Sichere VPN-Authentifizierung mit Einmalpasswörtern
Transcrição
Sichere VPN-Authentifizierung mit Einmalpasswörtern
bintec elmeg Teldat Group Company Application Sheet Sichere VPN-Authentifizierung mit Einmalpasswörtern Viele Unternehmen ermöglichen ihren Mitarbeitern in Home Offices anhand des Virtual Private Network(VPN) über VPN-Clients den Remote-Zugang ins Firmennetzwerk. Bei ständig steigender Internet-Kriminalität reichen die hier verwendeten statischen Passwörter als Authentifizierung allerdings nicht aus, um die Identität und die Legitimation der VPN-Benutzer sicherzustellen. Sogenannte Keylogger z.B. zeichnen alle Tastatureingaben auf und können so unbemerkt Passwörter und Konfigurationsdaten missbrauchen. Darüber hinaus haben ehemalige Mitarbeiter oft lange nach ihrem Ausscheiden aus der Firma Zugang zu den Unternehmensdaten. Vorteile / Highlights: uu Doppelte Authentifizierung durch dynamisch erzeugte Passwörter uu Zertifizierung am RADIUS Server uu Höchste Sicherheit beim Datentransfer durch Unterstützung von Zertifikaten uu VPN als Basistechnologie für weiterführende Dienste, wie VoIP bzw. VoVPN uu Keine VoIP SIP NAT-Probleme im VPN uu SIP-ALG für intelligentes Firewallhandling und sichere SIP Provider Verbindungen uu Sichere Anbindung von mobilen Mitarbeitern an das Firmennetz uu Schaffung einer standortübergreifenden und transparenten Netzwerkinfrastruktur uu Hoher Sprach- und Datendurchsatz durch Hardwareverschlüsselung Unternehmenszentrale OTP-Server z.B. Kobil SecOVID Token für Einmalpasswörter RADIUS bintec Router IPSec Secure Client Lösung: Die bintec elmeg GmbH bietet eine sichere und leistungsfähige VPN-Lösung für die Anbindung von mobilen Mitarbeitern an das Firmennetz. Mitarbeiter im Home Office werden über VPN IPSec des Secure IPSec Clients™ von bintec elmeg an ein bintec VPN-Gateway verschlüsselt angebunden. Dieser Schutz lässt sich darüber hinaus durch den Einsatz von Einmalpasswörtern oder „One-Time-Passwords“ (OTP) erhöhen. Einmalpasswort-Server lassen sich einfach über das standardisierte RADIUS Protokoll in die bintec elmeg Systeme integrieren (z.B. Kobil SecOVID®), bieten so höchste Sicherheit und gewähren zusätzlichen Schutz vor Keyloggern und anderen Schadprogrammen. Ein dem Mitarbeiter ausgehändigter Token erzeugt die Einmalpasswörter dynamisch z.B. alle 30 Sekunden und ist vor Diebstahl durch eine zusätzliche PIN geschützt. Durch Einzug dieses elektronischen Schlüssels am letzten Arbeitstag ist automatisch auch die Zugangsberechtigung zum Firmennetz entzogen, unabhängig davon, wann der Benutzer tatsächlich auf dem VPN-Gateway gesperrt wird. Application Sheet Sichere VPN-Authentifizierung mit Einmalpasswörtern ROUTER: bintec RXL Serie Die leistungsstarken Central-Site-VPN-Gateways ff 10 x Gigabit-Ethernet, davon 2 x SFP ff RXL12100: 25 IPSec Tunnel (opt. max. 200) ff RXL12500: 100 IPSec Tunnel (opt. max. 2500 und HW-Beschleunigung) ff 19’’-Metallgehäuse ff Integriertes Schaltnetzteil, optionales redundantes Netzteil ff IPv6 ff Extended Routing und NAT (ERN) ff BRRP und Load Balancing E r g ä n z end e Ko m ponenten: bintec R1202 VPN Gateway mit bis zu 110 VPN Tunnel ff 5 x Gigabit-Ethernet ff 19‘‘-Gehäuse mit eingebautem Netzteil ff Webbasierte Konfiguration / Assistenten ff 10 (opt. bis zu 110) VPN Tunnel mit IPSec, PPTP, Unterstützung von Zertifikaten ff Hardware-Beschleunigung ff Anbindung an RADIUS Server ff Variabel einsetzbar durch Ethernet-WAN (4+1-Port-Switch) ff Verwendbar als Filialgerät (Grundausbau) oder als Zentralgerät (mehr Tunnel per Erweiterungslizenz) ff Geräte-Redundanz durch BRRP Modell bintec RXL12100 bintec RXL12500 bintec R1202 Art.-Nr. 5510000310 5510000235 5510000210 200 2500 110 VPN mit PPTP • • • Pre-Shared Keys/Zertifikate • • • Max. Anzahl IPSec Tunnel S O F T WA R E: bintec elmeg Teldat Group Company IPSec Client ff Universelle IPSec Client Software ff Hoher Schutz des Endgerätes durch integrierte FirewallFunktion ff Sichere Einwahl bei Anwendung innerhalb öffentlicher HotSpots Software Art.-Nr. IPSec Client 1 Lizenz 5 Lizenzen 10 Lizenzen 80511 80512 80513 OTP - One Time Password Technologie: ff Z. B. von Kobil SecOVID® ff RADIUS Server bintec elmeg GmbH Südwestpark 94 90449 Nürnberg, Germany Telefon: +49 - 911 - 96 73-0 Telefax: +49 - 911 - 6 88 07 25 E-Mail:info bintec-elmeg.com Internet:www.bintec-elmeg.com 01/2016 – Technische Änderungen vorbehalten