Autenticación de 2 factores

Un FortiToken es un generador de códigos que genera un código único para la autenticación. Cuando esta función está activada, el usuario debe introducir este código además del nombre de usuario y la contraseña. A continuación, el dispositivo FortiGate verifica el código FortiToken en combinación con el nombre de usuario y la contraseña. Esta forma de autenticación puede utilizarse, por ejemplo, para establecer una conexión VPN, para acceder a la administración o para utilizar un portal WLAN. Otras opciones para este tipo de autenticación son el envío de un correo electrónico o un SMS al usuario que se conecta. En este caso, los códigos que contienen deben introducirse además del inicio de sesión.

Uso de dispositivos Fortinet existentes

Todos los dispositivos FortiGate a partir de FortiOS 4.3. ofrecen la opción de autenticación de 2 factores. De este modo, se puede prescindir de un servidor externo y, a menudo, costoso, así como de costosos tokens con licencias anuales. El FortiToken basado en tiempo ofrece una autenticación robusta para VPN IPsec, VPN SSL, portales cautivos WLAN e inicio de sesión de administrador FortiGate. El token está constantemente sincronizado con el FortiGate.

Gestión de claves FortiGuard

El FortiGuard Center proporciona una gestión de claves segura y conveniente. Después del registro del token S/N en el FortiGate, el Centro de Seguridad FortiGuard distribuye las llaves asociadas a los FortiGates respectivos a través de una infraestructura segura basada en la nube. Si una regla basada en identidad lo requiere, un FortiGate es así capaz de verificar la clave de 6 dígitos del token contra su propia base de datos.

Integración con FortiAuthenticator

Junto con FortiAuthenticator, el uso de FortiToken puede extenderse fácilmente a entornos FortiGate más complejos, así como a sistemas de terceros.

Compatibilidad con estándares y servidores AAA

FortiToken es compatible con los servidores tradicionales de acceso local y remoto, incluidos Active Directory, LDAP y RADIUS. De este modo, FortiGate gestiona simultáneamente la comunicación back-end con estos servidores y la autenticación de 2 factores con el usuario. En combinación con un FortiGate, el FortiToken cumple con el estándar OATH.

Diseño robusto

FortiToken viene en una carcasa a prueba de manipulaciones y la memoria interna a prueba de manipulaciones evita la manipulación del generador dinámico de contraseñas.

Aspectos destacados de FortiToken

  • Bajo coste inicial
  • Licencia de por vida
  • Escalable
  • Uso de los sistemas FortiGate existentes como servidores de autenticación
  • Gestión simplificada mediante la administración central de tokens en FortiGuard
  • Integración con FortiClient
  • Carcasa robusta
  • A prueba de manipulaciones