گروه لیاندپارتمان امنیت شبکه
حوزه امنیتمحصولات
سرویسخدمات و سرویس ها
- خدمات تست نفوذ
  تست نفوذ پذیری
  تست نفوذپذیری شامل حملاتی است که همانند نفوذهای مخرب شبیه‌سازی می‌شوند و به ساختار و سیستم‌های سازمان‌ها و کسب‌وکارها وارد می‌شوند. این حملات کاملاً کنترل‌شده هستند. هدف از این حملات شبیه‌سازی شده این است که قبل از حمله مهاجمان برای نفوذ به شبکه و وبسایت شما، نقاط ضعف امنیتی آن‌ها را پیدا کنید و درسدد برطرف کردن آن‌ها برآیید.
  بیشتر بدانید
- خدمات مشاوره
  مشاوره
  هکرها به دلایل مختلفی سازمان‌ها را مورد حمله قرار می‌دهند و در پی آن، خسارت‌های بسیاری را بر پیکره سازمان وارد می‌کنند. خسارت‌هایی مانند نشت اطلاعات کاربران یاهو که باعث ازدست رفتن اعتبار این شرکت بزرگ شد. اتفاقاتی از این قبیل، می‌توانند با مشاوره‌های امنیتی پیش از وقوع، جلوگیری شوند.
  بیشتر بدانید
- خدمات SOC
  خدمات SOC
  رصد لحظه‌ای یک شبکه برای برقراری امنیت در آن، مهم‌ترین اصل به‌شمار می‌رود. وظیفه‌ای که مدیران شبکه و امنیت شبکه برعهده دارند، این است که تمام سیستم‌های موجود در شبکه را ازلحاظ امنیتی چک کنند. SOC (Security Operation Center) پایگاهی برای اجرای عملیات ایمن‌سازی شبکه است. متخصصان این پایگاه، کار مشاوره و ارائه خدمات امنیتی را برعهده داشته و در همین قالب، از مشتریان خود پشتیبانی می‌کنند.
  بیشتر بدانید
- خدمات NOC
  خدمات NOC
  هرشبکه‌ای نیازمند مانیتورینگ و کنترل دستگاه‌های متصل، ورود و خروج‌ها و اتصالات درون و برون خود است. می‌توان گفت که مانیتورینگ یکی از اصلی‌ترین موارد برای ادامه کار و گسترش یک شبکه به‌شمار می‌رود. NOC (Network Operation Center) پایگاهی‌ست که درآن مانیتورینگ شبکه انجام می‌شود. مانیتورینگ انجام‌شده در این پایگاه، رخدادها و مشکلات زیرساخت‌های فناوری اطلاعات را ردگیری، گزارش‌گیری و حل می‌کند و درنهایت به سازمانی که شبکه درون آن پایه‌گذاری شده اطمینان می‌دهد که همیشه دسترسی به مراکز داده در آن وجود خواهد داشت.
  بیشتر بدانید
- خدمات ISMS
  خدمات ISMS
  ISMS (Information Security Management System) سیستمی است که امروزه پیاده‌سازی آن در اکثر سازمان‌ها و مراکز بزرگ و کوچک به‌گونه‌ای فراگیر شده است. هرسازمانی که بتواند سیستم مدیریت امنیت اطلاعات را به‌درستی پیاده‌سازی کرده و مدیریت کند، تجارت دائمی و کم‌ریسک‌تری را به‌دست خواهد آورد. چارچوب مدیریت‌شده‌ای که در این سیستم ایجاد می‌شود، به‌منظور ارتقاء اثربخشی فرآیندهای امنیت اطلاعات سازمان‌ها فراهم خواهد شد.
  بیشتر بدانید
- خدمات جرم شناسی
  خدمات جرم شناسی
  واژه Forensic که بعضاً از آن به‌عنوان دفاع رایانه‌‌ای یاد می‌شود، در واقع فرآیندی است که شامل جمع‌آوری اطلاعات، تحلیل و بررسی اطلاعات باقیمانده از یک نفوذ غیر قانونی به شبکه شما و یا هرشرکتی است. این فرآیند به‌منظور ارائه مستندات به دادگاه انجام می‌گیرد.
  بیشتر بدانید
درباره ما

مدیریت دسترسی Forti Token

۱۳۹۹/۰۱/۱۲ Study time ۶ دقیقه

احراز هویت دو عاملی با FortiToken

بسیاری از شکاف‌های امنیتی امروزی که بیشترین آسیب‌ را ایجاد کرده‌اند، مربوط به حساب‌های کاربری و رمزعبورهایی هستند که به خطر افتاده یا آسیب دیده‌اند. برای رفع این مشکل، استفاده از فاکتور دوم در اعتبارسنجی، افزایش یافته است. تأیید هویت دو عاملی که از طریق سخت‌افزارهای فیزیکی و توکن‌های اپلیکیشن موبایل اعمال می‌شود، اطمینان از هویت کاربران را در هنگام ورود به شبکه افزایش می‌دهد.
FortiToken که محصول شرکت فورتی‌نت برای احراز هویت کاربر است، ابزارهایی در اختیار سازمان شما قرار می‌دهد که توسط آن‌ها می‌توانید هویت و تأیید هویت کاربران، کاربران مهمان، و تأیید هویت دو عاملی را مدیریت کنید. این محصول احراز هویت فورتی‌نت، یک راهکار انعطاف پذیر محسوب می‌شود که به کسب و کارها این امکان را می‌دهد که بتوانند بهترین راه‌حل را برای استقرار و رفع نیاز خود در رابطه با سخت‌افزارهای نصبی آماده استفاده، ماشین مجازی، فضای ابری مدیریت شده یا آپشن‌های IdaaS، انتخاب کنند. چه مشتریان، یک زیرساخت احراز هویت مانند دایرکتوری فعال یا LDAP داشته باشند و چه در حال استفاده از خدمات جدید سرویس‌دهندگانی مانند گوگل باشند، به سرعت می‌توانند محصولات فورتی‌نت را متناسب با نیازهای خود، ادغام کنند.
محصول مدیریت دسترسی فورتی توکن شامل دو محصول FortiToken Cloud و FortiToken Mobile می‌شود که در ادامه، به معرفی این دو محصول و ویژگی‌های آن‌ها می‌پردازیم.

معرفی محصول FortiToken Cloud

FortiToken Cloud سازمان‌ها را در هر اندازه‌ای که باشند، قادر می‌سازد تا از هر جایی که یک اتصال اینترنتی وجود دارد، پیاده‌سازی توکن خود را برای ForiGate، مدیریت کنند. این سرویس، شامل هر چیزی می‌شود که برای پیاده‌سازی تأیید هویت دو عاملی در محیط فورتی گیت شما لازم است. از جمله این موارد، می‌توان به اپلیکیشن موبایل FortiToken اشاره کرد که با ارسال اعلان، تجربه کاربر نهایی را از تأیید هویت دو عاملی، تا حد یک ضربه یا کلیک ساده می‌کند.

FortiToken Cloud، ارائه دهنده یک مدیریت متمرکز و ساده شده‌ از توکن‌های دو عاملی در یک محیط فورتی‌گیت است. فورتی توکن ابری، یک پلتفرم ابری قوی برای مدیریت چرخه احراز هویت دو عاملی شما ارائه می‌دهد. به عنوان یک سرویس ابری، هر جایی که یک اتصال اینترنتی برقرار باشد، می‌توان به داشبورد آن دسترسی پیدا کرد. این پلتفرم هم برای سازمان‌هایی با یک FortiGate مناسب است و هم برای ارائه‌دهندگان سرویس‌های مدیریت شده که هزاران فورتی گیت را مدیریت می‌کنند.
با استفاده از مدیریت فضای ابری و توکن‌های کاربرپسند موجود در آن، فورتی توکن ابری، تمام آن چیزی است که شما برای پیاده‌سازی احراز هویت دو عاملی در محیط فورتی گیت خود، به آن نیاز دارید.

مدیریت مرکزی دو عاملی
از محیط‌های FortiGate کسب و کارهای مختلف، پشتیبانی و ارائه خدمات دهندگان را مدیریت می‌کند.

استقرار آسان
نیاز به هیچ‌گونه تغییرات اضافی در سخت‌افزار، نرم‌افزار یا ACL نصبی ندارد.

اشتراک انعطاف‌پذیر
به سرعت می‌توانید به افزایش تقاضا واکنش نشان دهید و استقرار خود را به سادگی گسترش دهید.

ویژگی‌های فورتی توکن موبایل

فورتی توکن موبایل، یک اپلیکیشن برای سیستم عامل‌های اندروید و iOS است که بدون اضافه کردن قطعه سخت‌افزاری به گوشی موبایل، امنیت احراز هویت کاربران را تأمین می‌کند.
برای محافظت گوشی موبایل خود از دسترسی افراد دیگر، تنها انتخاب گذرواژه کافی نیست. احراز هویتی که فقط با گذرواژه انجام بپذیرد، موجب نقض امنیت و آلودگی به بدافزارها می‌شود. با استفاده از احراز هویت دو عاملی، از یک پسورد همراه با یک توکن امنیتی و سرور اعتبارسنجی استفاده می‌شود تا امنیت شما در سطح بسیار بالاتری تأمین شود. کارمندان مجاز می‌توانند با استفاده از انواع مختلف دستگاه‌ها، از لپ‌تاپ گرفته تا گوشی‌های موبایل، با خیال راحت و در امنیت کامل، به منابع شرکت دسترسی پیدا کنند.
FortiToken موبایل، یک اپلیکیشن برای iOS یا اندروید است که مانند یک توکن سخت‌افزاری رفتار می‌کند. با این تفاوت که این اپلیکیشن، از سخت‌افزاری استفاده می‌کند که اکثر کاربران از آن برخوردار هستند؛ تلفن همراه.

با استفاده از FortiGate موجود به عنوان سرور احراز هویت، هزینه‌ها را کاهش می‌دهد.

با استفاده از آپشن فعال‌سازی آنلاین، هزینه‌ها به حداقل می‌رسد.

این اپلیکیشن، پسورد یک‌بار مصرف تولید می‌کند و با OATH سازگار است.

به منظور مشاوره بیشتر در رابطه با این محصول با کارشناسان گروه امنیتی لیان تماس حاصل فرمایید
شماره تماس : 91004151-021

حریم شخصی

لازم به ذکر است که اپلیکیشن موبایل فورتی توکن، نمی‌تواند تنظیمات تلفن همراه شما را تغییر دهد، عکس یا فیلم بگیرد، فایل صوتی ضبط کند یا آن را انتقال بدهد، یا ایمیل‌ها را بخواند و ارسال کند. علاوه بر این‌ها، نمی‌تواند تاریخچه مرورگر شما را ببیند و برای ارسال اعلان یا اعمال هرگونه تغییرات، به اجازه شما نیاز دارد. FortiToken Mobile نمی‌تواند از راه دور اطلاعات شما را پاک کند. هر اجازه‌ای هم که نیاز داشته باشد، برای بررسی سازگاری نسخه سیستم عامل شما با نسخه اپلیکشن است.

با وجود این که فورتی توکن نمی‌تواند بدون اجازه شما هیچ تغییری در تنظیمات اعمال کند، مجوزهای زیر مربوط به فعالیت‌های این اپلیکیشن می‌شود:

دسترسی به دوربین برای اسکن کدهای QR برای فعال‌سازی آسان توکن.

TouchID/FacelID: برای امنیت اپلیکیشن استفاده می‌شود.

دسترسی به اینترنت برای برقراری ارتباط برای فعال‌سازی توکن و دریافت اعلان‌ها

ارسال بازخورد از طریق ایمیل

به اشتراک گذاری داخلی فایل‌ها بین اپلیکیشن‌ها تا فایل پیوست آماده شده و همراه ایمیل "ارسال بازخورد" فرستاده شود.

فورتی توکن باید در هنگام بروزرسانی دیتابیس داخلی، تلفن را هوشیار نگه دارد تا از تخریب داده‌ها جلوگیری کند.