Die ECOS AUTHENTICATION CONTROL APPLIANCE (ACA) ist ein auf einer virtuellen Maschine lauffähiger RADIUS-Server für eine starke 2-Faktor-Authentisierung mittels SMS-Authentisierung oder OTP-Token (One-Time-Password).

Die ECOS ACA unterstützt dabei die SafeNet® OTP-Token eToken PASS (nur OTP) sowie eToken NG-OTP (OTP-Token und USB-Smartcard in einem). Für eine Authentisierung per SMS Einmalpasswort besteht eine Anbindung an die Dienste der Telekom und Fax.de

Die ECOS AUTHENTICATION CONTROL APPLIANCE (ACA) eignet sich für vielfältige Benutzer-Authenti­sie­rungs­aufgaben, unter anderem für die sichere Anmeldung von externen Mitarbeitern an VPN-Gateways von SonicWall®, Juniper®, Cisco®, WatchGuard®, Citrix® Access Gate­way usw. oder für den sicheren Zugriff auf Webanwendungen wie Webportale, Microsoft® Outlook Web Access (OWA), Citrix® Webinterface usw.

Funktionsweise

Die ECOS AUTHENTICATION CONTROL APPLIANCE kommu­niziert mit anderen Geräten oder Anwen­dungen über das RADIUS-Protokoll. Die Personalisie­rung des eToken PASS bzw. eToken NG-OTP beim Ausrollen der Token erfolgt direkt mit der OTP-Appliance ohne dass zusätzliche Software erforderlich ist.

Eckdaten der ECOS AUTHENTICATION CONTROL APPLIANCE

  • Authentisierungsserver für OTP per SMS sowie SafeNet® eToken PASS und eToken NG-OTP (nur OTP-Teil).
  • Vollständiger RADIUS-Server integriert.
  • Verzeichnis-Synchronisation der Benutzer mit Microsoft® ADS, Novell® eDirectory, CA® eTrust, Siemens® DirX, SUN® Directory, LDAP und weiteren Directories.
  • Einbindung externe Authentisierungsserver möglich.
  • Umfangreiches Token Life-Cycle Management.
  • Komfortable Konfiguration über Weboberfläche.
  • SMS Versand via Internet Dienst oder SMS Gateway über RPC oder per E-Mail, angetriggert durch die RADIUS-Anfrage mittels Username und Passwort.
  • Unterstützung der SMS-Dienste der Telekom und Fax.de
  • Automatischer UpToDate-Service garantiert die Aktualität und Sicherheit der ECOS AUTHENTICATION CONTROL APPLIANCE.
  • Bei Bedarf können mehrere ACA (als Slaves) durch eine Master-Appliance zentral verwaltet werden.

Protokoll

  • RADIUS

Authentifizierung

  • gegen externen LDAP-Server
  • gegen internen oder externen RADIUS-Server
  • Mischbetrieb mit SMS, eToken und statischen Kennwörtern möglich
  • mit SMS, eToken PASS oder NG-OTP

High Availability

  • Über HA-Modul (Artnr. HA100) möglich oder über eine redundante Struktur des virtuellen Servers

Lauffähig auf:

  • VMware ESX-Server
  • VMware Server (kostenfreie Version)
  • VMware Workstation
  • VMware Player (kostenfreie Version)
  • Citrix XEN Server
  • Microsoft Hyper-V
  • Oracle VirtualBox
  • Linux KVM

Deutschland, Österreich, Schweiz

Tel: +49 (6133) 939-200

Made in Germany