Suchen

Fallstudie zum SafeNet Authentication Manager

Sicherer Remote-Zugriff für CANCOM-Mitarbeiter

Seite: 2/3

Auswahl und Integration der Lösung

Um die geschäftlichen Anforderungen ebenso wie die Sicherheitsziele bei der Implementierung einer einheitlichen Plattform für den sicheren Zugriff zu erfüllen, entschied sich CANCOM für den Authentication Manager sowie eine Reihe von Authentisierungsgeräten von SafeNet.

Beim SafeNet Authentication Manager handelt es sich um eine Lösung, die verschiedene Sicherheitslösungen sowie unterschiedliche Authentikatoren und Authentisierungsmethoden unterstützt. Dazu zählen unter anderem die mobile Authentisierung, zertifikatsbasierte Authentisierung oder Einmalpasswörter (OTP, One-Time Passwords).

Die technische Integration

Die AD-Verbindung wurde per Installation im ADAM-Mode integriert, um das produktive Schema nicht erweitern zu müssen. Die Anbindung an Microsoft CA (Certificate Authority) und die OTP-Authentisierung erfolgen über Radius. Dafür ist ein durchgängiges Authentisierungskonzept erforderlich, das anhand von Gruppenzugehörigkeiten über Benutzer und Berechtigungen entscheidet.

Für die Anmeldung von extern wird ein Einmalpasswort wie der eToken Pass und der Mobile PASS als iOS App eingesetzt. Für die zertifikatsbasierte Authentisierung in der Pre-Boot-Phase bei Laptop-Benutzern mit verschlüsselten Festplatten werden USB-Token eingesetzt.

Die Sicherheitslösungen von Drittanbietern wie Citrix und OWA unterstützen die Authentisierung über das Standard-Radius-Protokoll, so dass eine reibungslose Anbindung gewährleistet wird. Die zusätzlichen Authentisierungsmethoden wie die zertifikatsbasierte Authentisierung für privilegierte Nutzer wurden durch den Einsatz von Hybridtoken wie eToken NG-OTP realisiert, die sowohl Zertifikate als auch OTP unterstützen.

Mögliche Fallstricke

Bei der Migration muss gewährleistet sein, dass die geheimen PINs vertraulich übermittelt werden. Die SafeNet-Landschaft sollte auf jeden Fall redundant aufgebaut werden, da bei einem Ausfall keine neue Authentisierung mehr möglich ist.

Die umfangreichen Funktionen und Möglichkeiten des Authentication Manager bergen auch die Gefahr, bei der Konfiguration den Überblick zu verlieren. Hilfreich ist es daher, die Konfiguration gerade zu Beginn der Nutzung flach zu halten, um sie im Bedarfsfall zu erweitern.

(ID:36332550)