Eesti keel English Pусский

Kas piisab ainult kasutajanimest ja paroolist?

Peaaegu iga ettevõte kasutab äritegevuses internetti ja hoiab tundlikke andmeid võrkudes, millele pääseb ligi lõppkasutaja seadmetest. Kuid nagu näha paljudest avalikuks saanud hiljutistest turvaintsidentidest, ei suuda kaugeltki iga ettevõte end selliste rünnete eest kaitsta.
Kaugjuurdepääs võrguressurssidele, kaasa arvatud VPN-idele ja veebilehtedele, on sageli kaitstud kõigest lihtsa kasutajatunnuse ja parooliga. Seetõttu pääseb järjekindel häkker võrdlemisi lihtsalt nendele ressurssidele ligi. Pealegi muudab nõrk siseturvalisus niihästi kaabelühendusega kui ka traadita kohtvõrgud haavatavaks. Seda on näidanud üha sagenevad siseründed.
Selline areng on kogu maailmas tekitanud suurema turvastandardite järgimise vajaduse, et tagada võrkude, rakenduste ja andmete turvalisus. Ühiseks nimetajaks kasutaja turvalisel autentimisel on teine turvategur, mis lisatakse kasutaja identiteeti kontrollides. Siit ka termin „kaheteguriline autentimine“ (inglise k two factor authentication ehk 2FA). Üldjuhul on 2FA puhul esimeseks turvateguriks miski, mida te teate – nt parool. Teiseks teguriks on miski, mis teile kuulub. See miski on turvamärk.

Kahetegurilise autentimise ülevaade

Turvamärki kasutatakse osana süsteemist, et võrguressursile ligipääsemiseks tõestada elektrooniliselt oma identiteeti. Erinevaid riist- ja tarkvaralisi turvamärke on palju ja neid nimetatakse mitmeti – tonglid, lubakaardid, autentimismärgid, USB-tonglid ja riistvaravõtmed. Kui lõppkasutaja pruugib teise autentimistegurina turvamärki, lahendab see probleemi, mis tekib ainult staatilist parooli pruukides.
Kõik turvamärgiga autentimise lahendused vajavad kliendi ja serveri komponenti. Kliendi komponendiks on turvamärk ise; serveri komponendiks on autentimisserver. Kaks komponenti jagavad salajasi võtmeid, mis on omavahel seoses ja mida kasutatakse sõltumatult krüptograafiliste operatsioonide korraldamiseks selliselt, et väljundeid saaks kontrollimise eesmärgil võrrelda.
Suuremas osas ettevõtetes leidub kasutajagruppe, kes erinevad oma käitumise, riskitaseme ja tehniliste teadmiste poolest. Seega vajavad ettevõtted tugevaid autentimislahendusi, mis on samas piisavalt paindlikud, et tagada võrguressursside turvalisus mitmesugustes keskkondades. On suur vahe, kas valida soodne lahendus, mis pakub kõrgetasemelisi turbevahendeid ja mida on lihtne kasutada, või turvaauke jättev lahendus, mille eest tuleb maksta liiga palju ja mida on liiga keeruline kasutada.

Fortineti autentimisserverite ja turvamärkide variandid

Fortineti kahetegurilised lahendused on tulusad, ülimalt turvalised, raskusteta hallatavad ja kasutatavad. Meie lahendused aitavad organisatsioonidel täita SOX, PCI, HIPPA ja teisi regulatiivseid nõudeid, mis nõuavad kaudselt või otseselt kahetegurilist autentimist. Organisatsioonid saavad valida spetsiifilise turbelahenduse, mis vastab erinevate tehingute ja eelarvepiirangutega kaasnevale riskile, ent samal ajal pakub vastavusauditite läbimiseks vajalikke usaldusväärseid tõendeid kogu võrguga seotud kasutamis- ja administreerimistegevuse kohta.
Fortineti turvamärgid FortiTokenid on saadaval mitmel eri kujul ja paljude platvormide jaoks. FortiTokeni seeriasse kuuluvad järgmised tooted:
FortiToken-200 – riistvaraline seade, mis suudab genereerida ajapõhiseid ühekordseid paroole, mida läheb tarvis kliendil. Turvamärk pole kliendi arvutiga seotud ei füüsiliselt ega loogiliselt. Sellel on ekraan, mis kuvab autentimiseks vajalikku ühekordset genereeritud koodi, mille kasutaja sisestab käsitsi koos kasutajatunnuse ja parooliga klaviatuuri või numbriklahvistiku abil.
FortiToken-200CD – sama tüüpi turvamärk nagu FortiToken-200, kuid erineb serveripoolse aktiveerimise poolest.
FortiToken Mobile – FortiToken-200 tarkvaraline versioon, mille saab paigaldada nutitelefonile.
FortiToken-300 – USB-seade, mis tuleb füüsiliselt ühendada kliendi arvutiga, et kasutada kliendi sertifikaadil põhinevat autentimist. Selle kasutamiseks tuleb hostiarvutisse paigaldada tarkvara.
Kõiki eelnimetatud turvamärke saab kasutada kahetegurilise autentimise jaoks. FortiToken-300 on kasutatav ka muude turbelahenduste jaoks tänu oma PKI-sertifikaadi funktsioonile (nt krüpteerimine ja allkirjastamine).
FortiToken on kliendipoolne lahendus tugeva autentimise tagamiseks. Lisaks on vajalik paigaldada back-end-keskkonda autentimisserver. Selleks pakub Fortinet kaht autentimisserveri lahendust: FortiGate ja FortiAuthenticator.

FortiGate

FortiGate-üksus on üldjuhul autentimisserver, mida kasutatakse olukorras, kus VPN-i jaoks kasutatakse üht FortiGate-üksust. See sobib võrdlemisi väikeste lahenduste jaoks. FortiGate-üksuse kasutamise suur eelis on integreeritud autentimisserveri funktsionaalsus. Samuti see, et pole vaja juurde soetada riist- ega tarkvara, mistõttu on kulud tunduvalt väiksemad. Turvamärgid on seotud konkreetse FortiGate-üksusega. FortiGate-üksusega autentimine võimaldab ka integreerida olemasolevate AD/LDAP-kataloogi serveritega.

FortiAuthenticator

FortiAuthenticator  on üldjuhul autentimisserver olukorras, kus kasutatakse mitut FortiGate-üksust ja muid RADIUS-kliente/NAS-seadmeid. FortiAuthenticator on täisfunktsionaalne iseseisev RADIUS-e autentimisserver. Turvamärke saab kasutada iga VPN-i/tulemüüri/NAS RADIUS-e kliendi jaoks. FortiAuthenticator sisaldab ka kohaliku LDAP-serveri funktsionaalsust ning võimalust integreerida väliste LDAP-kataloogidega. Lisaks saab tänu FortiAuthenticatori REST API-le lisada kahetegurilise autentimise ka veebirakendustele, mis ei põhine RADIUS-el. Ja lõpetuseks – FortiAuthenticator pakub kasutajatele iseteenindusportaali, mis aitab vähendada tugiteenuse koormust.

FortiTokeni lahendused

Fortineti tugevad autentimisserverid ja kliendid pakuvad tugevat kahetegurilist autentimist kaugtöötajatele, kes kasutavad sülearvuteid, veebilehitsejaid ja tahvelarvuteid, ning lahendusi nutitelefonidele, mis on turvalised, lihtsad ja soodsad.
Fortinet pakub lisaks autentimisserveri platvormide valikule oma FortiTokeni tooteseerias mitut turvamärki. Neid saab kasutada selleks, et end arvutis, serveris, võrgus, rakenduses või veebilehel turvaliselt autentida. FortiTokeni lahendusi saab kasutada konkreetsel sihipärasel eesmärgil, nt kaugpääs VPN-i. Samas on üht turvamärki võimalik kasutada ka mitmel eesmärgil, nt kohtvõrku logimiseks ja VPN-i logimiseks.
Fortineti lahendused põhinevad standarditel ja vähendavad IT töövaeva ja omandikulu tänu lihtsale paigaldamisele, mitteaeguvatele turvamärkidele, lõppkasutajate iseteenindusvõimalustele ja lihtsale integreerimisele olemasoleva võrgutaristuga. Lahendused toetavad mitut erinevat kahetegurilist OATH-vastavusega, ajapõhist, ühekordse parooliga riistvaralist turvamärki, tarkvaralisi turvamärke mobiilseadmetele, lisaks on olemas SMS-i ja E-posti võimalused ning klientide sertifikaadid.

 

Fortineti tugeva autentimise eelised ettevõtetele:

Suurte ja väikeste ettevõtete, valitsuste, korrakaitseorganite ja pankade poolt usaldatud Fortinet pakub oma tugevate kaugjuurdepääsu autentimislahendustega turvalisust, mis vastab teie organisatsiooni vajadustele.

 

Huvi korral küsi lisa infot ja testimisvõimalusi! See on tasuta!
Võrguvara AS
www.vorguvara.ee
info@vorguvara.ee
671 0270
5330 4010

Kõik postitused
Kaspar Varak
Kaspar Varak

Projektijuht

kaspar.varak@vorguvara.ee

VMwareJuniper NetworksYubicoDarktraceCarbon BlackMazeboltSentinelOneBluecat NetworksExtreme NetworksIBMCheck PointLookoutMicrosoftObserveITFireEyeA10DigiHPECiscoQRadarAdvaFortinetTrendMicroLastlineBarcoPulse SecureBrocadeGemaltoDynatraceNetavisTripwireAirwatch