ActivIdentity 4TRESS AAA Сервер

Безопасный удаленный доступ и WLAN с помощью одноразовых паролей

Програмно-аппартный комплекс 4TRESS AAA является легко масштабируемым сервером, совместимым с RADIUS и TACACS+. Предлагая законченные решения для Аутентификации, Авторизации и Администрирования, сервер 4TRESS AAA позволяет предприятиям защищать и управлять WLAN-ами и удаленным доступом к сети с помощью двухфакторной аутентификации. Эта система является единственным решением аутентификации на базе одноразовых паролей (OTP), которое гарантирует настоящую безопасность в WLAN и полностью вписывается в Вашу корпоративную службу каталогов.

Характеристики и преимущества

Очень высокий уровень возврата инвестиций (ROI)

Обеспечивает более низкую общую стоимость владения по сравнению с аналогичными решениями других производителей. Интеграция с LDAP позволяет избежать двойного администрирования.

Постепенная миграция

Поддерживает все современные и перспективные средства аутентификации. Позволяет предприятиям разворачивать смешанные решения, состоящие из обычных паролей, usb-ключей, программных генераторов паролей, генераторов одноразовых паролей и смарт-карт. Позволяет осуществлять постепенных переход от решения одной задачи на базе генераторов паролей к комплексной системе на основе смарт-карт.

Простота использования

Работа вычислительных сетей становится намного проще, так как задача пользователей в процессе аутентификации сводится к простому введению PIN-кода.

Основные характеристики

Усиление безопасности

  • Позволяет локально инициализировать usb-ключи и смарт-карты для безопасного распространения ключей;
  • Одноразовые пароли формируются с использованием запатентованного алгоритма, основанного на трех переменных: времени, счетчике событий и криптографическом ключе, обновляемым для каждого сеанса аутентификации. Это обеспечивает значительно более высокий уровень безопасности по сравнению с другими решениями на базе одноразовых паролей, которые основываются только на одной или двух переменных;
  • Встроенная WLAN аутентификация: Wireless Protected Access (WPA) 802.1x.

Легкость установки и администрирования

  • Поддерживает LDAP-совместимые службы каталогов и SQL-совместимые базы данных, т.е. не требует собственной базы данных, позволяя использовать централизованное администрирование при распределенной аутентификации;
  • Решение специально разработано для легкой установки и развертывания.

    Безопасность соединений dial-up и VPN
  • Поддерживает все основные серверы сетевого доступа, маршрутизаторы и VPN-сервисы на базе IPSEC или SSL используя протоколы RADIUS и TACACS+.

Безопасность Интернет-доступа

  • Обеспечивает строгую аутентификацию с помощью одноразовых паролей для любых web-сайтов, работающих на IIS или Sun Java System, также как и для Microsoft Outlook Web Access.

Защита беспроводных ЛВС

  • Обеспечивает аутентификацию в беспроводных сетях с поддержкой EAP (Extensible Authentication Protocol), совместимую с защищенным Wi-Fi доступом (WPA и WPA2).

Защита терминального доступа

  • Защита подключения к Citrix Presentation Server – Web-интерфейс.

Архитектура сервера 4TRESS AAA для удаленного доступа

ActivIdentity_AAAServer.jpg
Сервер 4TRESS AAA - это корпоративное решение для исполнения аутентификационных запросов пользователей и мгновенного применения политик безопасности на различных объектах.

Компоненты 4TRESS AAA Server

  • Консоль администрирования;
  • Сервер аутентификации (RADIUS, TACACS+ IEEE 802.1x);

CitrixReady.jpgДополнительные компоненты

  • Портал техподдержки и самообслуживания;
  • Агент web-доступа (IIS & Sun One);
  • Citrix Presentation Server – Агент web-интерфейса;
  • Агент Novell NMAS;
  • Realm Proxy.

Интерфейсы и API

  • API web-интерфейса для Порталов техподдержки и самообслуживания (SOAP/HTTPs);
  • API удаленной аутентификации (ANSI C).

Администрирование

Администратор:

  • Управляет параметрами сервера аутентификации и шлюзами доступа;
  • Задает профайлы авторизации, аутентификации и администрирования;
  • Задает профайлы авторизации, основанные на условных событиях.

Аудит-менеджер:

  • Объединяет, просматривает и удаляет аудит-логи.

Менеджер устройств:

  • Регистрирует, удаляет и инициализирует устройства;
  • Привязывает устройства.

Техподдержка:

  • Блокирует, разблокирует и ресинхронизирует персональные устройства;
  • Активирует и деактивирует «аварийный» доступ.

Портал самообслуживания:

  • Разблокирует и ресинхронизирует;
  • Уведомляет о потерянных/украденных устройствах.

Службы безопасности

  • EAP-TLS, PEAP-GTC, PEAP-MSCHAPv2;
  • Аутентификация пользователей на маршрутизаторах, межсетевых экранах, точках доступа, VPN, web-серверах;
  • Управление импортом/экспортом закрытых ключей.

Шифрование:

  • Административной базы данных;
  • Сессий удаленного администрирования;
  • Параметров устройств на сервере;
  • Экспортируемых данных с сервера администрирования;
  • Пользовательских PINов, данных и ключей.

Опции аутентификации

  • Одноразовый пароль, «статичный» пароль, пароль службы каталогов (системный пароль), сертификат X509, SMS;
  • Программный генератор одноразовых паролей ActivIdentity Pocket для КПК, JavaPhone, Palm и PocketPC;
  • USB-ключи ActivIdentity;
  • Смарт-карты ActivIdentity.

Аппаратные устройства:

  • Генератор одноразовых паролей ActivIdentity;
  • Keychain ActivIdentity (генератор одноразового пароля с защитой PIN-кодом);
  • Простой генератор одноразовых паролей Mini OTP ActivIdentity;
  • Настольный генератор одноразовых паролей ActivIdentity Desktop;
  • Программный Генератор одноразовых паролей ActivIdentity Pocket.

Соответствие отраслевым стандартам

  • Data Encryption Standard: 3DES;
  • Challenge/Response: ANSI X9.9;
  • Управление ключами: ANSI X9.17;
  • RADIUS RFC 2865, 2866 и 2869;
  • Поддержка RADIUS для EAP: RFC 3579, 3748, EAP-TLS RFC 2716.

Совместимость

  • Любой сервер или клиент, совместимый с RADIUS и TACACS+ (Межсетевые экраны, VPN, маршрутизаторы, точки доступа, соответствующие 802.1x);
  • WatchGuard Firebox Firewall, VPN, VPN-client;
  • Check Point FireWall-1;
  • Check Point VPN-1 SecuRemote;
  • Cisco Systems Secure PIX Firewall;
  • Cisco Systems Secure VPN;
  • Клиенты Cisco 802.1x;
  • Citrix Presentation Server Web Interface;
  • Citrix Access Gateway;
  • Клиент Funk Odyssey 802.1x client;
  • Juniper Firewall и VPN;
  • Клиенты Microsoft 802.1x;
  • Web-сервер Microsoft IIS;
  • ActivIdentity Клиенты Microsoft RAS client;
  • Microsoft Outlook Web Access;
  • Nortel Networks Contivity;
  • Novell Modular Authentication Service (NMAS);
  • Microsoft SQL Server, Microsoft Desktop Engine, СУБД Oracle;
  • Sun Java System Web server;
  • Directory Services: Critical Path Directory Server, IBM Tivoli Directory Server, Microsoft Active Directory, Novell eDirectory, Sun Java System Directory Server;
  • Основные серверы создания отчетов.

Системные требования

Консоль администрирования:

  • Microsoft Windows 2000 (SP4), Windows XP Pro (SP1/SP2), Windows Vista (32 bit), Windows Server 2003 SP1/SP2;
  • Microsoft SQL Server 2000 Sp3/ 2005 (Standart, Enterprise, Express), Oracle 9i/10g.

Сервер аутентификации:

  • Windows Server 2000 (SP4), 2003 SP1/R2/SP2 (32-бит); 2008 (32 или 64-bit)
  • Microsoft SQL Server 2000 Sp3/ 2005 (Standart, Enterprise, Express), Oracle 9i/10g.

Портал web-техподдержки и самообслуживания

  • Internet Explorer 5.5 SP2 или выше.
  • Mozilla Firefox 5.1 или выше

Агенты web-доступа

  • Sun Java System Web, iPlanet Web Server 6.0;
  • Microsoft IIS 5.0, 6.0/Windows 2000/2003;
  • Internet Explorer 5.5 SP2 (или выше).

Sourcefire 3D® Sensors

Sourcefire 3D Sensors – это отказоустойчивые специализированные устройства с пропускной способностью от 5 Мбит/с до 10 Гбит/с. Сенсоры 3D Sensors пассивно собирают информацию об активности сети и пользователей, одновременно защищая сеть от внутренних и внешних атак. Каждый сенсор 3D Sensor может включать в себя модули Sourcefire IPS, RNA, RUA и NetFlow Analysis.

Узнать больше

Вопрос–ответ

«Где я могу получить подробную информацию о системах защиты WIBU?»

Узнать больше

Теги