2-Faktor Authentifizierung

Bei einem FortiToken handelt es sich um einen Code Generator, der für die Authentifizierung einen einmaligen Code generiert. Wenn dieses Feature aktiviert ist, muss der Anwender zusätzlich zu Username und Passwort diesen Code eingeben. Die FortiGate Appliance verifiziert dann den Code des FortiToken in Kombination mit Usernamen und Passwort. Diese Form der Authentifizierung kann z.B. für den Aufbau einer VPN-Verbindung, für den Administration-Zugang oder die Nutzung eines WLAN-Portals verwendet werden. Als weitere Optionen für diese Art der Authentifizierung stehen der Versand einer E-Mail oder einer SMS an den sich anmeldenden User zur Verfügung. In diesem Fall müssen die darin enthaltenen Codes zusätzlich zur Anmeldung eingegeben werden.

Nutzen der vorhandenen Fortinet-Appliances

Jede FortiGate-Appliance bietet ab FortiOS 4.3. die Möglichkeit der 2-Faktor-Authentifizierung. Ein externer und nicht selten kostenintensiver Server sowie kostspielige Token mit Jahreslizenzen können so entfallen. Die zeitbasierenden FortiToken bieten starke Authentifizierung für IPsec VPN, SSL VPN, WLAN Captive Portals und FortiGate Administrator Login. Dabei ist das Token ständig mit der FortiGate zeitsynchronisiert.

FortiGuard Schlüsselmanagement

Das FortiGuard Center sorgt für ein sicheres und komfortables Schlüsselmanagement. Nach Registrierung der Token-S/N an der FortiGate verteilt das FortiGuard Security Center die zugehörigen Schlüssel über eine Cloud-Basierende sichere Infrastruktur an die jeweiligen FortiGates. Wenn es eine identitätsbasierende Regel erfordert, ist eine FortiGate so in der Lage, das 6-stellige Token-Passwort gegen seine eigene Datenbank zu verifizieren.

Integration mit FortiAuthenticator

In Verbindung mit dem FortiAuthenticator kann die Nutzung des FortiTokens sehr einfach auf komplexere FortiGate-Umgebungen sowie auf 3rd-Party-Systeme erweitert werden.

Standards und AAA Server Kompatibilität

Das FortiToken ist kompatibel mit herkömmlichen lokalen und Remote-Access-Servern inklusive Active Directory, LDAP und RADIUS. Die FortiGate verwaltet somit gleichzeitig sowohl die Backend-Kommunikation mit diesen Servern als auch die 2-Faktor-Authentifizierung mit dem Anwender. In Kombination mit einer FortiGate entspricht das FortiToken dem OATH Standard.

Widerstandsfähiges Design

Das FortiToken wird in einem manipulationssicheren Gehäuse ausgeliefert und der veränderungsresistente interne Speicher verhindert Manipulationen am dynamischen Passwort-Generator.

FortiToken Highlights

  • Geringe Anschaffungskosten
  • Lebenslange Lizenz
  • Skalierbar
  • Nutzung vorhandener FortiGate-Systeme als Authentifizierung-Server
  • Vereinfachtes Management durch zentrale Token-Verwaltung in FortiGuard
  • Integration in FortiClient
  • Robustes Gehäuse
  • Manipulationssicher