Project Description

EINMAL-PASSWORT FÜR STARKE AUTHENTIFIZIERUNG

Mit dem FortiToken 200 können Sie leistungsfähige aber dennoch preiswerte und starke 2-Faktor-Authentifizierung einführen. Dabei handelt es sich um Einmal-Passwort-Token (auch One-Time-Passwort/OTP), mit dem Unternehmenszugänge gesichert werden können, die bisher auf schwache 1-Faktor-Authentifizierung (z.B. statische Passwörter) ausgelegt sind. Mit dem FortiToken können sowohl mobile als auch unternehmensinterne Anwender in ein erweitertes Sicherheitskonzept einbezogen werden. Dabei ist das FortiToken Teil der umfangreichen Produktstrategie zur Multi-Faktor-Authentifizierung, mit der sichergestellt wird, dass nur noch authorisierte Personen Zugang zu unternehmenskritischen Daten erhalten.

Ihr Ansprechpartner

Jürgen Schmidtke
Jürgen SchmidtkeSenior Key Account Manager
+49 89 63005-115

Nutzung der vorhandenen Fortinet-Appliances

Jede FortiGate-Appliance bietet ab FortiOS 4.3. die Möglichkeit der 2-Faktor-Authentifizierung. Ein externer und nicht selten kostenintensiver Server sowie kostspielige Token mit Jahreslizenzen können so entfallen. Die zeitbasierenden FortiToken bieten starke Authentifizierung für IPsec VPN, SSL VPN, WLAN Captive Portals und FortiGate Administrator Login. Dabei ist das Token ständig mit der FortiGate zeitsynchronisiert.

 

FortiGuard Schlüsselmanagement

Das FortiGuard Center sorgt für ein sicheres und komfortables Schlüsselmanagement. Nach Registrierung der Token-S/N an der FortiGate verteilt das FortiGuard Security Center die zugehörigen Schlüssel über eine Cloud-Basierende sichere Infrastruktur an die jeweiligen FortiGates. Wenn es eine identitätsbasierende Regel erfordert, ist eine FortiGate so in der Lage, das 6-stellige Token-Passwort gegen seine eigene Datenbank zu verifizieren.

 

Integration mit FortiAuthenticator

In Verbindung mit dem FortiAuthenticator kann die Nutzung des FortiTokens sehr einfach auf komplexere FortiGate-Umgebungen sowie auf 3rd-Party-Systeme erweitert werden.

 

Standards und AAA Server Kompatibilität

Das FortiToken ist kompatibel mit herkömmlichen lokalen und Remote-Access-Servern inklusive Active Directory, LDAP und RADIUS. Die FortiGate verwaltet somit gleichzeitig sowohl die Backend-Kommunikation mit diesen Servern als auch die 2-Faktor-Authentifizierung mit dem Anwender. In Kombination mit einer FortiGate entspricht das FortiToken dem OATH Standard.

 

Widerstandsfähiges Design

Das FortiToken wird in einem manipulationssicheren Gehäuse ausgeliefert und der veränderungsresistente interne Speicher verhindert Manipulationen am dynamischen Passwort-Generator.

200-ftoken

FortiToken Highlights:

  • geringe Anschaffungskosten
  • lebenslange Lizenz
  • skalierbar
  • Nutzung vorhandener FortiGate-Systeme als Authentifizierung-Server
  • vereinfachtes Management durch zentrale Token-Verwaltung in FortiGuard
  • Integration in FortiClient
  • robustes Gehäuse
    Manipulationsicher