ECtoken 2FA Authenticatie Platform

ECtoken Authenticatie Platform

 

Secure, Flexibel en Schaalbaar

 

 

 

 

 

  

 

Nederland heeft definitief afstand gedaan van onze oude bekende "werkplek" en maakt volop gebruik van allerlei mogelijkheden om vanaf afstand en/of mobiel te werken. Het gebruik van webapplicaties en toepassingen zoals Office 365 en Google Docs is daardoor sterk toegenomen. Bedrijfsgegevens worden opgeslagen op "vreemde" Internetservers. Menig IT-manager heeft weleens twijfels over de security daarvan. De toegang tot bedrijfsgegevens, webapplicaties en cloud storage wordt verkregen met alleen user-ID en wachtwoord en is vaak zeer onveilig.

 

 

 

 

 

Padlock-800px-430x230 Om dergelijke toepassingen en systemen veiliger te maken biedt ECsys het ECtoken Authenticatie Platform. Naast het invoeren van een user-ID en wachtwoord moet met een extra token invoeren dat gegenereerd wordt door dit platform. U kunt het token aanmaken via een webbrowser, 2FA app op uw smartphone (Android, Apple en Windows), Google authenticator, SMS bericht of een hardware Token.

Office 365

De toegang tot Office 365 is net zoals bij vele andere cloud toepassingen eenvoudig beveiligd met een user-ID en wachtwoord. Ook Office 365 kan beveiligd worden met het ECtoken authenticatie platform. Hiervoor dient men wel gebruik te maken van een ADFS server en proxy. Ook andere Microsoft toepassingen zoals SharePoint, Lync en Outlook webaccess zijn "ADFS Claims aware" en kunnen beveiligd worden met behulp van het ECtoken authenticatie platform.

8396577 orig

 

 

 

 

 

 

 

 

ADFS - Network

 

 

 

 

 

 

 

 

 

 

Remote Desktop access

Desktop omgeving worden vaak beschikbaar gemaakt via concepten zoals Citrix XenDesktop, Citrix Netscaler, Windows Terminal- of Remote Desktop Server en andere remote desktop systemen. Het ECtoken platform ondersteunt veel remote desktop concepten zodat verschillende authenticatie methodes toegepast kunnen worden voor de toegang tot deze desktops. Hiermee creëert u een secure remote desktop.

Login
openvpntech logo VPN verbindingen

VPN verbindingen worden toegepast om devices te koppelen aan het bedrijfsnetwerk. Dit wordt vaak gerealiseerd met alleen user-ID en wachtwoord. Het verdient de aanbeveling om een VPN-verbinding te beveiligen met Two Factor Authenticatie. Veel apparatuur biedt deze mogelijkheid via LDAP, AD en Radius.

Smartphone met authenticatie applicatie

Er zijn verschillende gratis apps verkrijgbaar voor zowel Android, iPhone en Windows Mobile. Ook zijn er apps voor Palm OS, Java
De gegevens die nodig zijn om deze apps in te stellen worden verkregen via de webinterface van het ECtoken platform.

smartphones
gooauth Google Authenticator

Google authenticator is voor het authenticeren bij verschillende websites en webapplicaties. Verschillende providers van webbased applicaties authenticeren hiermee en kunnen dit ook realiseren met de ECtoken. Voorbeelden zijn; Amazon web services, Bitcoin, Dropbox, Drupal, Evernote, Google Apps en Salesforce.com. De configuratie van Google authenticator vindt plaats via een QR-code die op de webinterface te vinden is en via mail of op papier naar een gebruikers kan worden verzonden.

SMS Passcode

Na het invoeren van een user-ID en wachtwoord kan men sommige systemen zo configureren dat er naar een volgende inlog pagina gegaan wordt waar men een token moet invoeren. In een dergelijk geval kan men dit token toesturen via een SMS bericht naar de mobiele telefoon van de gebruiker zodat deze zich kan authentificeren. Echter moet bij sommige systemen (bijv. Citrix) user-ID, wachtwoord en passcode tegelijkertijd worden ingevoerd. In zo'n geval kan men niet werken met SMS tokens.

SMS-token
56854 1 1 l Hardware token

Hiermee bedoelen wij de overbekende token calculatoren zoals die al sinds lange tijd worden toegepast. Wanneer men in het bezit is van dergelijke hardware tokens (OAUTH) kan men deze blijven gebruiken.

YubiKey

Sommige organisaties gebruiken Yubikey's voor het authenti-ceren. Het ECtoken platform heeft een plug-in zodat men ook met behulp van deze Yubikey's kan authenticeren.

yubikey-1
ectoken

Virtueel of Fysiek geinstalleerd

U mag kiezen hoe u het ECtoken Authenticatie Platform wilt hebben. We kunnen het fysiek geinstalleerd op een server systeem leveren of als een image voor een Virtualisatie platform. Hierbij hanteren wij VM-ware, Citrix XEN-server, XEN (oss) en Hyper-V.

   
Wilt u meer informatie over het ECtoken Authenticatie Platform dan kunt u de documentatie downloaden of vult u het informatie formulier in. Wij zullen zo spoedig mogelijk reageren op uw vraag.  tmm