多様なニーズに対応した個人認証用ツール
ActivCardは、ネットワーク上の個人を認証するための製品です。その幅広いアプリケーション対応は、単体の製品でWeb、ドメイン、VPN、SSL-VPN、無線LANなど様々な局面での認証を実現します。
ハードウェアトークン、USBトークン、ICカードという複数の認証媒体を製品ラインナップとして揃え、多様なユーザのニーズに対応します。
また、ワンタイムパスワード、デジタル証明書に対応しており、本来の「シングルサインオン」を実現します。
ActivPack
LDAP対応ワンタイムパスワード認証サーバ
ActivPackは、ディレクトリと連携し、ユーザからのワンタイムパスワードを認証するためのサーバソフトウェアです。Radius/TACACS+をサポートしているため、これらのプロトコルをサポートしているネットワークアクセスサーバからのリクエスト(ワンタイムパスワード)を認証することができます。
ActivPackは、内部にユーザデータベースを持たず、LDAPディレクトリを参照することによってユーザを認識します。ディレクトリ中心のネットワークを構築し、認証システムの統合を進める組織には最適のソリューションです。
主な機能
- ダイヤルアップ認証
- Web認証
- VPNクライアント認証(使用事例)
- VLAN認証
- FireWall認証
- 無線LAN認証
- SSL-VPN認証(使用事例)
- その他RADIUS準拠のネットワーク機器への認証
ActivPack基本構成
幅広いFireWall / VPN対応
ActivPackは、様々なVPN製品に対応しており、各VPNクライアントソフトウェアが送ったワンタイムパスワードを認証する機能を持っています。
CheckPoint FireWall-1 / VPN-1 | Cisco Systems Secure PIX /VPN3000 | NetScreen | Nortel Networks Contivity | WatchGuard Vclass |その他RADIUS準拠VPN製品
*上記にない製品との連携をテストする場合は、弊社にて協力いたします。ご連絡ください。
CheckPoint FireWall-1 / VPN-1 | Cisco Systems Secure PIX /VPN3000 | NetScreen | Nortel Networks Contivity | WatchGuard Vclass |その他RADIUS準拠VPN製品
*上記にない製品との連携をテストする場合は、弊社にて協力いたします。ご連絡ください。
容易な構築
ActivPackのインストールは15分程度で完了します。ユーザデータベースをディレクトリからインポートすることによって初期設定にかかる時間を大幅短縮することができます。アクセスサーバとの接続は基本的なRADIUSの設定で十分です。
優れたユーザ/デバイス管理機能
管理コンソールによるユーザ/デバイス管理が可能です。ディレクトリからのユーザインポート機能は、スムーズな導入・設定を可能にします。この管理機能によって、煩わしい固定パスワードの管理から解放されると共に、効率的なデバイス運用が実現されます。
RADIUSサーバが持つ柔軟性
ActivPackは標準的なRADIUSサーバです。ワンタイムパスワードとデバイス管理機能が付加したRADIUSサーバとお考えください。このRADIUSという特性を活かして柔軟な運用性を発揮します。
例えば、下図のように1台で様々なアプリケーションの認証を受け持つことができます。
例えば、下図のように1台で様々なアプリケーションの認証を受け持つことができます。
ディレクトリを中心としたネットワークの設計
ActivPackは、既存のLDAPディレクトリ内のユーザを参照します。導入にあたり、管理者はディレクトリ構造やユーザデータベースを変更する必要がありません。ユーザの追加や削除の際も、LDAPのユーザデータを変更するだけです。RADIUSサーバ内部にユーザデータを書き込む必要がないため、ユーザデータインポート方式よりも優れた運用性を発揮します。
アプリケーション毎の認証から統合された認証へ
ActivPackは、組織内に存在する複数の認証を統合的に担うことができます。ユーザ管理をディレクトリに任せるので、ネットワークに対し認証機能のみを提供し、ネットワーク全体を簡略化するのに役立ちます。1台のサーバでも万を超えるユーザに対応
ActivPackは、SQLサーバに接続することによって、あらゆるデータをSQLに格納します。ユーザ数が増えても、ActivPack認証サーバに対する負荷は変わらず、追加のレプリカサーバを置くことなく認証処理速度を維持することができます。Web Help Desk サーバがオンラインでユーザのトラブルを解決
Web Help Deskサーバを利用すれば、リモートから各デバイスのトラブルシューティングをブラウザ上で行うことができます。デバイスのトラブルシューティング機能は、大規模配布には欠かせない要素となり、ActivPackは、想定される様々なトラブルに柔軟に対応します。
Web Help Deskサーバ機能
- Help Desk ユーザの認証が必要
- ユーザのロック/ロック解除
- ブラウザ上の操作
- ログ参照
- デバイス再同期
- Help Deskユーザが特定のグループのみ参照できる制限が可能です
- デバイスロック解除
様々なデバイスに対応
ActivPackに対応したワンタイムパスワード生成デバイスは、以下のとおりです。 ユーザは、コスト、使い勝手、将来の拡張性などを考慮してデバイスを選択することができます。
ActivCard
ActivKey
ActivCard Oneユーザフレンドリーなワンタイムパスワードソリューション
ICカード、あるいはActivKeyユーザは、ワンタイムパスワードを手で入力する必要はありません。ワンタイムパスワードは、ActivCardのアイコンからコピー&ペーストで入力することができます。或いは、ワンタイムパスワードを自動入力することもできます。ユーザはワンタイムパスワードを意識することなく安全な認証方法を利用することができます。
製品スペック
| 製品パッケージ |
ActivPack Administrationコンソール Authenticationサーバ Web HelpDesk ソフトウェア クライアントソフトモジュール(RASクライアント、VPNクライアント、FW-1クライアント、シンプルサインオン) |
|---|---|
| 互換性 |
ActivPack Administration コンソール ActivPack Authentication サーバ データベース ディレクトリサービス クライアントデバイス/ソフトウェア |
| 標準規格への準拠 |
Data Encryption Standard: 3DES チャレンジ/レスポンス:ANSI X9.9 鍵管理:ANSI X9.17 |
| 動作環境 |
Pentium・650 MHz 128MB RAM 4GB 以上のディスクスペース |
ハイライト
- Radius/TACACS+対応認証サーバ
- 同期方式、チャレンジ/レスポンス方式対応
- ワンタイムパスワードによるセキュアなリモートアクセス環境の構築
- LDAP対応(ディレクトリへのユーザデータベース問い合せ機能)
- バックアップサーバによる冗長化(追加コストなし)
- 主要VPN製品への対応
- 各認証デバイス対応
- 主要VPN製品への対応
- 複数ゲート対応(1台のActivPackで複数のアクセスサーバに対応可能)
- 各Radiusアトリビュート対応(ベンダースペシフィック可)
- ローミング機能(認証のルーティング)
- Web Help Deskによりデバイスの障害をオンラインで解決
