Jump to content

Sicherheitslösung im Domänennetzwerk (Thinclients, PCS, Notebook)


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

hallo zsam,

 

ich suche eine sicherheistlösung für uns ausser der gewöhnlichen windowsanmeldung. unser netz besteht aus:

 

server:

win2003srv AD + citrix win2k server + exchangesrv

 

clients:

grösstenteils futro thinclient von fujitsu siemens (melden sich via citrix an), einige pc's (domänenanmeldung und/oder citrix), einige lappies (domänenanmeldung und/oder citrix)

 

kennt jemand eine gute und sichere lösung sich am netzwerk anzumelden via fingerprint oder usb stick oder etwas anderem? das problem an den thinclients ist, dass der vorhanden usb port nicht erkannt wird, wenn man sich am citrix server anmeldet. gibt es da einen trick, damit die usb ports auch unter der citrix anmeldung funktionieren?

 

mfg

peter

Link zu diesem Kommentar

Hi,

 

wie alles im leben, kommt es auf vorhandenen Kleingeld drauf an was das beste wäre! :)

 

Usb-Stick und Fingerprint als AD authentifizierung ist zwar zu bewergstelligen und auch "kostengünstig" jedoch würde ich davon abraten da die technik noch nicht soweit ausgereift ist (Fingerprint).

 

Beste lösung wäre ein PKI System aufzusetzen und mit Smart Card anmeldung zu arbeiten.

 

Wäre aber auch hilfreich wenn mehr Infos da wäre. Z.B welche anderen Sicherheitsvorkehrungen sich im Netz befinden.

Link zu diesem Kommentar

@securitymaker

 

fingerprint ist nicht so besonders, da ja die daten auf dem pc gespeichert werden also die passwörter, soviel ich gehört habe....

 

usb stick ist das problem mit den thinclients...

 

zur zeit arbeiten wir im unternehmen nichtmal mit passwörter bei der anmeldung am AD, d.h. wir sind nackt (derzeitige geschäftsführung will keine pws, aber neue geschäftsführung will sicherheit pur!)...zwischen inet und unserem firmennetz ist ein linuxrouter installiert, also von der seite sind wir sicher, aber alles was sich im internen netz befindet kann rumspielen wie er will :/

 

@chrini1

teile ich noch mit...

 

RSA secrue id habe ich auch schon in betracht gezogen, aber was kostet sowas für ca. 30 thinclients?

Link zu diesem Kommentar
@securitymaker

 

fingerprint ist nicht so besonders, da ja die daten auf dem pc gespeichert werden also die passwörter, soviel ich gehört habe....

 

usb stick ist das problem mit den thinclients...

 

zur zeit arbeiten wir im unternehmen nichtmal mit passwörter bei der anmeldung am AD, d.h. wir sind nackt (derzeitige geschäftsführung will keine pws, aber neue geschäftsführung will sicherheit pur!)...zwischen inet und unserem firmennetz ist ein linuxrouter installiert, also von der seite sind wir sicher, aber alles was sich im internen netz befindet kann rumspielen wie er will :/

 

Na wenigstens legt die neue GL wert auf Sicherheit. Ist überhaupt schon irgenwas vorhanden? IT-Sicherheitsstrategie? IT-Sicherheitskonzept?. Was genau meinst du mit dem Linuxrouter? :) Denke mal eine Richtige Firewall mit Abteilungsabtrennung oder DMZ so wie Application Level wäre da doch angebrachter. Aber wieso unbedingt Key Authentifizierung? Reichen nicht Komplexe Passwörter mit 10 zeichen und ein änderungsintervall von 2 Monaten?

 

zu RSA secure ID kann ich nur sagen - Sehr gut aber teuer. Vasco wär da ne alternative da könnte ich dir sogar ne Preisliste rüberschicken .

Link zu diesem Kommentar

@securitymaker

 

es ist momentan im internen netzwerk nichts vorhanden...nach aussen haben wir da den linux router/firewall fürs internet...

 

das mit den passwörter wird wohl das kostengünstigste, aber das problem ist auch, dass wir da 60 mitarbeiter haben, denen wir dann alle 2 monate neue pw's sagen können und ich weiss nicht ob das nicht im chaos endet...vasco sagt mir jetzt garnix...

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...