مدیریت دسترسی Forti Token


۱۳۹۹/۰۱/۱۲ Study time ۶ دقیقه

احراز هویت دو عاملی با FortiToken

بسیاری از شکاف‌های امنیتی امروزی که بیشترین آسیب‌ را ایجاد کرده‌اند، مربوط به حساب‌های کاربری و رمزعبورهایی هستند که به خطر افتاده یا آسیب دیده‌اند. برای رفع این مشکل، استفاده از فاکتور دوم در اعتبارسنجی، افزایش یافته است. تأیید هویت دو عاملی که از طریق سخت‌افزارهای فیزیکی و توکن‌های اپلیکیشن موبایل اعمال می‌شود، اطمینان از هویت کاربران را در هنگام ورود به شبکه افزایش می‌دهد.
FortiToken که محصول شرکت فورتی‌نت برای احراز هویت کاربر است، ابزارهایی در اختیار سازمان شما قرار می‌دهد که توسط آن‌ها می‌توانید هویت و تأیید هویت کاربران، کاربران مهمان، و تأیید هویت دو عاملی را مدیریت کنید. این محصول احراز هویت فورتی‌نت، یک راهکار انعطاف پذیر محسوب می‌شود که به کسب و کارها این امکان را می‌دهد که بتوانند بهترین راه‌حل را برای استقرار و رفع نیاز خود در رابطه با سخت‌افزارهای نصبی آماده استفاده، ماشین مجازی، فضای ابری مدیریت شده یا آپشن‌های IdaaS، انتخاب کنند. چه مشتریان، یک زیرساخت احراز هویت مانند دایرکتوری فعال یا LDAP داشته باشند و چه در حال استفاده از خدمات جدید سرویس‌دهندگانی مانند گوگل باشند، به سرعت می‌توانند محصولات فورتی‌نت را متناسب با نیازهای خود، ادغام کنند.
محصول مدیریت دسترسی فورتی توکن شامل دو محصول FortiToken Cloud و FortiToken Mobile می‌شود که در ادامه، به معرفی این دو محصول و ویژگی‌های آن‌ها می‌پردازیم.

>

معرفی محصول FortiToken Cloud

FortiToken Cloud سازمان‌ها را در هر اندازه‌ای که باشند، قادر می‌سازد تا از هر جایی که یک اتصال اینترنتی وجود دارد، پیاده‌سازی توکن خود را برای ForiGate، مدیریت کنند. این سرویس، شامل هر چیزی می‌شود که برای پیاده‌سازی تأیید هویت دو عاملی در محیط فورتی گیت شما لازم است. از جمله این موارد، می‌توان به اپلیکیشن موبایل FortiToken اشاره کرد که با ارسال اعلان، تجربه کاربر نهایی را از تأیید هویت دو عاملی، تا حد یک ضربه یا کلیک ساده می‌کند.

FortiToken Cloud، ارائه دهنده یک مدیریت متمرکز و ساده شده‌ از توکن‌های دو عاملی در یک محیط فورتی‌گیت است. فورتی توکن ابری، یک پلتفرم ابری قوی برای مدیریت چرخه احراز هویت دو عاملی شما ارائه می‌دهد. به عنوان یک سرویس ابری، هر جایی که یک اتصال اینترنتی برقرار باشد، می‌توان به داشبورد آن دسترسی پیدا کرد. این پلتفرم هم برای سازمان‌هایی با یک FortiGate مناسب است و هم برای ارائه‌دهندگان سرویس‌های مدیریت شده که هزاران فورتی گیت را مدیریت می‌کنند.
با استفاده از مدیریت فضای ابری و توکن‌های کاربرپسند موجود در آن، فورتی توکن ابری، تمام آن چیزی است که شما برای پیاده‌سازی احراز هویت دو عاملی در محیط فورتی گیت خود، به آن نیاز دارید.


مدیریت مرکزی دو عاملی
از محیط‌های FortiGate کسب و کارهای مختلف، پشتیبانی و ارائه خدمات دهندگان را مدیریت می‌کند.

استقرار آسان
نیاز به هیچ‌گونه تغییرات اضافی در سخت‌افزار، نرم‌افزار یا ACL نصبی ندارد.

اشتراک انعطاف‌پذیر
به سرعت می‌توانید به افزایش تقاضا واکنش نشان دهید و استقرار خود را به سادگی گسترش دهید.

ویژگی‌های فورتی توکن موبایل

فورتی توکن موبایل، یک اپلیکیشن برای سیستم عامل‌های اندروید و iOS است که بدون اضافه کردن قطعه سخت‌افزاری به گوشی موبایل، امنیت احراز هویت کاربران را تأمین می‌کند.
برای محافظت گوشی موبایل خود از دسترسی افراد دیگر، تنها انتخاب گذرواژه کافی نیست. احراز هویتی که فقط با گذرواژه انجام بپذیرد، موجب نقض امنیت و آلودگی به بدافزارها می‌شود. با استفاده از احراز هویت دو عاملی، از یک پسورد همراه با یک توکن امنیتی و سرور اعتبارسنجی استفاده می‌شود تا امنیت شما در سطح بسیار بالاتری تأمین شود. کارمندان مجاز می‌توانند با استفاده از انواع مختلف دستگاه‌ها، از لپ‌تاپ گرفته تا گوشی‌های موبایل، با خیال راحت و در امنیت کامل، به منابع شرکت دسترسی پیدا کنند.
FortiToken موبایل، یک اپلیکیشن برای iOS یا اندروید است که مانند یک توکن سخت‌افزاری رفتار می‌کند. با این تفاوت که این اپلیکیشن، از سخت‌افزاری استفاده می‌کند که اکثر کاربران از آن برخوردار هستند؛ تلفن همراه.


با استفاده از FortiGate موجود به عنوان سرور احراز هویت، هزینه‌ها را کاهش می‌دهد.

با استفاده از آپشن فعال‌سازی آنلاین، هزینه‌ها به حداقل می‌رسد.

این اپلیکیشن، پسورد یک‌بار مصرف تولید می‌کند و با OATH سازگار است.
به منظور مشاوره بیشتر در رابطه با این محصول با کارشناسان گروه امنیتی لیان تماس حاصل فرمایید
شماره تماس : 91004151-021
حریم شخصی

لازم به ذکر است که اپلیکیشن موبایل فورتی توکن، نمی‌تواند تنظیمات تلفن همراه شما را تغییر دهد، عکس یا فیلم بگیرد، فایل صوتی ضبط کند یا آن را انتقال بدهد، یا ایمیل‌ها را بخواند و ارسال کند. علاوه بر این‌ها، نمی‌تواند تاریخچه مرورگر شما را ببیند و برای ارسال اعلان یا اعمال هرگونه تغییرات، به اجازه شما نیاز دارد. FortiToken Mobile نمی‌تواند از راه دور اطلاعات شما را پاک کند. هر اجازه‌ای هم که نیاز داشته باشد، برای بررسی سازگاری نسخه سیستم عامل شما با نسخه اپلیکشن است.

با وجود این که فورتی توکن نمی‌تواند بدون اجازه شما هیچ تغییری در تنظیمات اعمال کند، مجوزهای زیر مربوط به فعالیت‌های این اپلیکیشن می‌شود:

  • دسترسی به دوربین برای اسکن کدهای QR برای فعال‌سازی آسان توکن.
  • TouchID/FacelID: برای امنیت اپلیکیشن استفاده می‌شود.
  • دسترسی به اینترنت برای برقراری ارتباط برای فعال‌سازی توکن و دریافت اعلان‌ها
  • ارسال بازخورد از طریق ایمیل
  • به اشتراک گذاری داخلی فایل‌ها بین اپلیکیشن‌ها تا فایل پیوست آماده شده و همراه ایمیل "ارسال بازخورد" فرستاده شود.
  • فورتی توکن باید در هنگام بروزرسانی دیتابیس داخلی، تلفن را هوشیار نگه دارد تا از تخریب داده‌ها جلوگیری کند.