Authentifizierung

Das Verfolgen einer konsequenten Sicherheitsstrategie kommt um eine starke Authentifizierung als zusätzliche Sicherheitsschicht nicht herum. Mit unserer netlogix-Beratung finden wir die richtige Lösung für die Mehr-Faktor-Authentifizierung ohne Akzeptanzprobleme bei Ihren Benutzern und ohne Kompatibilitätsprobleme in Ihrem System. 

Projektreferenzen

Adaptive Multi-Faktor-Authentifizierung

Absicherung des Firmennetzwerks mit SMS Passcode

Hier lesen

sms|passcode - Authentifizierung über Citrix Access Gateway

Sicherer Serverzugriff für Mitarbeiter mit eigenen Endgeräten

Hier lesen

Technologie-Entwicklung

1990er – Hardwaretoken
2000er – mobilfunkbasiertheute – adaptiv
  • Zwei-Faktor-Authentifizierung 
  • Token als zusätzlicher Gegenstand
  • hohe Kosten für Betrieb und Verwaltung
  • Multi-Faktor-Authentifizierung
  • Softtoken/Apps
  • fehlende Hardwareverteilung
  • SMS-Versand als Herausforderung
  • eingebundene Kontextdaten
  • richtlinienbasierte, sichere IP
  • viele Optionen für OTP
  • ortsabhängiger Versand

Vorteile und Einsatz

Warum Mehr-Faktor-Authentifizierung?

Über die Hälfte der unbefugten Netzwerkzugriffe erfolgt über schwache oder gestohlene Login-Daten. Eine Mehr-Faktor-Authentifizierung schafft an dieser Stelle Sicherheit vor Identitäts- und Markendiebstahl durch die Kombination zweier verschiedener, unabhängiger Komponenten (Faktoren), die korrekt zusammen eingesetzt werden müssen. Die Faktoren können etwas sein, was der Nutzer besitzt (z.B. ein Hardware-Token), was der Nutzer weiß (Benutzername, Kennwort, Einmalkennwort) oder ein körperliches Merkmal wie ein Fingerabdruck.

Da die Mehr-Faktor-Authentifizierung mehr Aufwand für Mitarbeiter bedeutet, muss die Akzeptanz durch eine einfache Anwendung, reibungslose Wartung und sichergestellten Schutz gewährleistet werden. Unsere Beratung mit Integration in Ihre IT-Strukturen kombinieren wir z.B. mit einem Training on the Job für IT-Administratoren und insbesondere für Endanwender. So machen Sie die Mitarbeiter von Beginn an mit der neuen Vorgehensweise vertraut.

Vorteile:

  • Schutz vor Phishing-Attacken
  • sicherer Remote- oder Direktzugriff (Firewall-Systeme, NetScaler, Gateways, VPN-Zugänge, Zugänge zu SharePoint, VDI, Outlook Web App etc.)
  • sicherer Zugriff mit mobilen Endgeräten auf Maildienste oder virtualisierte Arbeitsplätze
  • dynamische, standortabhängige Sicherheitsstufen für unterschiedliche Szenarien wie Homeoffice oder Geschäftsreisen

Die folgenden Schritte zeigen die Zwei-Faktor-Authentifizierung am Beispiel von sms|passcode.

1. Faktor: Anmeldung an Outlook Web App

Der Zugriff auf Unternehmens-E-Mails ist heute nahezu von überall möglich. Exchange Server mit Outlook Web App bietet komfortablen Zugriff auf das persönliche E-Mail-Postfach. Doch sind diese Informationen sicher? 

Viele Mitarbeiter sind sich nicht bewusst, wie sensibel ihr AD-Passwort ist. Passwörter werden vielfach auf Papier notiert oder lokal abgespeichert.

Um Outlook Web App sicher bereitzustellen, bietet sich daher eine Mehr-Faktor-Authentifizierungslösung an, die eine zusätzliche Sicherheitsschicht bereitstellt, die vom jeweiligen AD-Passwort entkoppelt ist.

Um in das E-Mail-Postfach in Outlook Web App über Citrix NetScaler zu gelangen, gibt der Nutzer im ersten Schritt sein Active-Directory-Passwort wie gewohnt ein. 

Auf diese Weise steht ein sicherer E-Mail-Zugriff auch bei flexiblen oder mobilen Arbeitsplätzen zur Verfügung - ohne zusätzlichen Geräteaufwand mit dem eigenen mobilen Endgerät.

2. Faktor: SMS-Versand mit generiertem Passwort

Im Anschluss erhält der Nutzer eine SMS an ein vorab festgelegtes mobiles Endgerät mit einem einmalig generierten Passwort.

Erst nachdem beide Faktoren der Authentifizierung erfolgreich abgeschlossen wurden, wird der Zugriff auf das Postfach gewährt.

Das heißt, dass nach der erfolgreichen Eingabe des AD-Passworts auch der anschließend versendete SMS-Token fehlerfrei eingegeben werden muss.

Die Anwendung kann dann wie gewohnt und ohne Einschränkungen verwendet werden.

Weitere Informationen mit Konfigurationsbeispiel zu sms|passcode finden Sie hier.

Unsere Leistungen

Einsatzmöglichkeiten

Analyse für Ihr Unternehmen

Individuelle Lösungsplanung

auf Ihre Anforderungen zugeschnitten

Budget & Lizenzen

langfristige Kostenkalkulation & -kontrolle

Proof of Concept

Bereitstellung einer Testumgebung

Sicherheitsoptimierung 

für Ihre Daten & Mitarbeiter

Projektmanagement

offene Gespräche & Dokumentation

Managed Services

flexibles Outtasking & Know-how

Support & Bereitschaft

24/7 & granulare Service Level Agreements

IT-Seminare & Schulungen

Events, Workshops & Training on the Job

Verwandte Themen

Passende Hersteller

Sie haben Fragen zum Thema Authentifizierung?

Kontaktieren Sie uns – wir rufen Sie schnellstmöglich zurück.

Verena Pfann
Leiterin Consulting (stv.)

verena.pfann@netlogix.de
+49 911 539909-127

Bitte tragen Sie Ihren Namen ein.
Bitte tragen Sie Ihre E-Mail-Adresse ein.