FortiToken
Einmal-Passwort für starke Authentifizierung
Starke Authentifizierung auf Knopfdruck
Mit dem FortiToken 200 können Unternehmen leistungsfähige aber dennoch preiswerte und einfache starke 2- Faktor-Authentifizierung einführen. Dabei handelt es sich um Einmal-Passwort-Token (auch One-Time-Passwort/OTP), mit dem Unternehmenszugänge gesichert werden können, die bisher auf schwache 1-Faktor-Authentifizierung (z.B. statische Passwörter) ausgelegt sind. Mit dem FortiToken können Administratoren sowohl mobile als auch unternehmensinterne Anwender in ein erweitertes Sicherheitskonzept einbeziehen. Dabei ist das FortiToken Teil der umfangreichen Produktstrategie zur Multi-Faktor-Authentifizierung, mit der sichergestellt wird, dass nur noch authorisierte Personen Zugang zu unternehmenskritischen Daten erhalten.
Nutzen der vorhandenen Fortinet-Appliances
Jede FortiGate-Appliance bietet mit dem neuen FortiOS 4.3. die Möglichkeit der 2-Faktor-Authentifizierung. Ein externer und nicht selten kostenintensiver Server sowie kostspielige Token mit Jahreslizenzen können so entfallen.
Die zeitbasierenden FortiToken bieten starke Authentifizierung für IPsec VPN, SSL VPN, WLAN Captive Portals und FortiGate Administrator Login. Dabei ist das Token ständig mit der FortiGate zeitsynchronisiert.
FortiGuard Schlüsselmanagement
Das FortiGuardTM Center sorgt für ein sicheres und komfortables Schlüsselmanagement. Nach Registrierung der Token-S/N an der FortiGate verteilt das FortiGuard Security Center die zugehörigen Schlüssel über eine Cloud-Basierende sichere Infrastruktur an die jeweiligen FortiGates. Wenn es ein identitäts-basierende Regel erfordert, ist eine FortiGate so in der Lage, das 6-stellige Token-Passwort gegen seine eigene Datenbank zu verifizieren.
Standards und AAA Server Kompatibilität
Das FortiToken ist kompatibel mit herkömmlichen lokalen und Remote-Access-Servern inklusive Active Directory, LDAP und RADIUS. Die FortiGate verwaltet somit gleichzeitg sowohl die Backend-Kommunikation mit diesen Servern als auch die 2-Faktor-Authentifizierung mit dem Anwender. In Kombination mit einer FortiGate entspricht das FortiToken dem OATH Standard.
Widerstandsfähiges Design
Das FortiToken wird in einem manipulations-sicheren Gehäuse ausgeliefert und der veränderungs-resisitente intere Speicher verhindert Manipulationen am dynamischen Passwort-Generator.
