|
Anmelden
Skip Navigation Links
Navigationslinks überspringen
Leistungen
Lösungen
Referenzen
Team
Unternehmen
Blogs
eShop
Anfrage
Ascus IT Services > Referenzen > Infrastruktur > Hoch-Sicherheits-Zugang
Hoch-Sicherheits-Zugang 
 
 

Sicher wie Fort Knox
07.05.2009   

Für die Kärnten Werbung implementierten Techniker der ASCUS IT eine Anmelderoutine mit höchster Sicherheit, bei der neueste Hardware zum Einsatz kommt.

Ausgangssituation:

Naturgemäß sind die Mitarbeiter der Kärnten Werbung häufig im Ausland unterwegs. Ein sicherer Zugang zu den Firmenservern muss auch auf fremder Hardware - etwa bei Events, auf Messen oder in Internet Cafés - gewährleistet sein. Auf diesen kann jedoch nicht ausgeschlossen werden, dass Malware (Trojaner, Keylogger, etc...) installiert ist. Eine Ameldung per Username und Passwort kann unter solchen Umständen für das gesamte Unternehmen höchst gefährlich sein.

Die Lösung:

Als Ersatz zur Anmeldung per Passwort, implementierte ASCUS IT eine Anmelderoutine auf Basis der Technologie von RSA. Die Anmeldung erfolgt über den Internet Security & Acceleration Server 2004 (ISA) von Microsoft und den RSA Authentication Manager mit Hilfe des Secure-ID Hardware Tokens, der fortlaufend Zufallszahlen errechnet. Die Sicherheit dabei ist mehrstufig. Der Benutzer braucht dafür:

  • Anmelde-URL: die Website zum Zugang ins VPN
  • User Name
  • Persönlicher PIN Code: vierstelliger Zahlencode, der vom Administrator ausgegeben wird, aber auch gendert werden kann.
  • Token Code: Sechsstelliger Zufallscode, der im Hardware Token berechnet wird. Dieser ändert sich alle 60 Sekunden. Der RSA Authentication Manager vergleicht die eingegebenen Daten. Erst wenn dieser die Erlaubnis erteilt, wird die Verbindung aufgebaut.

Die Vorteile:

Vielseitig: Eine solchermaßen realisierte Anmeldung hat viele Einsatzzwecke.

Sicher: Wird der Zufallscode durch einen Keylogger gespeichert, so bringt dieser nichts, da er sich alle 60 Sekunden ändert.

Einfach: Viele Benutzer scheuen davor zurück, hochkomplexe Passwörter zu wählen, weil diese bei der Eingabe mühsam sind und leicht vergessen werden können. Zudem werden so Passwörter nicht mehr auf einen Zettel geschrieben.

Kosteneinsparung: Administratoren senken somit den Support Aufwand, da ein Rücksetzen vergessener Passwörter nicht mehr nötig wird.

RSA SecurID hat viele Anwendungsmöglichkeiten: Es kann bei der Anmeldung bei VPN's und WLAN's ebenso eingesetzt werden, wie im Intranet, bei Mail und Webservern sowie auf Microsoft Windows Desktops. Die Techniker von ASCUS IT haben das Know-How, um auch Ihren Mitarbeitern einen einfacheren und sichereren Zugang in Ihr Firmennetz zu bieten.

RSA Secur ID.pdf

Steckbrief des Auftraggebers:

Firma: Kärnten Werbung GmbH

Branche: Tourismus- und Standortwerbung

Standorte: Velden und Klagenfurt

Mitarbeiter: 40

Projektleitung Kunde: Michael Umschaden

Techniker ASCUS IT: Manuel Meskendahl

Eingesetzte Technologien: Exchange 2007, Microsoft Internet Security & Acceleration Server 2004, RSA Authentication Manager

Zeitraum Umsetzung: Januar bis März 2009

ASCUS IT-Services

Büro Klagenfurt:
Viktringer Platz 5, 9073 Klagenfurt-Viktring
Tel. +43 (0)463 / 2080 | Fax: +43 (0)463 / 2080 - 9000
Email: office@ascus-it.at

Büro Wien:
Geiselbergstraße 15, 1110 Wien
Email: sales@ascus-it.at