FortiToken-300

FortiToken 300 to elektroniczny generator kodów jednorazowych, stworzony by odpowiadać na potrzeby mechanizmów silnego uwierzytelniania. Jego działanie oparte jest na generowaniu ciągu cyfr przy pomocy funkcji jednokierunkowej, która wykorzystuje dwa parametry:

• stały - przeznaczony dla konkretnego egzemplarza urządzenia;
• zmienny – wprowadza się go za pomocą klawiatury a wczytywany jest z ekranu monitora, bądź generowany na podstawie czasu.

FortiToken 300 jest tokenem USB i działa dla certyfikatów X.509 PKI. Wykorzystuje się je do ochrony transakcji internetowych, szczególnie do podpisu czy szyfrowania poczty, plików pakietu Microsoft Office, dokumentów PDF, oprogramowania, ale też w celu silnego uwierzytelniania sieci VPN lub aplikacji internetowych. Certyfikaty klientów nie musza być ukrywane co przekłada się na zwiększone bezpieczeństwo, odwrotnie niż w przypadku jednorazowego hasła (OTP) generowanego przez tokeny w momencie podwójnej autentykacji. Warto jednak pamiętać, że prywatny klucz certyfikatu PKI musi być koniecznie zachowany w tajemnicy, po to by był skuteczny.

Niewątpliwą zaletą urządzenia FortiToken 300 jest fakt, że nie wymaga on sterowników, dzięki czemu proces instalacji klienta na różnych platformach np. Linux, Windows zostaje ułatwiony. Cechuje się też wysoką wydajnością inteligentnej karty chipowej z wdrożonym generatorem liczb losowych, a także RSA, DES, 3DES, SHA-1.

Rozwiązanie to jest stosunkowo tanie poprzez niskie koszty uwierzytelnienia PKI bez konieczności subskrypcji, a oferuje silne uwierzytelnianie w przedsiębiorstwie.

Jako, że każda z kompleksowych platform bezpieczeństwa FortiGate jest w stanie obsłużyć zintegrowany serwer uwierzytelniania, więc łączne wdrożenie tej funkcjonalności i tokenu FortiToken 300 pomoże nam pozbyć się potrzeby stosowania serwera zewnętrznego, co jest zazwyczaj konieczne w przypadku wdrażania rozwiązań dwuskładnikowego uwierzytelniania.

Szczególnie warte uwagi produkty z kategorii FortiToken 300 to:

• FTK-300-5
• FTK-300-10
• FTK-300-20