Home
 
Identity Management
 
Kontakt

MARCANT
InterNet-Services GmbH Ravensberger Str. 10 G
33602 Bielefeld

Tel.: 0521-9 59 45 - 0
Fax: 0521-9 59 45 - 18

E-Mail
www.marcant.net

<<< Zum Formular



 > Home > Security/Consulting > Identity Management

Identity-Management und SSO für interne und externe Mitarbeiter

In vielen IT- und Internet-Anwendungen ist es erforderlich, die tatsächliche Identität eines Benutzers festzustellen. Webserver, Internet-Anwendungen, Intranetapplikationen, VPN-Zugänge, WLAN-Berechtigungen und nicht zuletzt die Anmeldung am Firmennetzwerk müssen vor unberechtigtem Zugriff geschützt werden. In der Regel wird eine Vielzahl von Passwörtern vergeben, die an verschiedenen Stellen gepflegt werden muss. Der Aufwand steigt entsprechend exponentiell und der User muss sich eine Vielzahl meist unterschiedlicher Passwörter merken. Sowohl aus Sicherheits- als auch aus Praktikabilitätsgründen ist ein Single Sign On erstrebenswert. Eine PKI gestützte Lösung bietet:

Vertraulichkeit (durch Verschlüsselung)
Integrität
Authentizität
Nicht-Bestreitbarkeit (vorgenommene Handlungen
müssen unbestreitbar einem Benutzer zugeordnet werden können)

Die Lösung: USB etoken:

etoken: ITSEC LE4 (Infineon und Siemens), FIPS 140-1 Level 2 & 3

Funktionsweise:

Jeder Teilnehmer erhält sein persönliches digitales Zertifikat. Das Zertifikat wird durch eine CA (Certificate Authority) mittels Web Enrolment erstellt und auf dem persönlichen etoken des Benutzers gespeichert.

Der USB etoken sorgt mit seiner eindeutigen, nicht kopierbaren Codierung für einen sicheren Zugang. Aus Sicherheits- und Datenschutzgründen wurde dieser so konzipiert, dass keine Daten aus ihm ausgelesen werden können. Damit ist dieser Schlüssel zum Netz ebenso sicher, wie die von uns täglich für unsere Geldgeschäfte benutzte Bankkarte. Dieser Schlüssel funktioniert vergleichbar einer SIM-Karte, die wir alle bereits von unserem Handy her kennen. Dabei werden alle Daten hoch verschlüsselt übertragen, wobei aus Sicherheitsgründen die verwendeten Schlüssel in kurzen Zeitabständen automatisch gewechselt werden. Als Protokoll wird IPSec 3DES/AES verwendet.

Vorteile:

Komfortabel
Große Akzeptanz beim Benutzer
Zwei-Faktor-Authentisierung: eToken plus eToken Passwort
On-Board PKI Generierung: Private Schlüssel liegen nicht offen
außerhalb des eToken
Nahtlose Integration in bestehende Systemarchitekturen
Interoperabilität durch internationale Standards
Hohe Investitionssicherheit

Mögliche Einsatzgebiete:

Festplattenverschlüsselung
IP-VPN-Authentifizierung
ADS-Anmeldung
WLAN-Nutzung
Dynamische, nicht arbeitsplatzgebundene Zuweisung von
Berechtigungen (VLANs)

 

 

© 2007 MARCANT InterNet-Services GmbH · Bielefeld · Paderborn · Büdingen | Impressum | AGB | Sitemap | Verfahrensverzeichnis