Sorry, this page is not available in the selected language. Read it in Hungarian below.


4TRESS AAA Szerver távoli hozzáféréshez

Erős azonosítás távoli hozzáféréshez és még több


4tress2    4TRESS AAA szerver előnyök
  • Termelékenység növelés: Biztonságosan csatlakoztatja a felhasználókat bárhonnan, egyszerű authentikációs eszközökön keresztül.
  • Kockázat csökkentés: Biztonságos kapcsolat az erős kétfaktoros authentikációnak köszönhetően, mely lezárja a biztonsági réseket.
  • Költség minimalizálás: A megfizethető szerver szoftver támogatja a tartós one-time password (OTP) tokeneket és a költséghatékony szoftver tokeneket.
  • Idő megtakarítás: Egyszerű telepítés a meglévő IT környezetben, tartalmazza a könyvtárakat, virtuális privát hálózatokat (VPN), tűzfalat és a távoli hozzáférésű gateway-t.
  • Skálázhatóság: Több százezer felhasználóig.
  • Laptopok, okostelefonok, PC.k és tabletek hitelesítése.
  • Nyílt szabványnak megfelelő azonosítási, címtár protokollok és OTP algoritmusok.

Az HID Global 4TRESS AAA szervere akár 25 felhasználótól optimális egészen 200 ezer felhasználóig. Az AAA szerver egy világszerte milliók által használt egyszerű, kategóriájában a legjobb szabvány alapú megoldás, mely rugalmas authentikációt kínál, továbbá engedélyezési és naplózási, számlázási (AAA)funkciókat is tartalmaz. Az AAA szerver egyidejűleg erősíti a biztonságot, csökkenti a költségeket és fokozza a felhasználói élményt.

Az AAA szerver lehetővé teszi a vállalkozások számára, hogy biztonságban tudhassák és menedzselhessék a vezeték nélküli helyi hálózataikat (WLAN) és a távoli hozzáférést széles skálájú kétfaktoros authentikációs eszközökkel, hálózati hozzáférési pontokkal és felhasználói címtárakkal. Az AAA szerver számos hardver és szoftver tokent támogat az HID Global Identity Assurance portfóliójában található megoldások közül.

A maximális kihasználtság érdekében az AAA szerver támogatja az alapvető protokollokat, mint például a Remote Authentication Dial-In User Service (RADIUS) és a Terminal Access Controller Access- Control System Plus (TACACS+). A költségek és az adminisztráció minimalizálásához az AAA szerver teljes mértékben használja a szervezet meglévő vállalati címtárát. A vállalkozások egyszerűen telepíthetnek elosztott authentikációt, mely megszünteti a felesleges adminisztrációs költségeket és központi adminisztrációt kínál a felhasználói profilokhoz.

Az AAA szerver szintén leegyszerűsíti a token kibocsátásokat és visszavonásokat egy felhasználó regisztrációs portálon. Ez különösen hasznos, ha távolról telepítünk szoftver tokeneket a felhasználó személyes eszközeire (bring your own device (BYOD)), okostelefonra vagy tabletre.

A használhatóság további fokozása érdekében mikor a felhasználó OTP tokenje nincs ott, akkor az AAA szerver küld egy rövid üzenetet (SMS) egy egyszeri jelszóval (OTP) a felhasználó előzőleg regisztrált mobil telefonjára. Azon vállalkozásoknak, melyek kiemelt szintű védelmet szeretnének, többek között, a felhő alapú alkalmazásaik és több partnert kiszolgáló konfigurációik számára, a HID Global's ActivID Appliance-et ajánljuk.

4tress

Rendszerkövetelmények

Operációs rendszerek

  • Adminisztrációs konzol: Microsoft Windows XP Pro, Windows Vista, Windows 7, Windows Server 2003, Windows Server 2003 R2, Windows Server 2008, Windows Server 2008 R2 (32- és 64-bit)
  • Authentikációs szerver: Microsoft Windows Server 2003, Windows Server 2003 R2, Windows Server 2008, Windows Server 2008 R2 (32- és 64-bit)

Adatbázisok

  • Microsoft SQL Server 2000, 2005, 2008 és 2008 R2 (Standard és Enterprise kiadás)
  • SQL Server Express 2005 és 2008 R2
  • Oracle 8.1.7.4, 9i, 10g és 11g (Standard és Enterprise kiadás)

Címtárak és hardver (minimum követelmények)

  • Microsoft Active Directory Server 2003, 2003 R2, 2008 és 2008 R2
  • SunTM Java System Directory Server 5.2, 6.1 and 6.3

Hardver

  • Intel Pentium III 650 Mhz
  • 128 MB RAM, 4 GB merevlemez

Felhasználó authentikáció

Módok

  • One-time password: szinkronizált (3 változó alapú ActivId szabadalmaztatott algoritmus), OATH HOTP és TOTP
  • One-time password: szinkronizált + server alapú PIN kód (elérhető Mini Token-hez)
  • One-time password: Challenge / response
  • SMS One-Time Password (+ aktivációs kód) X.509 tanúsítvány (EAP-TLS)
  • Statikus jelszó
  • LDAP jelszó
  • Külső RADIUS authentikációs szerver

Authentikációs eszközök

  • Hardver tokenek: Token, Pocket Token, Keychain Token, Mini Token (AE, AT, OE és OT), Desktop Token
  • Intelligens kártyák és USB ulcsok: Smart Card, ActivKey SIM, ActivKey Display, DisplayCard ActivClient middleware-el együtt és opcionálisan ActivID Credential Management System

Támogatott szabványok

Protokollok

  • RADIUS RFC 2865, 2866 és 2869 TACACS+
  • RADIUS támogatás EAP: RFC 3579 és 3748 EAP-TLS RFC 2716
  • IEEE 802.1X (EAP-TLS, PEAP-MSCHAP v2, PEAP-GTC)

Titkosítás

  • DES, 3DES
  • ANSI X9.9 (challenge / response)
  • ANSI X9.17 (kulcs menedzsment)
  • Lakossági pénzügyi szolgáltatások Szimmetrikus Kulcs Management ANSI X9.52
  • One-Time-Password: OATH HOTP és TOTP

Támogatott alkalmazások

  • VPN, Dialup-up, tűzfalak és vezeték nélküli LAN termékek RADIUS vagy TACACS+ kompatibilisek, például Avential, Check Point, Cisco, Juniper, Microsoft, Nortel, Symantec
  • Web szerverek (Microsoft IIS, Sun One)
  • Citrix XenApp Server
  • Microsoft Terminal Server
  • Microsoft Outlook Web Access / Web App
  • Bármely alkalmazás, amely támogatja a RADIUS-t vagy TACACS+-t authentikációhoz

Adminisztráció

  • Hitelesítési, jogosultság és eszköz profájlok menedzsmentje.

Auditálás, naplózás, riportolás

  • Lehetőséget biztosít, hogy megerősítse, megtekintse és törölje az audit logokat
  • RADIUS accounting (RFC 2866)
 
 
Copyright © 2004-2020 SafeSoft Kft. All Rights Reserved.