RSA-Security

Autentizátory RSA SecurID představují standard ve dvoufaktorové uživatelské autentizaci. Autentizátory fungují při přístupu do sítě podobně jako karty při výběru hotovosti z bankomatu – vyžadují, aby se uživatel identifikoval pomocí dvou jedinečných faktorů: něčeho, co uživatel zná, a něčeho, co uživatel má.

Miliony lidí používají autentizátory RSA SecurID pro bezpečený přístup do sítí VPN, k bezdrátovým přístupovým bodům, do firewallů pro vzdálený přístup, k webových aplikacím a síťovým operačním systémům. Výhodou systému je jeho snadná použitelnost a správa, takže lze vytvořit centrální systém zabezpečení, který většině projektů e-businessu přináší rychlejší návratnost investic.

Silná, přitom snadno použitelná síťová bezpečnost

Každý autentizátor RSA SecurID má jedinečný symetrický klíč a v kombinaci s výkonným algoritmem generuje každých 60 vteřin nový kód. Vzhledem k tomu, že vygenerované číslo je nepředvídatelné a dynamicky se mění, je pro případné hackery extrémně obtížné správné číslo v daném okamžiku uhádnout. Synchronizaci jednotlivých autentizátorů s bezpečnostním serverem zajišťuje patentovaná technologie. Tak je dosaženo vysoké úrovně bezpečnosti. Vezmeme-li v úvahu rizika spojená se zneužitím kritických informačních zdrojů, pak má tato ochrana nesmírnou hodnotu.

RSA koncept

Autentizátory RSA SecurID se používají stejně snadno, jako když se zadávají hesla, avšak poskytují mnohem větší bezpečnost. Každému koncovému uživateli je přidělen jeden autentizátor RSA SecurID, který generuje kódy pro jednorázové použití. Při přihlašování do sítě uživatel jednoduše zadá tento kód plus svůj tajný PIN. Řešení RSA SecurID se stejně snadno implementuje jako spravuje. Další výhodou je, že hardwarové tokeny jsou předprogramovány a jsou okamžitě plně funkční. Systémoví administrátoři velmi rychle docházejí k závěru, že správa řešení RSA SecurID je podstatně méně nákladná, než správa systému hesel.

Autentizační řešení RSA SecurID lze použít pro mnoho systémů a aplikací, a tak efektivně rozložit celkové náklady na jeho pořízení a provoz (TCO). Autentizátory RSA SecurID mohou používat nejen zaměstnanci podniku, ale také jeho obchodní partneři a zákazníci. Lze jej nasadit pro zabezpečení přístupu k serverům pro vzdálený přístup (RAS), sítím VPN, e-mailu, bezdrátovým sítím, síťovým operačním systémům, intranetům a extranetům, web serverům či jiným informacím nebo aplikacím hostovaným na serverech UNIX nebo sítích Microsoft Windows, tedy všude tam, kde je nutno povolovat přístup pouze oprávněným uživatelům.

Prostřednictvím certifikačního programu RSA SecurID Ready podporují autentizátory RSA SecurID produkty již od více než 190 předních dodavatelů firewallů, serverů pro vzdálený přístup a sítí VPN. Kromě toho je k dispozici software RSA Authentication Agent, který umožňuje přidání dvoufaktorové autentizace k síťovým operačním systémům a aplikacím, včetně operačních prostředí Windows a aplikacím poskytovaným přes web. Tato vysoká úroveň interoperability umožňuje administrátorům chránit dosavadní investice do systémů autentizace a je ve svém oboru jedinečná.

Hardwarové autentizátory

Hardwarové tokeny RSA SecurID jsou k dispozici v různých formách a modelech, přičemž všechny generují a zobrazují každých 60 vteřin nový kód. Modely RSA SecurID SD600 a SID700 mají formu přívěsku na klíče, jsou tedy praktické a vyznačují se mimořádnou odolností. Původní hardwarový token RSA SecurID SD200 má formu kreditní karty a poskytuje stejný vynikající výkon garantovaný u veškerých autentizačních zařízení RSA SecurID. Dále je k dispozici token RSA SecurID SD520, rozšířená varianta tokenu v podobě kreditní karty, který má navíc oproti modelu SD200 plochu pro zadání PIN (PINpad), což umožňuje uživatelům zašifrovat jejich přístupový kód a docílit tak ještě vyšší úrovně zabezpečení. Nejnovějším přírůstkem do rodiny autentizátorů je zařízení RSA SecurID SID800, které kromě funkce pro jednorázové vygenerování hesla poskytuje další funkce díky zabudovanému konektoru USB a smartchipu. Toto zařízení lze použít jak pro generování jednorázových přístupových kódů tak pro ukládání ověřovacích prostředků systému Windows (uživatelská jména, hesla) a digitálních certifikátů. Když je připojený, nabízí navíc token RSA SecurID SID800 svým uživatelům schopnost přečíst kód tokenu přímo ze zařízení, a tak není potřeba kód fyzicky zadávat (psát na klávesnici).

Softwarové autentizátory

Softwarové tokeny RSA SecurID používají stejný algoritmus jako běžně používané hardwarové tokeny RSA SecurID. Softwarová aplikace funguje podobně jako karta RSA SecurID SD520 PINPad a navíc poskytuje možnost automatizovaného přístupu k chráněným webovým stránkám prostřednictvím standardního prohlížečového rozhraní. Hlavní výhodou softwarových tokenů je, že uživatelé nemusí mít speciální autentizační zařízení a mohou se autentizovat za použití známých rozhraní. K dispozici jsou softwarové tokeny RSA SecurID pro pracovní stanice Microsoft Windows, pro kapesní zařízení PDA (včetně produktů Palm, Pocket PC nebo Blackberry), pro zařízení Windows Mobile 2003 a pro bezdrátové telefony od firem Nokia, Ericsson a DoCoMo.

RSA Authentication Manager

Software RSA Authentication Manager je řídící komponentou řešení RSA SecurID, pomocí které se verifikují požadavky na autentizaci a provádí centrální správa politik uživatelské autentizace pro přístup do podnikové sítě. Ve spojení s autentizátory RSA SecurID a softwarem RSA Authentication Agent řešení poskytuje dvoufaktorovou uživatelskou autentizaci, která chrání přístup k více typům sítí VPN, bezdrátových sítí, webových aplikací, obchodních aplikací a operačních prostředí, než kterýkoliv jiný systém dostupný na trhu.

Autentizátory RSA SecurID jsou navrhovány tak, aby využívaly standardní šifrovací algoritmus AES (Advanced Encryption Standard). Zákazníci tak mohou těžit z integrity a kvality, kterou zaručuje používání algoritmu AES.