Решения ActivIdentity для Cisco
Строгая аутентификация для сетей на базе Cisco с использованием смарт-карт
Для предотвращения неавторизованного доступа к информации и IT-ресурсам, ActivIdentity Strong Authentication реализует проверку личности с использованием смарт-карт или USB-ключей. ActivClient — клиентское программное обеспечение, позволяющее конечным пользователям пройти аутентификацию при помощи простого набора действий Аутентификация пользователя в Cisco VPN происходит автоматически, используя цифровой сертификат, защищено хранимый в карте, или одноразовый пароль (OTP) , генерируемый картой.
Особенности:
- Настраиваемое решение, всесторонне удовлетворяющее нужды заказчика
- Дешевая настройка, постоянная защита
- Высокий уровень защиты
- Гибкость
| Продукты ActivIdentity | Продукты Cisco |
|---|---|
| ActivIdentity 4TRESS™ AAA Server - единственное решение, поддерживающее протоколы RADIUS и TACAS ActivIdentity Smart Cards and Readers (optional) ActivKey™ USB Tokens (optional) |
Cisco Aironet Access Points Cisco Secure Access Client |
Строгая аутентификация с использованием OTP в Cisco VPN
ActivIdentity предлагает реализовать двухфакторную проверку личности удаленных пользователей при доступе к IT-ресурсам через Cisco VPN используя генераторы одноразовых паролей (OTP, one-time password). Настраиваемое решение, всесторонне удовлетворяющее нужды заказчика ActivIdentity Strong Authentication для Remote Access может защищать несколько точек доступа, делая интеграцию с Cisco и запуск проекта простым и быстрым, при этом давая возможность распространить это решение и на беспроводные сети в дальнейшем.
За счет консолидации точек управления, низкой стоимости токенов (не надо возобновлять лицензии), наличия функционала для решения типовых задач (разблокировка, ре-синхронизация, смена PIN) существенно удешевляется владение. Строгая двухфакторная аутентификация обеспечивает высокий уровень защиты. ActivIdentity предлагает широкий перечень устройств аутентификации, который способен удовлетворить самые жесткие требования безопасности: смарт-карты, OTP-генераторыв, USB-ключи. Возможно объединить двухфакторную и сквозную аутентификацию (SSO, Single Sign-on) для дополнительной безопасности и удобства пользователей.
Сертификаты, награды, стандарты OTP:
Data Encryption Standard: 3DES
Challenge/Response: ANSI X9.9
Key Management: ANSI X9.17
Radius RFC 2865, 2866 and 2869
TACACS+
RADIUS support for EAP: RFC 3579, 3748
EAP-TLS RFC 2716
| Продукты ActivIdentity | Продукты Cisco |
|---|---|
| ActivIdentity Tokens 4TRESS™ AAA Server - единственное решение, поддерживающее протоколы RADIUS и TACAS |
Cisco VPN 3000 Concentrator Cisco PIX 500 Security Appliance Cisco 38000 Integrated Services Routers (ISR) Cisco 28000 Integrated Services Routers (ISR) Cisco 18000 Integrated Services Routers (ISR) Cisco VPN Client |
Строгая двухфакторная аутентификация для беспроводных сетей Cisco
4TRESS™ AAA Server поддерживает протоколы Extensible Authentication Protocol EAP-TLS, Protected-EAP MS CHAP и PEAP-GTC, а также реализует аутентификацию на базе одноразовых паролей (OTP) и смарт-карт с использованием цифровых сертификатов. Патентованная технология ActivIdentity позволяет в одном устройстве хранить различные типы данных аутентификации и плавно перейти на использование PKI, гарантируя высокий уровень безопасности. Осуществляется полная поддержка продуктов и стандартов Cisco и взаимодействие с Cisco Secure Access Client и Cisco Secure Access Control Server. Решение поддерживает протоколы RADIUS и TACACS+ и такие протоколы аутентификации как: EAP-TLS, EAP MS CHAP, PEAP-GTC. Решения ActivIdentity позволяют защитить множество точек доступа, делая процесс внедрения простым. При этом используется унифицированная система аутентификации, как для беспроводных сетей, так и для VPN.
Сертификация:
Cisco Compatible
Стандарты:
ISO 7816-1, -2, -3
Terminal Level 1 requirements
Public Key mechanisms 512, 1024, 2048, bit RSA, x509 certificates
Public Key Cryptography (PKI), PKCS#7, 10, 11, 12
Microsoft® CAPI/CSP
Symmetric Key Cryptography (SKI) DES, ANSI X9.9
RADIUS Support for EAP, RFC 3579, 3748
EAP-TLS RFC 2716
PEAP-GTC
| Продукты ActivIdentity | Продукты Cisco |
|---|---|
| ActivIdentity 4TRESS™ AAA Server - единственное решение, поддерживающее протоколы RADIUS и TACAS ActivClient® (для смарт-карт или USB токенов) ActivIdentity Smart Cards and Readers (optional) ActivIdentity Tokens ActivKey™ USB Tokens (optional) |
Cisco Aironet Access Points Cisco Secure Access Client |
Сквозная аутентификация для Cisco VPN Client
Для организаций, которые не используют двухфакторную аутентификацию на базе OTP паролей, ActivIdentity при по SecureLogin SSO позволяет реализовать сквозную однократную аутентификацию в корпоративных приложениях, включая Cisco SSL VPN и VPN Client. Это решение повышает эффективность работы пользователей, снижает расходы на техническую поддержку и повышает уровень информационной безопасности и легко внедряется в существующую ИТ-среду.
Спецификация:
ActivIdentity SecureLogin® SSO
Продукты:
Cisco Aironet Access Points
Cisco Secure Access Client