WHEEL Systems - CERB

Podstawowe informacje o CERB

CERB to innowacyjny system wieloskładnikowego uwierzytelnienia użytkowników, dzięki któremu logowanie do różnych usług i środowisk staje się bezpieczniejsze i łatwiejsze. To narzędzie do scentralizowanego zarządzania użytkownikami i kontroli dostępu do zasobów z wykorzystaniem najbardziej nowoczesnych metod uwierzytelnienia.

WHEEL Systems jako jedna z pierwszych na świecie firm wykorzystała telefon komórkowy w procesie uwierzytelnienia. W ramach CERB'a dostępna jest aplikacja CERBToken (dawniej JavaToken), która potrafi generować jednorazowe hasła oraz potwierdzać transakcje - wszystko w trybie offline tj. bez konieczności łączenia się z sewerem. Wystarczy ściągnąć aplikacje na telefon (podobnie jak ściąga się inne aplikacje czy gry) i w tym momencie aplikacja na telefonie staje się sprzętowym tokenem gwarantując silne bezpieczeństwo logowania.

Istnieje również możliwość by hasła były wysyłane z wykorzystaniem technologii SMS. Popularna metoda, spotykana w bankowości elektronicznej lub w serwisach www operatorów komórkowych, gdzie użytkownik podaje swój login a SMS'em dostaje jednorazowe hasło. Taką funkcjonalność również oferuje CERB. Oczywiście hasła otrzymane w ten sposób mogą być wykorzystane również do logowania do innych usług dostępnych w danym środowisku.

Użytkownicy bez telefonów komórkowych mogą skorzystać z haseł statycznych, kart typu TAN (popularne "karty-zdrapki", listy haseł jednorazowych) a także z tokenów sprzętowych firm trzecich. Wszystko to z wykorzystaniem CERB'a i jednego systemu do zarządzania - funkcjonalność ta została zaimplementowana w samym systemie CERB.

Specyfikacja

• CERBToken - hasła typu Token (hasła jednorazowe generowane na bazie unikalnego ciągu znaków i czasu)
• CERBToken - hasła typu OTP (hasła jednorazowe generowane na bazie unikalnego ciągu znaków i licznika)
• CERBToken - uwierzytelnienie metodą challenge-response
• CERBToken Light (Token, OTP, challenge-response)
• SMSToken (hasła wysyłane przez SMS)
• Karty zdrapki
• Listy haseł jednorazowych
• Tokeny sprzętowe firm trzecich
• Hasła statyczne

• Wszystkie środowika oparte o protokół RADIUS
• Środowiska VPN (np. Checkpoint, Cisco)
• Przełączniki zarządzalne (np. Nortel Networks, Cisco, HP)
• Środowiska webowe
• Środowiska Wi-Fi
• Środowiska VoIP

• FreeBSD
• Sun Solaris
• Linux Red-Hat
• Linux CentOS
• Linux Slackware

• PostgreSQL
• MySQL
• SQLite
• OpenLDAP

• CERBGUI
• CLI