Основная особенность 4TRESS Authentication Server - поддержка методов аутентификации, основанных на одноразовых паролях, OTР, смарт-картах и банковских картах стандарта EMV: EuroCard, MasterCard и Visa. 4TRESS Authentication Server обеспечивает конфиденциальность on-line транзакций, повышает уровень безопасности и понижает общую стоимость владения системой. Это решение обеспечивает высокий уровень масштабирования и безопасности и централизованное управление широким набором аутентификационных данных пользователей.

Новая версия упрощает процессы интеграции с существующими корпоративными решениями за счет поддержки протокола аутентификации RADIUS, C# SOAP для работы с .Net приложениями, а также с программным интерфейсом продуктов OpenSSO Access Manager от Sun Microsystems.

В качестве примера можно привести систему информационной безопасности компании «Белая Дача», в которой успешно завершен проект внедрения системы двухфакторной аутентификации. Компании Rainbow Technologies и Softmart решили задачу организации защищенного доступа сотрудников компании к электронной почте и информационным ресурсам через web-интерфейс c любого компьютера, подключенного к Internet, а также обеспечили двухфакторную аутентификацию пользователей в корпоративной ИТ-среде.

Для обеспечения безопасного доступа в корпоративную сеть был задействован целый комплекс продуктов ActivIdenty, включающий: USB-ключи ActivKey c программой управления ActivClient, генераторы одноразовых паролей (ОТР-токены), систему сквозной однократной аутентификации SecureLogin SSO (Single Sign-On) и сервер аутентификации 4TRESS AAA.

Двухфакторная аутентификация для регистрации в системе реализована как с использованием USB-ключей с последующим вводом соответствующего PIN-кода, так и с помощью одноразовых паролей, сгенерированных ОТР-токенами. Система ActivIdentity ActivClient, которая представляет собой набор программных утилит и драйверов, управляет USB-ключами ActiveKey SIM, а также авторизацией пользователя в сети.

Для организации удаленного доступа к web-службе Outlook Web Access или Citrix Terminal Server Web Access была выбрана аутентификация на базе одноразовых паролей (One Time Password, OTP). Использование ОТР-токенов для доступа из Internet к службам применяется в корпоративной сети, когда нет возможности задействовать USB-ключ, требующий физического подключения.

Для группы пользователей, как проходящих аутентификацию внутри IT-среды, так и получающих удаленный доступ, были выбраны универсальные устройства аутентификации - ActivIdentity DisplayKey, которые объединяют в себе USB-ключ и OTP-генератор.

Для решения задач сквозной аутентификации в приложения, не поддерживающие аутентификацию Windows, был использован ActivIdentity SecureLogin. В сочетании с системой двухфакторной аутентификации он позволил решить проблему паролей, которая становилась все более серьезной с ростом количества используемых приложений.

Поделитесь материалом с коллегами и друзьями

Купить номер с этой статьей в PDF