Jump to content
Sign in to follow this  
starfoxx

SecureID und Co

Recommended Posts

Hallo Leute,

 

kennt sich jemand von euch mit SecureID RSA aus? Was kostet solch eine Lösung?

Wie funktioniert die Domänenanmeldung? Habt Ihr das im Einsatz? Gibt es andere Hersteller solcher Hard-Token oder ist die Firma RSA die einzige die sowas hat. Gibt es andere Lösungen wie per Smartcard?

Danke mal für eure Antworten.

 

Gruß

starfoxx

Share this post


Link to post
Share on other sites

Hi Starrfox

 

War eben vorletzte Woche an einem Event der Firma Securecomputing, die neben dem bekannten Webwasher auch das Produkt Safeword anbietet

 

Secure Computing: SafeWord RemoteAccess strong password authentication

 

Schade, bis Ende Jahr hattten SIe eine Super-Starterpromotion (5x Token+Soft für 99.- statt 900.-)

 

Grundsätzlich bieten Sie das gleiche wie RSA. Es gibt Safeword nur für Citrix, cisco, checkP etc. Check it out.

 

Klare vorteile: Die Hard-token von SC sind nicht immer "on" wie die von RSA, dadurch haben sie eine viel längere Lebensdauer und sogar 5 Jahre Garantie.

Keine Soft-installation auf clients

Simple Administration

 

Ausserdem bieten Sie sehr gute Promotionen bei Ablösung von RSA-tokens

 

Gruss Tom

Share this post


Link to post
Share on other sites

Hallo zusammen.

 

Wir setzen die von Capt_tom genannte Lösung von SecureComputing ein und

ich als Administrator bin sehr zufrieden mit diesem Produkt. Trotz der Komplexität

unseres Szenarios, wir veröffentlichen Microsoft Business Solutions Navision, Sharepoint

Portal Server, Outlook Web Access und simple File-Shares über ein Access Gateway von

Citrix, hält sich der Administrationsaufwand in Grenzen und die Authentifizierung der

Nutzer hat bis dato noch keine Mucken gemacht.

 

Sowohl die SafeWord-Token, als auch die Software stellen sich mir als robust und

stabil dar und dies bei einem sehr geringen Verwaltungsaufwand und das trotz global

lokalisierter Benutzer.

 

Wie stellt sich Dein Projekt genau dar und inwieweit willst Du Dienste zugänglich

machen?

 

LG

Marco

 

@Capt_tom

Willkommen OnBoard! ;)

Share this post


Link to post
Share on other sites

Hallo,

 

ertmal Danke für die Produkt - Infos. Mich interessiert vorerst nur die Techniken die da dahinter stecken (mit den Tokens). Wir haben mal versuchsweise mit SmartCards - Logins gearbeitet. Zertifikate von der Zertifizierungsstelle von Server 2k3. Sieht soweit nicht schlecht aus. Die Tokens finde ich halt extrem cool.

Was wir noch machen wollen ist WLAN - Absicherung per VPN + Radius mit SmartCards. Sowie Einwahl.

 

Grüßle

starfoxx

Share this post


Link to post
Share on other sites

Hi auch.

 

Nun, die Token generieren einen PIN, der in Verbindung mit dem Username, dem

Password und der Domain eingegeben werden muß - dies bezieht sich jetzt aber

auf unseren speziellen Fall eines SSL-VPNs.

 

Rein theoretisch kannst Du Dich damit selbst von einem Internet-Café sicher

in die Firma einloggen, ohne Gefahr zu laufen, dass Dein Account gehackt wird.

Der generierte PIN ist nur einmal für kurze Zeit gültig und kann dann vorerst nicht

wieder verwendet werden.

 

Die jeweiligen Token sind mit ihrer SerNo und dem jeweilen AD-User verknüpft und

es kann auch kein PIN eines anderen Tokens genutzt werden, selbst wenn man

die anderen Daten Deines Accounts besitzt.

 

In unserem Fall können wir selbst Registry-Keys auf den Einwahl-Clients abfragen, ob

der Client zur Einwahl berechtigt ist, oder nicht. Auch ist es möglich zu verifizieren, ob

ein Virenscanner installiert ist, oder nicht ... und viele, viele weitere Möglichkeiten.

 

So können wir sicherstellen, dass ausschließlich authorisierte Klienten Zugriff auf die

veröffentlichten Dienste haben.

 

So weit erst einmal dazu.

 

LG

Marco

Share this post


Link to post
Share on other sites

Wir kucken auch gerade Safeword an.

 

Hier noch ein paar Vorteile gegenüber RSA:

 

  • Das Ding schaltet sich aus, da es Event-Based funktioniert - im Gegenzug zu RSA mit Time-Based - schont die Batterien enorm
  • Keine Sync Probleme mehr (Tokken<->Server) dank Event-Based Methode
  • Reibungslosere Anbindung an AD

 

 

....gibt vielleicht noch ein paar mehr, aber das hatte ich noch im Kopf - ist schon eine weile her die Vorführung.

Share this post


Link to post
Share on other sites
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...