|
|
| Authentifieur Activkey |
|
 |
 |
|
|
|
 |
Système d'identification numérique portable basée sur l'usage d'une clé USB.
ActivKey™ offre toute la puissance d'une carte à puce multi-applications permettant le téléchargement d'applets sous la forme d'une clé USB.
Les utilisateurs peuvent s'authentifier vis-à-vis de tous les services réseaux de l'entreprise en local ou à distance, en utilisant une infrastructure à clé publique et des mots de passe dynamiques (générés en mode synchrone ou challenge/response).
La clé USB est compatible avec les logiciels ActivCard Gold™ et ActivPack™ et confère aux entreprises une solution d'authentification à deux facteurs complète qui protège leurs applications, leurs données et leurs réseaux.
Principaux avantages
Migration facilitée vers une sécurité accrue: ActivKey permet de migrer facilement des mots de passe statiques vers l'authentification forte et des tokens traditionnels mono
fonction vers des clés USB gérant plusieurs authentifiants à partir d'une seule interface utilisateur. Les clés PKI et les certificats numériques nécessaires à l'authentification des utilisateurs,
la signature numérique, le courrier électronique sécurisé et l'encryption de fichiers sont protégés au sein même de la puce de la clé USB.
Personnalisation au niveau de l'utilisateur: A partir de leur PC, les utilisateurs du logiciel client ActivCard Gold peuvent directement modifier leur code PIN, stocker et gérer leurs noms d'utilisateurs
et leurs mots de passe statiques, télécharger et effacer des certificats numériques et modifier leurs configurations de connexion login et dial-up aux réseaux.
Mobilité et accès simplifié: Le format de poche de la clé USB offre une authentification " plug-and-play " ainsi qu'une mobilité optimisée aux employés, partenaires et clients d'une entreprise.
En toute convivialité, l'accès local et distant aux applications réseau de l'entreprise peut être sécurisé à l'aide d'un " Simple Sign-On " automatisé.
Gestion de l'authentification parfaitement intégrée : L'ActivKey fonctionne de façon transparente avec l'ActivPack, un serveur d'authentification extensible et fiable,
conforme au standard AAA et compatible Radius et Tacacs+. Compatible avec des produits tiers leaders, la solution fournit une solution d'authentification à deux facteurs complète, de haute performance et disponible immédiatement.
ActivKey gère de façon complète l'identification numérique des utilisateurs et consolide tous les authentifiants sur une seule interface utilisateur portable.
Les Points clés
- Identité consolidée
Les clés privées, les mots de passe statiques et dynamiques et les profils d'utilisateur permettant d'accéder aux services réseau sont gérés et consolidés sur une seule clé USB.
- Convivialité
Il suffit aux utilisateurs d'insérer la clé dans le port USB standard de leur PC et de saisir leur code PIN pour sécuriser leur poste de travail et leurs accès distants.
- Technologie basée sur l'usage d'une puce
Offre la fonctionnalité et la sécurité d'une carte à puce multi-applications sans générer les coûts liés au déploiement de lecteurs de cartes à puce.
- Authentification forte
Des mots de passe valables qu'une seule fois sont générés de façon dynamique et gérés dans la clé à l'aide d'un algorithme standard et de trois variables (brevet ActivCard).
- PKI renforcée
Les certificats numériques et les stockages de clés sont gérés en toute sécurité dans l'environnement protégé de la clé USB, optimisant ainsi la sécurité, la mobilité et la confiance.
- Spécifications
Services de sécurité avec le logiciel serveur ActivPack™ et le logiciel client ActivCard Gold™
- Dial-up à un serveur distant avec RAS, Radius et Tacacs+
- VPN avec CheckPoint™, Nortel Networks™, Cisco Systems® et F-Secure®
- Login réseau encrypté pour Windows® NT/98/95/Me
- Accès sécurisé au Web (Internet Explorer et Communicator™)
- Signature et encryption de courrier via la PKI (Outlook®, Outlook® Express, Communicator™)
- Compatible avec les autorités de certification leaders telles que Baltimore™, Entrust®, iPlanet™, Microsoft®, VeriSign®, et autres CA du marché.
- Gestion de l'interface utilisateur
- Verrouillage, déverrouillage et re synchronisation (au niveau de l'administrateur)
- Modification du code PIN (au niveau de l'utilisateur)
- Spécifications de la Clé USB
- Dimensions : 63 mm x 16 mm x 8 mm
- Poids : 11 grammes
- Vitesse : 1,5 Mbps
- 16K de mémoire
- Étiquette personnalisable permettant d'ajouter un logo ou des graphiques
- Surmoulage monolithique en plastique dur pour un maximum de fiabilité
- Conformité aux normes
- Spécifications 1.0 du groupe de travail PC/SC (Partie de 1 à 8)
- ISO 7816-1, -2, -3
- Terminal niveau 1
- FCC, CE et UL
- IEC-1000-462 Niveau 4
- Spécification USB 1.1
- Mécanismes à clé publique : Certificats X509, 512, 768 et 1024 bits RSA
- Cryptographie à clé publique (PKI) : PKCS # 7, 10, 11, 12 ; Microsoft CAPI 2.0 ; SSL ; S/MIME
- Cryptographie à clé symétrique (SKI) : DES, ANSI X9.9
- Compatibilité
Visitez le site d'ActivCard pour obtenir de plus amples informations.
Compatible avec les leaders de serveurs d'accès distant, firewalls et VPN, et Autorités de Certification
- Configuration système pour le logiciel client ActivCard Gold
- Windows® 2000/NT/98/95/Me
- 32 Mo de RAM
- 20 Mo d'espace libre sur le disque dur
Contrôle et gestion des utilisateurs :
- Gestion facile et efficace des authentifiables et des identifiants des utilisateurs depuis une seule console d'administration.
- Importation des données utilisateur des annuaires LDAP, des bases de données ODBC et du domaine Windows NT®.
- Maintient à jour les annuaires existants par le biais d'une interface LDAP, d'une base de données SQL et d'un domaine NT®.
Administration et rapport d'audit :
- Gestion, centralisée ou à distance, de plusieurs serveurs d'authentification, points d'accès, groupes et utilisateurs depuis une console d'administration.
- Exportation des profils d'authentification, d'autorisation et d'accounting depuis une base centralisée vers tous les serveurs d'authentification à partir de la console d'administration.
- Consolidation et visualisation de toutes les sessions d'authentification, de transactions et d'accounting répertoriant les utilisations, les types d'activité, les exceptions et les incidents d'exploitation.
Points Clés
- Serveur d'authentification
ActivPack vérifie l'identité des utilisateurs grâce à l'authentification par mots de passe statiques et par une authentification synchrone ou Challenge/Response.
- Indépendance des authentifiables
ActivPack permet une authentification à partir de multiple authentifiables tels que les tokens, les clés USB, les soft tokens et les cartes à puce.
- Haute performance
Extensible à plusieurs centaines de milliers d'utilisateurs, ActivPack permet d'effectuer plus d'authentifications simultanées que tout autre produit du marché grâce à sa puissance et sa rapidité d'exécution.
- Gestion des authentifiables
ActivPack gère en toute simplicité les authentifiables que ce soit pour un seul utilisateur ou pour un large volume, facilitant ainsi le remplacement unitaire ou par lots.
- Migration aisée
ActivPack redirige les demandes d'authentification vers les serveurs d'authentification ou annuaires intégrant les identifiants des utilisateurs, facilitant ainsi la migration de l'architecture existante.
- Spécifications
ActivPack pour Windows comprend:
- Un serveur d'authentification ActivPack doté d'une console d'administration arborescente
- Des modules de support d'applications pour les serveurs NT-RAS, RADIUS et les serveurs Internet Microsoft®IIS et iPlanet™
- Des logiciels client pour RAS, soft token, FW-1, VPN-1, et Simple Sign On
Services d'administration
Administrateur
- Gère les paramètres du serveur d'authentification ainsi que les portails d'accès
- Définit les profils d'authentification, d'autorisation et d'accounting
- Crée des profils de groupes d'utilisateurs
Gestion des utilisateurs
- Initialise ou attribue les authentifiables
- Ajoute, supprime et modifie les informations des utilisateurs
- Importe, maintient à jour et vérifie l'existence des utilisateurs depuis LDAP, SQL ou NT
- Personnalise les profils d'accounting et d'autorisation au niveau de l'utilisateur
Support technique
Verrouille, déverrouille et resynchronise les authentifiables
- Attribue des mots de passe statiques temporaires
- Affiche les dates et les heures de connexion des utilisateurs ainsi que toute modification apportée au profil d'autorisation
Services de sécurité
- Optimise la sécurité et l'exploitation des serveurs RADIUS et TACACS+
- Authentifie les utilisateurs d'un ou de plusieurs routeurs, firewall, VPN ou serveur Web
- Chiffrement :
- De la base de données de l'administration
- Des sessions d'administration à distance
- Des sessions d'authentification de l'interface utilisateur au serveur
- Des exportations du serveur d'authentification
- Du code PIN de l'utilisateur, des authentifiants et des clés
- Authentification du serveur pour éviter toute attaque externe
- "Failover" permettant d'améliorer le temps d'exploitation tout en réduisant les risques
- "Quick-Fill" automatique des boites de dialogue lors de la connexion
Conformité aux normes
- Data Encryption Standard: 3DES
- Challenge/Response: ANSI X9.9
- Gestion des clés: ANSI X9.17
- Radius RFC 2138 et 2139
Compatibilité
Automatise et renforce l'authentification forte pour:
- Serveurs RADIUS et TACACS+
- Client Microsoft RAS
- VPN-1 SecuRemote™ de Check Point™
- FireWall-1® de Check Point™
- Nortel Networks™ Contivity
- Firewall Secure PIX™ de Cisco Systems®
- Secure VPN Concentrators de Cisco Systems®
- Bases de données Oracle® (SQL Server de Microsoft® et Microsoft® Access)
- Annuaires LDAP
- Serveurs Web Apache
- Avec les leaders d'outils de génération de rapports
Configuration requise pour le serveur et la console d'administration
- Pentium® III
- 128 Mo de RAM
- 4 Go disponible sur disque dur
- Windows® NT4/SP5/2000
- Bases de données ODBC
|
|
|
|
|
|
|
|
|
|
|
|
|
