Produkte
Home  > 
 >  IP Access
 >  Remote VPN Zugang auf höchstem Sicherheitsniveau

Remote VPN Zugang auf höchstem Sicherheitsniveau mit Authentifizierung über Einmalpasswörter

Aufgabenstellung


Bei Unternehmen, die ihren Mitarbeitern ermöglichen, von zuhause oder von unterwegs auf das Firmennetz zuzugreifen, erfolgt die Anbindung üblicherweise über ein IPSec basiertes Virtual Privat Network (VPN). Bei ständig steigender Internet-Kriminalität reichen hier statische Passwörter als Authentifizierung nicht mehr aus, um die Identität und Legitimation der VPN Benutzer sicherzustellen.

Sogenannte Keylogger zeichnen z.B. alle Tastatureingaben auf und können so unbemerkt Passwörter und Konfigurationsdaten missbrauchen. Ein weiteres Risiko ist gegeben, wenn die Remote Zugänge von ausgeschiedenen Mitarbeitern nicht sofort deaktiviert werden.

Lösung


Die bintec elmeg GmbH bietet für diesen Anwendungsfall in Zusammenarbeit mit seinem Technologiepartner SMS PASSCODE A/S eine sichere und leistungsfähige Lösung für die Anbindung von mobilen Mitarbeitern an das Firmennetz. Mitarbeiter, die von unterwegs oder aus dem Home Office auf das Unternehmensnetzwerk zugreifen möchten, werden mit dem IPSec VPN Client™ und einem bintec VPN-Gateway angebunden.

Standardmäßig erfolgt die Authentifizierung der User über Benutzernamen und Passwort. Dieser Vorgang entspricht oft nicht mehr den hohen Sicherheitsanforderungen in Unternehmen. Dank des Einsatzes einer „State of the Art“ Zwei-Faktor-Authentifizierung werden die High-Security- Ansprüche im Geschäftsalltag erfüllt – hierbei erfolgt eine sichere Anmeldung über eine SMS basierte Einmalpasswort-Lösung „One-Time-Password“ (OTP).

Bei der OTP Lösung von SMS PASSCODE wird nach erfolgreicher Authentifizierung ein zusätzliches Passwort per SMS an die hinterlegte Mobilnummer des Anwenders gesendet. Das zugeschickte Passwort wird bei jeder Einwahl dynamisch erzeugt und ist 30 Sekunden lang gültig. Dank der Anbindung der SMS PASSCODE-Lösung an eine zentrale Benutzerdatenbank, z.B. dem Microsoft Active Directory, können die Remote-Zugänge der Mitarbeiter einfach an einem zentralen Punkt aktiviert bzw. deaktiviert werden.
 
 
   
   
Diese Lösung als PDF herunterladen Diese Lösung als PDF herunterladen
129_applsheet_vpn-otp-sms-passcode_de.pdf  (967,30 KB)