28 июля 2011

В полку токенов прибыло

Все новые посты на ZLONOV.RU

Компания Fortinet, являющаяся мировым лидером в сегменте UTM-устройств, славится тем, что все технологии стремится разрабатывать самостоятельно, отказываясь от лицензирования сторонних решений в составе своих продуктов. Ещё один принцип развития компании - постоянное расширение продуктового портфеля: FortiGate, FortiMail, FortiManager, FortiAnalyzer и т.д. вплоть до FortiFone. Теперь вот дошла очередь и до токенов.
Пока в модельном ряде представлен только FortiToken-200, являющийся генератором одноразовых паролей (OTP - one time password) с синхронизацией по времени (раз в минуту генерируется новый пароль как на самом устройстве, так и на проверяющей стороне). Сфера применений достаточно широкая: аутентификация при построении IPSec или SSL VPN, безопасный доступ к Web-порталу или двухфакторная аутентификация администраторов устройств FortGate.

Что мне особо понравилось в устройстве - так это его высокая степень защищённости IP68, а именно: полная защита от пыли и защита от долговременного погружения в воду, а также наличие кнопки включения экрана. Данная кнопка позволяет экономить батарейку, включая экран только в нужный пользователю момент. У конкурирующих продуктов экран обычно работает всё время, даже когда сотрудник, например, в отпуске или спит. Есть, правда, ещё устройства с синхронизацией по событиям: в них генерация секретного значения происходит только по нажатию клавиши, а не постоянно с заданной периодичностью, но такие устройства при определённых обстоятельствах могут быть рассинхронизированы с сервером, что не всегда удобно.

О стоимости FortiToken пока не сообщается.