Powered BLUE 870/OTP WebサーバーMubit Co,. Ltd.

TEL:03-5390-3553東京都北区王子1-28-6-3F 株式会社 ムービット


写真の説明を入れます

Powered BLUE 870/OTP ワンタイムパスワード認証Webサーバー

製品の概要

■自社のWebサイトへワンタイムパスワード認証機能を付加
「Powered BLUE 870/OTP」は、
  ・Amazon Web Services
  ・Google
  ・Microsoft
  ・Facebook
  ・Dropbox
  ・Evernote
  ・仮想通貨のサイト
  ・銀行/インターネットバンキングのサイト
などのサービスでも利用されている、ワンタイム・パスワード認証機能付属のWebサイトを自社で簡単に構築&運用出来る仮想アプライアンスです。仮想アプライアンスのイメージをインポートするだけですぐに、ワンタイムパスワード認証機能のWebサイトを運用出来ます。



ワンタイムパスワードの設定、発行、ユーザー管理やWebサイトの構築や認証設定、サーバーの運用やメンテナンスまでを、GUIの操作からオールインワン(1台の仮想アプライアンス)で行なえるように設計されています。

Webサイト機能を有しており、Webページのデータをインポートするだけで2要素認証のWebサイトを簡単に構築出来ます。またWordPressにも対応しているので、WordPressでのWebページの作成・メンテナンスも可能。Let's Encrypt対応により、Webサイトの常時SSL化も費用をかけずに運用も出来ます。リバースプロキシも運用出来るので、認証後の既存のWebサーバーへのリダイレクトも可能です。



■2要素認証対応 (2ファクタ認証)
Webサイトへのアクセス時には、ID/パスワードとワンタイムパスワード(OTP)による2要素認証での運用が出来ます。ワンタイムパスワードは使い捨てのため、ID/パスワードが漏えいした場合でもWebサイトへの第3者からの不正アクセスを防止する事が可能です。




■ワンタイムパスワードの方式
Powered BLUE でのOTP/ワンタイムパスワードとしては
・時間同期方式(TOTP)
・カウンターベース(HOTP)
の両方をサポート。

利用者はQRコード(2次元バーコード)もしくは文字列の読み取りで、秘密鍵(共有鍵)を取得




■TOTP
時間ベースのワンタイムパスワード方式(TOTP)は
  ・Amazon Web Services
  ・Google
  ・Microsoft
  ・Facebook
  ・Dropbox
  ・仮想通貨のサイト
  ・銀行/金融機関のサイト
などの二段階認証サービスで幅広く採用されています。



TOTP/時間同期方式では、サーバーとクライアントで共有する秘密鍵と現在時刻から、認証コードを計算するアルゴリズムにより一定時間毎(例 30秒毎)に、ワンタイムパスワードの認証コードが変わります。


■トークン
クライアント用のTOTP/HOTPに対応したソフトウエア・トークン(パスワード生成器)のGoogle Authenticator をはじめフリーのソフトウエア・トークンも多く出回わっています。使用する場合にはクライアント用のソフトウエア・トークンを自分の端末にインストールします。Webサイトへのアクセスの際に2段階認証の場合には
・ワンタイムパスワード
  および
・ID/パスワード
を入力することにより、Webページにアクセスができます。

ソフトウエア・トークンの場合、利用者側では
・ユーザー毎に高額なハードウエアトークンを用意する必要がない
・汎用のソフトウエアトークンは、無償で使えるものも多い
・汎用のソフトウエアトークンは、複数のWebサイトの認証で使える
・モバイル端末やPCから直接使えるので、使い勝手がよい
( 例 ワンタイムパスワードのコピー & ペースト )
( 例 ハードウエア・トークンのような電池切れや耐久性の心配がない )
などのメリットがあります。




■主なソフトウエアトークン(クライアント用のソフト)
Google ,Amazon ,Microsoft ,Facebook ,Powered BLUE 870/OTPのユーザーが利用出来る汎用的な無償のソフトウエアトークンのソフトとしては
・Google Authenticator ( iOS/Android対応 :TOTP/HOTP)
・WinAuth ( Windows対応 : TOTP/HOTP)
・Authy ( iOS/Android/Windows/Mac/Linux対応 : TOTP)
・IIJ SmartKey ( iOS/Android対応: TOTP)
などがあります。

iPhone / iPad / Android / Windows / Mac / Linux などの端末からワンタイムパスワード認証が利用が出来ます。

Google Aythenticator のインストール & セットアップ方法
WinAuth のインストール & セットアップ方法
Authy のインストール & セットアップ方法
IIJ SmartKey のインストール & セットアップ方法


■ユーザーやコードの管理
各種設定などは、全てGUIから行なうことが出来ます
・ワンタイムパスワードを利用するユーザーの一括登録機能
・ワンタイムパスワード&ID/パスワードのユーザー管理機能(2要素認証機能)
・ユーザーがコードの再発行などが出来るセルフメンテナンス機能を装備。管理者の負担を軽減
・ユーザーがスマフォ端末などの機種変更をした場合の対応も簡単
・カメラのないPCなど端末から利用の場合のコードの発行にも対応


    Powered BLUE 870/OPT の 設定 & 運用例

■利用シーン
認証が必要なWebサイトを運用する場合
社員や会員向けのWebサイトを運営する場合
個人情報や機密情報を扱うWebサイトを運用する場合

運用例-1 Webサイト全体に認証を適用
運用例-2 Webサイトの特定のディレクトリのみに認証を適用
運用例-3 認証後に既存のWebサイトへリバースプロキシでリダイレクトさせる
運用例-4 学習塾のWebサイト

  学習塾のWebサイトをワールドワイドに公開
  特定のページは、学習塾の生徒さんのみにアクセスを許可

  スマフォアプリ(ソフトウエアトークン)はApp Store/Google Play公式サイトから無償で入手
  小学1-2年の生徒さんでも、アプリ(ソフトウエアトークン)のインストールが可能


■アクセス手順
1)ワンタイムパスワードの表示
2)Webサイトにアクセス ID/パスワード/ワンタイムパスワード入力
3)2要素認証の成功後 Webサイトの表示



■多要素認証システム( multi factor authentication )
Powered BLUE Private CA によるSSLクライアント認証とワンタイムパスワード認証を併用して、より安全な多要素認証のWebサーバーを構築&運用することが出来ます。


■ひとり情シス対応
サーバーの自己監視機能を有しており、アクティブモニターによりサービスの状態を自己監視します。異常を検知した場合、サーバ管理者へ通知するとともに、サービスの復旧を試みます。

サーバー設定はインターネットブラウザから容易に行え、セキュリティパッチの自動適用を実現するなど管理者の負担を軽減します。





■仮想アプライアンス


VMware ESXi / Hyper-Vに対応
仮想基盤にインポートするだけで、すぐに運用が開始できます


■クラウド対応
AWS/AmazonやAzure/Microsoftなどの環境でも運用ができます
  AWS (AMI対応) での Powered BLUE 870/OTPの構築・設定例


■VPS対応(Virtual Private Server)
VPS上に「Powered BLUE 870」サーバーを構築&運用が出来ます
VPS基盤側で提供している
・バックアップ機能
・リストア機能
・HA機能(High Availability)
などと組み合わせて、信頼性の高い「Powered BLUE 870/OTP」サーバーの運用が可能です
VPSでの構築 / 運用例

■ハードウエア・アプライアンス



■WordPress(フリープラグイン)


 WordPressはGUIからの簡単インストール
 WordPressで作成のWebサイトにも
 ・ワンタイムパスワード認証&ID/パスワード認証
 のWebアクセス時の2要素認証の設定が出来ます。

 Webサイト単位、ディレクトリ単位でのワンタイムパスワード認証に対応

 --- 運用例 --- 
 Webサイトの特定のディレクトリ以下は、「社員や会員」のみへ2要素認証後にアクセス許可 



Powered BLUE 870への WordPressのインストール&セットアップ方法


■Let's Encrypt 対応(フリープラグイン)


 Let's EncryptのSSLサーバー証明書はGUIからの簡単インストール
 SSLサーバー証明書の自動更新モードでの運用に対応(メンテナンスフリー)


Powered BLUE 870への Let's Encryptのインストール&セットアップ方法


■リバースプロキシ(オプション)
ワンタイムパスワード認証のWebページとリバースプロキシを同居させることが出来ます


・Webページサービス(ワンタイムパスワード認証は有効・無効のどちらでも運用可能)
・Webページの特定のディレクトリのみ、リバースプロキシを適用させる
・ワンタイムパスワード認証Web & リバースプロキシ ---> 既存Webサーバー



■リバースプロキシ 連携例

 項目  名称
 Webアプリケーション
 NTTデータ イントラマートワークフロー
エイトレッド X-point
NIコラボスマート
楽々Workflow II
eValue NS
サイボウズ
デスクネッツ
Active! mail
Powere egg
RoundCube
Aipo
WaWaOffice
Seagull Office
OpenWebMail
Zabbix
Proself
ownCloud
FileBlog
WordPress
一般Webページ


ワンタイムパスワードOTP

対応
TOTP(時間ベース)有効時間指定 桁数指定
HOTP (回数ベース)
共有鍵発行
QR コード(画像・2次元バーコード)
文字列
リセット機能・再発行機能
ユーザー管理
アカウント管理
パスワード&ワンタイムパスワード管理(2要素認証)
OTPのWeb認証
Webサイト/ディレクトリ単位
ユーザー単位

サーバー機能詳細Main future

DNS
プライマリ・セカンダリDNS
フォワーダー機能 / SPF対応
Mail
SMTP / SMTPS / SMTP Auth
サブミッションポート
POP / POPS / IMAP / IMAPS
スマートホスト
smarthost / backuprelay 2重化
配送経路指定
ドメイン指定・アドレス指定
Web
http/https/Web (on/off)
マルチドメイン・マルチサイト
Java対応
SNI対応 (Server Name Indication)
HSTS (HTTP Strict Transport Security)
console
telnet / ssh
ftp
FTP / anonymous FTP
アクティブモニタ
各種サービスの自己監視 & 再起動


セキュリティSecurity

SELinux
on / off
firewall
on / off / port 設定 / service 設定
Web
Web version 公開 / 非公開
php
php version 応答 / 無応答
サービス
Web/Mail/DNS/ftp/ on-off 機能
trace method
有効 / 無効
SSLセキュアレベル
TLS 1.0 - 1.2 / 選択
パッチアップデート
自動 / 手動


アプリケーションFreePlugin

SSL
Let's Encrypt (フリープラグイン)
CMS
WordPress (フリープラグイン)
オンラインストレージ
ownCloud (フリープラグイン)
WebMail
RoundCube (フリープラグイン)
php
php 7.x (フリープラグイン)
グループウエア
サイボウズインストール可能
Desknet'sインストール可能
サードパーティソフト
CentOS / RedHat 7.x 対応版インストール可能


動作環境Environment

OS
CentOS 7.x (64bit) / RedHat 7.x (64bit) *1
Spec
CPU-1Core (min)
Memory-1024MB (min)
HDD-20GB (min)
Ethernet x 1
仮想環境
VMware ESXi 5.1U2 以降  *2
Hyper-V 7.x 以降 *2
クラウド環境
AWS / EC2 *2
Azure / Microsoft *2
FUJITSU Cloud Service for OSS (4OSS) / 富士通 *2
Enterprise Cloud / NTT communications *2
VPS (Virtual Private Server) *3
NTTPC コミュニケーションズ / WebARENA *2
GMOクラウド / ALTUS(アルタス)*2
*1 *2 「利用するOS」および「運用する仮想環境」の仮想アプライアンスを作成 & 提供します
*3 記載以外のVPSや対応のクラウド環境については、別途お問合せください


Programversion

Web
httpd-2.4.6
SMTP
postfix-2.10.1
pop/imap
dovecot-2.2.10    
Perl
perl-5.16.3    
php
php-5.4.16
DNS
bind-9.9.4
database
mariadb-5.5.56


リバースプロキシ(オプション)Option

OTP認証
〇 *1 *2
リバースプロキシ
〇 *1 *2
OTP認証&リバースプロキシ
〇 *3

*1 Web ページへアクセス時のワンタイムパスワード認証
*2 WordPressにも適用出来ます
*3 ワンタイムパスワード認証後のReverse Proxyの併用運用にも対応




★Powered BLUE 870 デモサイト

★Powered BLUE 870/OTP の製品資料(pdf)

★Powered BLUE 870/OTP のカタログ(pdf)

★Powered BLUE USB バックアップ

★Powered BLUE 870/OTP の価格



<< 前のページに戻る