Sobre a Aladdin A Aladdin (NASDAQ; ALDN) é líder em segurança digital, oferencendo soluções de direitos digitais e segurança de internet desde 1985. Com mais de 30000 clientes por todo o mundo, os produtos da Aladdin inclui: dispositivo token USB para autenticação forte e segurança de e-commerce, o esafe um integrado sistema de segurança de conteúdo, solução que protege redes contra códigos maliciosos, inapropriado e conteúdo improdutivo e a família HASP gerenciamento de direitos digitais. Para saber mais, visite o site da Aladdin em http://www.aladdin.com North America T: 1-800-562-2543, 1-847-818-3800 F: 1-847-818-3810 International T: +972-3-636-2222 F: +972-3-537-5796 UK T: +44-1753-622-266 F: +44-1753-622-262 Germany T: +49-89-89-4221-0 F: +49-89-89-4221-40 Benelux T: +31-30-688-0800 F: +31-30-688-0700 France T: +33-1-41-37-70-30 F: +33-1-41-37-70-39 Spain T: +34-91-375-99-00 F: +34-91-754-26-71 Israel T: +972-3-636-2222 F: +972-3-537-5796 Asia Pacific T: +852-2166-8605 F: +852-2166-8999 Japan T: +81-426-607-191 F: +81-426-607-194 05000 07/2005 Aladdin Knowledge Systems, Ltd. is a registered trademark and etoken is a trademark of Aladdin Knowledge Systems Ltd. All other product names are trademarks or registered trademarks of their respective owners. Printed in Israel IDC, 2004 O uso de autenticação baseado em Tokens USB irá aumentar ao ponto que em 2008 eles estarão próximos aos tokens tradicionais. SUA SOLUÇÃO DEFINITIVA DE AUTENTICAÇÃO
O paradigma de senhas de autenticação No mundo atual dos negócios, segurança em geral - autenticação de usuário em particular - são componentes críticos em proteger informações sensíveis na corporação. Implementando soluções de autenticação forte, você proporciona a seus clientes, parceiros e empregados, um aumento de produtividade no uso de suas aplicações corporativas, não importando onde eles estão - no escritório, em casa ou em um site remoto. No mundo corporativo que requer que sua organização seja compatível com as regulamentações da indústria como HIPAA, FDA, Sarbanes Oxley e Basiléia II, autenticação forte de usuário é um elemento crítico para proteger informações e privacidade. Senhas, a ferramenta primária para autenticação, pode ser facilmente roubada, perdida, compartilhada ou quebrada. Devido a necessidade de gerenciar múltiplas senhas e garantir a efetividade das senhas usadas, algumas organizações têm criado políticas de senhas muito restritas. Isso se traduz em senhas mais complexas e consequentemente, maior dificuldade em lembrar essas senhas. Para resolver isso, os usuários tem escrito suas senhas, comprometendo a segurança que as organizações aumentaram. "As senhas são a principal fraqueza das políticas de segurança" "Use senhas ou PINs em conjunto com outro método de autenticação como um token" Gartner report, Assess Authentication Methods for Strong System Security, August 2004 AUTHENTICATION etoken Your Ultimate Authentication Solution etoken Aladdin oferece autenticação forte e solução de gerenciamento de senhas, oferecendo: Aumento da segurança e proteção à acesso de informações; Custo efetivo no gerenciamento de senhas; Uma maneira segura de carregar sua credenciais particulares; Do mesmo tamanho de uma chave convencional, etoken Aladdin é fácil de usar e altamente portátil em um dispositivo baseado em USB. Isso proporciona tanto a usuários de TI ou Administradores de segurança ter mais efetividade em gerenciar o processo de autenticação aumentando a segurança no armazenamento de senhas, chaves PKI e certificados digitais, e outras credenciais particulares dentro do etoken. etoken oferece autenticação em dois fatores Alguma coisa que você tem - o Hardware do etoken Alguma coisa que você sabe - a senha do token 1 etoken Overview
Soluções etoken Soluções No mundo dos negócios atual é necessário que você tenha acesso seguro e instantâneo a todas suas aplicações a qualquer hora e a qualquer lugar. Mais que isso, demanda que você faça mais por menos. o etoken oferece uma gama de soluções que possibilita a maior padronização, com baixo custo de gerenciamento e distribuição. Acesso Seguro à Rede Network Logon etoken habilita autenticação forte do usuário quando o mesmo se conecta aos recursos protegidos na rede, suportando tecnologia smartcard logon usando PKI e o logon nativo da Microsoft (GINA API) guardando as senhas dos usuários e credenciais de acesso. Segurança de VPN (Acesso remoto seguro) etoken oferece autenticação forte de usuário quando acessa remotamente uma rede corporativa, oferencendo integração com sistemas de VPN líderes de mercado. etoken suporta múltiplos métodos de autenticação e VPNs incluindo ONE-TIME-PASSWORDS e certificados digitais. Proteção de Dados Proteção de Boot, criptografia de dados Acesso Web O etoken oferece autenticação forte do usuários para acessar recursos web protegidos transações de assinatura. O etoken suporta múltiplos métodos de autenticação incluindo ONE-TIME-PASSWORD e certificados digitais. etoken oferece fácil integração com vários tipos de proteção com sistemas de proteção de dados, desde criptografia completa de disco e proteção de boot, até criptografia de pastas específicas e criptografia de arquivos. Email seguro etoken oferece criptografia e assinatura de emails com integração com os maiores clientes de email usando os beneficios basícos de segurança. Assinatura Digital (Não-repúdio) Transações e documentos podem ser digitalmente assinados com o etoken através da tecnologia PKI garantindo a autenticidade das transações eletrônicas. Gerenciamento de Senha Com o etoken, os usuários não vão precisar lembrar de diferentes senhas para diferentes aplicações - com apenas a senha do etoken combinado com o dispositivo é tudo que eles vão precisar. etoken gerencia as credenciais dos usuários e automaticamente autentica-os em diferentes telas de login. 2
PRODUCTOS Ofertas de produtos etoken A oferta de produtos etoken oferece um robusta e flexível framework para integração com várias soluções de segurança atuais, dando à você uma solução para autenticação forte e gerenciamento de senhas. Autenticação Forte e Gerenciamento de Senhas APLICAÇÃO SEGURA GERENCIAMENTO DE TOKENS E IDENTIDADE Gerenciamento de Senhas Autenticação forte soluções de segurança de terceiros INTERFACES TOKENS/SMARTCARDS APPLICATIONS Aplicações de Segurança etoken Autenticação forte Autenticação forte de usuário com etoken permite o poder definitivo e flexibilidade para acesso seguro a seus recursos de negócios digitais. etoken oferece autenticação forte, solicitando duas autenticações, seu token (alguma coisa que você tem) e a senha do token (alguma coisa que você sabe). Infraestrutura de chaves públicas (PKI) A capacidade PKI do etoken oferece a você se autenticar, criptografar e assinar digitalmente com privacidade completa. Com as capacidades do etoken você pode acessar de maneira segura sua rede corporativa, segurar seus arquivos pessoais, fazer operações de e-commerce remotamente, assinar seus emails e muito mais - tudo com mobilidade perfeita e proteção forte. 3 etoken Overview
etoken oferece a você uma simples e flexível implementação de PKI, soluções de autenticação forte de usuários e criptografia, com geração e guarda segura das chaves privadas e certificados digitais dentro do etoken. Realce suas soluções em PKI Mais... Capacidades do etoken em uma estrutura PKI incluindo nível de gerenciamento empresarial Aladdin Token Management System (TMS) oferece uma completa distribuição e gerenciamento do ciclo de vida de tokens e soluções seguras de PKI associados. Autenticação One-Time-Password (OTP) Os tokens OTP (One-Time-Password) oferecem o seguro logon na rede corporativa usando o one-time-password dando a você versatilidade de se logar de maneira segura na rede de onde você estiver sem precisar de nenhuma instalação de um client ou uma conexão USB. A oferta de tokens OTP é baseada no etoken OTP-NG, uma inovação da Aladdin nos smart-cards híbridos que oferece completa autenticação e gerenciamento de senhas no modo conectado (conexão USB), ou autenticação baseada em OTP de maneira desconectada (sem necessidade de conexão USB). A arquitetura de tokens OTP inclui RADIUS server, para o back-end da autenticação OTP, que permite integração com qualquer servidor RADIUS (gateway ou aplicação), incluindo as líderes em soluções em VPN, soluções de acesso web, e mais. O servidor Radius do etoken utiliza a infraestrutura do Active Directory (via TMS) para coletar informações de usuários. Conexão Internet Gateway Seguro Apicações Web Aplicações de terceiros Autenticação OTP inclui robustez no gerenciamento de nível empresarial - O TMS (Token Management System) da Aladdin, oferece completa distribuição e gerenciamento do ciclo-de-vida dos tokens dos usuários associado com a solução de autenticação OTP. 4
Password Management O etoken oferece aplicações completas de gerenciamento de aplicações. As soluções do etoken para gerenciamento de aplicações são baseadas na tecnologia Sign-on reduzido (RSO) que provê a você uma repositório seguro e gerência de todas as credenciais e um simples dispositivo. Você não precisa se lembrar de numerosas senhas para todas as suas aplicações de contas - apenas a senha do token. Simple Sign-On (SSO) O SSO do etoken assegura e simplifica o processo de logon em suas aplicações Windows que de maneira segura guarda todas as credenciais pessoais dentro do etoken e automaticamente se autentica durante o login. Tudo que você precisa é conectar no seu computador e colocar a senha do etoken para acessar todas as suas credenciais. Usando uma avançada tecnologia de segurança, o SSO armazena de maneira segura sua identidade, oferecendo a você uma segura e robusta aplicação de guarda de credenciais e um uso automático dessas credenciais quando necessário. O SSO do etoken não requer qualquer "back-end" para integração e é transparente para o usuário. Todo usuário que precisar fazer um acesso seguro em uma VPN, conta de email ou qualquer aplicação que esteja protegida por senha, é só colocar o etoken e digitar a senha. etoken SSO inclui robustez no gerenciamento empresarial - Além de oferecer uma maneira segura e conveniente de acesso aos usuários, etoken SSO também oferece de maneira intuitiva e fácil de usar ferramenta de gerenciamento que você pode gerenciar de modo completo os usuários de SSO e garante o acesso seguro às aplicações internas. O SSO do etoken é totalmente integrável com o TMS que oferece aos administradores uma gama de aplicações para administração incluindo distribuição e revogação, mudança de senhas feita pelo próprio usuário e backup e restauração das credenciais do usuário para tokens que foram danificados ou perdidos. Web Sign-On (WSO) O etoken oferece fácil, conveniente e de maneira segura, a guarda e gerenciamento de todos os logins web. As credenciais das aplicações web podem ser armazenadas de maneira segura dentro do etoken e acessada apenas por você. Você não precisa lembrar todas as senhas ou credenciais de suas contas em aplicações web, tudo que você precisa é conectar o token e digitar a senha. 5 etoken Overview
WSO é integrado com o seu Browser (internet explorer), com uma barra de ferramentas amigável que habilita você a salvar credenciais web no etoken que automaticamente preenche os formulários web e gerencia os perfis que foram gravados. O etoken guarda muito mais que senhas - pode ser armazenado todas as informações incluindo PIN, número de contas, detalhes de cartão de crédito, URLs, datas de expiração e contas. Assegura e intermedia o acesso a contas online. Network Logon (Microsoft GINA API) A aplicação etoken Network Logon oferece um custo-efetivo e um seguro método de implementar uma autenticação baseada em token em redes corporativas. O etoken pode armazenar não só senhas, mas também nome de domínio para a rede que será acessada e comunicar com o mecanismo Microsoft Gina. Tudo que você precisa é conectar o token no computador e digitar a senha do etoken. Network Logon seguro Network Logon inclui robustez no gerenciamento de nível empresarial - O etoken Network Logon oferece uma completa integração com o etoken Management System (TMS), oferecendo completa distribuição e gerenciamento do ciclo-de-vida para todos os usuários e os tokens que estão associados com eles. 6
Gerenciamento de token e identidade Token Management System (TMS) O Aladdin Token Management System (TMS) é um sistema robusto de gerenciamento que habilita a distribuição e manutenção de todos os tokens, incluindo segurança de tokens, smartcards e ID Badges dentro de uma organização. Suportado por um grande número de aplicações de segurança com um login de rede, VPN, acesso Web, autenticação OTP, email seguro, criptografia de dados e muitas outras. Um dos maiores desafios e gerenciar segurança em uma empresa é conectar usuários, dispositivos de segurança e as regras da organização, para vincular com as aplicações de segurança. O TMS Aladdin oferece a única solução que faz um link todos os componentes citados em uma simples, e completo sistema de configuração. O TMS oferece uma poderosa ferramenta que você pode de uma maneira benéfica e conveniente lidar com todos os aspectos do gerenciamento de ciclo-de-vida do etoken. As capacidades do TMS incluem distribuição de tokens e revogação, o próprio usuário pode gerar o token através de uma interfaces web, backup automático e restauração das credenciais do usuário, lidando com tokens perdidos e quebrados, e muito mais. O TMS tem uma aberta e simples arquitetura, baseados em conectores configuráveis para integração de uma grande variedade de aplicações de segurança. Integrado com o Active Directory (ou operado em stand-alone, com shadow domain), TMS habilita você a intuitivamente gerenciar tokens através de sua organização, e transparentemente une o gerenciamento de token com as regras da organização. TMS inclui um robusto SDK para integração e gerenciamento de soluções de segurança de terceiros. Políticas Organizacionais Usuários e dispositivos Personalização personalizada repositório de usuários Políticas de grupo Inventário de token Perfil de Backup / Restore Mais Aplicações de Segurança Para maiores informações sobre aplicações de segurança com etoken - http://www.aladdin.com/etoken 7 etoken Overview
SOLUTION etoken e aplicações de terceiros PARTNERS Se sua organização esta desenvolvendo aplicações de segurança customizadas ou qualquer aplicação - como um banco ou uma aplicação médica - que pode incluir uma autenticação forte ou assinatura digital, o Kit de desenvolvimento do etoken (SDK) oferece tudo o que você precisa para integrar as funções de segurança do etoken com a sua aplicação. O SDK amigável inclui uma série de APIs de mercado, documentação possibilitando a fácil integração com softwares de terceiros. O etoken SDK ultiliza as APIs de segurança baseadas em Windows, Linux, Microsoft CAPI e interface PKCS#11. Há bibliotecas especiais de 16 bits que possibilitam integração com proteção de boot que requer autenticação antes que o sistema operacional seja carregado. O etoken SDK suporta uma completa linha de etoken, dando a você um alto nível de flexibilidade em desenvolvimento de soluções baseadas em tokens. Além disso, a completa linha de aplicações de segurança pode ser integrada dentro de qualquer solução de terceiro com o SDK do etoken. Soluções de Terceiros com etoken O etoken se integra com uma grande variedade de aplicações de terceiros. Juntamente com esses parceiros, etoken oferece a você um amplo número de soluções de segurança para tudo que sua empresa necessita. Partner* Boot Protection & Disk Encryption E-mail Protection CA/PKI Single Sign On VPN Remote Access Web & Remote Access Network/ Workstation Logon Check Point Cisco CITRIX CA Control Break Entrust Eracom IBM Microsoft Novell PGP Pointsec RSA SAP Utimaco VeriSign Para mais informações. - http://www.aladdin.com/partners *Partial list 8
Dispositivos Escolhendo o dispositivo etoken correto A gama de dispositivos permite às organizações uma completa flexibilidade de encontrar as necessidades individuais. De tokens USB para PCs e ambientes remotos até smartcards para controle de acesso e ID Badges - acessibilidade do etoken, eficiência e portabilidade significa uma escolha inteligente para que a organização possa manter-se sempre na frente das necessidades atuais sempre mudando, no mundo digitalizado. Todos os dispositivos suportam as mesmas interfaces de segurança e trabalham juntamente com soluções de segurança de terceiros. etoken PRO (USB) etoken PRO é um smartcard com interface USB. É um dispositivo barato que possibilita autenticação forte em dois fatores e com fácil distribuição. A segurança do etoken PRO é on-board com chaves de 1024 e 2048 bits que possibilita a integração com estruturas de PKI e soluções de segurança de terceiros. etoken NG-OTP O etoken NG-OTP é um token híbrido USB e OTP, oferecendo todas as funcionalidades do etoken PRO com a tecnologia OTP para a autenticação forte sem conexão. O etoken OTP-NG inclui múltiplos métodos de autenticação e habilita uma grande variedade de soluções de segurança, tudo em um só dispositivo. etoken PRO SmartCard O etoken SmartCard oferece as mesmas funcionalidades do etoken PRO USB com a tradicional forma de um cartão de crédito. O etoken SmartCard opera com uma leitora de SmarCard. Proximity (Acesso Físico) O etoken pode integrar-se com soluções de acesso, combinando acesso físico e acesso lógico em um único dispositivo. Tecnologia de proximidade pode ser integrado com tokens USB e SmarCard. Certificações etoken O etoken Aladdin se encontra no mais alto nível de mercado e certificações. Product Certifications: 9 etoken Overview
Especificações Técnicas etoken PRO USB especificação sistema operacional Windows 98/98SE/Me/2000/XP, and Windows NT4.0 SP6 and superior API & standards suporte PKCS#11 v2.01, CAPI (Microsoft Crypto API), Siemens/Infineon APDU comandos PC/SC, X.509 v3 guarda de certificado, SSL v3, IPSec/IKE Modelos (por tamanho de memória) 32K, 64K Algoritmos de segurança on-board RSA 1024-bit / 2048-bit*, DES, 3DES (Triple DES), SHA1 (*)Disponivel no modelo de 64k nível de segurança ITSEC LE4 (Infineon and Siemens); FIPS 140-1 level 2 & 3 (32K model) Tamanho 47 x 16 x 8 mm (1.85 x 0.63 x 0.31 inches) ISO especificação suporte suporte for ISO 7816-1 to 4 specifications Peso 5g Consumo de energia 120mW temperatura de operação 0 C to 70 C (32 F to 158 F) temperatura de armazenamento -40 C to 85 C (-40 F to 185 F) taxa de humidade 0-100% sem condensação Certificação de resistência à água IP X8 IEC 529 conector USB tipo A (Universal Serial Bus) Carcaça modelo de plástico duro, tamper evident retenção de dados pelo menos 10 anos reescrita de memória pelo menos 500,000 etoken NG-OTP especificação sistema operacional Windows 98/98SE/Me/2000/XP, and Windows NT4.0 SP6 and superior API & standards suporte PKCS#11 v2.01, CAPI (Microsoft Crypto API), Siemens/Infineon APDU comandos PC/SC, X.509 v3 guarda de certificado, SSL v3, IPSec/IKE Modelos (por tamanho de memória) 32K, 64K Algoritmos de segurança on-board RSA 1024-bit, DES, 3DES (Triple DES), SHA1 OTP security algorithm OATH compliant (based on HMAC/SHA1) Tamanho 70.5 x 28.0 x 10.5 mm (2.75 x 1.09 x 0.41 inches); LCD view area 29.9 x 8.0 mm (1.17 x 0.31 inches) ISO especificação suporte suporte for ISO 7816-1 to 4 specifications Peso 17g Consumo de energia 120mW conector USB tipo A (Universal Serial Bus) Carcaça modelo de plástico duro Tempo de vida da bateria 7,000 OTP generations retenção de dados pelo menos 10 anos reescrita de memória pelo menos 500,000 etoken PRO Smartcard especificação sistema operacional Windows 98/98SE/Me/2000/XP, and Windows NT4.0 SP6 and superior API & standards suporte PKCS#11 v2.01, CAPI (Microsoft Crypto API), Siemens/Infineon APDU comandos PC/SC, X.509 v3 guarda de certificado, SSL v3, IPSec/IKE Modelos (por tamanho de memória) 32K, 64K Algoritmos de segurança on-board RSA 1024-bit / 2048-bit*, DES, 3DES (Triple DES), SHA1 (*)Disponivel no modelo de 64k nível de segurança ITSEC LE4 Smartcard security certification (Infineon and Siemens) (32K model) Suporte as especificações ISO suporte for ISO 7816 1 to 4 specifications retenção de dados pelo menos 10 anos reescrita de memória pelo menos 500,000 10