Die ECOS AUTHENTICATION CONTROL APPLIANCE (ACA) ist ein auf einer virtuellen Maschine lauffähiger RADIUS-Server für eine starke 2-Faktor-Authentisierung mittels SMS-Authentisierung oder OTP-Token (One-Time-Password).

Die ECOS ACA unterstützt dabei die SafeNet® OTP-Token eToken PASS (nur OTP) sowie eToken NG-OTP (OTP-Token und USB-Smartcard in einem). Für eine Authentisierung per SMS Einmalpasswort besteht eine Anbindung an die Dienste der Telekom und Fax.de

Einsatzbereiche

Die ECOS AUTHENTICATION CONTROL APPLIANCE (ACA) eignet sich für vielfältige Benutzer-Authenti­sie­rungs­aufgaben, unter anderem für die sichere Anmeldung von externen Mitarbeitern an VPN-Gateways von SonicWall®, Juniper®, Cisco®, WatchGuard®, Citrix® Access Gate­way usw. oder für den sicheren Zugriff auf Webanwendungen wie Webportale, Microsoft® Outlook Web Access (OWA), Citrix® Webinterface usw.

Funktionsweise

Die ECOS AUTHENTICATION CONTROL APPLIANCE kommu­niziert mit anderen Geräten oder Anwen­dungen über das RADIUS-Protokoll. Die Personalisie­rung des eToken PASS bzw. eToken NG-OTP beim Ausrollen der Token erfolgt direkt mit der OTP-Appliance ohne dass zusätzliche Software erforderlich ist.

Eckdaten der ECOS AUTHENTICATION CONTROL APPLIANCE

  • Authentisierungsserver für OTP per SMS sowie SafeNet® eToken PASS und eToken NG-OTP (nur OTP-Teil).
  • Vollständiger RADIUS-Server integriert.
  • Verzeichnis-Synchronisation der Benutzer mit Microsoft® ADS, Novell® eDirectory, CA® eTrust, Siemens® DirX, SUN® Directory, LDAP und weiteren Directories.
  • Einbindung externe Authentisierungsserver möglich.
  • Umfangreiches Token Life-Cycle Management.
  • Komfortable Konfiguration über Weboberfläche.
  • SMS Versand via Internet Dienst oder SMS Gateway über RPC oder per E-Mail, angetriggert durch die RADIUS-Anfrage mittels Username und Passwort.
  • Unterstützung der SMS-Dienste der Telekom und Fax.de
  • Automatischer UpToDate-Service garantiert die Aktualität und Sicherheit der ECOS AUTHENTICATION CONTROL APPLIANCE.
  • Bei Bedarf können mehrere ACC (als Slaves) durch eine Master-Appliance zentral verwaltet werden.

Protokoll

  • RADIUS

Authentifizierung

  • gegen externen LDAP-Server
  • gegen internen oder externen RADIUS-Server
  • Mischbetrieb mit SMS, eToken und statischen Kennwörtern möglich
  • mit SMS, eToken PASS oder NG-OTP

High Availability

  • Über HA-Modul (Artnr. HA100) möglich oder über eine redundante Struktur des virtuellen Servers

Lauffähig auf:

  • VMware ESX-Server
  • VMware Server (kostenfreie Version)
  • VMware Workstation
  • VMware Player (kostenfreie Version)
  • Citrix XEN Server
  • Microsoft Hyper-V
  • Oracle VirtualBox
  • Linux KVM