|
פתרונות PKI מבוססי eToken USB ע"י שימוש בתעודות דיגיטליות. פתרונוץ OTP להזדהות חזקה:
One Time Password Authentication solutions
Token management system
Network authentication logon
Single sign-on
Digital Mail encryption & mail signature
Integrate 3rd party products with eToken devices
eToken enrollment,storing certificates thru TMS web client
RADIUS & Identity management Servers
כל אמצעי אבטחת המידע המתוחכמים ביותר מתבססים בסופו של דבר על נתון שני נתונים עיקריים: זיהוי המשתמש והסיסמא. הבעיה באמצעים אילו שהינם וירטואלים ולא פיסיים. משתמשים אינם מזוהים פיסית וסיסמאות יכולות להיפרץ או להיגנב. ה- eToken מהווה מפתח פיסי אשר מזהה ייחודית את המשתמש ומאפשר שימוש בסיסמאות מורכבות ביותר בלי הצורך שהמשתמש יזכור אותן בעל פה. .
הבעיה והפתרון
ריבוי הסיסמאות למשאבים שונים- ברוב הארגונים כיום ישנן מספר רב של סיסמאות לכל משתמש- סיסמא לרשת, סיסמא ל-VPN, סיסמא למייל וכו'. בעזרת ה- eToken ניתן לשמור בצורה מרוכזת את כל הסיסמאות. הצורך בהקשחת מדיניות אבטחת המידע- מדיניות זו מחייבת שימוש בסיסמאות מורכבות ושינוי שלהן אחת לתקופה. בשל כך משתמשים רבים עוקפים מדיניות זו ומשתמשים בשיטות כגון "הדבקת" הסיסמא על המסך. ה- eToken חוסך למשתמשים את הצורך בזכירה בעל פה של הסיסמאות וע"י כך ניתן להשתמש בסיסמאות מורכבות בהרבה. השימוש ב- eToken מאפשר גם שימוש ב- Certificate אשר נחשב לצורת אוטנתיקציה מאובטחת ביותר. היתרון ב- eToken הוא שה- Certificate עצמו לא חייב להישמר על ה- PC ובכך להיות חשוף לגניבה. שני גורמי אבטחה כפולים- בנוסף לגורם הפיסי של ה- Token עצמו, ניתן להגדיר גם PIN code אשר מהווה גורם אבטחה נוסף.
קצת עובדות
למנהל IT טיפוסי ישנן 21 סיסמאות שונות למשאבים שונים. בארגונים גדולים ישנן כ-75 משאבים הדורשים סיסמת גישה. יישום מדיניות של סיסמא אחידה הפחית ב- 32% את קריאות התמיכה בנוגע לסיסמאות. 81% מהמשתמשים זוכרים את הסיסמאות באמצעות שימוש במילה נפוצה. 67% מהמשתמשים אינם משנים את הסיסמאות שלהם ו- 22% אמרו שישנו את הסיסמא רק אם יחויבו לעשות כך.
תיאור המוצר
קיימים שני קווי מוצרים עיקריים: eToken NG -OTP, eToken Pro. לכל אחד מסוגי ה- Tokens ניתן להוסיף תוכנות ניהול שונות בעזרתן ניתן לקבל פתרונות אותנטיקציה למגוון יישומים: חתימה וזיהוי טרנזקציות בנקאיות ומסחר אלקטרוני Check point VPN Client, Cisco VPN Clients Dial-Up connection Outlook 2000/3 RAS PKI (הן ע"י יצירת מפתחות והן באמצעות אחסון המפתחות) Network Logon הצפנה וחתימת E-mail הצפנה ונעילת PC
eToken Pro
ה- Token הבסיסי של אלאדין. מגיע בגרסאות 64k ו- 32k. בעל מעבד מובנה עם יכולת יצירת מפתחות רנדומאליים והצפנה של 1024bit, 3DES ,SHA-1 בצורה זו המפתח מוצפן לפני שהגיע ל- PC ,בלי סכנת פריצה כלשהי.
eToken NG – OTP
ה- Token המתקדם של אלאדין. כולל יכולות את כל היכולות של ה- Pro ובנוסף, יכולות של OTP (One Time Password). מגיע בגרסאות 64k ו- 32k. בעל מחולל סיסמאות רנדומלי אשר מבצע אותנטיקציה מול שרת מרכזי (בדומה לפתרון ה- Secure ID של בזק בינלאומי). השרת המרכזי מבוסס על מערכת ניהול של אלאדין על RADIUS של מיקרוסופט.
סוגי הפתרונות השונים:
כל Token נמכר כחלק מפתרון תוכנה כלשהו. להלן סוגי הפתרונות השונים:
PKI Solution- פתרון המאפשר אותנטיקציה עם שימוש ב- Certificate. ניתן לרכוש ערכת Starter Package המכילה עשרה Token, תוכנת ניהול וכבל USB.
Network Logon Solution- פתרון המאפשר לאחסון את פרטי ה- Logon למחשב, באופן מאובטח על גבי ה- Token. לא נתמך ב- eToken NG OTP
-(Token Management Solutions) TMSהפתרון הכולל ביותר, המאפשר בין היתר התממשקות ישירה ל- Active Directory. ניתן לרכוש ערכת Starter Package המכילה עשרה Token, תוכנת ניהול וכבל USB. כמו כן, ניתן להוסיף Connectors שונים להתממשקות למערכות שונות, כגון Active Directory. רישיון הקליינט של ה- TMS אינו כולל Token ומומלץ להוסיף אליו פתרון כגון PKI Token.
-(SSO)Simple Sign-Onאפליקציה אשר מסוגלת להתממשק כמעט לכל סוגי מסכי ה- Logon הקיימים- VPN Clients ,אפליקציות ארגוניות שונות, מסכי DialUp של Windows, סיסמאות ל- outlook וכו'. ניתן גם להגדיר בתוכנה אפליקציות חדשות שלא קיימות בתבניות.
-(WSO) Web Sign Onאפליקציה המותקנת על PC כ- Add On לדפדפן. ה- WSO מאפשרת לאחסן את כל סיסמאות הגישה לאתרי ה- Web השונים של המשתמש באופן אוטומטי, על ה- Token. לא נתמך ב- eToken NG OTP
בצורה זו יכול המשתמש לשמור את שם המשתמש וסיסמת הגישה שלו לכל אתרי ה- Web אליהם יש לו גישה, כגון:
- גישה לבנקאות מקוונת
- גישה לפורטל הארגוני גישה ל- Web Mail.
- גישה לאתרי מסחר אלקטרוני למיניהם.
|
