Autenticação de 2 factores

Um FortiToken é um gerador de código que gera um código único para autenticação. Quando esta funcionalidade é activada, o utilizador deve introduzir este código para além do nome de utilizador e da palavra-passe. O aparelho FortiGate verifica então o código FortiToken em combinação com o nome de utilizador e a palavra-passe. Esta forma de autenticação pode ser utilizada, por exemplo, para estabelecer uma ligação VPN, para acesso de administração ou para utilizar um portal WLAN. Outras opções para este tipo de autenticação são o envio de um e-mail ou de um SMS para o utilizador que inicia a sessão. Neste caso, os códigos aí contidos devem ser introduzidos, para além do início de sessão.

Utilização dos aparelhos Fortinet existentes

Cada aparelho FortiGate de FortiOS 4.3. em diante oferece a opção de autenticação com 2 factores. Um servidor externo e muitas vezes dispendioso, bem como fichas caras com licenças anuais, podem assim ser omitidos. O FortiToken baseado no tempo oferece autenticação forte para IPsec VPN, SSL VPN, portais cativos WLAN e Login de Administrador FortiGate. O token é constantemente sincronizado no tempo com o FortiGate.

Gestão de chaves FortiGuard

O Centro FortiGuard proporciona uma gestão de chaves segura e conveniente. Após o registo do token S/N no FortiGate, o Centro de Segurança FortiGuard distribui as chaves associadas aos respectivos FortiGates através de uma infra-estrutura segura baseada em nuvem. Se uma regra baseada na identidade o exigir, um FortiGate é assim capaz de verificar a palavra-chave token de 6 dígitos contra a sua própria base de dados.

Integração com FortiAuthenticator

Em conjunto com o FortiAuthenticator, o uso do FortiToken pode ser muito facilmente alargado a ambientes FortiGate mais complexos, bem como a sistemas de terceiros.

Normas e compatibilidade com servidores AAA

O FortiToken é compatível com os servidores tradicionais de acesso local e remoto incluindo Active Directory, LDAP e RADIUS. O FortiGate gere assim simultaneamente tanto a comunicação back-end com estes servidores como a autenticação de 2-factores com o utilizador. Em combinação com um FortiGate, o FortiToken está em conformidade com a norma OATH.

Desenho robusto

O FortiToken vem num invólucro à prova de manipulação e a memória interna resistente à manipulação previne a manipulação com o gerador dinâmico de palavras-passe.

Destaques FortiToken

  • Baixo custo inicial
  • Licença vitalícia
  • Escalável
  • Utilização dos sistemas FortiGate existentes como servidores de autenticação
  • Gestão simplificada através da administração central do token em FortiGuard
  • Integração com FortiClient
  • Caixa robusta
  • À prova de adulteração