FCBrasil - Segurança, Redes e Backup

 
  • Aumentar tamanho da fonte
  • Tamanho da fonte padrão
  • Diminuir tamanho da fonte
Home Autenticação Forte

Autenticação Forte - CryptoCard

Aumentando a Segurança na Autenticação com Tokens OTP

A solução CryptoCard oferece autenticação forte no acesso à rede, o que traz tranqüilidade quando se trata de proteção dos bens de organizações. Bens neste cenário quase sempre significam dados críticos, propriedade intelectual, e que podem ser roubados por acessos não autorizados à rede da organização.

A autenticação em 2 fatores é um elemento crítico na gerência de identidade. O uso dela permite que somente indivíduos autorizados obtenham acesso à rede.

Um diferencial da abordagem da CryptoCard é sua habilidade de se adequar a clientes de diversos portes, atendendo às grandes corporações mas também ao mercado de pequenas e médias empresas com soluções criativas (kits completos a partir de 5 usuários/tokens) e precificação agressiva.

Além disto, diferentemente de outras soluções disponíveis no mercado em que as senhas dinâmicas são trocadas a cada 30/60 segundos, a solução gera senhas baseadas em evento - apertar de um botão por exemplo. Com isto reduz-se o número de erros de entrada de senha bem como se elimina o problema de perda de sincronismo causado pela diferença de relógios entre o servidor e o token.

Também vale ressaltar que alguns tokens em hardware da CryptoCard são encapsulados em aço inox e possuem baterias substituíveis, aumentando a vida útil dos mesmos e evitando gastos adicionais com reposições frequentes de tokens.

Oferecemos a tecnologia de autenticação forte em diferentes modos de comercialização:

  • Crypto-Shield: uma solução fim-a-fim completa para a implementação de segurança em 2 fatores para VPNs, LANs, Logon em Domínios e Servidores Web. Um pacote completo de software oferece todas as ferramentas necessárias para implementar e gerenciar autenticação de 2 fatores.
  • Crypto-MAS: As mesmas funcionalidades da solução Crypto-Shield oferecidas como um serviço gerenciado. Este serviço pode ser oferecido a clientes através de pagamentos mensais sem que eles precisem implementar o software em seus ambientes corporativos.
  • AuthEngine: Para companhias com aplicações personalizadas e necessidades específicas, a CryptoCard oferece sua tecnologia de autenticação como um conjunto de objetos programáveis e de APIs que podem plugar-se a qualquer ambiente.

Crypto-Tokens

Um token é uma chave de acesso à rede que usa autenticação em 2 fatores. Para ganhar acesso a uma rede protegida um usuário deve possuir um token. O token é primeiro fator e é referenciado como "algo que somente você tem".

Um token, enquanto é bem complexo do ponto de vista de engenharia, realmente faz uma função bem simples: gera uma nova senha única para cada tentativa de login a qualquer rede. Para se gerar esta senha (One-Time Password ou OTP) é necessário que o usuário forneça ao token um PIN secreto. Este representa o segundo fator da autenticação forte e é referenciada como "algo que somente você sabe".

Alguns tokens em hardware permitem que as baterias internas sejam substituídas quando necessário, prolongando a vida útil dos mesmos e reduzindo drasticamente os custos de uma solução baseada em tokens OTP.


Tipos de Tokens

A CryptoCard fornece uma grande seleção de tokens. Os tokens estão disponíveis em 2 tipos: tokens em hardware e em software. Os tipos de tokens são:
  • KT-1 (em aço inox e com baterias substituíveis)
  • KT-2 (invólucro plástico)
  • KT-3 (invólucro plástico e com HID para abertura de portas e catracas)
  • RB-1 (estilo calculadora, em aço inox e com baterias substituíveis)
  • SC-1 (Smart card com leitora USB ou PCMCIA, podendo armazenar certificados digitais)
  • SC-3 (token USB com chip, podendo armazenar certificados digitais)
  • ST-1 (token em software para Windows (98/2000/2003/XP/XPPro), Red Hat Linux (Enterprise 3/4), SuSE Linux Enterprise 9, Mac OS X Tiger, PDAs rodando PocketPC e BlackBerry)
  • CD-1 (cartão de banco com chip, tarja magnética e token OTP)

 

Alguns exemplos são:

Token específico para o setor bancário - CD-1.
Os modelos de tokens em hardware incluem: chaveiros, tipo calculadora, "smart card" com leitora, "smart card USB".
Os tokens em software suportam uma série de plataformas entre elas: Windows, Linux, Windows CE/Mobile e Blackberry.

Crypto-Shield

O Crypto-Shield é composto dos seguintes módulos:
  • Crypto-Server: disponível para plataformas Windows, Linux e Mac, se integra com LDAP/Active Directory/Open Directory para administração dos usuários. Suporta MySQL, MS SQL e Oracle.
  • Crypto-Console: Provê uma interface GUI para a gerência da solução.
  • Crypto-Logon: oferece logon baseado em OTP para computadores e domínios. Suporta OTP para Citrix bem como autenticação para laptops desconectados.
  • Crypto-VPN: fornece autenticação forte para acesso remoto. Suporta soluções baseadas em: Apple, Cisco, Nortel, Checkpoint, Juniper e muitos outros.
  • Crypto-Web: usado para proteção via OTP em acessos a páginas web e portais. Possui versões para IIS e Apache.


A figura abaixo ilustra o ambiente de implantação da solução Crypto-Shield.

Clique na figura para ampliar.

 

Crypto-Server

O Crypto-Server é o componente de autenticação do Crypto-Shield, suite de autenticação de dois fatores da CryptoCard. O Crypto-Server aceita solicitação de autenticação de firewalls, dispositivos VPN, e também de outros componentes Crypto-Shield como Crypto-Web e Crypto-Logon. Usando senhas válidas somente uma vez, o Crypto-Shield protege a sua rede de acesso não autorizado.

Crypto-Console

O Crypto-Console permite gerência eficiente e efetiva de segurança, incluindo:

  • Acesso a usuários no diretório LDAP
  • Importação, criação, gerência e exclusão de usuários
  • Criação de grupos e seus privilégios
  • Designação de privilégios restritos ao operador (role-based)
  • Designação, gerência e exclusão de tokens
  • Configuração e inicialização de tokens
  • Reinicialização de senhas e PINs

Algumas características da integração completa entre o Crypto-Console e sistemas de diretórios suportados:
  • Não requer mudanças nos schemas dos diretórios
  • Não adiciona, modifica ou apaga qualquer dado
  • Qualquer modificação no diretório é imediatamente aplicada ao Crypto-Server
  • Não requer atualizações ou importações periódicas do diretório
  • Suporte disponível para: Active Directory, LDAP, Open Directory e diretório interno ao Crypto-Server
  • Grupos estão disponíveis como grupos de autenticação CryptoCard
  • Suporte a falha

Bases de dados suportadas (armazenamento de dados dos tokens):
  • MySQL
  • MS SQL
  • Oracle

CRYPTO-Logon

O Crypto-Logon foi projetado para ajudar os clientes corporativos a garantir que os recursos de rede sejam acessíveis somente a usuários autorizados, estejam eles trabalhando remotamente ou dentro do firewall. Ele oferece uma experiência de login de usuário simplificada e consistente, virtualmente elimina as chamadas ao help-desk relacionadas à gerência de senhas, e ajuda as organizações a atenderem os requerimentos regulatórios para a indústria, comércio, sistema bancário e o governo, tais como Sarbanes-Oxley (SOX), HIPAA ou Gramm-Leach-Bliley.

CRYPTO-Logon para Microsoft Windows

O Crypto-Logon para Windows é uma solução completa que impõe autenticação com token para todos os pontos de acesso do domínio, incluindo logon emdomínio, IIS, OWA, Servidor de Terminal e Citrix. Uma vez totalmente implementado, o Crypto-Logon assegura que somente usuários que possuem um token da CryptoCard estarão aptos a obter acesso à rede, aos sistemas e aos recusros protegidos do Windows.

Migração por Estágios

O Crypto_logon autentica exclusivamente ao software Crypto-Server contido dentro do controlador de domínio Active Directory. Nem toda estação de trabalho dentro do domínio tem que usar o Crypto-Logon, tampouco devem todos os usuários possuírem um token. As implementações do Crypto-Logon suportam o uso concorrente de proteção por senha estática da Microsoft e autenticação de 2 fatores da CryptoCard para usuários diferentes dentro do domínio. Isto permite uma migração em estágios de usuários para o Crypto-Logon quando for conveniente e apropriado.

Agentes CRYPTO-Logon

O CRYPTO-Logon para Windows inclui agentes para:
  • Controlador de Domínio
  • Clientes Desktop
  • Servidor de Terminal
  • OWA 2003
  • IIS 6.0
  • Citrix para Componentes Windows

CRYPTO-Logon para Linux

O CRYPTO-Logon é um módulo de autenticação plugável, ou Pluggable Authentication Module (PAM), aprimorado para computadores baseados em Linux. Ele provê autenticação de dois fatores para o logon de máquinas locais e para daemons de servidores habilitados ao PAM. Uma vez instalado na máquina cliente, o usuário está apto a autenticar contra o Crypto-Server usando sua senha válida somente uma vez (OTP).

Aplicações Habilitadas ao PAM

O Crypto-Logon pode ser aplicado a uma grande variedade de sistemas e serviços. Exemplos de aplicações do Crypto-Logon para Linux são:
  • Telnet
  • FTP
  • GDM e KDM
  • SSH
  • pppd
  • vpnd
  • screensaver

Para obter mais detalhes sobre a solução CryptoCard veja em nossa seção de Downloads os respectivos prospectos.
 

ÚLTIMAS NOTÍCIAS


Green Web Hosting! This site hosted by DreamHost.

Newsflash

A FCBrasil anuncia a parceria com a Zenoss, solução de gerência de redes corporativas, com modelo de negócios adequado tanto a pequenas quanto a grandes redes. Capaz de gerenciar equipamentos de telecom e segurança (roteadores, firewalls, switches, etc.) bem como servidores e PCs, esta é a ferramenta ideal para quem planeja uma substituição/implantação de gerência de redes.