21 August 2013

Autentificarea in VPN cu o solutie completa de tip One Time Password

Institutiile moderne solicita eficienta maxima. Acest lucru implica acces rapid la informatii. Implicit, numarul de utilizatori de sisteme mobile si remote care au nevoie sa se conecteze la baze de date, servere sau retele intranet. Astfel utilizarea unor retele virtuale private (VPN) s-a transformat intr-o procedura standard de lucru. Totusi utilizarea unui VPN poate aduce si o serie de riscuri in ceea ce priveste securitatea si accesul la date sensibile de catre persoane neautorizate. Din fericire adoptarea unor masuri proactive de imbunatatire a securitatii VPN-urilor din companii poate asigura confidentialitatea si integritatea comunicatiilor digitale si a tranzactiilor online cu acces remote.

Parolele statice au devenit nesigure
Datorita atacurilor cibernetice in continua crestere, companiile sunt nevoite sa-si securizeze sistemele informatice si accesul la datele sensibile. Sistemele traditionale cu parola statica sunt bazate pe un model de protectie cu o singura dimensiune. Sistemul static cu username si parola reprezinta o strategie de aparare cu un singur factor. Pentru a detine un nivel adevat de securitate utilizatorii trebuie sa detina un sistem imbunatatit care sa genereze parole complexe ce contin atat caractere numerice, cat si caractere alfa. In plus, parolele trebuie sa se modifice in mod regulat. Nivelul de securitate in cazul sistemul cu parola statica este scazut si datorita faptului ca personalul din companii trebuie sa memoreze parolele de acces. De multe ori angajatii noteaza pe o foaie parola de acces sau mai rau, utilizeaza aceeasi parola pentru mai multe conturi. In acest caz riscul de furt este si mai mare.

Autentificarea cu doi factori
Autentificarea solida cu doi factori reprezinta o masura completa care oferta control sporit asupra accesului in retea. Cei doi factori dinamici sunt utilizati impreuna pentru a genera o strategie defensiva bazata pe: ceea ce stiti (credentialele de logare) si ceea ce detineti (un dispozitiv token hardware personal). Dispozitivul hardware este complet independent de calculatorul utilizatorului, iar riscul de atacuri cibernetice este redus semnificativ.

De ce OTP Token?
Tokenele de tip One Time Password reprezinta o solutie de autentificare cu doi factori care se utilizeaza cu usurinta. Sistemul utilizeaza un algoritm avansat stocat in serverul gazduit care genereaza o secventa numerica unica si care functioneaza ca parola. Aceasta parola corespund unui token hardware sincronizat ce este oferit utilizatorului ca si credential de logare personal. Codul dinamic este programat sa se modifice la intervale regulate de timp. Astfel se asigura ca o parola este folosita o singura data si se elimina amenintarea atacurilor de tip man-in-the-middle, man-in-the-browser, phishing, brute force etc.

O solutie completa de autentificare OTP
Feitian Technologies este membru al unei comunicatii de solutii open source (OATH) si ofera produse care sunt interoperabile o gama larga de sisteme. Solutiile de la Feitian pot servi ca si o actualizare unitara sau o securitate suplimentara pentru orice infrastructura existenta.

Solutiile de la Feitian sunt disponibile intr-o gama larga de modele si protocoale operationale care asigura ca fiecare implementare a strategiei de securitate poate fi construita pentru a satisface orice situatie.


Token OTP bazat pe eveniment (HOTP)
Ofera un sistem capabil sa ofere o parola unica la apasarea unui buton si furnizeaza credentiale sigure de log-on de fiecare data cand utilizatorul isi acceseaza contul personal.

Token OTP bazat pe timp (TOTP)
Tokenele OTP bazate pe timp genereaza automat o parola noua, iar intervalul de timp in care este valabila se bazeaza pe specificatiile din algoritmul incorporat. Caracteristicile disponibile includ carcasa alternativa cu durabilitate sporita si ecran LCD cu dimensiuni mai mari.

Token de tip challenge-response (OCRA)
Acest token este echipat cu o tastatura incorporata care ofera securitatea suplimentara a introducerii unui PIN pentru a avea acces la credentialele de log-on. Tastatura numerica poate fi utilizata pentru a favilita semnarea digitala a tranzactiilor sau pentru autentificare duala.

Token hibrid PKI + OTP
Tokenul hibrid este un dispozitiv care detine capacitatea de a realiza functiile a doua protocoale de securitate inalta. Acest token combina tehnologia solida de criptare a infrastructurii cu chei publice (PKI) cu tehnologia de autentificare solida OTP.

Mobile OTP
Mobile OTP permite utilizatorilor sa acceseze securizat credentialele de log-on pe platformele mobile favorite ca de exemplu Android, J2ME, Windows Mobile, Black Berry, Symbian si multe altele prin intermediului unui cadru incorporat de securitate avansata. Acest cadru a fost construit sa ofere protectie impotriva atacurilor survenite pe dispozitivele mobile.

Server de autentificare OATH de la Feitian (FOAS)
Feitian OATH Authentication Server (FOAS) este o interfata de management care ofera suport pentru integrare si acces in retea pentru fiecare dispozitiv hardware OTP Token. Atunci cand serverul FOAS este adoptat impreuna cu tokenele OTP de la Feitian, companiile pot sa-si limiteze investitiile in resurse IT.

No comments:

Post a Comment