VPN Token - FortiToken

V současné době představují VPN tunely základ pro bezpečnou komunikaci mezi organizací a jejím zaměstnancem, který se nachází mimo lokální síť. Uživatel má tak zpravidla přítup k lokálním zdrojům tak, jako by seděl uvnitř organizace. VPN tunely mají však jedno bezpečnostní úskalí, které ovlivňuje pouze sám človek a tím je jeho heslo, které bývá často jedinou bezpečnostní překážkou pro vytvoření VPN tunelu.

Vícefaktorová autentizace obecně

Obecný pojem vícefaktorové autentizace ja založen na následujících faktorech:

  • něco, co člověk ví (heslo, PIN, ...)
  • něco, co člověk má (klíč, token, platební kartu,...)
  • biologická odlišnost lidí mezi sebou (otisk prstu, rysy tváře (face recognition), duhovka oka,...)

S použitím těchto faktorů a jejich součástí (např. heslo a token) se tvoří vícefaktorová autentizace.

VPN Token a dvoufaktorová autentizace

Použití tokenu a hesla se dostáváme do oblasti dvoufaktorové autentizace. Token je zařízení, které v definovaných časových intervalech (řádově 10-tky sekund) poskytuje jedinečný kód, který je ověřován vůči autentizační bráně (např. Fortigate). Tento kód je strojově daný, takže ho nelze z pohledu lidského zásahu nijak ovlinit. Tím je zajištěna mnohem vyšší bezpečnot při ověřování uživatele, který nejen musí znát své heslo, ale zároveň musí něco mít - kód z tokenu - aby sám sebe ověřil. S tímto přístupem jsou zajištěny bezpečnostní problémy, kdy je např. něčí notebook odcizen. Případný útočník, který by byť přišel na heslo, stále nebude mít přístup do sítě společnosti protože nemá token a jeho kód.

Na následujícím obrázku můžeme vidět samotný proces ověření uživatele dvoufaktorovou autentizací pomocí FortiToken vůči FortiGate autorizařní bráně:

FortiToken usage diagram

FortiToken

FortiToken je tokenem, který intervalové generování kódu umožňuje. Kód je měněn každých 60 sekund. Dále je zajištěn pouze jeden výskyt vygenerovaného kódu (One Time Password). FortiToken lze použít pro dvoufaktorovou autentizaci ve spojení s IPSec VPN, SSL VPN, SSL VPN Portal a autentizací administrátorů vůči FortiGate zařízení. Velkou výhodou použití FortiTokenu je, že nepotřebujete kupovat další speciální autentizační zařízení pro samotné tokeny. Veškeré ověřování tokenů umí poskytnot jakýkoliv FortiGate s aktualizovaným firmwarem.

Detail produktu FortiToken-200

Vlastnoti a výhody FortiTokenu

VlastnostVýhoda
Pozitivní identifikace uživatelů
Autentizace zajišťuje bezpečnost pro VPN a přístup správce
Kompatibilní s jakýmkoliv FortiGate zařízením
Vhodný pro jakkoliv velkou společnost
Jednoduché ovládání
Pouze jedno další políčko na vyplnění při procesu ověření uživatele
Ochrana investic
Token nikdy neexpiruje
Flexibilita FortiToken pracuje bez jakýchkoli dalších zařízení nebo změny infrastruktury sítě

Detail produktu FortiToken-200

Srovnání FortiToken a RSA SecureID

FortiToken-200RSA-Secure ID
Token nikdy neexpiruje
SecureID tokeny expirují
Kód tokenu se na display zobrazí až po stisku tlačítka
Kód je stále viditelný
Dlouhá životnost baterií
Omezená životnost baterií
Stávající FortiGate validuje tokeny
Je potřeba další autentizační zařízení - Ace server
Nulové náklady na autentizační zařízení tokenů
Nutné další náklady na autentizační zařízení tokenů
Použití již od malých firem Nákladné řešení, pouze pro větší společnosti
Cenově dostupné ceny tokenů Drahé tokeny

Detail produktu FortiToken-200

Facebook

Aktuality

24.8.2011

Fortinet získal 5 ocenění Best Channel Product

Časopis Business Solutions ocenil produkty FortiClient, FortiGate-80C, FortiWeb-1000C, FortiAP-220B a FortiMail-3000C více »

12.8.2011

Online support a online chat

Klikněte vpravo dole a napište nám! více »

28.7.2011

FortiClient, FortiClient Connect, FortiClient AntiMalware

Nejnověší verze softwarových klientů ke stažení více »

25.3.2011

FortiToken

Token pro dvoufaktorovou autentizaci více »

Kontakt

Kde nás najdete

Brno, Praha, Pardubice, Plzeň,
Olomouc, Ostrava, Zlín více »

Obchodní oddělení &
Technická podpora

Ing. Pavel Hajn
mobil: +420-602-151241
e-mail: pavel.hajn(zavinac)fortigate.cz