(Online-Artikel.de) - Cyberwar: Weltweit attackieren Hacker Großkonzerne - doch neue Technologien können schützen!
Immer wieder erschüttern Hackerangriffe auf Konzerne die internationale Wirtschaft. Erst kürzlich kündigte RSA eine Überprüfung seiner Token an - das Unternehmen wurde im März selbst Opfer eines Hackerangriffs und in der Folge auch einige Kunden mit hoch-sensiblen Daten. Bis zu 40 Millionen Token sollen nun drei Monate nach dem Vorfall unter bestimmten Umständen ausgetauscht werden.
Doch um seine Remote-Zugänge abzusichern, gibt es Alternativen: So bietet ProSoft die Lösung SMS PASSCODE an.
SMS PASSCODE ist eine neue Technologie zur Absicherung von Remote-Zugängen, z.B. über VPNs, Cisco, Citrix, VMware oder Microsoft. ImGegensatz zu traditionellen Token-Systemen ist hierbei das Mobiltelefon desAnwenders nur der Passcode-Empfänger.
"SMS PASSCODE ist vor allem sicherer als die Token-Verfahren", so Robert Korherr, Leiter Marketing ProSoft. "Denn SMS PASSCODE nutzt SMS lediglich als Echtzeit-Transportmittel. Im Sicherheitsbereich setzt SMS PASSCODE hingegen auf neue Technologien, die klassische Token-Systeme technisch nicht umsetzen können."
Bei dem neuen Verfahren wird bei der ersten Verbindung des Remote Computers von SMS PASSCODE eine Session-ID auf das Remote System übertragen und somit eine Bindung eingegangen. Danach wird eine 2-Faktor- & 2-Phasen Authentifizierung durchgeführt. Die erste Phase besteht darin, die Abfrage des Benutzernamens und Passworts durchzuführen. Wenn dies erfolgreich ist, wird von SMS PASSCODE ein OTP errechnet und an die im Active Directory eingetragene Mobiltelefonnummer via SMS gesendet. Der Code ist nur gültig, wenn dieser am Remote System eingegeben wird, das zuvor die Session-ID erhalten hat.
Weitere Sicherheitsfaktoren ergeben sich bei SMS PASSCODE auch daraus, dass die Verbindung zum Mobiltelefon keine Internetverbindung benötigt, da der SMS-Versand durch ein dediziertes Modem über das GSM oder UMTS Netz passiert. "Für diesen Vorgang gibt es auch ausgeklügelte Load-Balancing und Fault Tolerant Policies, die in der Basislizenz enthalten sind", so Korherr weiter.
"Fest steht, dass Unternehmen die Augen vor der Realität nicht mehr verschließen dürfen", sagt Korherr abschließend. "Die Angriffe werden häufiger und aggressiver, die Industriespionage findet längst im Netz statt."
SMS PASSCODE PlatformSupport
Windows Logon & Remote Desktop Services (Terminal Services)
Microsoft ISA/TMG
Citrix Web Interface
Citrix Access Gateway Advanced Edition
RADIUS, VPN und SSL VPN von zum Beispiel Checkpoint, Cisco, ...
Geschützte Webseiten wie IIS, OWA 2010/2007/2003, etc.
VMware View uvm.
SMS Passcode mit TMG und OWA
Anmeldung an TMG oder OWA mit Zwei-Faktor-Authentifizierung über SMS Passcode schützen
SMS Passcode mit RD Web mit SSO enabled
Anmeldung an RD Web mit Zwei-Faktor-Authentifizierung über SMS Passcode schützen
SMS Passcode mit Citrix Web Interface 5.4 und XenApp 6
Anmeldung an Citrix Web Interface 5.4 oder XenApp 6 mit Zwei-Faktor-Authentifizierung über SMS Passcode schützen
SMS Passcode mit ISA 2006 und OWA
Anmeldung an ISA 2006 oder OWA mit Zwei-Faktor-Authentifizierung über SMS Passcode schützen
Anmeldung mit SMS PASSCODE bei VMware View
Nahtlose Integration der 2-Faktor Authentifizierung SMS PASSCODE bei der Anmeldung an VMware View 4.6. SMS PASSCODE sendet nach erfolgreicher Anmeldung einen zusätzlichen Passcode in Form einer SMS auf das Handy des Anwenders. Der Passcode ist session-basierend und so gegen Phishing geschützt. Weitere Informationen zu ProSoft und zur Lösung SMS PASSCODE finden Sie unter: www.prosoft.de
Biografie und-/oder Firmenprofil ProSoft agiert als Distributor und Reseller in der Region Deutschland, Österreich und
Schweiz und bietet Hard- und Software zur Optimierung und Absi...
Kommentare von Besucher !
