Jump to content
Sign in to follow this  
Cordial

Sicherheitslösung im Domänennetzwerk (Thinclients, PCS, Notebook)

Recommended Posts

hallo zsam,

 

ich suche eine sicherheistlösung für uns ausser der gewöhnlichen windowsanmeldung. unser netz besteht aus:

 

server:

win2003srv AD + citrix win2k server + exchangesrv

 

clients:

grösstenteils futro thinclient von fujitsu siemens (melden sich via citrix an), einige pc's (domänenanmeldung und/oder citrix), einige lappies (domänenanmeldung und/oder citrix)

 

kennt jemand eine gute und sichere lösung sich am netzwerk anzumelden via fingerprint oder usb stick oder etwas anderem? das problem an den thinclients ist, dass der vorhanden usb port nicht erkannt wird, wenn man sich am citrix server anmeldet. gibt es da einen trick, damit die usb ports auch unter der citrix anmeldung funktionieren?

 

mfg

peter

Share this post


Link to post
Share on other sites

Hi,

 

wie alles im leben, kommt es auf vorhandenen Kleingeld drauf an was das beste wäre! :)

 

Usb-Stick und Fingerprint als AD authentifizierung ist zwar zu bewergstelligen und auch "kostengünstig" jedoch würde ich davon abraten da die technik noch nicht soweit ausgereift ist (Fingerprint).

 

Beste lösung wäre ein PKI System aufzusetzen und mit Smart Card anmeldung zu arbeiten.

 

Wäre aber auch hilfreich wenn mehr Infos da wäre. Z.B welche anderen Sicherheitsvorkehrungen sich im Netz befinden.

Share this post


Link to post
Share on other sites

Welchen PS setzt Ihr denn ein? 4.0 oder 4.5. Generell funktionieren USB Ports unter Citrix schon - bei uns haben wir IGEL 4610XP Clients, da funktioniert das Signieren per USB Key wunderbar.

 

Für die Authentifizierung empfehle ich Dir z.B. RSA SecureID - ist allerdings nicht ganz billig und auch recht komplex.

Christian

Share this post


Link to post
Share on other sites

@securitymaker

 

fingerprint ist nicht so besonders, da ja die daten auf dem pc gespeichert werden also die passwörter, soviel ich gehört habe....

 

usb stick ist das problem mit den thinclients...

 

zur zeit arbeiten wir im unternehmen nichtmal mit passwörter bei der anmeldung am AD, d.h. wir sind nackt (derzeitige geschäftsführung will keine pws, aber neue geschäftsführung will sicherheit pur!)...zwischen inet und unserem firmennetz ist ein linuxrouter installiert, also von der seite sind wir sicher, aber alles was sich im internen netz befindet kann rumspielen wie er will :/

 

@chrini1

teile ich noch mit...

 

RSA secrue id habe ich auch schon in betracht gezogen, aber was kostet sowas für ca. 30 thinclients?

Share this post


Link to post
Share on other sites
@securitymaker

 

fingerprint ist nicht so besonders, da ja die daten auf dem pc gespeichert werden also die passwörter, soviel ich gehört habe....

 

usb stick ist das problem mit den thinclients...

 

zur zeit arbeiten wir im unternehmen nichtmal mit passwörter bei der anmeldung am AD, d.h. wir sind nackt (derzeitige geschäftsführung will keine pws, aber neue geschäftsführung will sicherheit pur!)...zwischen inet und unserem firmennetz ist ein linuxrouter installiert, also von der seite sind wir sicher, aber alles was sich im internen netz befindet kann rumspielen wie er will :/

 

Na wenigstens legt die neue GL wert auf Sicherheit. Ist überhaupt schon irgenwas vorhanden? IT-Sicherheitsstrategie? IT-Sicherheitskonzept?. Was genau meinst du mit dem Linuxrouter? :) Denke mal eine Richtige Firewall mit Abteilungsabtrennung oder DMZ so wie Application Level wäre da doch angebrachter. Aber wieso unbedingt Key Authentifizierung? Reichen nicht Komplexe Passwörter mit 10 zeichen und ein änderungsintervall von 2 Monaten?

 

zu RSA secure ID kann ich nur sagen - Sehr gut aber teuer. Vasco wär da ne alternative da könnte ich dir sogar ne Preisliste rüberschicken .

Share this post


Link to post
Share on other sites

@securitymaker

 

es ist momentan im internen netzwerk nichts vorhanden...nach aussen haben wir da den linux router/firewall fürs internet...

 

das mit den passwörter wird wohl das kostengünstigste, aber das problem ist auch, dass wir da 60 mitarbeiter haben, denen wir dann alle 2 monate neue pw's sagen können und ich weiss nicht ob das nicht im chaos endet...vasco sagt mir jetzt garnix...

Share this post


Link to post
Share on other sites
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...