|
|
| ActivPack™ pour Windows |
|
 |
 |
|
|
|
Serveur d'authentification pour les accès distants des entreprises
ActivPack™ pour Windows est un serveur d'authentification forte RADIUS et TACACS+ et un système de gestion des utilisateurs pouvant contrôler
d'importants déploiements d'authentifiables à deux facteurs tels que les tokens, les clés USB, les soft tokens et les cartes à puce.
ActivPack offre une solution AAA modulable permettant de vérifier les demandes d'authentification et d'appliquer
les règles de sécurité régissant l'authentification, l'autorisation et la compatibilité des utilisateurs sur tous les réseaux d'une entreprise.
Principaux avantages
Optimisation principale des solutions réseau :
- VPN-1 SecureRemote™ et FireWall-1® de Check Point™.
- Firewall Secure PIX™ et VPN Concentrator de Cisco Systems®.
- Contivity™ et F-Secure® VPN+ de Nortel Networks™.
- Microsoft® Active Directory™, Novell® NDS® eDirectory™, iPlanet™ Directory Server et Oracle® Internet Directory.
Contrôle et gestion des utilisateurs :
- Gestion facile et efficace des authentifiables et des identifiants des utilisateurs depuis une seule console d'administration.
- Importation des données utilisateur des annuaires LDAP, des bases de données ODBC et du domaine Windows NT®.
- Maintient à jour les annuaires existants par le biais d'une interface LDAP, d'une base de données SQL et d'un domaine NT®.
Administration et rapport d'audit :
- Gestion, centralisée ou à distance, de plusieurs serveurs d'authentification, points d'accès, groupes et utilisateurs depuis une console d'administration.
- Exportation des profils d'authentification, d'autorisation et d'accounting depuis une base centralisée vers tous les serveurs d'authentification à partir de la console d'administration.
- Consolidation et visualisation de toutes les sessions d'authentification, de transactions et d'accounting répertoriant les utilisations, les types d'activité, les exceptions et les incidents d'exploitation.
Points Clés
- Serveur d'authentification
ActivPack vérifie l'identité des utilisateurs grâce à l'authentification par mots de passe statiques et par une authentification synchrone ou Challenge/Response.
- Indépendance des authentifiables
ActivPack permet une authentification à partir de multiple authentifiables tels que les tokens, les clés USB, les soft tokens et les cartes à puce.
- Haute performance
Extensible à plusieurs centaines de milliers d'utilisateurs, ActivPack permet d'effectuer plus d'authentifications simultanées que tout autre produit du marché grâce à sa puissance et sa rapidité d'exécution.
- Gestion des authentifiables
ActivPack gère en toute simplicité les authentifiables que ce soit pour un seul utilisateur ou pour un large volume, facilitant ainsi le remplacement unitaire ou par lots.
- Migration aisée
ActivPack redirige les demandes d'authentification vers les serveurs d'authentification ou annuaires intégrant les identifiants des utilisateurs, facilitant ainsi la migration de l'architecture existante.
- Spécifications
ActivPack pour Windows comprend:
- Un serveur d'authentification ActivPack doté d'une console d'administration arborescente
- Des modules de support d'applications pour les serveurs NT-RAS, RADIUS et les serveurs Internet Microsoft®IIS et iPlanet™
- Des logiciels client pour RAS, soft token, FW-1, VPN-1, et Simple Sign On
Services d'administration
Administrateur
- Gère les paramètres du serveur d'authentification ainsi que les portails d'accès
- Définit les profils d'authentification, d'autorisation et d'accounting
- Crée des profils de groupes d'utilisateurs
Gestion des utilisateurs
- Initialise ou attribue les authentifiables
- Ajoute, supprime et modifie les informations des utilisateurs
- Importe, maintient à jour et vérifie l'existence des utilisateurs depuis LDAP, SQL ou NT
- Personnalise les profils d'accounting et d'autorisation au niveau de l'utilisateur
Support technique
Verrouille, déverrouille et resynchronise les authentifiables
- Attribue des mots de passe statiques temporaires
- Affiche les dates et les heures de connexion des utilisateurs ainsi que toute modification apportée au profil d'autorisation
Services de sécurité
- Optimise la sécurité et l'exploitation des serveurs RADIUS et TACACS+
- Authentifie les utilisateurs d'un ou de plusieurs routeurs, firewall, VPN ou serveur Web
- Chiffrement :
- De la base de données de l'administration
- Des sessions d'administration à distance
- Des sessions d'authentification de l'interface utilisateur au serveur
- Des exportations du serveur d'authentification
- Du code PIN de l'utilisateur, des authentifiants et des clés
- Authentification du serveur pour éviter toute attaque externe
- "Failover" permettant d'améliorer le temps d'exploitation tout en réduisant les risques
- "Quick-Fill" automatique des boites de dialogue lors de la connexion
Conformité aux normes
- Data Encryption Standard: 3DES
- Challenge/Response: ANSI X9.9
- Gestion des clés: ANSI X9.17
- Radius RFC 2138 et 2139
Compatibilité
Automatise et renforce l'authentification forte pour:
- Serveurs RADIUS et TACACS+
- Client Microsoft RAS
- VPN-1 SecuRemote™ de Check Point™
- FireWall-1® de Check Point™
- Nortel Networks™ Contivity
- Firewall Secure PIX™ de Cisco Systems®
- Secure VPN Concentrators de Cisco Systems®
- Bases de données Oracle® (SQL Server de Microsoft® et Microsoft® Access)
- Annuaires LDAP
- Serveurs Web Apache
- Avec les leaders d'outils de génération de rapports
Configuration requise pour le serveur et la console d'administration
- Pentium® III
- 128 Mo de RAM
- 4 Go disponible sur disque dur
- Windows® NT4/SP5/2000
- Bases de données ODBC
|
|
|
|
|
|
|
|
|
|
|
|
|
