Specificaties | HENZ ICT

Authus is een modulaire AAA-oplossing ontwikkeld door HENZ ICT, gebouwd op de beproefde Radiator AAA Server. Het systeem is ontworpen voor maximale flexibiliteit, uitgebreide protocolondersteuning en volledige compliance met moderne security-eisen.

Daarnaast vinden wij het belangrijk dat je niet afhankelijk bent van een vendor. Al je netwerk apparatuur kan je aansluiten op Authus om de authenticatie te verzorgen.

Ondersteunde protocollen en standaarden

Authus ondersteunt een breed scala aan authenticatie-, autorisatie- en accountingprotocollen:

Authenticatie

RADIUS (RFC 2865, RFC 2866, RFC 3576)
TACACS+
Multifactor authenticatie opties:
- Microsoft OTP
- Microsoft Push notifications (geen Number matching)
- Google Authenticator
- Duo Security
- RSA Token
- YubiKey
- DigiPass
EAP-methoden:
- EAP-TLS
- EAP-TTLS (met PAP, CHAP, MSCHAPv2)
- PEAP (v0/v1)
- EAP-MSCHAPv2
- EAP-FAST
- EAP-GTC
- EAP-PWD
- MD5
- Generic Token Card
- LEAP
- FAST
- TLS
- TTLS
- PAP
- CHAP
- MSCHAPV1
- MSCHAPV2
- PEAP
- PWD
IPv4, IPv6, UDP, TCP

Management en integratie

RESTful API’s voor provisioning en logging
SNMP(V2 en V3) voor monitoring
Syslog (UDP/TCP, met support voor TLS)

Logging en auditing

Authus biedt uitgebreide loggingmogelijkheden, geschikt voor troubleshooting, auditing en compliance:

Authenticatie-logging: volledige logging van login pogingen, response codes, authenticatiemethodes, client-identificatie en reply attributes
Authorisatie-logging: volledige logging van de TACACS authorisatie pogingen
Accounting logs: volledige logging van gebruikerssessies, met onder andere NAS-identificatie

De logging is extern te pushen naar een syslog server of een ander logging dienst (een ELC stack bijvoorbeeld )