Comanda FOAS Server

Server de autentificare cu One Time Password

Valoarea unei institutii depinde semnificativ de modul in care sunt gestionate comunicatiile si tranzactiile cu datele sensibile. Regulile stabile pentru accesul la informatiile din retea reprezinta fundamentul pe care se bazeaza relatiei de incredere necesare pentru efectuarea cu succes a operatiunilor intr-un mediu de afaceri tot mai concurential.

Schemele de autentificare care utilizeaza username si parola fixe, si care prolifereaza intr-o majoritate vasta de sisteme, site-uri web si retele, sunt ornamentale si ofera prea putina aparare impotriva tool-urilor avansate si specializate in criminalitatea cibernetica moderna. In plus, aceste parole pot fi pierdute, pastrate in locuri nepotrivite, transmise sau furate cu usurinta. Tehnologia OTP reprezinta o masura proactiva pe care institutiile o pot adopta pentru a elimina pericolul amenintarii reprezentate prin slabiciunea inerenta amintita mai sus. Functiile OTP, bazate pe o secventa de parola numerica generata continuu, sunt stocate intr-un token hardware distribuit catre utilizatorii finali. Dispozitivul genereaza o parola unica pe care utilizatorii o introduc la logare pentru a accesa informatia.

Tokenul hardware reprezinta o mica parte a procedurii generale de la locul de munca, de prima importanta fiind serverul de autentificare. Feitian OATH Authentication Server (FOAS) este componenta care asigura protectia, buna functionare si recunoasterea parolelor stocate pe tokenul personal al utilizatorului. FOAS a fost creat astfel incat sa fie conform cu prevederile stabilite de intiativa consortiului OATH, un grup care reuneste cei mai importanti experti din industrie si specialisti din domeniul autentificarii de incredere. OATH stabileste standardele pentru o integrare simpla si interoperabilitate mutuala intre produsele oferite de catre membrii consortiului. FOAS Server poate fi utilizat unitar cu orice produs certificat conform cu criteriile OATH ceea ce il recomanda ca o solutie de autentificare foarte adaptabila.

FOAS ofera o solutie liniara completa atunci cand este utilizat impreuna cu dispozitivele OTP produse de catre Feitian. Solutia unifica toate procedurile de autentificare de la dezvoltare la furnizare si intretinere si reduce semnificativ cheltuielile legate de IT. FOAS este un sistem multi-canal de verificare a identitatii care poate valida simultan utilizatorul catre server si invers. In plus, FOAS poate stabili un mediu de comunicare de securitate inalta prin oferirea semnaturilor digitale necesare in cazul tranzactiilor bazate pe web. 

FOAS Server

FOAS server poseda o interfata pentru management care permite centralizarea convenabila a diferitelor sisteme organizationale. Unul din beneficiile suplimentare oferite de arhitectura sa este capacitatea FOAS de a suporta o gama larga de platforme de operare, protocoale de autentificare, limbaje de programare si scripturi web. FOAS server se integreaza unitar cu componente de autentificare existente si sisteme bazate pe protocolul Radius. Administratorii sistemului FOAS pot reglementa cu usurinta functionalitatea utilizatorilor, tokenelor hardware, agentilor si solicitarilor de logare. Operatorii primari pot atribui si diferentia nivelul de drepturi de acces si privilegiile pentru conturi separate. Ei pot sa delege responsabilitate pentru roluri distincte de management specificate pentru diferite conturi.

In sistemul FOAS procesul de integrare a dispozitivelor token este simplu si intuitiv si utilizeaza trei metode de integrare. Atunci cand este posibil, una din modalitatile cele mai convenabile cai este utilizarea protocolului Radius existent pe serverul de aplicatii pentru a instala agentii de autentificare. Sistemul ofera propriul sau agent de autentificare scutind userul de necesitatea dezvoltarii unui agent de autentificare proprietar. SDK-ul aferent serverului FOAS ofera cel mai inal nivel de flexibilitate pentru serverul de aplicatie. SDK  are capacitatea de a oferi functii care nu sunt acoperite de metodele oferite in versiunea standard.

Componente FOAS Server

In esenta, FOAS este alcatuit din trei componente: serverul de autentificare, tool-ul de management si agentul de autentificare.

Suplimentar se pot utiliza:
-Sistemul OTP pentru gestionarea bazelor de date
-interfata SDK pentru personalizare si
-tokenele OTP hardware pentru utilizatorii finali.

Agentul de autentificare functioneaza ca legatura intre serverul de autentificare si serverul aplicatiei. Atunci cand un utilizator se logheaza la serverul aplicatiei se trimite o solicitare de autentificare catre serverul FOAS. Serverul de autentificare valideaza solicitarea si rezultatul este transmis prin agent catre aplicatie. Agentul de autentificare nu este necesar sa apara in orice scenariu de dezvoltare. Aplicatiile integrate prin Radius nu au nevoie de un agent.

Tool-ul de management ofera o interfata usor de utilizat pentru managementul si intretinerea de la distanta a  utilizatorilor, tokenelor OTP, serverelor si agentilor de autentificare si informatiilor de logare din baza de date. Sistemul de management al bazei de date reprezinta baza sistemului de autentificare OTP Server si contine majoritatea datelor de sistem. Sistemul de management al bazei de date poate fi ales conform cerintelor clientului.

Beneficii

FOAS este acceptat pe o gama larga de platforme
FOAS se poate integra cu usurinta in toate sistemele de operare majore si suporta baze de date multiple cu ODBC sau alt tip de conexiune specifica. 

Managementul sistemului este centralizat si accesibil
Tool-ul de management detine interfata web si ofera un management sigur care poate fi efectuat si de la distanta. Administrarea parametrilor este reglementata prin autentificare centralizata la nivel de retea sau sistem de operare. Sistemul suporta servicii multiple cu diverse setari de autentificare pe un singur sistem de calcul.

OTP Server imbunatateste semnificativ securitatea serverelor aplicatiilor
Parolele dinamice sunt secvente numerice unice generate aleator utilizate ca si credentiale de logare. Utilizarea parolelor dinamice pot preveni amenintarile de tip replicare, spionaj sau monitorizare. Parolele statice pot fi utilizate impreuna cu parolele dinamice pentru a realiza autentificarea cu doi factori.

FOAS poate fi utilizat impreuna cu intreaga suita de produse OTP de la Feitian inclusiv OTP Token C300
Impreuna cu serverul FOAS, utilizatorii pot alege solutiile hardware de la Feitian care raspund cel mai bine cerintelor lor specifice.  OTP Token C300 este imbunatatit prin acces protejat cu PIN, atat codul de interogare cat si componenta cu factor de timp sunt necesare pentru initierea unei parole dinamice de tip challenge-response sau semnarea unei tranzactii. Utilizatorii pot alege o validare de tip incrucisat, prevenind scurgerea de date personale sensibile.

1. Sincronizare automata
Serverul de autentificare poate sincroniza automat un token in timpul autentificarii daca tokenul este considerat a fi desincronizat

2. Suport pentru tokene multiple
Sistemul de autentificare OTP Server v3.0 suporta tokenele hardware OTP C100 bazate pe eveniment, OTP Token C200 bazate pe timp, tokene OTP C300 de tip challenge-response si tokenele OTP C400 hibride bazate pe eveniment si PKI.

OTP Server v3.0 ofera suport pentru tokenele generate de telefoane mobile bazate pe eveniment, timp sau challenge-response. Suplimentar, OTP Server suporta softtoken (Mobile OTP) bazat pe eveniment, timp sau challenge-response.

3. Metode multiple de autentificare
Pentru sistemele care nu solicita o securitate de nivel inalt, se poate seta o singura parola dinamica pentru autentificarea utilizatorilor. Avantajul acestei metode este ca nu e nevoie de memorarea unei parole statice desi securitatea este mai redusa.

Parolele dinamice pot fi utilizate impreuna cu parole statice pentru logarea in serverele de aplicatii care solicita un nivel mai ridicat de securitate. Aceasta metoda este utilizata pentru a oferi autentificare de nivel superior celei oferite de severele de aplicatii.

Metoda de autentificare de tip challenge-response este utilizata in serverele de aplicatii care solicita securitate de nivel inalt, iar utilizatorii detin cunostinte tehnologice mai avansate. Dezavantajul acestei metode este ca procesul de autentificare implica mai multi pasi. Totusi metoda ofera o interactivitate mai mare si securitate mai inalta pentru serverul aplicatiei.

Serverele de aplicatii utilizeaza uneori o metoda de autentificare cu doua sensuri impotriva serverelor false de aplicatii. Utilizatorii pot verifica serverul real de aplicatie inainte de a introduce informatiile personale.

Pentru serverele de aplicatii care solicita autentificare pentru tranzactii critice, se poate utiliza metoda de semnare a tranzactiei. Aceasta metoda arata ca tranzactiile critice au fost realizate intr-adevar de utilizatorul care se pretinde a fi semnatarul.

4. Suport pentru server RADIUS
Conform setarilor pre-configurate, serverul de autentificare poate trimite solicitari de autentificare catre un server RADIUS si poate colecta rezultatul autentificarii pentru a-l trimite serverului de aplicatie.

5. Performanta inalta
Serverul de autentificare suporta cel putin 10 milioane de utilizatori concurenti. Un singur server poate ajunge la rata de procesare simultana de 3000 de ori pe secunda.

6. Algoritmi multipli
Algoritm HOTP din OATH
Algoritm TOTP din OATH
Algoritm OCRA din OATH
Algoritm SM3 din Standardul National de Securitate (National Security Standard)

7. Prevenirea atacurilor de tip "Dictionary"
Atunci cand serverul de autentificare gaseste ca un anumit utilizator a esuat de mai multe ori in procesul de autentificare (numarul de incercari poate fi pre-configurat), serverul va bloca acel utilizator. In timpul blocarii, serverul de autentificare va refuza autentificarea utilizatorului pana cand acesta va fi deblocat. Aceasta este o actiune de prevenire eficienta a atacurilor de tip dictionar.

8. Prevenirea atacurilor de tip "Denial-of-Service"
Serverul de autentificare va intarzia trimiterea unui rezultat dupa o autentificare esuata. Acest lucru va preveni eficient atacurile de tip “Denial-of-Service”

Pentru mai multe detalii despre FOAS Server, ne puteti contacta aici.

 

Cum va putem ajuta?

Suntem gata sa raspundem intrebarilor voastre si sa va oferim solutia de care aveti nevoie. Nu ezitati sa ne contactati!

Ro Interactive Technologies SRL
400440 Cluj-Napoca
Str. Aurel Suciu nr. 63/1
Tel:  +40 264 418929

Fax: +40-364-780193

E-mail: office[@]usbtoken.ro
Sau completati formularul de contact.

Magazin online

Toate produsele comercializate de catre noi, le puteti achizitiona din magazinul nostru online. 

intech

Mighty Free Joomla Templates by MightyJoomla