Fortinet FortiToken-200

One-Time-Passwort Token für hochsichere Authentifizierung

Mobile Endgeräte wie Notebooks und Smartphones vor unerlaubten Zugriffen zu schützen und sie per verschlüsselter VPN-Verbindung an das zentrale Netzwerk anzubinden, stellte Unternehmen immer wieder vor große Herausforderungen. Statische Passwörter bieten hierfür keinen ausreichenden Schutz und die Verwendung von Passwort-Verfahren mit Hilfe der Token von Fremdherstellern war in der Vergangenheit mit hohen Kosten und administrativem Aufwand verbunden.

Der preiswerte und einfach zu bedienende FortiToken-200 ermöglicht eine Zwei-Faktor-Authentifizierungs. Der One-Time-Password (OTP-) Token erhöht dadurch die Zugriffssicherheit für Unternehmen ganz entscheidend. Die Gefahr von Datenmissbrauch und unbefugten Netzwerkzugriff, hervorgerufen durch unsichere Ein-Faktor-Authentifizierung mit statischen Passwörtern, wird drastisch reduziert.  Zusätzliche Token-Server oder Radius-Server sind für die Fortitoken nicht notwendig. Damit reduzieren sich die Kosten für den Einsatz eines Einmal-Passwort-Verfahrens erheblich und die Verwendung von OTP-Token wird für Unternehmen jeder Größe erschwinglich.

Wirklich sinnvoll ist der FortiToken 200 sowohl zum Anmelden ans SSLVPN, als auch für die Anmeldung an das IPSec-VPN mittels FortiClient, zudem zur allgemeinen Benutzer-Authentifizierung und für das sichere Login des Fortigate Administrators.

Die neuen FortiToken 200 sind bereits seit Mitte März 2011 verfügbar. und werden ab der FortiOS v4.3 Version unterstützt.

• Kostenreduzierung und einfache Handhabung durch Kompatibilität mit vorhandenen FortiGate-Geräten
• FortiToken Registrierung auf der FortiGate Appliance
• FortiToken Verifizierung über den FortiGuard Service
• Keine zusätzlichen jährlichen Lizenz-Gebühren durch eine unbefristete FortiToken-Lizenz
• Niedrige Beschaffungskosten und in kleinen Mengen bestellbar (2er, 10er oder 20er Packungen)

Aktivierung und Synchronisation der FortiToken

Da der Mechanismus der Token von Fortinet eine zeitbasierte Lösung ist, muss die Zeit auf der FortiGate möglichst konstant und genau funktionieren. Dazu hat Fortinet zwei eigene NTP Server eingerichtet, die unter Dashboard > Status > System Time angegeben werden können: ntp1.fortinet.net und ntp2.fortinet.net.

Die FortiToken 200 sind mit einer Seriennummer versehen. Die Aktivierung und Synchronisation des FortiToken 200 erfolgt direkt auf der Fortigate. Hier muss die Seriennummer des Token eingegeben werden. Analog dazu ist auch der Eintrag per Datei für mehrere Token möglich. Damit die FortiGate die genaue Zeit des Tokens kennt, muss dieser vor Benutzung synchronisiert werden, dafür werden zur Zeitsynchronisation zwei OTPs des Token abgefragt.

Widerstandsfähiges Design

Das FortiToken wird in einem manipulations-sicheren Gehäuse ausgeliefert und der veränderungs-resisitente intere Speicher verhindert Manipulationen am dynamischen Passwort-Generator.

FortiGuard Schlüsselmanagement

Das FortiGuard Center sorgt für ein sicheres und komfortables Schlüsselmanagement. Nach Registrierung der Token-S/N an der FortiGate verteilt das FortiGuard Security Center die zugehörigen Schlüssel über eine Cloud-Basierende sichere Infrastruktur an die jeweiligen FortiGates. Wenn es ein identitäts-basierende Regel erfordert, ist eine FortiGate so in der Lage, das 6-stellige Token-Passwort gegen seine eigene Datenbank zu verifizieren.

Standards und AAA Server Kompatibilität

Das FortiToken ist kompatibel mit herkömmlichen lokalen und Remote-Access-Servern inklusive Active Directory, LDAP und RADIUS. Die FortiGate verwaltet somit gleichzeitig sowohl die Backend-Kommunikation mit diesen Servern als auch die 2-Faktor-Authentifizierung mit dem Anwender. In Kombination mit einer FortiGate entspricht das FortiToken dem OATH Standard.

Fortinet FortiToken 200

 E-Mail:

+49 8382 9479 826