The words you are searching are inside this book. To get more targeted content, please make full-text search by clicking here.
Home Explore הזדהות חזקה לעבודה מהבית
View in Fullscreen

הזדהות חזקה

Like this book? You can publish your book online for free in a few minutes!
Download PDF
Share

Related Publications

Discover the best professional documents and content resources in AnyFlip Document Base.
Search
Published by Sagi Aram, 2020-03-10 11:50:44

הזדהות חזקה לעבודה מהבית

הזדהות חזקה

‫‪Comda‬‬

‫פתרונות אבטחה‬
‫לעבודה מהבית‬

‫הזדהות חזקה מרחוק ‪OTP -‬‬

‫‪ ‬מקסימום אבטחה‪ :‬כניסה ב‪ 2 -‬אמצעים‪ ,‬קוד ‪ PIN‬קבוע וסיסמה‬
‫חד פעמית בטוקן מתחלף!‬

‫‪ ‬אפשר להשתמש גם בטוקן חומרה וגם באפליקציית מובייל!‬
‫‪ ‬ניתן להשתמש בכל מקום‪ ,‬גם ללא חיבור לאינטרנט!‬

‫‪ ‬ניתן לגשת לאפליקציה גם באמצעות ביומטרית טביעת האצבע!‬
‫‪ ‬תאימות גם לשרת ווינדוס וגם לשרת לינוקס!‬

‫הזדהות חזקה מרחוק ‪OTP -‬‬

‫‪ ‬אבטחת כל אפליקציה‪ VPN ,‬ובסיס נתונים התומכים באימות‬
‫‪ ‬מול שרת רדיוס‪Checkpoint, ForiGate, Cisco VPN, :‬‬

‫‪Juniper (Junos), Citrix, PostgreSQL, Orcale, MySql,‬‬

‫‪.SQL Server, IBM DB2‬‬

‫‪ ‬דטה בייס פנימי של ‪ Comsign Authenticator‬מסופק‬
‫בהתקנה‪.‬‬

‫‪ ‬אבטחת אינטרנט‪ ,‬לרבות שרת ‪ IIS‬ו‪.Apach -‬‬

‫‪.SSH ‬‬

‫‪ ‬תחנות עבודה של לינוקס מבוססת ‪ GDM‬ו‪.KDM -‬‬

‫‪ ‬יצירת משתמש חדש ועריכת משתמשים קיימים באמצעות‬
‫‪ Active Directory‬ייעודי‪.‬‬

‫‪ ‬תיעוד ‪ LOG‬של ניסיונות כניסה מוצלחים וכושלים‪ ,‬כולל‬
‫חותמת זמן‪.‬‬

‫הזדהות חזקה מרחוק ‪OTP -‬‬

‫כיצד זה עובד?‬

‫המאמת של קומסיין מורכב משרת ראשי ומטוקנים שנמסרים‬
‫למשתמשים רשומים‪ .‬כל טוקן שנמצא ברשותם מכיל מפתח‬
‫סימטרי‪ ,‬עם אלגוריתם שתפקידו לייצר סיסמאות‪ .‬הן מיוצרות‬
‫בדרכים הבאות (כל טוקן מבוסס על דרך אחת בלבד‪ ,‬ומסופק‬

‫ללקוח על פי צרכיו)‪:‬‬

‫(‪ – Time-based OTP (TOTP‬ייצור סיסמה חדשה במרווח זמן‬
‫מוגדר מראש (למשל ‪ 60‬שניות)‪.‬‬

‫(‪ – Event-based OTP (HOTP‬ייצור סיסמה חדשה עבור שימוש‬
‫ספציפי‪ .‬כל לחיצה על כפתור בטוקן חודלת את הסיסמה‬
‫הנוכחית ומייצרת חדשה עבור תוכנה או אפליקציה ייחודית בה‬

‫משתמשים‪.‬‬

‫ה ‪ OTP‬שנוצר‪ ,‬בשילוב עם מספר הזיהוי האישי של המשתמש‬
‫(‪ ,)PIN‬יוצר קוד גישה (‪ )Passcode‬ייחודי‪ ,‬שלא מאפשר גניבת‬

‫זהות ופריצה‪.‬‬

‫בשימוש המעשי‪ ,‬בעת שהמשתמש מבקש להפעיל את‬
‫אפליקציות הארגון‪ ,‬הוא יידרש להקליד את ה‪ PIN -‬הקבוע שלו‪,‬‬
‫בנוסף לסיסמה המתחלפת על גבי הטוקן שברשותו‪ .‬כל ניסיון‬
‫תקשורת בין המשתמש לשרת האימות מתועד ב‪ LOG -‬וניתן‬

‫לשלוף תיעוד זה בכל רגע נתון‪.‬‬

‫מאפשר גישה מאובטחת‬ ‫הזדהות באמצעות סיסמה חד‬
‫לארגון‪/‬אפליקציות קריטיות‬ ‫פעמית (‪)One Time Password‬‬

‫מאפשר ניסיון כניסה יחיד‬ ‫הגנה על המידע של החברה‬

‫התחברות לארגון מכל מקום באופן‬ ‫מניעת הזדהות מזוייפת וחדירות‬
‫מאובטח‬ ‫בלתי מורשות לארגון‬

‫הזדהות חזקה מרחוק ‪OTP -‬‬

‫אימות באמצעות שני גורמים‬

‫מספר זיהוי אישי (סיסמה) שאתה יודע ‪Something you know -‬‬
‫רכיב הזדהות ‪ OTP‬שנוצר ‪Something you have -‬‬

‫הזדהות חזקה מרחוק ‪OTP -‬‬

‫אימות באמצעות שלושה גורמים‬
‫‪Push Notification feature‬‬

‫• רכיב פנים או אצבע (תלוי מכשיר סלולרי) ‪Something you are -‬‬
‫• מספר זיהוי אישי (סיסמה) שאתה יודע ‪Something you know -‬‬

‫• רכיב הזדהות ‪ OTP‬שנוצר ‪Something you have -‬‬

‫הזדהות חזקה מרחוק ‪OTP -‬‬

‫אימות באמצעות שלושה גורמים‬
‫‪Push Notification feature‬‬

‫הגדרת ‪:Multi-factor tokens‬‬
‫בעת נסיון ‪ Login‬לאפליקציה‪ ,‬המערכת תשלח בקשה לנייד של משתמש הקצה (ב‪(Push -‬‬

‫לשליחת גורם אימות נוסף כגון טביעת אצבע‪,‬פנים או סיסמה‪.‬‬
‫שימושי במיוחד להגנה ואותנטיקציה ל‪.Cloud applications -‬‬

‫הזדהות חזקה מרחוק ‪OTP -‬‬

‫שימוש ב‪Push Notification -‬‬
‫לצורך הזדהות ל‪Windows -‬‬

‫הזדהות חזקה מרחוק ‪OTP -‬‬

‫סוגים של טוקנים‬

‫• ‪SoftToken‬‬

‫טוקן אפליקטיבי אשר מונפק על אפליקציה ייעודית‪.‬‬
‫ניתן להוריד את האפליקציה מ‪APP Store-‬‬
‫או ‪Google PLAY‬‬

‫• ‪SMS‬‬

‫תוכנה ששולחת ב‪ SMS -‬או מייל את הסיסמה‬
‫המתחלפת‬

‫יתרונות ‪OTP -‬‬

‫‪ ‬מערכת גמישה להטמעה‬
‫‪ ‬מערכת אמינה ומאובטחת בעלת מנגנון זיהוי חזק‬
‫‪ ‬עליונות טכנולוגית המאפשרת ניהול שוטף וחסכוני של הארגון‬

‫‪ ‬רכיב הזיהוי הנפוץ והמקובל ביותר בעולם‬
‫‪ ‬מציעה מגוון רחב של אפשרויות אימות משתמש‬
‫‪ ‬תמיכה במגוון רחב של יישומים ‪ Comsign Authenticator -‬מאבטח גישה לכל‬
‫אפליקציה התומכת בתהליכי אמות מול שרת רדיוס‪ ,‬כולל ‪ VPN‬ובסיסי נתונים‪.‬‬

‫‪ ‬תהליך פריסה והתקנה מהיר של טוקנים‬
‫‪ ‬ניהול משתמשים באמצעות ממשק ‪ web-based‬קל ונוח לשימוש‬

‫ביולוגאון‬

‫ביולוגאון‬

‫‪ ‬הצפנת תבניות ב‪!AES256 -‬‬

‫‪ ‬שמירת ניסיונות כניסה למערכת ב‪!Log -‬‬
‫‪ ‬אפשרות לקבוע ארכיטקטורת נהלים לפי משתמש או מחשב!‬

‫‪ ‬מענה למשתמשים העובדים עם אותו מחשב!‬
‫‪ ‬כניסה מהירה ללא שם משתמש!‬

‫‪ ‬אפשרות להעביר זיהוי ביומטרי באמצעות ‪!RDP‬‬
‫‪ ‬תמיכה במגוון שפות!‬

‫שרתי ‪Biologon‬‬

‫המערכת מתבססת על שרת ביולוגון המבצע את האימות ואוכף את יישום‬
‫הלוגיקה והפניות לשרתים האחרים‪ .‬שרת ה‪ Active Directory -‬הארגוני אחראי על‬

‫ניהול המשתמשים וזיהויים ברשת‪ ,‬כמו גם לאחסון טביעות אצבע מורשות‪.‬‬
‫טביעת האצבע עצמה נלקחת על ידי קורא ביומטרי מובנה‪ .‬ניתן לעבוד עם‬
‫קוראים בחיבור ישיר‪ ,‬בנוסף או במקום‪ .‬רכיב ה‪ Client -‬הוא רכיב התוכנה של‬

‫המערכת שמייצגת את המשתמש ואחראית לקשר עם השרת‪.‬‬

‫ביולוגאון‬

‫ביולוגון – יתרונות‬
‫‪ ‬שילוב שיטות זיהוי בנוסף לביומטריה (כרטיס חכם‪ ,OTP ,‬סיסמה)!‬
‫‪ ‬שילוב שיטות זיהוי במקום ביומטריה (כרטיס חכם‪ ,OTP ,‬סיסמה)!‬

‫‪ ‬חיבור קוראים ומזהים ללא הגבלה טכנולוגית‪ :‬קשתית‬
‫עין‪ ,‬כרטיסים חכמים‪ ,‬זיהוי פנים‪ ,‬טביעת אצבע‪ ,‬ברקוד!‬

‫מבחר סורקים וקוראים שניתן לחבר לשרת ביולוגון‬

s
s


Click to View FlipBook Version