Система двухфакторной аутентификации для центров безопасности ZyWALL USG

Одним из основных условий сетевой безопасности предприятия является допуск к защищенным приложениям и ресурсам корпоративной сети только доверенных пользователей. Аутентификация пользователей обычно осуществляется путем ввода логина и статичного пароля. Такой метод аутентификации может обеспечить хороший уровень безопасности, однако при наличии достаточного времени злоумышленники могут подобрать или украсть статичный пароль пользователя и получить доступ к сети. Система одноразовых паролей (PIN-кодов) ZyWALL OTPv2 совместно с центрами безопасности ZyWALL USG может значительно повысить уровень сетевой безопасности путем использования двухфакторной аутентификации, которая подразумевает использование в качестве пароля одноразовых шестизначных PIN-кодов. При каждом новом сеансе связи пользователь использует новый PIN-код, что делает кражу учетных данных пользователя бессмысленной.

Решение ZyWALL OTPv2 состоит из персональных генераторов PIN-кодов и серверного программного обеспечения.

Для генерации одноразовых PIN-кодов используется программный токен SafeNet MobilePASS который является специальным приложением, разработанным для большинства популярных операционных систем, таких как MS Windows Mobile6/7, Windows XP/Visata/7, Apple iOS, Apple Mac OS, BlackBerry, Google Android, а так же устройств с поддержкой J2ME, что обеспечивает совместимость с практически любыми персональными мобильными и стационарными компьютерными системами.

Серверное программное обеспечение SafeWord 2008 интегрируемое с Microsoft Windows Server 2003/2008 является внешним сервером аутентификации с базой данных по пользователям и их токенам OTP. Для взаимодействия  SafeWord 2008 с центрами безопасности ZyWALL USG используется протокол RADIUS. При двухфакторной аутентификации пользователь Active Directory использует свой логин и PIN-код, полученный с помощью программного токена SafeNet MobilePASS установленного на его персональном мобильном устройстве. Центр безопасности ZyWALL USG запрашивает аутентификацию пользователя на сервере SafeWord 2008, используя данные полученные от пользователя. В случае успешной аутентификации, пользователь получает авторизованный доступ к ресурсам сети.
Таким образом, при использовании системы ZyWALL OTPv2 только пользователь, имеющий зарегистрированный в системе токен OTP будет допущен к ресурсам сети, что значительно повышает уровень сетевой безопасности. На случай утери или кражи персонального устройства, программный токен SafeNet MobilePASS имеет опциональную защиту от несанкционированного использования с помощью четырехзначного PIN-кода.

Решение ZyWALL OTPv2 в интеграции с центрами безопасности ZyWALL USG можно использовать в качестве универсального инструмента аутентификации для безопасного удаленного доступа сотрудников к веб-приложениям, интерфейсу OWA (Outlook Web Access) и др. ресурсам корпоративной сети с использованием технологий L2TP over IPSec, SSL и IPSec (путем интеграции с программным обеспечением ZyWALL IPSec VPN Client).

 

Установка программы SafeWord 2008 и подключение программных токенов SafeWord MobilePASS  осуществляется путем приобретения и активации следующих специальных карт:

Название карты

Описание

OTP-MOBI, E-iCard Token License 5U Mobile, STARTER PACK

Карта активации системы двухфакторной аутентификации c пятью программными токенами SafeNet MobilePASS для центров безопасности ZyWALL USG. Доставка по электронной почте*

OTP-MOBI, E-iCard Token License 5U Mobile, ADD-ON PACK

Карта подключения пяти дополнительных программных токенов SafeNet MobilePASS. Доставка по электронной почте**

*-приобретается для первичной установки системы ZyWALL OTPv2. Позволяет установить программу SafeWord 2008 и подключить до пяти программных токенов SafeNet MobilePASS

**-приобретается для подключения пяти дополнительных токенов SafeNet MobilePASS к уже установленной системе ZyWALL OTPv2

Дистрибутивы SafeWord 2008 и SafeNet MobilePASS доступны для загрузки в разделе Поддержка