Sicheres Sign-on (lokal)

Dem Identitätsmissbrauch wird durch Absicherung der Infrastruktur-Zugangspunkte vorgebeugt. Die Workstations und Notebooks von Mitarbeitern müssen gegen unbefugten Zugriff gesichert werden. Ohne vorherige Authentifizierung darf kein Zugriff auf das System möglich sein.

Lösungsansätze

Zur Authentifizierung können verschiedenste Techniken zum Einsatz kommen, die unsicherste Variante ist die Absicherung mit Username/Passwort. Sichere Authentifizierungsmethoden sind dagegen durch kryptographische Verfahren abgesichert, wie Sicherheitstoken, eine SmartCard oder ein One-Time-Pad (Hardware, die Einmal-Passwörter generiert). Tokens und SmartCards arbeiten mit X.509-Zertifikaten.

Unsere Lösung

Microsoft Windows bietet standardmäßig die Möglichkeit sich mit X.509 Zertifikaten bzw. dem Private Key am System anzumelden, das System muss nur entsprechend konfiguriert werden. Darüber hinaus bieten Hersteller von On-Time-Pads und SmartCard-Readern Anmeldemodule für alle gängigen Betriebssysteme an. Wir unterstützen Sie mit:

• RSA SecurID One-Time-Pad
• SmartCards (diverse Anbieter)
• Alladin Token
• One-Time-Pad Tokens anderer Hersteller

One-Time-Pads benötigen einen Authentifizierungsserver, der im Back-End verfügbar sein muss. Hier verfügen wir im Besonderen mit dem RSA Access Manager über langjährige Erfahrung. Tokens und SmartCards sollten aus einer unternehmenseigenen PKI (Public Key Infrastruktur) stammen oder von externen PKI-Trustcentern hinzugekauft sein. Im Umgang mit Zertifikaten gilt, dass Zertifikate einem Life-Cycle unterliegen und der Diebstahl des kryptographischen Schlüssels zum Erlöschen der Gültigkeit eines Zertifikates führt. Diese und andere Punkte müssen bei der Umsetzung berücksichtigt werden.

So erreichen Sie uns