Тел./факс: +38 (044) 593-37-13
Моб. Тел : +38 067 231 70 37
E-mail: office@infobezpeka.com
НачалоПродуктыРешения для аутентификации в корпорацияхActivIdentity 4TRESS AAA Сервер

Решения для аутентификации в корпорациях

ActivIdentity 4TRESS AAA Сервер

ActivIdentity 4TRESS AAA Сервер предоставляет универсальную структуру аутентификации, которая соотвествует требованиям организаций. ActivIdentity 4TRESS AAA Сервер защищает электронные каналы и предоставляет предприятиям множество преимуществ. 

Организации, деятельность которых направлена на работу с клиентами принимают каналы электронного сервиса, но им мешают барьеры, которые мешают полностью использовать преимущества этих сервисов и соответственно они не совсем удобны пользователям. Финансовые институты, организации занимающиеся электронной коммерцией поставщики сервисных услуг ведут борьбу за пользователя, для того чтобы они могли пользоватся их сервисов с любого мобильного устройства. 

Одноразовые пароли гарантируют безопасный доступ

Программно-аппаратный комплекс 4TRESS AAA - это легко масштабируемым сервер, который совместим с технологиями RADIUS и TACACS+. 4TRESS AAA позволяет разнообразным предприятиям защищать и управлять WLAN, обеспечивая качественные решения для Аутентификации, Авторизации и Администрирования сервера, также имеет функию удаленного доступа к сети с помощью двухфакторной аутентификации. Эта система является единственным решением аутентификации на базе одноразовых паролей (OTP), которая предоставляет полноценную безопасность в WLAN и может полностью интегрироваться в службу каталогов вашего предприятия.

Преимущества The ActivIdentity 4TRESSTM Authentication Server

Высокий уровень возврата инвестиций (ROI)

Благодаря своим технологиям The ActivIdentity 4TRESSTM Authentication Server является более дешевым и надежным решением по сравнению со своими конкурентами. Интеграция с LDAP позволяет избежать двойного администрирования.

Постепенная миграция

Поддерживает все средства аутентификации. Позволяет предприятиям разворачивать гибридные решения, состоящие из паролей, usb-ключей, приложений-генераторов паролей, генераторов одноразовых паролей и смарт-карт. The ActivIdentity 4TRESSTM Authentication Server позволяет легко мигрировать с обычной системы аутентификации к комплексной системе на основе смарт-карт.

Простота и удобство использования

Вычислительные сети работают быстрее, так пользователю всего-лишь необходимо ввести необходимый PIN-код.

Основные характеристики

Усиление безопасности

  • Локальная инициилизация usb-ключей и смарт-карт для безопасного распространения ключей;
  • Одноразовые пароли формируются с использованием запатентованного алгоритма, основанного на трех переменных: времени, счетчике событий и криптографическом ключе, обновляемым для каждого сеанса аутентификации. Это обеспечивает значительно более высокий уровень безопасности по сравнению с другими решениями на базе одноразовых паролей, которые основываются только на одной или двух переменных;
  • Встроенная WLAN аутентификация: Wireless Protected Access (WPA) 802.1x.
  • Легкость установки и администрирования

Поддерживает LDAP-совместимые службы каталогов и SQL-совместимые базы данных, т.е. не требует собственной базы данных, позволяя использовать централизованное администрирование при распределенной аутентификации;
Решение специально разработано для легкой установки и развертывания.

 

 

 

Безопасность соединений dial-up и VPN

Поддерживает все основные серверы сетевого доступа, маршрутизаторы и VPN-сервисы на базе IPSEC или SSL используя протоколы RADIUS и TACACS+.
Безопасность Интернет-доступа

Обеспечивает строгую аутентификацию с помощью одноразовых паролей для любых web-сайтов, работающих на IIS или Sun Java System, также как и для Microsoft Outlook Web Access.
Защита беспроводных ЛВС

Обеспечивает аутентификацию в беспроводных сетях с поддержкой EAP (Extensible Authentication Protocol), совместимую с защищенным Wi-Fi доступом (WPA и WPA2).
Защита терминального доступа

Защита подключения к Citrix Presentation Server - Web-интерфейс.
Архитектура сервера 4TRESS AAA для удаленного доступа

Сервер 4TRESS AAA - это корпоративное решение для исполнения аутентификационных запросов пользователей и мгновенного применения политик безопасности на различных объектах.

Компоненты 4TRESS AAA Server

Консоль администрирования;
Сервер аутентификации (RADIUS, TACACS+ IEEE 802.1x);
Дополнительные компоненты

Портал техподдержки и самообслуживания;
Агент web-доступа (IIS & Sun One);
Citrix Presentation Server - Агент web-интерфейса;
Агент Novell NMAS;
Realm Proxy.
Интерфейсы и API

API web-интерфейса для Порталов техподдержки и самообслуживания (SOAP/HTTPs);
API удаленной аутентификации (ANSI C).
Администрирование

Администратор:

Управляет параметрами сервера аутентификации и шлюзами доступа;
Задает профайлы авторизации, аутентификации и администрирования;
Задает профайлы авторизации, основанные на условных событиях.
Аудит-менеджер:

Объединяет, просматривает и удаляет аудит-логи.
Менеджер устройств:

Регистрирует, удаляет и инициализирует устройства;
Привязывает устройства.
Техподдержка:

Блокирует, разблокирует и ресинхронизирует персональные устройства;
Активирует и деактивирует «аварийный» доступ.
Портал самообслуживания:

Разблокирует и ресинхронизирует;
Уведомляет о потерянных/украденных устройствах.
Службы безопасности

EAP-TLS, PEAP-GTC, PEAP-MSCHAPv2;
Аутентификация пользователей на маршрутизаторах, межсетевых экранах, точках доступа, VPN, web-серверах;
Управление импортом/экспортом закрытых ключей.
Шифрование:

Административной базы данных;
Сессий удаленного администрирования;
Параметров устройств на сервере;
Экспортируемых данных с сервера администрирования;
Пользовательских PINов, данных и ключей.
Опции аутентификации

Одноразовый пароль, «статичный» пароль, пароль службы каталогов (системный пароль), сертификат X509, SMS;
Программный генератор одноразовых паролей ActivIdentity Pocket для КПК, JavaPhone, Palm и PocketPC;
USB-ключи ActivIdentity;
Смарт-карты ActivIdentity.
Аппаратные устройства:

Генератор одноразовых паролей ActivIdentity;
Keychain ActivIdentity (генератор одноразового пароля с защитой PIN-кодом);
Простой генератор одноразовых паролей Mini OTP ActivIdentity;
Настольный генератор одноразовых паролей ActivIdentity Desktop;
Программный Генератор одноразовых паролей ActivIdentity Pocket.
Соответствие отраслевым стандартам

Data Encryption Standard: 3DES;
Challenge/Response: ANSI X9.9;
Управление ключами: ANSI X9.17;
RADIUS RFC 2865, 2866 и 2869;
Поддержка RADIUS для EAP: RFC 3579, 3748, EAP-TLS RFC 2716.
Совместимость

Любой сервер или клиент, совместимый с RADIUS и TACACS+ (Межсетевые экраны, VPN, маршрутизаторы, точки доступа, соответствующие 802.1x);
WatchGuard Firebox Firewall, VPN, VPN-client;
Check Point FireWall-1;
Check Point VPN-1 SecuRemote;
Cisco Systems Secure PIX Firewall;
Cisco Systems Secure VPN;
Клиенты Cisco 802.1x;
Citrix Presentation Server Web Interface;
Citrix Access Gateway;
Клиент Funk Odyssey 802.1x client;
Juniper Firewall и VPN;
Клиенты Microsoft 802.1x;
Web-сервер Microsoft IIS;
ActivIdentity Клиенты Microsoft RAS client;
Microsoft Outlook Web Access;
Nortel Networks Contivity;
Novell Modular Authentication Service (NMAS);
Microsoft SQL Server, Microsoft Desktop Engine, СУБД Oracle;
Sun Java System Web server;
Directory Services: Critical Path Directory Server, IBM Tivoli Directory Server, Microsoft Active Directory, Novell eDirectory, Sun Java System Directory Server;
Основные серверы создания отчетов.
Системные требования

Консоль администрирования:

Microsoft Windows 2000 (SP4), Windows XP Pro (SP1/SP2), Windows Vista (32 bit), Windows Server 2003 SP1/SP2;
Microsoft SQL Server 2000 Sp3/ 2005 (Standart, Enterprise, Express), Oracle 9i/10g.
Сервер аутентификации:

Windows Server 2000 (SP4), 2003 SP1/R2/SP2 (32-бит); 2008 (32 или 64-bit)
Microsoft SQL Server 2000 Sp3/ 2005 (Standart, Enterprise, Express), Oracle 9i/10g.
Портал web-техподдержки и самообслуживания

Internet Explorer 5.5 SP2 или выше.
Mozilla Firefox 5.1 или выше
Агенты web-доступа

Sun Java System Web, iPlanet Web Server 6.0;
Microsoft IIS 5.0, 6.0/Windows 2000/2003;
Internet Explorer 5.5 SP2 (или выше).










  • ActivIdentity 4TRESS AAA Сервер

    ActivIdentity 4TRESS AAA Сервер предоставляет универсальную структуру аутентификации, которая соотвествует требованиям организаций

  • ActivIdentity 4TRESS Authentication Server

    The ActivIdentity 4TRESS Authentication Server предоставляет универсальную структуру аутентификации, которая соотвествует требованиям оргазаций.

  • ActivIdentity ActivClient

    Решение ActivIdentity ActivClient позволяет предприятиям обезопасить свои рабочие станции строгой аутентификацией на основе смарт-карт и USB-ключей.

  • ActivIdentity ActivID Card Management System

    ActivIdentity ActivID Card Management System представляет собой полноценное гибкое решение, с простыми настройками конфигурации и поддержкой всех требований по части администрирования и управления смарт-картами

  • ActivIdentity SecureLogin Single Sign-On

    Программное обеспечение ActivIdentity SecureLogin Single Sign-On - это решение для предприятий, которое привость всю систему паролей для локальных и удаленных пользователь к системе единого пароля.

  • ActivIdentity 4TRESS Authentication SDK

    ActivIdentity 4TRESS Authentication SDK - это решение для девелоперов, необходимое когда клиенту нужно построить свобственную систему аутентификации или встроить функционал ActivIdentity в сторонние или свои приложения, программные разработки.

  • ActivIdentity Смарт-карты (электронный ключ)

    Смарт-карты самый логичный выбор для атентификации потому, что они обьединяют в себе такие механизмы обеспечения безопасности как: бейджи с фото для физической идентификации, проксимити-карты для входа в здания, одноразовые пароли для удаленного доступа, пароли для доступа к компьютерам и приложениям.

  • ActivIdentity OTP

    ActivIdentity OTP генерирует одноразовые пароли, которые нельзя использовать повторно.


Все товары категории "Решения для аутентификации в корпорациях"

Новости

11 сентября 2015 | ESET

Специальное предложение на продукты ESET и Mirobase

10 февраля 2014

Компания «Лаборатория Касперского» подготовила обзор наиболее распространенных уловок кибермошенников, которые они применяют для кражи денег пользователей.

14 января 2014

Согласно результатам исследований, проведенных экспертами, финансовым организациям следует повысить стандарты безопасности.

21 октября 2013

Сегодня многие банки для доступа к онлайн-банкингу используют двухфакторную аутентификацию: традиционный ввод логина-пароля и SMS-код, присылаемый на мобильный телефон. Но если пользователь использует сам телефон для доступа к сервисам, то его уже нельзя назвать тем самым вторым факторам. В таких случаях в IBM Research предлагают использовать NFC- карты, выпущенные самим банком или другим сертифицированным учреждением.

Blue Coat  | SnapGear  | Sidewinder G2  | GFI languard, webmonitor  | Фильтрация Web трафика  | Zdisk  | StrongDisk  | DriveCrypt  | защита файлов PGP  | Защита папок Zserver  | Zbackup  | Zlock  | LanAgent  | PGP Desktop Email  | электронный ключ iKey (электронные ключи)  | Шифрование жесткого диска  | Смарт-карт считыватели (ридеры)  | WatchGuard Firebox firewall  | смарт-карты  | McAfee  | Защита информации (информационная безопасность)  | Цена(купить)  | Захист інформації  | SIEM