Usługa Corporate Token pozwala Klientom na łatwą i szybką implementację mechanizmów silnego uwierzytelniania, które zapewniają bezpieczny dostęp do firmowych zasobów, bez konieczności wdrażania serwera uwierzytelniającego w infrastrukturze firmy.
Systemy silnego uwierzytelniania umożliwiają:
uwierzytelnianie połączeń zdalnych użytkowników,
uwierzytelnianie skierowanych do sieci wewnętrznej połączeń VPN przychodzących z Internetu,
uwierzytelnianie ruchu w sieci firmowej,
ochronę wrażliwych danych w sieciach wewnętrznych i zewnętrznych,
Systemy te, obok mechanizmów ochrony transmisji, są podstawowym elementem zapewniającym bezpieczeństwo komunikacji elektronicznej. Pozwalają na wiarygodną komunikację w sieci oraz kontrolę dostępu do zasobów elektronicznych firmy z odległych lokalizacji.
Corporate Token realizowany jest w oparciu o rozwiązania firmy EMC/RSA Security
NASK proponuje rozwiązanie oparte na uwierzytelnianiu przy pomocy tokenów SecurID firmy EMC/RSA Security – uznanego producenta światowego. RSA SecurID jest rozwiązaniem zapewniającym wiarygodne uwierzytelnienie użytkownika oparte na dwóch elementach:
PIN-kodzie, który użytkownik zna – będącym odpowiednikiem statycznego hasła,
tokenie – generującym zmienną część jednorazowego hasła.
Rozwiązanie składa się z trzech głównych komponentów:
Usługa Corporate Token została wdrożona w NASK w oparciu o klaster niezawodnościowy zbudowany na rozwiązaniu EMC/RSA Security Authentication Manager. Zastosowanie wieloprocesowej architektury systemu pozwala na niezawodną obsługę wielu milionów użytkowników na pojedynczym serwerze oraz setek jednoczesnych żądań uwierzytelnienia.
Oprogramowanie EMC/RSA Security Authentication Manager jest składnikiem zarządzającym rozwiązania RSA SecurID® , który służy do weryfikacji żądań uwierzytelnienia i centralnego zarządzania bazą użytkowników systemu. Współdziałając z tokenami RSA SecurID i aplikacją EMC/RSA Security Authentication Agent tworzy system zapewniający bezpieczny, dwuskładnikowy dostęp użytkowników do szerokiej gamy wirtualnych sieci prywatnych (VPN), sieci bezprzewodowych, aplikacji internetowych, aplikacji biznesowych i systemów operacyjnych.
Klientom usługi Corporate Token NASK zapewnia własną wirtualną instancję serwera uwierzytelniającego Authentication Manager, która jest zarządzana przez specjalistów NASK.
Klient w ramach wykupionej usługi otrzymuje panel operatora pozwalający na zarządzanie kontami użytkowników.
NASK, w ramach usługi Corporate Token, dzierżawi Klientom tokeny EMC/RSA Security SID-700 – generatory części zmiennej hasła (ang. token). Są to urządzenia wielkości breloczka, cyklicznie wyświetlające (co sześćdziesiąt sekund) ciąg cyfr stanowiący dynamiczny identyfikator możliwy do użycia tylko raz oraz ważny tylko w czasie, kiedy jest wyświetlany. Generacja losowego ciągu cyfr oraz sposób współpracy z serwerem uwierzytelniającym oparte są na mechanizmie synchronizacji czasu.
Zarejestrowany w bazie użytkownik, w czasie sesji nawiązywanej do urządzenia objętego systemem uwierzytelniania, po podaniu swojego identyfikatora (username) podaje swój PIN (osobisty numer identyfikacyjny) wraz z odczytem z tokena (tzw. tokencode), co tworzy docelowe hasło jednokrotnego użycia zwane passcode. Podanie poprawnego passcode uruchamia procedurę akceptacji użytkownika przez serwer uwierzytelniający EMC/RSA Security Authentication Manager. Serwer uwierzytelniający komunikuje się z systemem, z którego zasobów chce skorzystać użytkownik i zezwala na uwierzytelnienie użytkownika do zasobów.
Rys. 3. Token RSA SID-700.
Portal samoobsługowy
NASK zapewnia użytkownikom tokenów realizowanie wybranych czynności przy pomocy portalu samoobsługowego. Jest to bardzo wygodne rozwiązanie gwarantujące użytkownikom możliwości szybkiej i bezpiecznej interakcji z usługą Corporate Token w zakresie poniższych czynności:
pierwsze stworzenie identyfikatora PIN,
możliwość zmiany identyfikatora PIN,
obsługa ewentualnej resynchronizacji tokena,
zmiana identyfikatora PIN w przypadku jego zapomnienia.
Rys. 4. Wygląd portalu samoobsługowego dla użytkowników tokenów.
Integracja z rozwiązaniami firm trzecich – EMC/RSA Security Agent
Oprogramowanie EMC/RSA Security Authentication Manager współdziała z większością najważniejszych produktów z dziedziny infrastruktury sieciowej i systemów operacyjnych, współpracuje z ponad 400 produktami przeszło 200 producentów (takimi jak np.: Microsoft, Cisco, Juniper, Check Point, gama produktów Linux, systemy operacyjne Solaris oraz wiele innych). Najważniejsi producenci serwerów zdalnego dostępu, wirtualnych sieci prywatnych (VPN), zapór, bezprzewodowych urządzeń sieciowych, serwerów internetowych i aplikacji biznesowych zapewnili zgodność swoich produktów z oprogramowaniem EMC/RSA Security Authentication Manager. Dzięki temu wiele aplikacji i systemów klienckich może zostać w łatwy sposób zintegrowanych z RSA Authentication Manager w celu zapewnienia do nich bezpiecznej autentykacji. Aktualna lista agentów RSA dla rozwiązań firm trzecich znajduje się pod adresem: https://gallery.emc.com/tags?tags=rsa_securid_authentication&taggableTypes=DOCUMENT.
Koszt usługi
Opłata abonamentowa za usługę Corporate Token uzależniona jest od liczby użytkowników, dla których dzierżawione są tokeny RSA SecureID. Istotną korzyścią jest możliwość zakupienia usługi nawet dla jednego użytkownika.
Jako firma dysponująca kompleksową ofertą rozwiązań bezpieczeństwa polecamy Państwu usługę Corporate Token.
Aby uzyskać więcej informacji prosimy o kontakt z naszym Działem Handlowym.
