Sichere Authentifizierung, Made in Austria

 


 

Zum Einsatz kommt bei smsRADIUS ein erweitertes TAN-Verfahren. Neben dem persönlichen Benutzernamen und Passwort muss der Benutzer bei der Anmeldung auch eine TAN (TransAktionsNummer) angeben. Im Gegensatz zur bekannten Version des Electronic Banking, bei dem eine Liste von TANs auf Papier zugeschickt wird, fordert man bei smsRADIUS via Handy eine aktuelle, zeitlich begrenzte und nur für den anfordernden Benutzer gültige TAN an.

Der Clou von smsRADIUS ist allerdings die Anbindung an die „Backend-Systeme”, die dann den Zugriff auf die Applikationen oder Netzwerke ermöglichen. Hier kommt das Standardprotokoll RADIUS (Remote Authentification Dial-In User Service) zum Einsatz, das von fast allen Sicherheit-Appliances und Servern verschiedenster Hersteller unterstützt wird. So kann smsRADIUS für die Authentifizierung an einer Checkpoint-Firewall (VPN) genauso eingesetzt werden, wie für den Zugriff auf eine mySAP Installation oder eine SSL-gesicherte Webapplikation.

Durch den Einsatz des RADIUS-Protokolls bettet sich die Lösung von Sans Souci perfekt in ein bereits bestehendes IT-Umfeld ein, bestehende Hard- und Software kann weiterbenutzt werden, bietet aber im Zusammenspiel mit smsRADIUS eine deutlich verbesserte Sicherheit.

Im Gegensatz zu anderen Lösungen hält sich auch der Aufwand für den Einsatz von smsRADIUS in Grenzen. So muss weder spezielle Hardware wie etwa Tokens oder USB-Sticks verteilt werden, da nur das bereits vorhandene Handy für das Abrufen der TAN benötigt wird. Auch die Appliance selbst ist unscheinbar. In der kleinsten Ausbaustufe handelt es sich um einen der kleinen Shuttle-PCs, der von Sans Souci schlüsselfertig übergeben wird und nur noch an das Netzwerk angeschlossen werden muss.

smsRADIUS ist das Ergebnis einer mehrjährigen Entwicklung und Erprobung und leistet bereits in mehreren Installationen erfolgreich seine Dienste, darunter unter anderem bei der Österreichische Volksbanken-AG (ÖVAG). smsRADIUS ist aber nicht nur für größere Installationen mit hunderten oder tausenden Benutzern gedacht, sondern ist, nicht zuletzt aufgrund des günstigen Preises, auch für kleine Unternehmen mit fünf Benutzern mehr als geeignet.

smsRADIUS

Martin Leyrer



Tagged as: | Author:
[Montag, 20041227, 23:52 | permanent link | 0 Kommentar(e)

Comments are closed for this story.


Disclaimer

„Leyrers Online Pamphlet“ ist die persönliche Website von mir, Martin Leyrer. Die hier veröffentlichten Beiträge spiegeln meine Ideen, Interessen, meinen Humor und fallweise auch mein Leben wider.
The postings on this site are my own and do not represent the positions, strategies or opinions of any former, current or future employer of mine.

Search

RSS Feed RSS Feed

Tag Cloud

2007, a-trust, a.trust, a1, accessability, acta, advent, age, amazon, ankündigung, apache, apple, audio, austria, backup, barcamp, bba, big brother awards, birthday, blog, blogging, book, books, browser, Browser_-_Firefox, bruce sterling, buch, bürgerkarte, cars, cartoon, ccc, cfp, christmas, cloud, collection, computer, computing, concert, conference, copyright, database, date, datenschutz, debian, delicious, demokratie, design, desktop, deutsch, deutschland, dev, developer, digitalks, dilbert, disobay, dna, dns, Doctor Who, documentation, domino, Domino, Douglas Adams, download, drm, dsk, dvd, e-card, e-government, e-mail, e-voting, E71, Ein_Tag_im_Leben, email, eu, event, exchange, Extensions, fail, feedback, film, firefox, flightexpress, food, foto, fsfe, fun, future, games, gaming, geek, geld, gleichberechtigung, google, graz, grüne, grüninnen, hack, hacker, handtuch, handy, hardware, HHGTTG, history, how-to, howto, hp, html, humor, IBM, ibm, ical, image, innovation, intel, internet, internet explorer, iphone, ipod, isp, it, IT, java, javascript, job, journalismus, keyboard, knowledge, konzert, language, laptop, law, lego, lenovo, life, links, linux, Linux, linuxwochen, linuxwochenende, living, lol, london, lost+found, Lotus, lotus, Lotus Notes, lotus notes, lotusnotes, LotusNotes, Lotusphere, lotusphere, Lotusphere2006, lotusphere2007, Lotusphere2008, lotusphere2008, lustig, m3_bei_der_Arbeit, mac, mail, marketing, mathematik, media, medien, metalab, microsoft, Microsoft, mITtendrin, mobile, mood, movie, mp3, multimedia, music, musik, männer, nasa, netwatcher, network, netzpolitik, news, nokia, Notes, notes, Notes+Domino, office, online, OOXML, open source, openoffice, opensource, orf, orlando, os, outlook, patents, pc, pdf, perl, personal, php, picture, pictures, podcast, politics, politik, pr, press, presse, privacy, privatsphäre, productivity, programming, protest, qtalk, quintessenz, quote, quotes, radio, rant, recherche, recht, release, review, rezension, rss, science, search, security, server, sf, shaarli, Show-n-tell thursday, sicherheit, silverlight, SnTT, social media, software, sony, sound, space, spam, sprache, spö, ssh, ssl, standards, storage, story, stupid, summerspecial, sun, sysadmin, talk, talks, technology, The Hitchhikers Guide to the Galaxy, theme, think, thinkpad, tip, tipp, tools, topgear, torrent, towel, Towel Day, TowelDay, travel, truth, tv, twitter, ubuntu, uk, unix, update, usa, vds, video, videoüberwachung, vienna, Vim, vim, vista, vorratsdatenspeicherung, vortrag, wahl, wcm, web, web 2.0, web2.0, web20, Web20, webdesign, werbung, wien, wiener linien, wikileaks, windows, windows 7, wired, wishlist, wissen, Wissen_ist_Macht, wlan, work, wow, wtf, Wunschzettel, wunschzettel, www, xbox, xml, xp, zensur, zukunft, zune, österreich, övp, übersetzung, überwachung

AFK Readinglist