Академический Документы
Профессиональный Документы
Культура Документы
SOLUCIONES DE AUTENTICACIÓN
A l a d d i n . c o m / e T o k e n
El paradigma de la autenticación con contraseña
En el mundo empresarial actual, la seguridad en general y la autenticación de
usuarios en particular son componentes críticos para posibilitar el comercio y La suite de soluciones
eToken de autenticación
proteger la información empresarial privada. Mediante la implementación de fuerte y de gestión de
soluciones de autenticación fuerte, sus clientes, aliados comerciales y empleados contraseñas de Aladdin
pueden aumentar su productividad utilizando sus aplicaciones estén donde estén: asegura que sólo personas
autorizadas obtengan acceso
en la oficina, en el hogar o de viaje. a información confidencial de
una organización, posibilita
En un mundo empresarial que requiere que su organización se ajuste a las transacciones, protege
reglamentaciones clave de la industria, como HIPAA, FDA, Sarbanes Oxley y datos, reduce los gastos de
Basel II, la autenticación fuerte de usuarios es un elemento crítico para proteger la informática y aumenta la
productividad del usuario.
información y la privacidad de las personas.
Fuente: IDC, “Worldwide Identity
Las contraseñas, que son el instrumento primordial para autenticar usuarios, se and Access Management 2007 2011
pueden robar, perder, compartir o descodificar fácilmente. Dada la necesidad Forecast and 2006 Vendor Shares”
Doc. N.º 207609, Julio de 2007.
de gestionar un gran número de contraseñas y de asegurar la eficacia de las
contraseñas que se utilizan, las empresas han adoptado directivas rigurosas en
lo que concierne a ellas. Esto hace que sean cada día mas complejas y por tanto,
más difíciles de recordar. Para superar este problema, los usuarios escriben las
AUTENTICACIÓN
contraseñas en un papel y así ponen en riesgo la seguridad que intentan mejorar.
1 e To k e n O v e r v i e w
Soluciones de eToken SOLUCIONES
El mundo empresarial actual le exige disponer de un acceso inmediato y protegido a toda su información comercial
confidencial, en todo momento y doquiera que esté. No sólo eso, sino que le exige hacer más con menos. eToken
proporciona una amplia plataforma de soluciones para posibilitar una mayor normalización con menor despliegue y menos
costes de gestión.
Acceso a la red
eToken habilita una autenticación fuerte de usuario al acceder a recursos protegidos
de la red y al firmar transacciones digitales. eToken es compatible con diversos
métodos de autenticación de red, incluidas contraseñas únicas y certificados digitales.
Seguridad de datos
Protección de PC/Boot, encriptación de archivos y datos
eToken ofrece una integración total con muchos tipos de sistemas de
protección de datos, desde la encriptación completa del disco y la protección
del boot hasta la encriptación de carpetas y archivos específicos.
Gestión de contraseñas
Single Sign-On (OSS) para empresas
Con la autenticación SSO de eToken, los usuarios ya no deben memorizar
contraseñas para acceder a cuentas y aplicaciones: su contraseña única
de eToken, combinada con el dispositivo eToken, es todo lo que necesitan
para obtener un acceso protegido a su red, a su sitio web y a aplicaciones
basadas en Windows. eToken gestiona las referencias del usuario y las envía
automáticamente a diversas pantallas de apertura de sesión en aplicaciones.
A l a d d i n . c o m / e T o k e n 2
PRODUCTOS
Productos que ofrece eToken
Los productos que ofrece eToken provee un marco sólido y flexible para la integración con muchas de las principales
soluciones de seguridad del mercado y le ofrece una solución para todas sus necesidades de autenticación fuerte y
de gestión de contraseñas.
GESTIÓN DE IDENTIDAD
APLICACIONES DE SEGURIDAD Y TOKENS
Gestión de Autenticación fuerte Aplicaciones de
contraseñas terceros
Conexión a la red Seguridad de PC
Conexión a aplicaciones Encriptación, Sistemas
Inicio de sesión en la red VPN Firma
Recursos de
gestión
Conector
CA interno
Check Point
Conector de
inicio de
sesión en
redes
Connecteur
SSO
TOKENS/TARJETAS INTELIGENTES ens (TMS)
Conector
OTP
eToken PRO eToken NG-OTP eToken NG-FLASH PRO Smartcard eToken PASS Proximity Add-On ID Badge
Otros
3 e To k e n O v e r v i e w
eToken le permite implementar de manera sencilla y flexible soluciones de autenticación fuerte y de
encriptación de usuarios basada en PKI en los entornos de Windows, Macintosh y Linux, mediante la
creación y el almacenamiento de claves PKI privadas y certificados digitales dentro del token.
Firma
digital
Conexión a la
red con tarjeta
inteligente
MÁS…
La arquitectura OTP de eToken incluye el servidor RADIUS de eToken para autenticación OTP de etapa
final, que posibilita la integración con cualquier aplicación o pasarela activada por RADIUS, incluidas
soluciones VPN de primera línea, soluciones de acceso a la red, etc. El servidor RADIUS de eToken
utiliza la infraestructura de repositorio de usuarios (a través de TMS de Aladdin) para información de
usuarios.
Sistema de gestión
de testigos/
Repositorio de
usuarios
Servidor
RADIUS
Aplicaciones
de red
Conexión a Internet Pasarela protegida
Aplicaciones
de terceros
Las soluciones de autenticación PKI y OTP de eToken incluyen gestión de nivel empresarial
con el TMS de eToken: El Token Management System (TMS) de eToken posibilita la gestión
completa de la distribución y del ciclo de vida útil de todos los dispositivos eToken y de las soluciones
de autenticación vinculadas con ellos en un solo sistema.
A l a d d i n . c o m / e T o k e n 4
Gestión de contraseñas
eToken provee una solución protegida única para apertura de sesión para empresas, basada en
tokens. eToken, con su juego de aplicaciones de uso sencillo, le permite almacenar y gestionar con
seguridad todas sus referencias personales de apertura de sesión en un solo dispositivo eToken. Ya
no necesita memorizar muchas contraseñas para todas sus aplicaciones y cuentas, basta con su
contraseña única de eToken.
eToken SSO obvia la molestia de memorizar innumerables contraseñas de usuarios y así ayuda a reducir
la cantidad de trabajo en el help desk de informática y aumentar la seguridad. Los usuarios pueden
gestionar con facilidad contraseñas complejas y únicas para cada aplicación y ajustarse a las directivas
más rigurosas de la organización en cuanto a contraseñas. Para más seguridad y facilidad de uso,
eToken SSO es compatible con el tratamiento automático de solicitudes de cambios de contraseña y de
adjudicación de contraseñas aleatorias de aplicaciones.
eToken SSO provee una solución sencilla, segura y fácil de instalar para la gestión de contraseñas,
intrínsecamente integradas con una autenticación fuerte de doble factor. No requiere integración de back-
office ni configuraciones complejas, de modo que puede comenzar rápidamente a obtener beneficios.
Acceso protegido e
inmediato a las aplicaciones
eToken SSO incluye una sólida gestión para uso empresarial. Además de ofrecer un acceso seguro y
cómodo a los usuarios, eToken SSO también incluye herramientas de gestión intuitivas y fáciles de usar,
para posibilitarle una gestión completa de la utilización de SSO por parte de sus usuarios y permitir el uso
del eToken para obtener un acceso protegido a sus aplicaciones internas. eToken
SSO está totalmente integrada con el eToken Token Management System (TMS) de Aladdin, que
suministra a los administradores un paquete completo de servicios de gestión de tokens, incluida la
distribución y revocación de eToken, restablecimiento de contraseña por el usuario, copia de seguridad o
restauración de referencias del usuario y una solución para casos de tokens perdidos.
5 e To k e n O v e r v i e w
eToken Web Sign-On (WSO)
eToken WSO posibilita almacenar y gestionar de manera fácil, cómoda y segura todas sus referencias
personales de conexión y acceso a Internet. Sus referencias personales para formularios de Internet se
pueden guardar de manera segura en la tarjeta inteligente de eToken y sólo usted podrá acceder a ellas.
No tendrá que volver a memorizar todas las contraseñas y otras referencias para acceder a sus cuentas
en Internet. Todo lo que necesita es conectar el eToken al ordenador e introducir su contraseña de eToken.
WSO está integrado en su navegador web mediante una barra de herramientas fácil de usar, que permite
guardar fácilmente formularios de Internet con sus referencias personales en el eToken, completar
automáticamente formularios de Internet ya guardados y gestionar sus referencias guardadas.
eToken guarda mucho más que contraseñas: puede conservar de manera segura toda información de
acceso, incluidos números PIN, números de cuenta, datos de tarjetas de crédito, números de teléfono,
direcciones URL, fechas de caducidad y notas de cuentas.
eToken puede guardar su nombre de usuario, su contraseña y nombre de dominio de acceso a la red y
comunicarse con el mecanismo Microsoft network logon (GINA). Todo lo que necesita hacer es conectar
su eToken e introducir la contraseña eToken para acceder a la red.
eToken Network Logon incluye una sólida gestión de nivel empresarial: la aplicación eToken Network
Logon se integra totalmente con Token Management System (TMS) de Aladdin y provee una gestión
completa de la distribución y del ciclo de vida útil de todos los tokens de sus usuarios y de las soluciones
eToken de conexión a la red vinculadas con ellos.
GESTIÓN
AVANZADA DE
CONTRASEÑAS
A l a d d i n . c o m / e T o k e n 6
A
eToken TMS incluye potentes herramientas para controlar de manera adecuada y rentable todos los
aspectos de la gestión del ciclo de vida útil de los tokens. Entre las funciones de TMS se incluyen
distribución y revocación de tokens, activación inicial y restauración del token por el usuario a través de
Internet, copia de seguridad automática de las referencias del usuario, tratamiento de tokens perdidos y
dañados, incluida una solución para casos de tokens perdidos por el empleado en la ruta y mucho más.
TMS tiene una arquitectura abierta basada en estándares con conectores configurables para integrar
una amplia variedad de aplicaciones de seguridad, incluidas Single Sign-On, autoridades de certificación,
aplicaciones de encriptación de discos, etc. Se integra perfectamente con Microsoft Active Directory (o bien
puede funcionar de manera autónoma, como por ejemplo, en la modalidad de dominio sombra o “shadow
domain”) y le posibilita gestionar intuitivamente los tokens de toda la organización y enlaza de manera
transparente la gestión de tokens con directivas de la organización. TMS incluye un potente juego para
programación de software (SDK) para integrar y gestionar aplicaciones de seguridad de terceros.
Para brindarle tranquilidad y permitirle ajustarse a las reglamentaciones, TMS ha sido diseñada teniendo
en mente la seguridad. Un mecanismo de acceso basado en roles para administradores y la encriptación
de datos de usuarios aseguran que sólo personas autorizadas puedan acceder a información confidencial
del usuario que se guarda en el sistema. Además, TMS ofrece funciones integrales de auditoría y
redacción de informes, para seguir el inventario y el uso de dispositivos.
Para obtener más información acerca de las aplicaciones de seguridad de eToken visite – http://www.Aladdin.com/eToken
7 e To k e n O v e r v i e w
ALIADOS COMERCIALES PARA SOLUCIONES
Este sencillo juego para programación de software (SDK) incluye un conjunto de interfaces de
programación (API) estándar y documentación técnica que permite una integración perfecta con
aplicaciones de terceros. El SDK de eToken utiliza interfaces de seguridad estándar de Windows,
Linux,Microsoft CAPI y PKCS#11 y posibilita la integración con soluciones de seguridad para protección
del boot, que requieren conexión antes de cargar el sistema operativo.
El SDK de eToken es compatible con toda la gama de dispositivos y factores de forma de eToken y
ofrece un alto nivel de flexibilidad al desarrollar soluciones basadas en eToken. Además, toda la gama de
aplicaciones de seguridad de eToken se puede integrar en soluciones de terceros desarrolladas con el
juego para programación de software (SDK) de eToken y le permite mejorar la solución ofrecida.
Check Point
Abastecimiento
Cisco de enrutador
Citrix
CA
Entrust
HID Proximidad
IBM
Microsoft
Novell
PGP
RSA
MacAfee
SAP
Utimaco
Firma de
VeriSign código
Juniper
IdenTrust
*Lista parcial
Para obtener más información, visite http://www.Aladdin.com/partners
A l a d d i n . c o m / e T o k e n 8
DISPOSITIVOS
Elección del dispositivo eToken adecuado
El paquete de dispositivos eToken brinda a las empresas una flexibilidad total para ajustarse a sus necesidades específicas.
Desde tokens USB para equipos PC y entornos remotos, hasta tarjetas inteligentes para control de acceso y placas de
identidad, la accesibilidad, la eficacia y la transportabilidad de eToken la convierten en la elección ideal para organizaciones
que procuran estar a la cabeza del cambiante mundo digitalizado.
Todos los dispositivos admiten las mismas interfaces de seguridad y funcionan perfectamente con aplicaciones de seguridad
de eToken y de terceros.
eToken PRO
eToken PRO es una tarjeta inteligente USB sin necesidad de lector. Se trata
de un dispositivo de bajo coste que permite la autenticación fuerte de doble
factor y es sumamente fácil de distribuir. La seguridad de eToken PRO se basa
en el algoritmo RSA integrado de 1024 y de 2048 bits, con lo que permite una
integración perfecta con cualquier arquitectura PKI y otras arquitecturas de
seguridad.
eToken NG-OTP
eToken NG-OTP es un token híbrido de USB y de contraseña única (One Time
Password, OTP), que brinda la misma funcionalidad que el eToken PRO, además
de la tecnología OTP para autenticación fuerte en modo sin conexión. eToken
NG-OTP integra diversos métodos de autenticación fuerte y brinda una amplia
variedad de soluciones vinculadas con la seguridad, todo en un solo dispositivo.
eToken NG-FLASH
eToken NG-FLASH ofrece la misma funcionalidad que eToken PRO, con el
agregado de una memoria flash encriptada, para un almacenamiento seguro de
datos de móviles.
eToken PASS
eToken PASS es un token de contraseña única (OTP) compacto y portátil, que
brinda autenticación fuerte de usuarios a recursos en la red.
Homologaciones de eToken
eToken de Aladdin se ajusta a las normas y a las homologaciones más exigentes.
Homologaciones de productos:
eToken PRO 32K has tested compatible with Cisco
Integrated Services Routers (ISR) 1800/2800/3800.
eToken PRO 32/64K and eToken NG-OTP were tested
compatible with Cisco Concentrator 3005-4.1.7, Cisco
PIX 501 v6.3(3)and Cisco ACS v3.3 Go to http://www.
aladdin.com/etoken/cisco/disclaimer.asp
for full disclaimer.
9 e To k e n O v e r v i e w
Especificaciones técnicas
Especificaciones de eToken PRO
• Sistema operativo Windows 2000/XP/2003/Vista
Mac OS X, Linux (modelos de tokens de 32 K y 64 K únicamente)
• Interfaces API y normas admitidas PKCS#11 v2.01, Microsoft CAPI, PC/SC,X.509 V3 certificate storage, SSL v3, IPSec/IKE
• Modelos (por tamaño de memoria) 32 K, 64 K (Siemens CardOS)
72 K (Java Virtual Machine)
• Algoritmos de seguridad incluidos RSA 1024-bit / 2048-bit, DES, 3DES (Triple DES), SHA1, SHA256
• Homologaciones de seguridad FIPS 140-1 L2&3; Common Criteria EAL5/EAL5+ (smart card chip) / EAL4+ (smart card OS)
Pendientes: FIPS 140-2 y CC EAL4 (las homologaciones varían según el modelo: infórmese al respecto)
• Compatibilidad con homologaciones ISO Compatibilidad con ISO 7816-1 en 4 especificaciones
• Homologación de resistencia al agua IP X8 – IEC 529
• Carcasa Plástico moldeado duro, con evidencia de alteración
• Retención de datos en la memoria Hasta 10 años
• Reescritura de elementos de memoria Al menos 500.000
A l a d d i n . c o m / e T o k e n 10
Acerca de Aladdin
Aladdin (NASDAQ: ALDN) es una empresa líder en el campo de la seguridad digital, que
suministra soluciones para la gestión de derechos digitales (Digital Rights Management) de
software y seguridad en Internet desde 1985.
Los productos de Aladdin, con más de 30.000 clientes en todo el mundo, incluyen: el dispositivo
eToken™ basado en USB para autenticación fuerte de usuarios y gestión de contraseñas, la
línea de soluciones de seguridad eSafe® de contenidos integrados que protegen las redes contra
contenidos maliciosos, inadecuados e improductivos provenientes de Internet y la familia HASP®
de productos de primera línea para la gestión de derechos digitales de software.
Para más información, visite el sitio Web de Aladdin en http://www.Aladdin.com.