Sichere VPN-Authentifizierung mit Einmalpasswörtern

bintec
elmeg
Teldat Group Company
Application Sheet
Sichere VPN-Authentifizierung mit
Einmalpasswörtern
Viele Unternehmen ermöglichen ihren Mitarbeitern in Home Offices anhand des Virtual Private
Network(VPN) über VPN-Clients den Remote-Zugang ins Firmennetzwerk.
Bei ständig steigender Internet-Kriminalität reichen die hier verwendeten statischen Passwörter als Authentifizierung allerdings nicht aus, um die Identität und die Legitimation der VPN-Benutzer sicherzustellen. Sogenannte Keylogger z.B. zeichnen alle Tastatureingaben auf und können so unbemerkt Passwörter und Konfigurationsdaten missbrauchen. Darüber hinaus haben ehemalige Mitarbeiter oft lange nach ihrem Ausscheiden
aus der Firma Zugang zu den Unternehmensdaten.
Vorteile / Highlights:
uu Doppelte Authentifizierung
durch dynamisch erzeugte
Passwörter
uu Zertifizierung am RADIUS
Server
uu Höchste Sicherheit beim
Datentransfer durch Unterstützung von Zertifikaten
uu VPN als Basistechnologie für
weiterführende Dienste, wie
VoIP bzw. VoVPN
uu Keine VoIP SIP NAT-Probleme
im VPN
uu SIP-ALG für intelligentes
Firewallhandling und sichere
SIP Provider Verbindungen
uu Sichere Anbindung von
mobilen Mitarbeitern an das
Firmennetz
uu Schaffung einer standortübergreifenden und transparenten
Netzwerkinfrastruktur
uu Hoher Sprach- und Datendurchsatz durch Hardwareverschlüsselung
Unternehmenszentrale
OTP-Server
z.B. Kobil SecOVID
Token für
Einmalpasswörter
RADIUS
bintec Router
IPSec Secure Client
Lösung:
Die bintec elmeg GmbH bietet eine sichere und leistungsfähige VPN-Lösung für die Anbindung von
mobilen Mitarbeitern an das Firmennetz. Mitarbeiter im Home Office werden über VPN IPSec des Secure
IPSec Clients™ von bintec elmeg an ein bintec VPN-Gateway verschlüsselt angebunden. Dieser Schutz lässt
sich darüber hinaus durch den Einsatz von Einmalpasswörtern oder „One-Time-Passwords“ (OTP)
erhöhen.
Einmalpasswort-Server lassen sich einfach über das standardisierte RADIUS Protokoll in die bintec elmeg
Systeme integrieren (z.B. Kobil SecOVID®), bieten so höchste Sicherheit und gewähren zusätzlichen Schutz
vor Keyloggern und anderen Schadprogrammen. Ein dem Mitarbeiter ausgehändigter Token erzeugt die
Einmalpasswörter dynamisch z.B. alle 30 Sekunden und ist vor Diebstahl durch eine zusätzliche PIN
geschützt. Durch Einzug dieses elektronischen Schlüssels am letzten Arbeitstag ist automatisch auch die
Zugangsberechtigung zum Firmennetz entzogen, unabhängig davon, wann der Benutzer tatsächlich auf
dem VPN-Gateway gesperrt wird.
Application Sheet
Sichere VPN-Authentifizierung mit
Einmalpasswörtern
ROUTER:
bintec RXL Serie
Die leistungsstarken Central-Site-VPN-Gateways
ff 10 x Gigabit-Ethernet, davon 2 x SFP
ff RXL12100: 25 IPSec Tunnel (opt. max. 200)
ff RXL12500: 100 IPSec Tunnel (opt. max. 2500 und
HW-Beschleunigung)
ff 19’’-Metallgehäuse
ff Integriertes Schaltnetzteil, optionales redundantes Netzteil
ff IPv6
ff Extended Routing und NAT (ERN)
ff BRRP und Load Balancing
E r g ä n z end e
Ko m ponenten:
bintec R1202
VPN Gateway mit bis zu 110 VPN Tunnel
ff 5 x Gigabit-Ethernet
ff 19‘‘-Gehäuse mit eingebautem Netzteil
ff Webbasierte Konfiguration / Assistenten
ff 10 (opt. bis zu 110) VPN Tunnel mit IPSec, PPTP,
Unterstützung von Zertifikaten
ff Hardware-Beschleunigung
ff Anbindung an RADIUS Server
ff Variabel einsetzbar durch Ethernet-WAN (4+1-Port-Switch)
ff Verwendbar als Filialgerät (Grundausbau) oder als
Zentralgerät (mehr Tunnel per Erweiterungslizenz)
ff Geräte-Redundanz durch BRRP
Modell
bintec
RXL12100
bintec
RXL12500
bintec
R1202
Art.-Nr.
5510000310
5510000235
5510000210
200
2500
110
VPN mit PPTP
•
•
•
Pre-Shared Keys/Zertifikate
•
•
•
Max. Anzahl IPSec Tunnel
S O F T WA R E:
bintec
elmeg
Teldat Group Company
IPSec Client
ff Universelle IPSec Client Software
ff Hoher Schutz des Endgerätes
durch integrierte FirewallFunktion
ff Sichere Einwahl bei Anwendung
innerhalb öffentlicher HotSpots
Software
Art.-Nr.
IPSec Client
1 Lizenz
5 Lizenzen
10 Lizenzen
80511
80512
80513
OTP - One Time Password Technologie:
ff Z. B. von Kobil SecOVID®
ff RADIUS Server
bintec elmeg GmbH
Südwestpark 94
90449 Nürnberg, Germany
Telefon: +49 - 911 - 96 73-0
Telefax: +49 - 911 - 6 88 07 25
E-Mail:info bintec-elmeg.com
Internet:www.bintec-elmeg.com
01/2016 – Technische Änderungen vorbehalten