Cordial 10 Geschrieben 25. Juli 2007 Melden Teilen Geschrieben 25. Juli 2007 hallo zsam, ich suche eine sicherheistlösung für uns ausser der gewöhnlichen windowsanmeldung. unser netz besteht aus: server: win2003srv AD + citrix win2k server + exchangesrv clients: grösstenteils futro thinclient von fujitsu siemens (melden sich via citrix an), einige pc's (domänenanmeldung und/oder citrix), einige lappies (domänenanmeldung und/oder citrix) kennt jemand eine gute und sichere lösung sich am netzwerk anzumelden via fingerprint oder usb stick oder etwas anderem? das problem an den thinclients ist, dass der vorhanden usb port nicht erkannt wird, wenn man sich am citrix server anmeldet. gibt es da einen trick, damit die usb ports auch unter der citrix anmeldung funktionieren? mfg peter Zitieren Link zu diesem Kommentar
SecurityMaker 10 Geschrieben 25. Juli 2007 Melden Teilen Geschrieben 25. Juli 2007 Hi, wie alles im leben, kommt es auf vorhandenen Kleingeld drauf an was das beste wäre! :) Usb-Stick und Fingerprint als AD authentifizierung ist zwar zu bewergstelligen und auch "kostengünstig" jedoch würde ich davon abraten da die technik noch nicht soweit ausgereift ist (Fingerprint). Beste lösung wäre ein PKI System aufzusetzen und mit Smart Card anmeldung zu arbeiten. Wäre aber auch hilfreich wenn mehr Infos da wäre. Z.B welche anderen Sicherheitsvorkehrungen sich im Netz befinden. Zitieren Link zu diesem Kommentar
chrini1 10 Geschrieben 25. Juli 2007 Melden Teilen Geschrieben 25. Juli 2007 Welchen PS setzt Ihr denn ein? 4.0 oder 4.5. Generell funktionieren USB Ports unter Citrix schon - bei uns haben wir IGEL 4610XP Clients, da funktioniert das Signieren per USB Key wunderbar. Für die Authentifizierung empfehle ich Dir z.B. RSA SecureID - ist allerdings nicht ganz billig und auch recht komplex. Christian Zitieren Link zu diesem Kommentar
Cordial 10 Geschrieben 25. Juli 2007 Autor Melden Teilen Geschrieben 25. Juli 2007 @securitymaker fingerprint ist nicht so besonders, da ja die daten auf dem pc gespeichert werden also die passwörter, soviel ich gehört habe.... usb stick ist das problem mit den thinclients... zur zeit arbeiten wir im unternehmen nichtmal mit passwörter bei der anmeldung am AD, d.h. wir sind nackt (derzeitige geschäftsführung will keine pws, aber neue geschäftsführung will sicherheit pur!)...zwischen inet und unserem firmennetz ist ein linuxrouter installiert, also von der seite sind wir sicher, aber alles was sich im internen netz befindet kann rumspielen wie er will :/ @chrini1 teile ich noch mit... RSA secrue id habe ich auch schon in betracht gezogen, aber was kostet sowas für ca. 30 thinclients? Zitieren Link zu diesem Kommentar
SecurityMaker 10 Geschrieben 25. Juli 2007 Melden Teilen Geschrieben 25. Juli 2007 @securitymaker fingerprint ist nicht so besonders, da ja die daten auf dem pc gespeichert werden also die passwörter, soviel ich gehört habe.... usb stick ist das problem mit den thinclients... zur zeit arbeiten wir im unternehmen nichtmal mit passwörter bei der anmeldung am AD, d.h. wir sind nackt (derzeitige geschäftsführung will keine pws, aber neue geschäftsführung will sicherheit pur!)...zwischen inet und unserem firmennetz ist ein linuxrouter installiert, also von der seite sind wir sicher, aber alles was sich im internen netz befindet kann rumspielen wie er will :/ Na wenigstens legt die neue GL wert auf Sicherheit. Ist überhaupt schon irgenwas vorhanden? IT-Sicherheitsstrategie? IT-Sicherheitskonzept?. Was genau meinst du mit dem Linuxrouter? :) Denke mal eine Richtige Firewall mit Abteilungsabtrennung oder DMZ so wie Application Level wäre da doch angebrachter. Aber wieso unbedingt Key Authentifizierung? Reichen nicht Komplexe Passwörter mit 10 zeichen und ein änderungsintervall von 2 Monaten? zu RSA secure ID kann ich nur sagen - Sehr gut aber teuer. Vasco wär da ne alternative da könnte ich dir sogar ne Preisliste rüberschicken . Zitieren Link zu diesem Kommentar
Cordial 10 Geschrieben 25. Juli 2007 Autor Melden Teilen Geschrieben 25. Juli 2007 @securitymaker es ist momentan im internen netzwerk nichts vorhanden...nach aussen haben wir da den linux router/firewall fürs internet... das mit den passwörter wird wohl das kostengünstigste, aber das problem ist auch, dass wir da 60 mitarbeiter haben, denen wir dann alle 2 monate neue pw's sagen können und ich weiss nicht ob das nicht im chaos endet...vasco sagt mir jetzt garnix... Zitieren Link zu diesem Kommentar
Volvotrucker 10 Geschrieben 26. Juli 2007 Melden Teilen Geschrieben 26. Juli 2007 Warum alle 2 Mon. neue PW sagen? Die ändern die PWs doch selbst. Und für das "im Kopf behalten" der PWs sind immer noch die User zuständig ;) Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.