starfoxx 10 Geschrieben 5. Januar 2007 Melden Teilen Geschrieben 5. Januar 2007 Hallo Leute, kennt sich jemand von euch mit SecureID RSA aus? Was kostet solch eine Lösung? Wie funktioniert die Domänenanmeldung? Habt Ihr das im Einsatz? Gibt es andere Hersteller solcher Hard-Token oder ist die Firma RSA die einzige die sowas hat. Gibt es andere Lösungen wie per Smartcard? Danke mal für eure Antworten. Gruß starfoxx Zitieren Link zu diesem Kommentar
GerhardG 10 Geschrieben 5. Januar 2007 Melden Teilen Geschrieben 5. Januar 2007 http://www.rsasecurity.com/worldwide/pdfs/SID4WIN_DS_GERMAN.pdf hemker.blog.de - Windows Server Netzwerke (etwas weiter unden) Zitieren Link zu diesem Kommentar
starfoxx 10 Geschrieben 7. Januar 2007 Autor Melden Teilen Geschrieben 7. Januar 2007 Hi, danke für die Links. mfg starfoxx Zitieren Link zu diesem Kommentar
Capt_tom 10 Geschrieben 8. Januar 2007 Melden Teilen Geschrieben 8. Januar 2007 Hi Starrfox War eben vorletzte Woche an einem Event der Firma Securecomputing, die neben dem bekannten Webwasher auch das Produkt Safeword anbietet Secure Computing: SafeWord RemoteAccess strong password authentication Schade, bis Ende Jahr hattten SIe eine Super-Starterpromotion (5x Token+Soft für 99.- statt 900.-) Grundsätzlich bieten Sie das gleiche wie RSA. Es gibt Safeword nur für Citrix, cisco, checkP etc. Check it out. Klare vorteile: Die Hard-token von SC sind nicht immer "on" wie die von RSA, dadurch haben sie eine viel längere Lebensdauer und sogar 5 Jahre Garantie. Keine Soft-installation auf clients Simple Administration Ausserdem bieten Sie sehr gute Promotionen bei Ablösung von RSA-tokens Gruss Tom Zitieren Link zu diesem Kommentar
BuzzeR 10 Geschrieben 8. Januar 2007 Melden Teilen Geschrieben 8. Januar 2007 Hallo zusammen. Wir setzen die von Capt_tom genannte Lösung von SecureComputing ein und ich als Administrator bin sehr zufrieden mit diesem Produkt. Trotz der Komplexität unseres Szenarios, wir veröffentlichen Microsoft Business Solutions Navision, Sharepoint Portal Server, Outlook Web Access und simple File-Shares über ein Access Gateway von Citrix, hält sich der Administrationsaufwand in Grenzen und die Authentifizierung der Nutzer hat bis dato noch keine Mucken gemacht. Sowohl die SafeWord-Token, als auch die Software stellen sich mir als robust und stabil dar und dies bei einem sehr geringen Verwaltungsaufwand und das trotz global lokalisierter Benutzer. Wie stellt sich Dein Projekt genau dar und inwieweit willst Du Dienste zugänglich machen? LG Marco @Capt_tom Willkommen OnBoard! ;) Zitieren Link zu diesem Kommentar
starfoxx 10 Geschrieben 11. Januar 2007 Autor Melden Teilen Geschrieben 11. Januar 2007 Hallo, ertmal Danke für die Produkt - Infos. Mich interessiert vorerst nur die Techniken die da dahinter stecken (mit den Tokens). Wir haben mal versuchsweise mit SmartCards - Logins gearbeitet. Zertifikate von der Zertifizierungsstelle von Server 2k3. Sieht soweit nicht schlecht aus. Die Tokens finde ich halt extrem cool. Was wir noch machen wollen ist WLAN - Absicherung per VPN + Radius mit SmartCards. Sowie Einwahl. Grüßle starfoxx Zitieren Link zu diesem Kommentar
BuzzeR 10 Geschrieben 12. Januar 2007 Melden Teilen Geschrieben 12. Januar 2007 Hi auch. Nun, die Token generieren einen PIN, der in Verbindung mit dem Username, dem Password und der Domain eingegeben werden muß - dies bezieht sich jetzt aber auf unseren speziellen Fall eines SSL-VPNs. Rein theoretisch kannst Du Dich damit selbst von einem Internet-Café sicher in die Firma einloggen, ohne Gefahr zu laufen, dass Dein Account gehackt wird. Der generierte PIN ist nur einmal für kurze Zeit gültig und kann dann vorerst nicht wieder verwendet werden. Die jeweiligen Token sind mit ihrer SerNo und dem jeweilen AD-User verknüpft und es kann auch kein PIN eines anderen Tokens genutzt werden, selbst wenn man die anderen Daten Deines Accounts besitzt. In unserem Fall können wir selbst Registry-Keys auf den Einwahl-Clients abfragen, ob der Client zur Einwahl berechtigt ist, oder nicht. Auch ist es möglich zu verifizieren, ob ein Virenscanner installiert ist, oder nicht ... und viele, viele weitere Möglichkeiten. So können wir sicherstellen, dass ausschließlich authorisierte Klienten Zugriff auf die veröffentlichten Dienste haben. So weit erst einmal dazu. LG Marco Zitieren Link zu diesem Kommentar
Velius 10 Geschrieben 12. Januar 2007 Melden Teilen Geschrieben 12. Januar 2007 Wir kucken auch gerade Safeword an. Hier noch ein paar Vorteile gegenüber RSA: Das Ding schaltet sich aus, da es Event-Based funktioniert - im Gegenzug zu RSA mit Time-Based - schont die Batterien enorm Keine Sync Probleme mehr (Tokken<->Server) dank Event-Based Methode Reibungslosere Anbindung an AD ....gibt vielleicht noch ein paar mehr, aber das hatte ich noch im Kopf - ist schon eine weile her die Vorführung. Zitieren Link zu diesem Kommentar
BuzzeR 10 Geschrieben 12. Januar 2007 Melden Teilen Geschrieben 12. Januar 2007 Und ich darf noch hinzufügen, dass die Unterstützung seitens SecureComputing als vorbildlich zu bezeichnen ist. LG Marco Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.