ActivIdentity 4TRESS AAA Сервер

ActivIdentity 4TRESS AAA Сервер предоставляет универсальную структуру аутентификации, которая соотвествует требованиям организаций. ActivIdentity 4TRESS AAA Сервер защищает электронные каналы и предоставляет предприятиям множество преимуществ. 

Организации, деятельность которых направлена на работу с клиентами принимают каналы электронного сервиса, но им мешают барьеры, которые мешают полностью использовать преимущества этих сервисов и соответственно они не совсем удобны пользователям. Финансовые институты, организации занимающиеся электронной коммерцией поставщики сервисных услуг ведут борьбу за пользователя, для того чтобы они могли пользоватся их сервисов с любого мобильного устройства. 

Одноразовые пароли гарантируют безопасный доступ

Программно-аппаратный комплекс 4TRESS AAA - это легко масштабируемым сервер, который совместим с технологиями RADIUS и TACACS+. 4TRESS AAA позволяет разнообразным предприятиям защищать и управлять WLAN, обеспечивая качественные решения для Аутентификации, Авторизации и Администрирования сервера, также имеет функию удаленного доступа к сети с помощью двухфакторной аутентификации. Эта система является единственным решением аутентификации на базе одноразовых паролей (OTP), которая предоставляет полноценную безопасность в WLAN и может полностью интегрироваться в службу каталогов вашего предприятия.

Преимущества The ActivIdentity 4TRESS^TM Authentication Server

Высокий уровень возврата инвестиций (ROI)

Благодаря своим технологиям The ActivIdentity 4TRESS^TM Authentication Server является более дешевым и надежным решением по сравнению со своими конкурентами. Интеграция с LDAP позволяет избежать двойного администрирования.

Постепенная миграция

Поддерживает все средства аутентификации. Позволяет предприятиям разворачивать гибридные решения, состоящие из паролей, usb-ключей, приложений-генераторов паролей, генераторов одноразовых паролей и смарт-карт. The ActivIdentity 4TRESS^TM Authentication Server позволяет легко мигрировать с обычной системы аутентификации к комплексной системе на основе смарт-карт.

Простота и удобство использования

Вычислительные сети работают быстрее, так пользователю всего-лишь необходимо ввести необходимый PIN-код.

Основные характеристики

Усиление безопасности

• Локальная инициилизация usb-ключей и смарт-карт для безопасного распространения ключей;
• Одноразовые пароли формируются с использованием запатентованного алгоритма, основанного на трех переменных: времени, счетчике событий и криптографическом ключе, обновляемым для каждого сеанса аутентификации. Это обеспечивает значительно более высокий уровень безопасности по сравнению с другими решениями на базе одноразовых паролей, которые основываются только на одной или двух переменных;
• Встроенная WLAN аутентификация: Wireless Protected Access (WPA) 802.1x.
• Легкость установки и администрирования

Поддерживает LDAP-совместимые службы каталогов и SQL-совместимые базы данных, т.е. не требует собственной базы данных, позволяя использовать централизованное администрирование при распределенной аутентификации;
Решение специально разработано для легкой установки и развертывания.

Безопасность соединений dial-up и VPN

Поддерживает все основные серверы сетевого доступа, маршрутизаторы и VPN-сервисы на базе IPSEC или SSL используя протоколы RADIUS и TACACS+.
Безопасность Интернет-доступа

Обеспечивает строгую аутентификацию с помощью одноразовых паролей для любых web-сайтов, работающих на IIS или Sun Java System, также как и для Microsoft Outlook Web Access.
Защита беспроводных ЛВС

Обеспечивает аутентификацию в беспроводных сетях с поддержкой EAP (Extensible Authentication Protocol), совместимую с защищенным Wi-Fi доступом (WPA и WPA2).
Защита терминального доступа

Защита подключения к Citrix Presentation Server - Web-интерфейс.
Архитектура сервера 4TRESS AAA для удаленного доступа

Сервер 4TRESS AAA - это корпоративное решение для исполнения аутентификационных запросов пользователей и мгновенного применения политик безопасности на различных объектах.

Компоненты 4TRESS AAA Server

Консоль администрирования;
Сервер аутентификации (RADIUS, TACACS+ IEEE 802.1x);
Дополнительные компоненты

Портал техподдержки и самообслуживания;
Агент web-доступа (IIS & Sun One);
Citrix Presentation Server - Агент web-интерфейса;
Агент Novell NMAS;
Realm Proxy.
Интерфейсы и API

API web-интерфейса для Порталов техподдержки и самообслуживания (SOAP/HTTPs);
API удаленной аутентификации (ANSI C).
Администрирование

Администратор:

Управляет параметрами сервера аутентификации и шлюзами доступа;
Задает профайлы авторизации, аутентификации и администрирования;
Задает профайлы авторизации, основанные на условных событиях.
Аудит-менеджер:

Объединяет, просматривает и удаляет аудит-логи.
Менеджер устройств:

Регистрирует, удаляет и инициализирует устройства;
Привязывает устройства.
Техподдержка:

Блокирует, разблокирует и ресинхронизирует персональные устройства;
Активирует и деактивирует «аварийный» доступ.
Портал самообслуживания:

Разблокирует и ресинхронизирует;
Уведомляет о потерянных/украденных устройствах.
Службы безопасности

EAP-TLS, PEAP-GTC, PEAP-MSCHAPv2;
Аутентификация пользователей на маршрутизаторах, межсетевых экранах, точках доступа, VPN, web-серверах;
Управление импортом/экспортом закрытых ключей.
Шифрование:

Административной базы данных;
Сессий удаленного администрирования;
Параметров устройств на сервере;
Экспортируемых данных с сервера администрирования;
Пользовательских PINов, данных и ключей.
Опции аутентификации

Одноразовый пароль, «статичный» пароль, пароль службы каталогов (системный пароль), сертификат X509, SMS;
Программный генератор одноразовых паролей ActivIdentity Pocket для КПК, JavaPhone, Palm и PocketPC;
USB-ключи ActivIdentity;
Смарт-карты ActivIdentity.
Аппаратные устройства:

Генератор одноразовых паролей ActivIdentity;
Keychain ActivIdentity (генератор одноразового пароля с защитой PIN-кодом);
Простой генератор одноразовых паролей Mini OTP ActivIdentity;
Настольный генератор одноразовых паролей ActivIdentity Desktop;
Программный Генератор одноразовых паролей ActivIdentity Pocket.
Соответствие отраслевым стандартам

Data Encryption Standard: 3DES;
Challenge/Response: ANSI X9.9;
Управление ключами: ANSI X9.17;
RADIUS RFC 2865, 2866 и 2869;
Поддержка RADIUS для EAP: RFC 3579, 3748, EAP-TLS RFC 2716.
Совместимость

Любой сервер или клиент, совместимый с RADIUS и TACACS+ (Межсетевые экраны, VPN, маршрутизаторы, точки доступа, соответствующие 802.1x);
WatchGuard Firebox Firewall, VPN, VPN-client;
Check Point FireWall-1;
Check Point VPN-1 SecuRemote;
Cisco Systems Secure PIX Firewall;
Cisco Systems Secure VPN;
Клиенты Cisco 802.1x;
Citrix Presentation Server Web Interface;
Citrix Access Gateway;
Клиент Funk Odyssey 802.1x client;
Juniper Firewall и VPN;
Клиенты Microsoft 802.1x;
Web-сервер Microsoft IIS;
ActivIdentity Клиенты Microsoft RAS client;
Microsoft Outlook Web Access;
Nortel Networks Contivity;
Novell Modular Authentication Service (NMAS);
Microsoft SQL Server, Microsoft Desktop Engine, СУБД Oracle;
Sun Java System Web server;
Directory Services: Critical Path Directory Server, IBM Tivoli Directory Server, Microsoft Active Directory, Novell eDirectory, Sun Java System Directory Server;
Основные серверы создания отчетов.
Системные требования

Консоль администрирования:

Microsoft Windows 2000 (SP4), Windows XP Pro (SP1/SP2), Windows Vista (32 bit), Windows Server 2003 SP1/SP2;
Microsoft SQL Server 2000 Sp3/ 2005 (Standart, Enterprise, Express), Oracle 9i/10g.
Сервер аутентификации:

Windows Server 2000 (SP4), 2003 SP1/R2/SP2 (32-бит); 2008 (32 или 64-bit)
Microsoft SQL Server 2000 Sp3/ 2005 (Standart, Enterprise, Express), Oracle 9i/10g.
Портал web-техподдержки и самообслуживания

Internet Explorer 5.5 SP2 или выше.
Mozilla Firefox 5.1 или выше
Агенты web-доступа

Sun Java System Web, iPlanet Web Server 6.0;
Microsoft IIS 5.0, 6.0/Windows 2000/2003;
Internet Explorer 5.5 SP2 (или выше).

Новости