В полку токенов прибыло

1 мин на чтение


Данный пост перенесён автоматически с предыдущего варианта сайта. Возможны артефакты. Если информация этого поста важна для вас, свяжитесь со мной для получения полного содержимого.


Компания Fortinet, являющаяся мировым лидером в сегменте UTM-устройств, славится тем, что все технологии стремится разрабатывать самостоятельно, отказываясь от лицензирования сторонних решений в составе своих продуктов. Ещё один принцип развития компании - постоянное расширение продуктового портфеля: FortiGate, FortiMail, FortiManager, FortiAnalyzer и т.д. вплоть до FortiFone. Теперь вот дошла очередь и до токенов.

Пока в модельном ряде представлен только FortiToken-200, являющийся генератором одноразовых паролей (OTP - one time password) с синхронизацией по времени (раз в минуту генерируется новый пароль как на самом устройстве, так и на проверяющей стороне). Сфера применений достаточно широкая: аутентификация при построении IPSec или SSL VPN, безопасный доступ к Web-порталу или двухфакторная аутентификация администраторов устройств FortGate.

Что мне особо понравилось в устройстве - так это его высокая степень защищённости IP68, а именно: полная защита от пыли и защита от долговременного погружения в воду, а также наличие кнопки включения экрана. Данная кнопка позволяет экономить батарейку, включая экран только в нужный пользователю момент. У конкурирующих продуктов экран обычно работает всё время, даже когда сотрудник, например, в отпуске или спит. Есть, правда, ещё устройства с синхронизацией по событиям: в них генерация секретного значения происходит только по нажатию клавиши, а не постоянно с заданной периодичностью, но такие устройства при определённых обстоятельствах могут быть рассинхронизированы с сервером, что не всегда удобно.

О стоимости FortiToken пока не сообщается.

--- === @zlonov === ---

--- === @zlonov === ---

Комментарии из Telegram


Комментарии ВКонтакте