...
...

Обновилась Entrust IdentityGuard

Rainbow Technologies сообщила о выходе версии 9.2 платформы аутентификации Entrust IdentityGuard. В версии 9.2 платформы Entrust IdentityGuard добавлен еще один поддерживаемый тип аутентификации – аутентификация на основе цифровых сертификатов. Платформа интегрирована с цифровыми сертификатами формата X.509, которые используются в инфраструктуре открытых ключей (PKI – Public Key Infrastructure). Аутентификация на основе цифрового сертификата предполагает проверку, как личности пользователя компьютера, так и сервера (или приложения). Процесс этот фактически подтверждает, что пользователь является именно тем человеком, за которого себя выдает, а сервер (приложение) — именно тот, к которому он хотел подключиться. Гарантируется это с помощью использования системы обмена секретными ключами через Интернет.

Локальное надежное хранение сертификатов может осуществляться при помощи смарт-карт или USB-ключей, это значит, что в свою очередь может дополнительно усилить защищенность данного решения. На основе цифровых сертификатов осуществляется поддержка и мобильных пользователей. Например, владельцы Apple iPhone могут проходить аутентификацию при доступе к корпоративной сети на основе цифрового сертификата формата X.509 через встроенный клиент IPSec VPN. Смартфон также поддерживает протокол WPA2 Enterprise с аутентификацией по цифровому сертификату формата 802.1X для обеспечения безопасности Wi-Fi-коммуникаций.

В существующий тип аутентификации на основе технологии одноразовых паролей (one-time password, OTP) добавлена возможность получения ОТР-значения посредством SMS-сообщения.



© Компьютерная газета