| |
_VPN
Solution Series
Software iKey VPN Series CP
El software iKey VPN Series trabaja en conjunción
con la arquitectura Secure Virtual Network (SVN) de Check
Point para añadir una potente autentificación
de dos factores en los productos de software VPN SecuRemote
y SecureClient de Check Point.
Check Point SVN se basa en la potencia del protocolo IP
Security (IPsec), que utiliza certificados digitales para
la identificación de los sistemas cliente y servidor
VPN, y en un potente túnel de encriptado entre
estos sistemas para la transferencia de datos. Sin embargo,
existen deficiencias de seguridad en el modelo IPsec:
a menos que el usuario final esté fuertemente autentificado
en el cliente VPN, existe un riesgo de no saber quien
está utilizando la sesión o túnel
VPN establecido. Esto puede representar una forma fácil
para el acceso no deseable a la red corporativa, sus aplicaciones
o datos.
La solución iKey
Esta es la ventaja de iKey. iKey puede reemplazar
el nombre de usuario y contraseñas utilizados normalmente
en SecuRemote/Cliente con una potente autentificación
de dos factores. Algo que tiene y algo que sabe. Ahora
realmente sabe quién solicita una sesión
VPN y puede abrir con confianza su red.
El software iKey VPN Series tiene dos componentes: un
cliente para SecuRemote/Client y una herramienta de administración
para el servidor VPN-1. El software iKey VPN Solution
Series de Rainbow está certificado por Check Point
y muestra el símbolo de certificación OPSEC
SAA. Para más información, visite: http://www.checkpoint.com/opsec/partners/rainbow.html
iKey para SecuRemote/Client:
Reemplaza las solicitudes de Nombre de usuario
y Contraseña con una solicitud de introducción
de iKey y PIN de usuario. Tras introducir un PIN válido,
la llave iKey pasa las credenciales de seguridad de usuario
al servidor VPN-1 y después de validar estos datos
se establece la sesión/túnel VPN de la forma
normal.
SecuRemote/Client controla constantemente la presencia
de la iKey; si se quita la llave, el usuario cuenta con
30 segundos como máximo para colocarla y volver
a introducir el PIN correcto de Usuario. Al transcurrir
30 segundos sin que se haya insertado la llave iKey ni
se haya introducido el PIN correcto, la sesión/túnel
VPN se cierra.
iKey VPN Solution Series
Se ha integrado ikey VPN Solution Series
en el software VPN-1 Secure remote de Check Point
para mejorar la seguridad y simplificar la autentificación
de inicio de sesión en las conexiones desde
una ubicación remota.
|
 |
Administración de iKey:
La herramienta de administración del sistema
iKey permite programar llaves iKey y guardar simultáneamente
la información en la base de datos de autentificación
LDAP. Esto significa que puede implantar iKey rápidamente.
De forma adicional, se mejora la seguridad mediante una
potente contraseña generada aleatoriamente y almacenada
en la llave iKey; el usuario final nunca conoce este elemento
secreto, de modo que no se puede compartir la contraseña. |
|
