IT-Security Beratung und Softwareentwicklung
Sicheres Sign-on (Portal)
Externer Zugang zum Intranet, Zugriff auf das Unternehmens-Web-Portal, Verbindungen von Außendienstmitarbeitern oder Home-Office Arbeitsplatz-Anbindungen in das Unternehmensnetzwerk müssen besonders abgesichert sein. Da hier die erste Hürde, der physische Zugang zum System nicht erst überwunden werden muss, gelten besondere Sicherheitsanforderungen.
Lösungsansätze
Die Absicherung der Infrastruktur-Zugangspunkte muss eine sehr hohe Qualität haben, eine Authentifizierung mit Username/Passwort ist hier nicht ausreichend, da Angreifer ungestört mit Brute-Force-Attacken wie intelligenten Wörterbuchangriffen arbeiten können. Darüber hinaus sollte ein geschützter Kommunikationskanal kombiniert mit einer Authentifizierungsmethode zum Einsatz kommen, man spricht hier auch von einem Virtual Private Network (VPN). Hierbei müssen kryptographische Verfahren zum Einsatz kommen.
Unsere Lösung
Sowohl bei der Absicherung von Zugriffen auf ein Web-Portal als auch beim direkten Zugang zum Unternehmensnetzwerk kommen die gleichen Lösungen zum Einsatz wie beim lokalen Sign-on. Zusätzlich unterstützen wir sie bei der notwendigen Kanalabsicherung des Web-Servers; Absicherung erfolgt durch SSL bzw. TLS mit oder ohne Client-Authentifizierung durch X.509-Zertifikate:
- Apache
- Apache Tomcat
- BEA Weblogic
- JBoss
Bei VPN-Zugang ist die direkte Absicherung durch das gewählte Authentisierungsverfahren möglich, wir bieten Unterstützung für:
- OpenVPN
- RADIUS
- Lösungen anderer Anbieter auf Anfrage