Impressum / Datenschutz
Unternehmen
Services
Partner
Referenzen
Jobs
Events
Kontakt
Downloads
Callback-Service: Sie wünschen einen Rückruf? Hier klicken!
Callback-Service

Services

Dienstleistungen
 

Data Communication
 

Information Security
 
    >
 Information Security Management
 
    >
 Secure Content Management
 
    v
 Identity & Access Management
 
       >
 AAA – Authentication, Authorisation, Accounting
 
       >
 SSO – Single Sign On
 
    >
 Secure Network Communication & Access
 

IT-Management
 

Software Engineering
 

Application Delivery
 









Sie sind hier: Start > Services > Information Security > Identity & Access Management > AAA – Authentication, Authorisation, Accounting

AAA – Authentication, Authorisation, Accounting - Mehr Sicherheit mit wenig Aufwand

Anforderung

Neue Geschäftsmodelle, wechselnde Kundenwünsche und knappe Budgets verlangen laufend eine Anpassung der IT-Umgebungen – immer schlankere IT-Prozesse fordern daher oft den Zugriff auf interne Daten für Mitarbeiter oder externe Partner jederzeit und an jedem Ort.

Um die Sicherheit und die Integrität relevanter Unternehmenswerte auch weiterhin wahren zu können, wird künftig kaum noch ein Unternehmen auf ein angepasstes Identity Access Management (IAM) verzichten können.

Zugleich schreiben Gesetzgeber und Behörden immer detaillierter vor, wie die Management-Systeme umzusetzen sind. Entsprechende Frühwarnsysteme für die Erkennung von Angriffen auf User-Accounts, Applikationen und nicht freigegebene Daten gehört in die Planung mit einbezogen.

Lösungsansatz

Für die Authentifizierung – die Bestätigung einer behaupteten Identität eines Users – stehen heute verschiedene Methoden zur Verfügung: Der Nutzer kann sich mittels One Time Passwort-Token, Benutzername und Passwort, mit Smartcard, USB Token oder anhand biometrischer Merkmale authentisieren; ein simpler Daten- und Rechnerschutz nur mit Passwörtern reicht allerdings längst nicht mehr aus.

Erst nach der erfolgreichen Anmeldung erhält der Mitarbeiter entsprechend seiner Rolle im Unternehmen Zugriffsrechte auf Systeme, Applikationen oder Dateien (Autorisierung). Dieser Vorgang erfolgt entweder am Zugangssystem oder wird durch eine zentrale Lösung firmenweit an allen Systemen und Applikationen im Hintergrund durchgeführt.
  • Zwei-Faktor-Authentifizierung
    Der flexiblen Handhabung und der geringen Investitionskosten wegen geben viele Unternehmen vorzugsweise One-Time-Password (OTP)-Token an ihre Mitarbeiter und zunehmend auch an Kunden und Partner aus. Einige Hersteller haben ihre Geräte mittlerweile verbessert und die Laufzeit der Token verlängert. Zudem bieten mehrere Hersteller inzwischen die Unterstützung für den Microsoft Login an, der sogar im Offline-Betrieb unterstützt wird.
    Die verschiedenen OTP-Server unterscheiden sich vor allem in der Anzahl der Schnittstellen zu den User-Directories sowie in den Zusatzmodulen für die User-Verwaltung. Auf Wunsch sind einige Lösungen auch als kostensparende Appliance erhältlich.
    Hoch im Kurs stehen sogenannte USB-Kombi-Token, die zusätzlich zum One Time Password über einen Zertifikatspeicher verfügen und dadurch auch für die sichere Identifikation am Desktop und an Applikationen geeignet sind.

  • Public Key Infrastructure (PKI)
    Über eine PKI-Struktur im Hintergrund werden die digitalen Zertifikate generiert, gespeichert und verteilt. Die vormals teuren und proprietären Ansätze sind inzwischen durch einfache Standard-PKI-Lösungen ersetzt worden. Der Schwerpunkt in der Planungsphase liegt nun auf der Auswahl eines geeigneten Card Management Systems, das die Ausstellung und Rückgabe der Zertifikate und Smartcards möglichst effizient verwalten soll.
    Networkers unterstützt Sie beim Design der notwendigen Prozesse und realisiert bewährte Lösungsansätze auf Microsoft-Basis rasch und kostengünstig.

  • Smartcards
    Trotz der Einführung der USB-Smartcards hat die klassische Smartcard im Scheckkartenformat nicht ausgedient; nur diese lässt sich, mit weiteren Funktionen versehen, zu einer firmenweiten Company Card ausbauen. In jedem Fall erfordert die Einführung einer Smartcard eine gründliche Vorbereitung. So müssen in die Auswahl der Funktionen und Komponenten sämtliche betroffenen Abteilungen einbezogen werden.
    Unsere praktische Erfahrung bei der Planung und Einführung von Smartcard-Lösungen kommt Ihrem Unternehmen zugute.
Kundennutzen

Für uns gilt ein IAM-Projekt nur dann als erfolgreich abgeschlossen, wenn die zuvor aufgestellten Zeit- und Kostenpläne eingehalten wurden und eine hohe Akzeptanz bei den Nutzern erreicht wurde. Networkers-Experten begleiten Ihr Unternehmen von der Ist-Aufnahme über die Implementierung bis zur Betriebsunterstützung. Unsere Mitarbeiter greifen dabei auf eine langjährige Projekterfahrung im Authentifizierungsumfeld (OTP-, Smartcard-, PKI-, Card Management Systeme) und bei der Autorisierung an RAS-Systemen, Security Gateways, Applikationen und Filesystemen (Provisioning) zurück.

Gerne unterstützen wir Sie auch bei der Optimierung Ihrer Directory-Strukturen durch die Einführung von Meta-Directories.

Lassen Sie Ihr Unternehmen von IAM profitieren:
  • Compliance-Anforderungen werden eingehalten
  • Minimierung von Security Risiken und finanziellen Schäden
  • sicherer Remote-Access-Zugang für die Mitarbeiter
  • Kostenvorteile bei der Benutzerverwaltung/-Hotline
  • hohe Sicherheit durch die Vergabe von Rechten für einzelne User und Gruppen
  • ermöglicht den Aufbau von Webshops und Online-Services
  • neue Token mit OTP- und Smartcard-Funktion
  • Absicherung wichtiger B2B-Prozesse
  • Verbesserung der Userability
  • hohe Akzeptanz bei Multifunktionskarten
Ansprechpartner
  Networkers AG, Vertrieb
  fon:   +49 2331 8095 110
  mail:  vertrieb@networkers.de
Referenzen (Auszug)
Partner (Auszug)
Networkers AG    .    Bandstahlstraße 2    .    58093 Hagen    .    Germany    .    fon: +49 (2331) 8095 0    .    fax: +49 (2331) 8095 499 © 2012 Networkers AG