Alles zum Thema Windows Server sowie Windows IT Pro Themen — Q & A zu den Windows Server Versionen NT / 2000 / 2003 / 2003 R2 / 2008 / 2008 R2: Rollen, Features, Konfiguration, Troubleshooting
Sicherheitslösung im Domänennetzwerk (Thinclients, PCS, Notebook)
hallo zsam,
ich suche eine sicherheistlösung für uns ausser der gewöhnlichen windowsanmeldung. unser netz besteht aus:
server:
win2003srv AD + citrix win2k server + exchangesrv
clients:
grösstenteils futro thinclient von fujitsu siemens (melden sich via citrix an), einige pc's (domänenanmeldung und/oder citrix), einige lappies (domänenanmeldung und/oder citrix)
kennt jemand eine gute und sichere lösung sich am netzwerk anzumelden via fingerprint oder usb stick oder etwas anderem? das problem an den thinclients ist, dass der vorhanden usb port nicht erkannt wird, wenn man sich am citrix server anmeldet. gibt es da einen trick, damit die usb ports auch unter der citrix anmeldung funktionieren?
wie alles im leben, kommt es auf vorhandenen Kleingeld drauf an was das beste wäre!
Usb-Stick und Fingerprint als AD authentifizierung ist zwar zu bewergstelligen und auch "kostengünstig" jedoch würde ich davon abraten da die technik noch nicht soweit ausgereift ist (Fingerprint).
Beste lösung wäre ein PKI System aufzusetzen und mit Smart Card anmeldung zu arbeiten.
Wäre aber auch hilfreich wenn mehr Infos da wäre. Z.B welche anderen Sicherheitsvorkehrungen sich im Netz befinden.
Welchen PS setzt Ihr denn ein? 4.0 oder 4.5. Generell funktionieren USB Ports unter Citrix schon - bei uns haben wir IGEL 4610XP Clients, da funktioniert das Signieren per USB Key wunderbar.
Für die Authentifizierung empfehle ich Dir z.B. RSA SecureID - ist allerdings nicht ganz billig und auch recht komplex.
Christian
fingerprint ist nicht so besonders, da ja die daten auf dem pc gespeichert werden also die passwörter, soviel ich gehört habe....
usb stick ist das problem mit den thinclients...
zur zeit arbeiten wir im unternehmen nichtmal mit passwörter bei der anmeldung am AD, d.h. wir sind nackt (derzeitige geschäftsführung will keine pws, aber neue geschäftsführung will sicherheit pur!)...zwischen inet und unserem firmennetz ist ein linuxrouter installiert, also von der seite sind wir sicher, aber alles was sich im internen netz befindet kann rumspielen wie er will :/
@chrini1
teile ich noch mit...
RSA secrue id habe ich auch schon in betracht gezogen, aber was kostet sowas für ca. 30 thinclients?
fingerprint ist nicht so besonders, da ja die daten auf dem pc gespeichert werden also die passwörter, soviel ich gehört habe....
usb stick ist das problem mit den thinclients...
zur zeit arbeiten wir im unternehmen nichtmal mit passwörter bei der anmeldung am AD, d.h. wir sind nackt (derzeitige geschäftsführung will keine pws, aber neue geschäftsführung will sicherheit pur!)...zwischen inet und unserem firmennetz ist ein linuxrouter installiert, also von der seite sind wir sicher, aber alles was sich im internen netz befindet kann rumspielen wie er will :/
Na wenigstens legt die neue GL wert auf Sicherheit. Ist überhaupt schon irgenwas vorhanden? IT-Sicherheitsstrategie? IT-Sicherheitskonzept?. Was genau meinst du mit dem Linuxrouter? Denke mal eine Richtige Firewall mit Abteilungsabtrennung oder DMZ so wie Application Level wäre da doch angebrachter. Aber wieso unbedingt Key Authentifizierung? Reichen nicht Komplexe Passwörter mit 10 zeichen und ein änderungsintervall von 2 Monaten?
zu RSA secure ID kann ich nur sagen - Sehr gut aber teuer. Vasco wär da ne alternative da könnte ich dir sogar ne Preisliste rüberschicken .
es ist momentan im internen netzwerk nichts vorhanden...nach aussen haben wir da den linux router/firewall fürs internet...
das mit den passwörter wird wohl das kostengünstigste, aber das problem ist auch, dass wir da 60 mitarbeiter haben, denen wir dann alle 2 monate neue pw's sagen können und ich weiss nicht ob das nicht im chaos endet...vasco sagt mir jetzt garnix...
