Produkte
Home  > 
 >  IP Access
 >  VPN mit Einmalpasswörtern

Sichere VPN-Authentifizierung mit Einmalpasswörtern

Aufgabenstellung



Viele Unternehmen ermöglichen ihren Mitarbeitern in Home Offices anhand des Virtual Private Network(VPN) über VPN-Clients den Remote-Zugang ins Firmennetzwerk. 
Bei ständig steigender Internet-Kriminalität reichen die hier verwendeten statischen Passwörter als Authentifizierung allerdings nicht aus, um die Identität und die Legitimation der VPN-Benutzer sicherzustellen. Sogenannte Keylogger z.B. zeichnen alle Tastatureingaben auf und können so unbemerkt Passwörter und Konfigurationsdaten missbrauchen. Darüber hinaus haben ehemalige Mitarbeiter oft lange nach ihrem Ausscheiden aus der Firma Zugang zu den Unternehmensdaten.

Lösung


Die bintec elmeg GmbH bietet eine sichere und leistungsfähige VPN-Lösung für die Anbindung von mobilen Mitarbeitern an das Firmennetz. Mitarbeiter im Home Office werden über VPN IPSec des Secure IPSec Clients™ von bintec elmeg an ein bintec VPN-Gateway verschlüsselt angebunden. Dieser Schutz lässt sich darüber hinaus durch den Einsatz von Einmalpasswörtern oder „One-Time-Passwords“ (OTP) erhöhen. 
Einmalpasswort-Server lassen sich einfach über das standardisierte RADIUS Protokoll in die bintec elmeg Systeme integrieren (z.B. Kobil SecOVID®), bieten so höchste Sicherheit und gewähren zusätzlichen Schutz vor Keyloggern und anderen Schadprogrammen. Ein dem Mitarbeiter ausgehändigter Token erzeugt die Einmalpasswörter dynamisch z.B. alle 30 Sekunden und ist vor Diebstahl durch eine zusätzliche PIN geschützt. Durch Einzug dieses elektronischen Schlüssels am letzten Arbeitstag ist automatisch auch die Zugangsberechtigung zum Firmennetz entzogen, unabhängig davon, wann der Benutzer tatsächlich auf dem VPN-Gateway gesperrt wird.
 
 
   
   
Diese Lösung als PDF herunterladen Diese Lösung als PDF herunterladen
122_applsheet_vpn-onetimepassword_de_2016.pdf  (930,92 KB)