USB ключи eToken являются полнофункциональными аналогами смарт-карт, однако не требуют специального дорогого устройства чтения и подсоединяются к разъему USB.
eToken компании Aladdin обеспечивает строгую аутентификацию и управление паролями, а также позволяет:
· повысить защищенность и обеспечить безопасный доступ к информации;
· эффективно управлять паролями, оптимально расходуя ресурсы;
· всегда иметь при себе персональные цифровые данные (сертификаты, ключи ЭЦП и шифрования, коды доступа).
eToken представляет собой смарт-карту и считыватель в едином корпусе, выполненном в виде USB-ключа, который можно всегда носить с собой. Это позволяет пользователям, администраторам информационных технологий и безопасности более эффективно управлять процессом аутентификации, безопасно сохраняя в памяти eToken пароли, секретные ключи, цифровые сертификаты и профили пользователей.
eToken предоставляет широкий спектр решений, позволяющих привести инфраструктуру предприятия в соответствие высоким стандартам и сократить расходы на внедрение и управление.
Токены и смарт-карты: что это такое и для чего нужны?
Безопасный доступ к сети
1. Вход в сеть: eToken позволяет осуществлять строгую аутентификацию пользователей при обращении к защищенным сетевым ресурсам. При этом могут использоваться как технология регистрации с использованием смарт-карт и инфраструктуры открытых ключей (PKI), так и стандартная аутентификация Microsoft (GINA API) со сложными паролями пользователей.
2. Безопасность виртуальных частных сетей (VPN) и безопасный удаленный доступ: eToken позволяет обеспечить строгую аутентификацию пользователей при удаленном доступе к корпоративной сети. eToken легко встраивается в ведущие системы VPN и поддерживает различные методы аутентификации при доступе к виртуальным частным сетям, включая одноразовые пароли и цифровые сертификаты.
3. Web-доступ: eToken позволяет обеспечить строгую аутентификацию пользователей при доступе к защищенным веб-ресурсам и подпись конфиденциальных цифровых транзакций. eToken поддерживает несколько методов веб-аутентификации, включая одноразовые пароли и цифровые сертификаты.
1. Защита начальной загрузки компьютера, шифрование данных: eToken интегрирован со многими системами защиты данных, обеспечивающих как аутентификацию пользователя до загрузки компьютера и полное шифрование дисков (например, Secret Disk NG), так и отдельное шифрование выбранных папок и файлов.
2. Безопасная электронная почта: eToken позволяет шифровать и подписывать сообщения электронной почты, используя стандартные функции безопасности основных почтовых клиентов.
3. Цифровая подпись (предотвращение отказа от авторства): с помощью eToken сообщения и документы можно снабжать электронной подписью, используя технологию инфраструктуры открытых ключей, обеспечивающую достоверность электронных сообщений.
4. Управление паролями: благодаря eToken пользователям больше не нужно запоминать пароли для различных учетных записей. Все, что им нужно — это иметь устройство eToken и знать единственный PIN-код. eToken управляет реквизитами пользователя и автоматически подставляет их в различные окна-формы приложений.
Описание работы Рутокен Web
Приложения eToken для строгой аутентификации пользователей позволяют надежно и эффективно защитить доступ к информационным ресурсам предприятия.
eToken обеспечивает строгую аутентификацию пользователей, требуя как наличия USB-ключа или смарт-карты eToken (фактор владения), так и ввода PIN-кода (фактор знания).
Инфраструктура открытых ключей (Public Key Infrastructure, PKI)
Возможности eToken, относящиеся к PKI, позволяют надежно подтверждать свою подлинность, шифровать и подписывать информацию. Используя возможности eToken, относящиеся к PKI, можно получать безопасный доступ к своей корпоративной сети, защищать свои персональные файлы, осуществлять электронные сделки, подписывать свои электронные письма и много другое – при полной мобильности и под надежной защитой. eToken позволяет с легкостью внедрить строгую аутентификацию пользователей и криптографические решения на основе PKI, приспособив их к конкретным условиям и требованиям. При этом закрытые ключи PKI безопасно генерируются и сохраняются вместе с цифровыми сертификатами в памяти eToken.
В число возможностей eToken, связанных с PKI, входит централизованное управление в масштабах предприятия. Token Management System (TMS) – система, с помощью которой осуществляется полное развертывание и управление жизненным циклом токенов пользователей и связанных с ними решений безопасности, основанных как на PKI, так и не на PKI -приложениях, использующих традиционную аутентификацию с использованием имя/пароль.
Аутентификация с использованием одноразового пароля (One-Time Password, OTP)
Аутентификация на основе eToken и одноразовых паролей (One-Time Password, OTP) позволяет осуществлять безопасный вход в сеть с использованием одноразовых паролей без специального клиентского программного обеспечения, что делает возможным безопасный вход в сеть откуда угодно: не требуется ни клиентское программное обеспечение, ни подключение к порту USB.
Возможности eToken и OTP реализованы в устройстве eToken NG-OTP — новом поколении комбинированных USB-ключей компании Aladdin, полностью поддерживающем строгую аутентификацию и управление паролями в подключенном к порту USB состоянии и строгую аутентификацию на основе OTP без подключения к USB-порту.
Архитектура eToken OTP предполагает наличие сервера аутентификации RADIUS, что делает возможным интеграцию с любыми VPN-шлюзами и приложениями, поддерживающими протокол аутентификации RADIUS, включая VPN-решения от ведущих производителей, доступ к Web-сайтам и др. Сервер RADIUS использует для получения информации о пользователе инфраструктуру Active Directory (с использованием Aladdin TMS).
Windows Logon (Microsoft GINA API)
Приложение eToken Windows Logon представляет собой удобное и надежное решение, с использованием токенов для строгой аутентификации пользователей при входе в сеть.
В памяти eToken можно сохранять имя пользователя, пароль и название домена, используемые при доступе в сеть через механизм Microsoft Network Logon. Для входа в сеть нужно лишь подключить eToken и ввести его PIN-код.
В число возможностей eToken Windows Logon входит централизованное управление в масштабах предприятия. eToken Windows Logon полностью совместим с Token Management System (TMS), что делает возможным распространение и управление жизненным циклом токенов всех ваших пользователей и связанных с ними решений eTokenWindows Logon.
Централизованное управление – Token Management System (TMS)
Aladdin Token Management System (TMS) — это мощная система управления, предназначенная для распространения, поддержки и обслуживания в масштабах организации всех устройств eToken, включая USB-ключи, смарт-карты, генераторы одноразовых паролей и ID-бэджи. TMS поддерживает большое количество приложений безопасности, в частности, обеспечивающих вход в сеть, подключение к виртуальным частным сетям, доступ к web-сайтам, аутентификацию с использованием OTP, защиту электронной почты, шифрование данных и т.д.
Одной из главных задач управления безопасностью в масштабах предприятия является связь пользователей, их устройств безопасности и правил, действующих в организации, с определенными приложениями безопасности. Aladdin TMS представляет собой уникальное решение, объединяющее все вышеперечисленные компоненты в единой автоматизированной и полностью настраиваемой системе.
TMS содержит мощные инструменты, позволяющие экономично и удобно осуществлять управление жизненным циклом токенов. В число функций, реализованных в TMS, входят выпуск и отзыв токенов, регистрация токенов и восстановление пользователями забытых PIN-кодов через Web-интерфейс в режиме самообслуживания, автоматическое резервное копирование и восстановление персональных данных пользователя, принятие мер при потере и повреждении токенов и многое другое.
Архитектура TMS является открытой и базируется на настраиваемых коннекторах, обеспечивающих поддержку большого количества приложений безопасности. Тесно интегрируясь с Active Directory (или работая в изолированном режиме, например, в режиме теневого домена), TMS позволяет легко управлять токенами в масштабах организации. Управление токенами встроено в пользовательские политики, действующие в организации.
eToken совместим со множеством приложений ИБ от мировых лидеров в области безопасности (таб. 2). Вместе со своими технологическими партнерами Aladdin предлагает широчайший набор приложений безопасности (более 200), способный решить все задачи, стоящие перед организацией.
Таб.2. Технологические партнеры, поддерживающие eToken в своих продуктах
Источник: studopedia.su
eToken жил, eToken жив, eToken будет жить
В последнее время меня часто спрашивают, что случилось с ключами eToken и почему их перестали продавать. Так же наблюдается некоторая паника по этому поводу, ввиду того, что большинство мировых вендоров поддерживает данные ключи в своих продуктах, а заменить их, получается нечем.
Ключи eToken никуда не исчезли, они продолжают выпускаться и продаваться на российском рынке. Да, они поменяли своё название и немного по-другому выглядят, но это всё те же eToken.
А теперь немного подробнее.
Знаменитый и самый узнаваемый ключ SafeNet eToken Java 72k, в простонародии «рыбка» теперь называется Gemalto SafeNet eToken 5100 и выглядит немного иначе:
| Было | Стало |
|
 |
Однако, это тот же самый ключ и он точно так же поддерживается и работает во всех решениях, которые поддерживали SafeNet eToken Java 72k.
Смарт-карты eToken теперь тоже называются Gemalto SafeNet eToken 4100, но выглядит так же как и раньше – белый пластик с чипом:
| Было | Стало |
Выглядит так же, но называется по-другому.
При этом, сохранилась возможность имплантировать RFID-метки в карту для интеграции со СКУД.
Комбинированные SafeNet eToken NG-Flash так же в строю, и называются теперь Gemalto SafeNet eToken 7300. Внешний вид так же претерпел изменения:
| Было | Стало |
 |
 |
Так что, если Вам кто-то скажет, что eToken больше не продаётся, не расстраивайтесь и не верьте, eToken есть, только он называется теперь по-другому.
Почему так произошло?
Во всём виноваты…. Да никто на самом деле не виноват. Просто таков бизнес.
После 2010 года израильская компания Aladdin Knowledge Systems была приобретена компанией SafeNet. Все продукты и решения, а также команда разработчиков из Aladdin Knowledge Systems перешли SafeNet и теперь там поддерживают и развивают решения по аутентификации. Естественно после приобретения был запущен процесс ребрендинга, который на российском рынке прошёл совсем незаметно.
Вот и получается, что ключи те же, а выглядят и называются по-другому.
Что нового?
После поглощения (или кому-то больше нравится слово слияние) и ребрендинга, компания SafeNet выпустила облачный продукт для аутентификации по одноразовым паролям, который пока является единственным решением, сертифицированным ФСТЭК. Данный продукт называется Gemalto SafeNet Authentication Service и доступен как в виде сервиса, так и в виде standalone сервера для развёртывания в корпоративной сети.
Теперь для OTP аутентификации доступны не только SafeNet eToken PASS, но и множество других аппаратных и программных генераторов:
Система управления жизненным циклом ключей и смарт-карт SafeNet Authentication Manager так же продолжает поддерживаться и развиваться компанией Gemalto (Safenet). В текущем году нас ожидает выпуск новой версии продукта Gemalto Safenet Authentication Manager 10.
Так же стоит упомянуть, что в конце 2015 года произошло слияние компаний Safenet и Gemalto. Так что в ближайшее время ключ eToken постигнет очередной ребрендинг, но сам ключ останется той же «рыбкой» eToken Pro.
Источник: habr.com
Продукты, снятые с продаж
В таблице ниже представлены продукты компании «Аладдин Р.Д.», снятые с продаж и/или технической поддержки, а также информация о возможных миграциях на другие продукты или их версии.
Заменяющий продукт: Смарт-карта eToken PRO (Java)/SC/72K
По вопросу перехода обратитесь к менеджеру отдела продаж компании «Аладдин Р.Д.», отвечающему за работу с вашей компанией.
Заменяющий продукт: Смарт-карта eToken PRO (Java)/SC/72K
По вопросу перехода обратитесь к менеджеру отдела продаж компании «Аладдин Р.Д.», отвечающему за работу с вашей компанией.
Заменяющий продукт: Secret Disk 4
(сертификат соответствия ФСТЭК России №1742/1)
Существует система льготного перехода. Необходимо приобрести лицензию на обновление сертифицированной версии Secret Disk NG/PE 3.1 до Secret Disk 4 .
Заменяющий продукт: USB-ключ eToken PRO (Java)/72K
По вопросу перехода обратитесь к менеджеру отдела продаж компании «Аладдин Р.Д.», отвечающему за работу с вашей компанией.
Заменяющий продукт: USB-ключ eToken PRO (Java)/72K
По вопросу перехода обратитесь к менеджеру отдела продаж компании «Аладдин Р.Д.», отвечающему за работу с вашей компанией.
Заменяющий продукт: eToken TMS 2.0 / SafeNet Authentication Manager 8.0
Переход осуществляется автоматически с помощью встроенного мастера миграции. По вопросу получения новой версии обратитесь к менеджеру отдела продаж «Аладдин Р.Д.», отвечающему за работу с вашей компанией.
Заменяющий продукт: USB-ключ eToken PRO (Java)/72K
По вопросу перехода обратитесь к менеджеру отдела продаж компании «Аладдин Р.Д.», отвечающему за работу с вашей компанией.
Заменяющий продукт: Secret Disk 4
Существует система льготного перехода. Необходимо приобрести лицензию на обновление Secret Disk NG/PE до Secret Disk 4.
Только для владельцев USB-ключей eToken PRO/32K/64K, eToken NG-OTP, eToken NG-FLASH или смарт-карт eToken PRO с записанной на них лицензией на использование Secret Disk NG. По вопросу получения новой версии обратитесь к менеджеру отдела продаж компании «Аладдин Р.Д.».
Заменяющий продукт: eToken Network Logon
Для перехода на eToken Network Logon требуется приобретение лицензии на использование нового продукта.
Заменяющий продукт: eToken Network Logon
Для перехода на eToken Network Logon требуется приобретение лицензии на использование нового продукта.
Заменяющий продукт: USB-ключ eToken PRO (Java)/72K
По вопросу перехода обратитесь к менеджеру отдела продаж компании «Аладдин Р.Д.», отвечающему за работу с вашей компанией.
Заменяющий продукт: Secret Disk 4
(сертификат соответствия ФСТЭК России №1742/1)
Существует система льготного перехода. Необходимо приобрести лицензию на обновление сертифицированной версии Secret Disk NG/PE 3.1 до Secret Disk 4.
Заменяющий продукт: Secret Disk Server NG 3.х
Для пользователей Secret Disk Server версии 1.х. разработана специальная программа Upgrade, позволяющая на льготных условиях перейти на использование Secret Disk Server NG 3.х.
Источник: www.aladdin-rd.ru