Produkte

FortiToken

Die FortiToken-Lösungen bieten eine umfassende Sicherheitslösung mittels 2-Faktor-Authentifizierung. Diese erhöht die Sicherheit bei externem Zugriff auf Netzwerk-Ressourcen und -Geräten innerhalb der Netzwerk-Infrastruktur.

Bei der Authentifizerung handelt es sich um die Bestätigung der Identität von Personen oder Instanzen. Optional und zur Erhöhung der Sicherheit kann der User aufgefordert werden, zusätzlich zu bekannten Informationen (Benutzername und Kennwort) einen speziellen Besitz (FortiToken oder Zertifikate) zu dokumentieren.


FortiGate Authentifizierungs-Highlights:

  • Flexible Auswahl unterschiedlicher Authentifizierungsmethoden
  • Integrierte CA
  • Integrierter Authentifizierungs-Server
  • 2-Faktor-Authentifizierung mittels FortiToken, E-Mail oder SMS
  • LDAP, RADIUS und TACAS+ Support
  • X.509 Support

Weitere Features:

  • Windows Active Directory und NTLM und Novel eDirectory Support
  • Fortinet Single Sign on
  • Fortinet OneTimePassword Software für Smartphones
  • Identity Based Policies
  • Dynamische User-Profile
  • Lokale Datenbank
  • Xauth over RADIUS für IPSEC VPN
  • RSA SecurID Support
  • LDAP Group Support

Die wichtigsten Funktionen der FortiToken

USB Smart Card Token

Für besonders sichere Umgebungen bietet sich das FortiToken300, ein USB SmartCard-Token für PKI-Infrastrukturen an. Es bietet OneTime-Passwords und Verschlüsselung über einen Hardware-Chip in Verbindung mit einer Client-Softzware. Letztere ist für Windows, Linux und MacOS verfügbar. Es werden Microsoft CAPI und PKCS#11 APIs unterstützt. Die Lizenz ist - wie auch bei den übrigen Fortinet-Token-Lösungen - eine Einmal-Lizenz, so dass keine weiteren Kosten entstehen.

 

Time based One Time Password Token

FortiToken200, bei dem die Token-Seeds auf den Servern der FortiGuard-Labs sicher hinterlegt sind, bietet Fortinet eine Option, die Kunden diese Seeds auf einer verschlüsselten CD bereitzustellen. Somit hat der Anwender die Möglichkeit, diese Token-Keys in eigener Verantwortung sicher zu verwahren und die Mehrfachnutzung (ein Token auf mehreren FortiGates) wird stark vereinfacht.

OTP for Mobile Devices

Ergänzend zu den Hardware-Token ist es mit dem FortiToken-Mobile möglich, iOS und Android Geräte als Token zu nutzen. Diese OATH-kompatible Lösung bietet ein zeitbasiertes OneTime-Password Verfahren und entbindet den User von der Nutzung eines zusätzlichen Geräts (HW-Token). Durch ein dynamisches Generieren der Token-Seeds, sowie dessen verschlüsselte Übertragung und Speicherung, ist dieses Verfahren deutlich sicherer als vergleichbare Methoden.

Das FortiToken-Mobile ist mit den FortiGate-Appliances ebenso nutzbar wie mit der Authentifizierungs-Lösung FortiAuthentificator und somit universell einsetzbar. Es basiert auf einer Einmal-Lizenz, die eine wiederholte Lizensierung überflüssig macht und somit Kosten spart.

Jede FortiGate-Appliance ab FOS5 bietet die kostenlose Nutzung von zwei FortiToken-Mobile beispielsweise für Admin-Accounts.