horstix 10 Geschrieben 2. Februar 2007 Melden Teilen Geschrieben 2. Februar 2007 Hallo zusammen, nachdem das eine Projekt (WSUS) nun dem Abschluß entgegen geht, liegt natürlich das nächste auf dem Tisch. Deswegen möchte ich hier gerne von euer Erfahrung profitieren und hoffe das Ihr mir weiterhelfen könnt. Schon mehrere Administratoren mussten sich bestimmt mit dem Thema Sicherheit Gedanken machen und haben evtl. den ein oder anderen Vorschlag dazu: Thema: Sichere Benutzeranmeldung im Netzwerk - Für Administratoren! Wir möchten die Anmeldung der Administratoren im Netz sicherer gestalten, und zu einer Verschlüsselung greifen. Vorgestellt habe ich mir bisher eine Art Dongle oder eToken, mit dem der Administrator sich dann an den Arbeitsstationen im Netzwerk anmelden kann und nur noch eine PIN eingeben muss wie bei der EC Karte. Sicherlich gibt es hier meherere Methoden zur Umsetzung und Vorbereitung, deshalb möchte ich erstmal ein paar Ideen sammeln, welche Möglichkeiten es gibt und wie diese Umzusetzen wären... Dabei muss beachtet werden, das diese Anmeldung sowohl unter Windows als auch im Linux bereich dann möglich ist. Nach möglichkeit sollen nicht alle Arbeitsstationen (>300) nun mit Kartenlesern etc. ausgetattet werden, da es sich hierbei nur um eine Verbesserung der Sicherheit für die Administratorenkennwörter geht. (10-20 Arbeitsplätze), es wäre aber schön wenn der Admin sich dennoch mit dem eToken oder so im Netzwerk überall anmelden könnte. Für euere Vorschläge und Gedaken, bin ich euch sehr dankbar! Gruß horstix Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 2. Februar 2007 Melden Teilen Geschrieben 2. Februar 2007 Geht es um Sicherheit oder Bequemlichkeit, Effizienz? Zitieren Link zu diesem Kommentar
horstix 10 Geschrieben 2. Februar 2007 Autor Melden Teilen Geschrieben 2. Februar 2007 Hallo lefg, primär soll es hier definitiv um die Sicherheit gehen, so das die Kennwörter der Administratoren nicht mehr "abgeschaut" werden können oder anderem. Wenn zum Beispiel (wirklich nur ein Beispiel) bei einem Admin mehrere Tage ein Praktikant sitzt, und der Administrator sich mehrfach am System anmeldet, so ist es nach einigen Tagen dem Praktikaten mit Sicherheit bekannt (über die Schulter schaut). Klingt nun lapidar, kann aber definitiv vorkommen. Auch kann der Admin sich mit Sicherheit nicht alle 3 Wochen ein neues Kennwort mercken, was wirklich sicher ist (länger 16 Zeichen, kein zusammenhängendes Wort etc....) Gruß horstix Zitieren Link zu diesem Kommentar
Velius 10 Geschrieben 2. Februar 2007 Melden Teilen Geschrieben 2. Februar 2007 Kuck mal hier: https://www.mcseboard.de/security-deutschland-sicher-netz-47/secureid-co-105128.html?highlight=securecomputing Zitieren Link zu diesem Kommentar
horstix 10 Geschrieben 12. Februar 2007 Autor Melden Teilen Geschrieben 12. Februar 2007 Hallo zusammen, ich habe mich für die Aladdin eToken Anmeldung mittels Windowsauthentifizierung über einen Zertifikatserver entschieden. eToken rein, Pin eingeben, fertig. Gruß horstix Zitieren Link zu diesem Kommentar
donnervogel515 13 Geschrieben 28. Juni 2007 Melden Teilen Geschrieben 28. Juni 2007 Ich habe gerade deinen Beitrag gelesen in dem du dich für eine Benutzeranmeldung mit Aladdin eToken entschieden hast. Wir selber wollen in unserem Unternehmen auch so eine Implementierung durchführen, und suchen jetzt nach Erfahrungen die andere damit gemacht haben. Deshalb würde ich mich freuen wenn du mal ein wenig aus dem Nähkästchen plaudern würdest, da man leider sehr wenig im Forum und auch sonst im Netz findet. (ich jedenfalls) Hast du jetzt schon die Implementierung abgeschlossen? Gab es unerwartete Probleme dabei? Gibt es Probleme im laufenden Betrieb? Würdest du dich wieder für diese Lösung entscheiden? Ich danke dir schon jetzt für deine Mühe. donnervogel515 Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.