Одним из основных условий сетевой безопасности предприятия является допуск к защищенным приложениям и ресурсам корпоративной сети только доверенных пользователей. Аутентификация пользователей обычно осуществляется путем ввода логина и статичного пароля. Такой метод аутентификации может обеспечить хороший уровень безопасности, однако при наличии достаточного времени злоумышленники могут подобрать или украсть статичный пароль пользователя и получить доступ к сети. Система одноразовых паролей (PIN-кодов) ZyWALL OTPv2 совместно с центрами безопасности ZyWALL USG может значительно повысить уровень сетевой безопасности путем использования двухфакторной аутентификации, которая подразумевает использование вместе с учетными данными пользователя одноразовых шестизначных PIN-кодов. При каждом новом сеансе связи пользователь использует новый PIN-код, что делает бессмысленным кражу учетных данных пользователя.
Решение ZyWALL OTPv2 состоит из персональных генераторов PIN-кодов и серверного программного обеспечения.
Для генерации одноразовых PIN-кодов используется программный токен SafeNet MobilePASS который является специальным приложением, разработанным для большинства популярных операционных систем, таких как MS Windows Mobile6/7, Windows XP/Visata/7, Apple iOS, Apple Mac OS, BlackBerry и Google Android, что обеспечивает совместимость с практически любыми персональными мобильными и стационарными компьютерными системами.
Серверное программное обеспечение SafeWord 2008 интегрируемое с Microsoft Windows Server 2003/2008 является внешним сервером аутентификации с базой данных по пользователям и их токенам OTP. Для взаимодействия SafeWord 2008 с центрами безопасности ZyWALL USG используется протокол RADIUS. При двухфакторной аутентификации пользователь Active Directory использует свои учетные данные (имя пользователя и пароль), а также PIN-код, полученный с помощью программного токена SafeNet MobilePASS установленного на его персональном мобильном устройстве. Центр безопасности ZyWALL USG запрашивает аутентификацию пользователя у сервера SafeWord 2008, используя учетные данные и PIN-код полученные от пользователя. В случае успешной аутентификации, пользователь получает авторизованный доступ к ресурсам сети.
Таким образом, при использовании системы ZyWALL OTPv2 только пользователь, имеющий зарегистрированный в системе токен OTP будет допущен к ресурсам сети, что значительно повышает уровень сетевой безопасности. На случай утери или кражи персонального устройства, программный токен SafeNet MobilePASS имеет опциональную защиту от несанкционированного использования с помощью четырехзначного PIN-кода.
Решение ZyWALL OTPv2 в интеграции с центрами безопасности ZyWALL USG можно использовать в качестве универсального инструмента аутентификации для удаленного доступа сотрудников в корпоративную сеть, к веб-приложениям и интерфейсу OWA (Outlook Web Access) в том числе с использованием технологий SSL VPN и IPSec VPN (путем интеграции с программным обеспечением ZyWALL IPSec VPN Client).
Установка программы SafeWord 2008 и подключение программных токенов SafeWord MobilePASS осуществляется путем приобретения и активации следующих специальных карт:
Название карты |
Описание |
OTP-MOBI, E-iCard Token License 5U Mobile, STARTER PACK |
Карта активации системы двухфакторной аутентификации c пятью программными токенами SafeNet MobilePASS для центров безопасности ZyWALL USG. Доставка по электронной почте* |
OTP-MOBI, E-iCard Token License 5U Mobile, ADD-ON PACK |
Карта подключения пяти дополнительных программных токенов SafeNet MobilePASS. Доставка по электронной почте** |
*-приобретается для первичной установки системы ZyWALL OTPv2. Позволяет установить программу SafeWord 2008 и подключить до пяти программных токенов SafeNet MobilePASS
**-приобретается для подключения пяти дополнительных токенов SafeNet MobilePASS к уже установленной системе ZyWALL OTPv2
Дистрибутивы SafeWord 2008 и SafeNet MobilePASS доступны для загрузки в разделе Поддержка