эффективно защитить доступ к информационным ресурсам предприятия.
eToken обеспечивает строгую аутентификацию пользователей, требуя как наличия USB-ключа или смарт-карты eToken (фактор владения), так и ввода PIN-кода (фактор знания).
Инфраструктура открытых ключей (Public Key Infrastructure, PKI)
Возможности eToken, относящиеся к PKI, позволяют надежно подтверждать свою подлинность, шифровать и подписывать информацию. Используя возможности eToken, относящиеся к PKI, можно получать безопасный доступ к своей корпоративной сети, защищать свои персональные файлы, осуществлять электронные сделки, подписывать свои электронные письма и много другое – при полной мобильности и под надежной защитой. eToken позволяет с легкостью внедрить строгую аутентификацию пользователей и криптографические решения на основе PKI, приспособив их к конкретным условиям и требованиям. При этом закрытые ключи PKI безопасно генерируются и сохраняются вместе с цифровыми сертификатами в памяти eToken.
|
|
|
Централизованное управление
В число возможностей eToken, связанных с PKI, входит централизованное управление в масштабах предприятия. Token Management System (TMS) – система, с помощью которой осуществляется полное развертывание и управление жизненным циклом токенов пользователей и связанных с ними решений безопасности, основанных как на PKI, так и не на PKI -приложениях, использующих традиционную аутентификацию с использованием имя/пароль.
Аутентификация с использованием одноразового пароля (One-Time Password, OTP)
Аутентификация на основе eToken и одноразовых паролей (One-Time Password, OTP) позволяет осуществлять безопасный вход в сеть с использованием одноразовых паролей без специального клиентского программного обеспечения, что делает возможным безопасный вход в сеть откуда угодно: не требуется ни клиентское программное обеспечение, ни подключение к порту USB.
Возможности eToken и OTP реализованы в устройстве eToken NG-OTP - новом поколении комбинированных USB-ключей компании Aladdin, полностью поддерживающем строгую аутентификацию и управление паролями в подключенном к порту USB состоянии и строгую аутентификацию на основе OTP без подключения к USB-порту.
Архитектура eToken OTP предполагает наличие сервера аутентификации RADIUS, что делает возможным интеграцию с любыми VPN-шлюзами и приложениями, поддерживающими протокол аутентификации RADIUS, включая VPN-решения от ведущих производителей, доступ к Web-сайтам и др. Сервер RADIUS использует для получения информации о пользователе инфраструктуру Active Directory (с использованием Aladdin TMS).
Windows Logon (Microsoft GINA API)
Приложение eToken Windows Logon представляет собой удобное и надежное решение, с использованием токенов для строгой аутентификации пользователей при входе в сеть.
|
|
|
В памяти eToken можно сохранять имя пользователя, пароль и название домена, используемые при доступе в сеть через механизм Microsoft Network Logon. Для входа в сеть нужно лишь подключить eToken и ввести его PIN-код.
В число возможностей eToken Windows Logon входит централизованное управление в масштабах предприятия. eToken Windows Logon полностью совместим с Token Management System (TMS), что делает возможным распространение и управление жизненным циклом токенов всех ваших пользователей и связанных с ними решений eTokenWindows Logon.
Централизованное управление – Token Management System (TMS)
Aladdin Token Management System (TMS) — это мощная система управления, предназначенная для распространения, поддержки и обслуживания в масштабах организации всех устройств eToken, включая USB-ключи, смарт-карты, генераторы одноразовых паролей и ID-бэджи. TMS поддерживает большое количество приложений безопасности, в частности, обеспечивающих вход в сеть, подключение к виртуальным частным сетям, доступ к web-сайтам, аутентификацию с использованием OTP, защиту электронной почты, шифрование данных и т.д.
Одной из главных задач управления безопасностью в масштабах предприятия является связь пользователей, их устройств безопасности и правил, действующих в организации, с определенными приложениями безопасности. Aladdin TMS представляет собой уникальное решение, объединяющее все вышеперечисленные компоненты в единой автоматизированной и полностью настраиваемой системе.
TMS содержит мощные инструменты, позволяющие экономично и удобно осуществлять управление жизненным циклом токенов. В число функций, реализованных в TMS, входят выпуск и отзыв токенов, регистрация токенов и восстановление пользователями забытых PIN-кодов через Web-интерфейс в режиме самообслуживания, автоматическое резервное копирование и восстановление персональных данных пользователя, принятие мер при потере и повреждении токенов и многое другое.
Архитектура TMS является открытой и базируется на настраиваемых коннекторах, обеспечивающих поддержку большого количества приложений безопасности. Тесно интегрируясь с Active Directory (или работая в изолированном режиме, например, в режиме теневого домена), TMS позволяет легко управлять токенами в масштабах организации. Управление токенами встроено в пользовательские политики, действующие в организации.
eToken совместим со множеством приложений ИБ от мировых лидеров в области безопасности (таб. 2). Вместе со своими технологическими партнерами Aladdin предлагает широчайший набор приложений безопасности (более 200), способный решить все задачи, стоящие перед организацией.
Таб.2. Технологические партнеры, поддерживающие eToken в своих продуктах 
|
|
|
|
Дата добавления: 2014-01-11; Просмотров: 1726; Нарушение авторских прав?; Мы поможем в написании вашей работы!