ITRun Consulting

ITRun Radius OTP 3.5

System ITRun Radius OTP, umożliwia uwierzytelnienie użytkowników w oparciu o hasła jednokrotne.

Systemu wspiera szeroką gamę algorytmów oraz metod generowania haseł OTP, co czyni go jednym z najbardziej uniwersalnych rozwiązań dostępnym na rynku.

Opis ogólny systemu

System ITRun Radius OTP został zaimplementowany, jako rozszerzenie serwisu Network Policy Server będącego integralną częścią sytemu Microsoft Windows, umożliwiając uwierzytelnienie użytkowników poprzez hasła jednokrotne z wykorzystanie szeroko stosowanego protokołu RADIUS.

Dzięki oparciu uwierzytelnienia o protokół RADIUS, klientami systemu mogą być zarówno aplikacje pracujące w środowisku Windows takie jak TMG 2010, a także aktywne urządzania sieciowe jak Firewall, VPN.

Najważniejsze cechy systemu:

  • obsługa haseł jednorazowych OTP w standardzie: mOTP, TOTP i HOTP oraz haseł jednorazowych OTP wysyłanych, jako wiadomości SMS
  • zarządzanie tokenami OTP użytkowników poprzez portal WWW
  • integracja z bazą użytkowników Active Directory
  • monitorowanie aktywności systemu poprzez Windows Performance Monitor i Event Log
  • definiowania polityk dostępu do zasobów opartych o grupy domenowe Active Directory
  • rozdzielenie uwierzytelniania OTP od uwierzytelnia poprzez nazwę użytkownika i hasło
  • pełne SSO: tożsamość użytkownika potwierdzona hasłem OTP jest prezentowana dla aplikacji poprzez żeton Kerberos.

Możliwość definiowania polityk VPN dla uwierzytelnionych użytkowników i przekazywania ich do systemu VPN poprzez protokół RADIUS.

Architektura systemu

System ITRun Radius OTP może uwierzytelniać użytkowników, wyliczając hasło OTP w oparciu o standardy: mOTP, TOTP i HOTP lub poprzez hasło jednorazowe wysyłane na telefon użytkownika po jego wstępnym uwierzytelnieniu.

Uwierzytelnienie poprzez mOTP, HOPT i TOP

UwierzytelnianieMOTP

Uwierzytelnienie poprzez hasło OTP wysyłane na telefon użytkownika

UwierzytelnianieOTP

Hasła OTP

W systemie ITRun Radius OTP istnieje możliwość jednoczesnego stosowania zarówno sprzętowych tokenów OTP jak i metody opartej o wysyłanie haseł jednorazowych na bezpośrednio telefon użytkownika lub wyliczanych przez aplikację zainstalowaną na urządzeniu mobilnym.

Wspierane generatory sprzętowe musza być zgodne z następującymi standardami RFC:

  • HOTP: Event-Based OTP (RFC 4226)
  • TOTP: Time-based OTP (RFC 6238)
  • mOTP: Mobile OTP
  • OTP poprzez SMS (wymagana jest bramka SMSC lub dostęp do modemu GSM )

Tokeny sprzętowe:

    • HOTP (Feitian
      TokenHOTP
    • Gemalto USB OTP token
      TokenGemalto
    • Karta kryptograficzna Gemalto z generatorem OTP i wyświetlaczem

    

Aplikacja generatora OTP jest dostarczana przez ITRun dla następujących platform:

      • Android
      • iPhone
      • Windows Phone
      • JAVA (BB, Windows Mobile 6.x )
        Aplikacja

Hasło OTP poprzez SMS

Metoda ta wymaga dostępu do bramki SMSC, obecnie wspierane są następujący operatorzy komórkowi:

    • Orange
    • T-Mobile
    • Plus
    • Play
    • Modem 3G GSM