digipass by vasco

digipass by VASCO
digipass by VASCO
Enterprise security
Enterprise security
für 12
%d
einer
m
n
e
m
Na
.”
er den
m
sswort
a
m
i
P
e
s
l
d
a
rt
rwen
Frau
Passwo
en als
“Ich ve
n
o
ti
a
rm
erwen
utzer v
den pe
rsö
fo
nliche In
es auf
e
b
a
h
und ich hrieben.”
k
5
D
c
rgesc t auf und
ist fl$
e
t
d
r
e
o
i
n
w
t
s
swor
Pas
ost-i
P
ihr Pas reibtisches.
n
e
m
ib
e
e
“Mein
r
n
Sch
sch
ei
nutzer
h ihres
35 % d
er Ben
ereic
er Be
30 % d en Zettel im B
ken d
verstec
Digipass pack
®
Ein DIGIPASS pack besteht aus allen notwendigen Bestandteilen der DIGIPASS Hardware und VASCO Software, um Sie mit einer kompletten und
sicheren Authentisierungslösung für zahlreiche Technologiepartner auszustatten. Das DIGIPASS pack bietet Ihnen eine starke Zwei-FaktorenAuthentisierung für Remote Access, internetbasierte Applikationen und den lokalen Netzwerkzugang. Das DIGIPASS pack gibt es bei einer großen
Auswahl von VASCO Ready Solution Partnern (bitte entnehmen Sie die Namen der weltweiten Partner der Übersicht in dieser Broschüre).
DIGPASS easy pack for webmail (OWA)
DIGIPASS easy pack for webmail (OWA) wird in einer Box geliefert, die 10 Stück DIGIPASS Go3 One Time Password Tokens enthält, eine
Softwareinstallations CD für DIGIPASS pack for OWA, eine CD mit den notwendigen DPX-Dateien sowie die entsprechende Produktdokumentation
in Form von Quick-Installation-Guide und User-Manual.
Die VACMAN Familie ist eine Reihe integrierter Software-Produkte, die ihren Benutzer eine
sichere Authentisierung mittels der DIGIPASS Produkte ermöglicht. Die Hauptzielsetzung der
VACMAN Middleware ist es, das zur Verfügung gestellte Einmal-Passwort beziehungsweise
die elektronischen Signaturen zu prüfen um den Zugang zum Web Server oder der RADIUS
Umgebung frei zu geben. Die Produkte der VACMAN Familie müssen außerdem Aufgaben des
Provisionings, des Backup’s und des Benutzermanagements erfüllen.
> Die Verwendung von Einmal-Passwörter (OTP für One-Time-Passwords), von DIGIPASS bereitgestellt.
> Die Verwendung sicherer Statischer Passwörter (SSP), sicher gespeichert auf DIGIPASS Smartcards oder DIGIPASS Token.
> Die Verwendung von Public Key Infrastructure (PKI), um Dokumente, E-Mails und Anmeldungsabfragen zuverlässig elektronisch zu signieren oder
zu verschlüsseln.
Diese DIGIPASS Produkte können kombiniert werden und zur gegenseitige Unterstützung dienen. Wählen und konfigurieren Sie die
Produkte nach Ihren speziellen Sicherheitsanforderungen:
DIGIPASS Go 3, Go 6
DIGIPASS Go bieten eine Vielfalt sehr kompakter Authentisierungsgeräte. Sie beinhalten ein LCD-Display mit hoher Auflösung und eine
Funktionstaste. Drückt man diese Taste, zeigt der DIGIPASS Go ein Einmal-Passwort auf dem Display.
- kosteneffizienter DIGIPASS, Einzeltastenbedienung und kompakte Form
- Batterielebensdauer von 5 Jahren, darüber hinaus bietet er hohen ROI
- serverseitige PIN-Überprüfung möglich
- Go 3 ist auch OATH konform
5
10
VACMAN® Middleware
Pin Pad
d
Die Produkte der DIGIPASS Familie unterstützen drei wichtige Authentisierungstechnologien:
Applikationen
swor as gilt
Pas
“Mein
Server seitig: vacman® Middleware
Gewicht (in Gramm)
sworte.”r
s
a
P
.
.
.
.
end
er Anw
t ist ..
VASCO schließt die Sicherheitslücke, die durch das Verwenden
unsicherer, statischer Passwörter zur Authentisierung von
Benutzern entsteht.
Starke Authentisierung bezieht sich auf Systemen, die mehrfache
Faktoren für die Authentisierung benötigen. Es werden
fortgeschrittene Technologie benutzt, um die Benutzer-Identität
zuverlässig zu verifizieren.
Hardware wie DIGIPASS oder eine DIGIPASS Smart Card in
Kombination mit persönlichen Erkennungsmerkmalen wie PIN-Code
oder Fingerabdruck ermöglicht Ihnen das sichere Identifizierung
von Kunden und Mitarbeitern, die auf Ihre Netzwerkresourcen
zugreifen.
VASCO’s hochentwickelte Authentisierungstechnologien sind
faktisch unmöglich zu knacken.
Client seitig: Digipass® Familie
Lebensdauer der
Batterie (in Jahren)
Seien Sie smart und nutzen Sie die
®
DIGIPASS Zwei-FaktorenAuthentisierung!
OTP NO
TIME
EVENT
VACMAN Middleware ist eine zentrale Authentisierung-Software „out-ofthe-box“, die eine sichere Digipass Authentisierung für Ihren Netzwerkzugang erzwingt.
VACMAN Middleware sichert Remote Access und Web-Applikationen.
Es ist die perfekte Lösung, um Klein- und Mittelbetriebe abzusichern.
Funk an. Dabei ist kein zusätzlicher Server erforderlich. Die direkte
Integration der VASCO Lösungen verringert erheblich die Kosten sowie die
Komplexität des Einsatzes von Zweifaktoren Authentisierungslösungen.
Das Plug-in übernimmt alle Eigenschaften Ihres vorhandenen Systems
oder Anwendungen (Erweiterbarkeit, Lastverteilung, delegierte Administration, etc.)
Wichtige Eigenschaften und Vorteile:
aXs GUARD
- Microsoft Management Console Administration (MMC)
aXs Guard ist eine umfangreiche und doch modulare Internetkommunikationslösung.
Sie passt sich den Sicherheitsbedürfnissen kleiner und mittlerer
Betrieben individuell an, indem aXs Guard die notwendige
Netzwerksicherheit, Authentisierungsfunktionen und Internetservices in
einer einzelnen pro-aktiven, leicht zu bedienenden Appliance kombiniert.
- Integration mit Microsoft Aktiv Datenverzeichnis oder ODBC Archiv
- Online Audit Console
DIGIPASS 260
Ein PIN-Code wird in den DIGIPASS 260 eingegeben, dieser errechnet ein dynamisches Passwort. Dieses Einmal-Passwort ermöglicht
den authorisierten Zutritt in ein Netzwerk.
- kosteneffizientester PIN-geschützter DIGIPASS
- anpassbar an Ihre spezifischen Applikationen (PIN Länge, Anzahl der PIN-Eingabeversuche, Type des kryptographischen Algorithmus)
DIGIPASS 860
2 sichere Authentisierungstechnologien in einem Gerät. DP 860 is ein universelles Authentisierungsgerät für PKI und Einmal-Passwort
Authentisierung. DP 860 ermöglicht das Logon zu Ihrem Betriebssystem, Authentisierung zu Ihrem WebMail, elektronischer Unterschrift
sowie Verschlüsselung Ihrer E-Mails und Dokumente.
DIGIPASS für Java Phone
DIGIPASS für Java Phone erlaubt jenen Anwendern, die ihr Handy direkt als DIGIPASS verwenden, die sichere Verbindung zu externen
Netzwerken, E-Commerce und E-Banking Applikationen. DIGIPASS für Java Phone integriert sich perfekt in jedes existierende
VASCO-Produkt ohne eine Veränderung Ihrer existierenden Infrastruktur notwendig zu machen. DIGIPASS für Java Phone wird in drei
verschiedenen Versionen angeboten, um allen spezifischen Anforderungen gerecht zu werden.
Virtual DIGIPASS (VDP)
Virtual DIGIPASS ermöglicht es Anwendern, auch dann von sicherer Authentisierung zu profitieren, wenn sie ihren DIGIPASS vergessen
oder verloren haben. VDP erlaubt es Anwendern, ihr Einmal-Passwort als Text-Message (SMS) auf ihr portables Gerät (z.B. Mobiltelefon)
zu erhalten. Dies bedeutet eine ideale und sichere Back-Up-Lösung.
DIGIPASS 905
DIGIPASS 905 ist ein transparenter, einfach zu installierender und zu verwendender PC/SC kompatibler Smart Card Reader/Writer.
Es ist via USB Interface mit Ihrem PC verbunden. Das moderne und robuste Design ist darauf ausgerichtet, in Werkstätten, Büros
und zu Hause verwendet zu werden. Die mechanischen Teile sind dafür ausgelegt, mehr als 10.000 Kartensteckvorgänge zu
überdauern. Der DP905 eignet sich für eine Vielzahl von Applikationen, wie Electronic Banking, Internetsicherung, Netzwerksicherung,
Kundenbindungsprogramme und PKI-gesicherte Applikationen.
7
28
OTP YES
TIME
EVENT
CHAL
- Internetbasiertes Selfmanagement für Anwender
- Eingebaute Implementierungsfunktionen so wie Selbstregistrierung
und Massenregistrierung reduzieren die Gesamtkosten (TCO)
- Unterstützung aller Digipass Token
- Unterstützung für Virtual Digipass (SMS)
5
NA
28
NA
SSP NO
OTP
TIME
EVENT
OTP
Integrierte Lösungen
VASCO bietet eine Fülle von integrierten Lösungen für RACF, Novell
NMAS, Lotus Notes, Novell, Linux enterprise, Imprivata, Radiator und
NO
Access type: Remote Access Radius + WEB
http / https
NA
NA
OTP
NO
DIGIPASS
one-time-passwords
Client
USB 64
Holder:
224
SSP
SSL
VPN
VACMAN
Middleware
Radius
NO
Dial-up
Access type: Local Area Network (LAN)
DIGPASS smart pack
DIGIPASS smart pack ersetzt das Eintippen von User-Name und Passwort beim Login durch geprüfte Sicherheitstechnologie: sichere ZweiFaktoren-Authentisierung basierend auf Smartcards und PINs. DIGIPASS smart pack beruht auf der DIGIPASS Smart Authentication Suite und wird
mit Smartcards und Smartcardreadern geliefert. Die DIGIPASS Smart Authentication Suite ist ein Software-System, das auf einem Client PC oder
auf einem Citrix Application Server installiert wird, um den notwendigen Authentisierungsprozess auf höchster Sicherheitsstufe zu unterstützen.
Web
Terminal Services /
Windows Server Logon
DIGIPASS
Smart Card
or
ID-Token
Client
LAN
+
Connected PC
Windows Client Logon
Active Directory
Unconnected PC
Windows Client Logon
Server /
GINA /
Windows Terminal Server
or
Citrix Presentation Server
Logon
DIGIPASS
Client
digipass by VASCO
Enterprise security
Technologie Partner, die Digipass® pack unterstützen:
DP 905
Integration guide
√5
√
√
√
√
√
√
√
AVAYA
√
√
√5
√
√
√
√
√
√
√
AXSGUARD
√
BLUECOAT
√
CELESTIX
√
CHECKPOINT
√
√
CISCO
√
√
√2
√
√
√
√
√
√
√
√
√5
√
√
√
√
√
√
√
√
√5
√
√
√
√
√
√
√
√
√5
√
√
√
√
√
√
√
√
√
√5
√
√
√1
√
√
√
√
CITRIX
√
√
√5
√
√
√
√
√
√
√
COMPUTER ASSOCIATES/NETEGRITY/SITEMINDER
√
√
EVIDIAN
F5
√
FUNK STEEL BELTED RADIUS
√
√
√
√
√
√
√
√
√
√
√
√
√5
√
√
√
√
√
√
√
√5
√
√
√
√
√
√
√
√5
√
√
√
√
√
√
√
√
√
√
√
√
√
√
√
√
√
√5
√
√
√
√
√
√
√
√2
√
√
√
√
√
√
√
VASCO DIGIPASS und VACMAN Produkte sind bei allen authorisierten Vertriebspartnern von VASCO erhältlich. Alle VASCO Partner arbeiten daran die
heutigen Sicherheitsanforderungen zu lösen: Die Integrität der Benutzer und der elektronische Nachweis ihrer Identität und der sichere Schutz von
sensiblen Informationen.
√2
√
√
√
√
√
√
√
Besuchen Sie www.vasco.com , um Ihren nächstgelegenen Vertriebspartner zu finden.
√2
√
√
√
√
√
√
√2/√5
√
√
√
√
√
√
√
√
√2/√5
√
√
√
√
√
√
√
√
√5
√
√
√
√
√
√
√
√
IBM RACF
√
IBM TIVOLI ACCESS MANAGER
√
IMPRIVATA ENA
√
√
√
√
√
√
√
JUNIPER/NETSCREEN
√
LUCENT NAVIS RADIUS
√
√
√5
√
√
√
√
√
√
√
MICROSOFT IAS
√
√
√5
√
√
√
√
√
√
√
MICROSOFT ISA
√
√
√
√5
√
√
√
√
√
√
√
√
√
√5
√
√
√
√
√
√
√
√
√
√5
√
√
√1
√
√
NETASQ
√
NETILLA/AEP
√
NOMADIX
√
√
√5
√
√
√1
√
√
√
√
√
√2/√5
√
√
√
√
√
√
√
√
√
√5
√
√
√
√
√
√
NORTEL
√
√
√
√5
√
√
√
√
√
√
NOVELL LINUX ENTERPRISE
√
√
√
√
√2/√5
√
√
√
√
√
√
NOVELL NMAS/iChain/BorderManager
√
√
√
√
√2/√5
√
√
√
√
√
√
OTHER RADIUS
√
√
√5
√
√
√
√
√
√
PASSGO
√
√2
√
√3
√
√
√
RADIATOR
√
√2
√
√
√
√
√
√
√
√
√
√
REGULAR WEB CONTENT
√
√
√
SAFEBOOT
SAFENET
√x /√x = mehrere Möglichkeiten
Wo kann man DIGIPASS Produkte kaufen?
Place stamp here
√
√
√
√
√
www.vasco.com
Belgium (Brussels)
phone: +32 2 609 97 00
email: [email protected]
USA (Boston)
phone: +1 508 366 3400
email: [email protected]
Australia (Sydney)
phone: +61 2 8920 9666
email: [email protected]
Singapore (Singapore)
phone: +65 6323 0906
email: [email protected]
China (Shanghai)
phone: +86 21 6443 2697
email: [email protected]
√
√
SMART PACK FOR WINDOWS/CITRIX
√
√
√
√5
√
√
√1
√
√
√
√
√
√
√
√
√
√
√
SONICWALL
√
√
√
√5
√
√
√
√
√
STONESOFT
√
√
√
√5
√
√
√
√
√
SYMANTEC RAPTOR
√
√
√
√5
√
√
√
√
√
√
WATCHGUARD
√
√
√
√5
√
√
√
√
√
√
WHALE COMMUNICATIONS
√
√
√
√5
√
√
√
√
√
Secure your business
Nutzen Sie die Digipass® Zwei-Faktoren-Authentisierung
S ta r k e s tat is c h e Pass w ö r t e r
√
√
√
√ 1 ‘Response Only’ - Authentisierung
√ 2 Integriert in einem Partnerprodukt
√ 3 Kein statisches Passwort auf dem
Hostrechner
√ 4 Third-Party-Lösung
√ 5 Vasco plug-in
√
IMPRIVATA SSO
√
Mit mehreren 10 Millionen verkauften DIGIPASS
Produkten hat VASCO sich selbst als
Weltmarktführer für sichere Authentisierung im
e-Banking- und Netzwerkzugangsbereich für
Blue-Chip Unternehmungen und die öffentliche
Hand weltweit etabliert.
√
IBM LOTUS DOMINO
√
VASCO’s Zielmärkte sind Anwendungen mit
einigen hundert Millionen Anwendern, die
schwache Passwörter zu Zugangssicherung
verwenden. VASCO’s zeit-basierende Systeme
generieren e-Signaturen und ein EinmalPassworte, die sich bei jeder Anwendung ändern
und so gut wie unmöglich zu kompromittieren
sind.
√5
√
MOBILITY GUARD
VASCO’s Authentisierungstechnologie wird vom
Endbenutzer auf seinen DIGIPASS Produkten
verwendet, welche aus Hard- u. Software
bestehen. Serverseitig garantieren VASCO’s
VACMAN Produkte, daß nur der zugewiesene
DIGIPASS Benutzer Zugang zur Anwendung
erhält.
√2
HP Baltimore Open View Select Access
MICROSOFT OWA
VASCO gestaltet, entwickelt und unterstützt patentierte „starke Authentisierungsprodukte“
für einen sicheren Netzwerkzugang und für sicheres e-Business und e-Commerce.
√
CYBER ARK
CYBERGUARD
DIGIPASS BY VASCO
VASCO
Compatibility sheet
DP 860
√
Whitepaper
DP 260
√
LAN
ARRAY NETWORKS
Web
Digipass Pack or Plug-In for
Go 3
Documentation
for JAVAPHONE
Digipass
Integrated or Plug-In
Integration Type
Middleware
Access Type
Remote Access (Radius)
Technology Partners
√
DIGIPASS® & Vacman® are registered trademarks of VASCO Data Security. All trademarks or trade names are the property of their respective owners. VASCO reserves the right to make changes to specifications at any time and without notice. The
information furnished by VASCO in this document is believed to be accurate and reliable. However, VASCO may not be held liable for its use, nor for infringement of patents or other rights of third parties resulting from its use.
© 2007 VASCO. All rights reserved - V1.
Ei n m a l - Pass w ö r t e r
P u b l i c K e y I n f r as t r u c t u r e