Netzwerkanmeldung in Fa. - welche Möglichkeiten- div. Systeme ?

#1 Hallo liebe Gemeinde,

welche tollen Möglichkeiten gibts es zum Schutz eines Firmennetzwerkes (vielleicht 300 PC Arbeitsplätze)?
Zurzeit melden sich die Nutzer ganz normal an einer Domäne an.

Bei Lufthansa gibt es ein prima System, welches am Schlüssebund des jeweiligen Nutzers Passwörter generiert, die dann für das Netzwerk benutzt werden!
Kennt das jemand?

Vielen Dank!

Liebe Grüße

#2 Hi,
das könnte RSA SecurID sein. Ist aber auch nicht ganz billig, dafür aber auch ganz gut. Nur die Konfiguration ist die Hölle...
Es kommt ja auch ganz darauf an, WO du den Schutz haben möchtest.
Wenn du viele Notebooks hast, oder der PC an öffentlich zugänglichen Orten steht, dann würde ich evtl. auch eine Verschlüsselungssoftware einsetzen, die die ganze Festplatte verschlüsselt. Hier im Forum findet sich einiges dazu.
Oft genannt werden:
- SafeBoot Device Encryption
- Utimaco SafeGuard Easy
- Ce InfoSys CompuSec

Mit den Verschlüsselungsprogrammen kannst du auch festlegen, daß die User ein Token (USB Token z.B.) und ein Passwort haben müssen, um sich anzumelden. Die Authentifizierung läßt sich in manchen Programmen nicht nur auf den PreBoot Bereich nutzen, sondern auch für die Windowsanmeldung.

Jedenfalls ist bei Bedarf die Anmeldung per Zufallstoken (RSA) oder per 2 Faktor (USB- Stick und Passwort) ein Schritt richtung Sicherheit.
Es kommt ja auch ganz darauf an, wie deine Bedürfnisse sind...

Viele Grüße
__________
Woher soll ich wissen was ich denke, bevor ich höre was ich sage??
Sag NEIN zu HD+/CI+ - boykottiert die Etablierung von HD+/CI+!

#3 HI!

Geil, danke!
Das hört sich ja gut an...
Ich weiß nicht recht, was die richtige Möglichkeit ist bei 300 PCs (sehr wenige Notebooks).
Es sollen einfach die Sicherheitsmaßnahmen durch wechselnde Kennwörter gewechselt werden...
Aber nicht die normale Serverfunktion, dass das Kennwort abläuft oder so :-).

Liebe Grüße und vielen Dank!!!

Und ist RSA Secure günstiger als irgendwelche Chipkarten?
AUf der Website steht leider garnichts zu den Kosten...
Wie könnte ich das hier anpreisen?

#4 Hi RSA ist ansich ziemlich teuer. Ich denke mal für 300 Arbeitsplätze bzw. liegst du locker bei 50-60.000 Euro, evtl. sogar höher. Bei den anderen Varianten sollte es sich preislich aber ähnlich verhalten.
Meist mußt du pro Lizenz um die 150-200 EUR rechnen + die Servereinheit/software + die Tokens.

Zitat

Wie könnte ich das hier anpreisen?

Das kommt darauf an, was du damit erreichen willst, bzw. was du unterbinden willst.
Ich meine, der Sicherheitsgewinn liegt klar auf der Hand.
- Es kann sich auch nur der anmelden, der es auch soll, es sei denn die Mitarbeiter würden Tokens und Passwörter weitergeben.
- Ermöglicht sicherere Einwahlen
- Passwörter können nicht erraten werden

Es kommt halt auch darauf an, was für sensitive Daten ihr habt und ob es der Aufwand wert ist.
__________
Woher soll ich wissen was ich denke, bevor ich höre was ich sage??
Sag NEIN zu HD+/CI+ - boykottiert die Etablierung von HD+/CI+!

#5 Der Aufwand wäre es wert...
Mit Sicherheit!
Wir haben sehr, sehr sensible Daten...
Vielen, vielen Dank für die Unterstützung!

Hallo nochmals!
Es ist noch ein Problem hinzugekommen...
Es müssen mehrere Nutzter parallel arbeiten können.
Also User A arbeitet mit nem Programm, dann kommt B und möchte mit seinem Nutzernamen, Passwort und z.B. RSA arbeiten ohne dass A die Anwendungen schließen muss!
Zu Hause geht das ja mit XP aber in einem Netzwerk?Und RSA?
Welche sichere Möglichkeit gibt es da?

Vielen, vielen Dank!!

#6 Citrix Terminaldienste, in Verbindung mit RSA Token Authentifizierung.
Optimale Integration in AD. Die sensiblen Daten verbleiben in der Firma, können jedoch über sehr sichere Protokolle u. mit sehr sicherer Authentifizierung erreicht werden. Gibt derzeit wohl fast nix besseres...
Juniper Secure Access ist auch ne witzige Lösung.

ALLE Zugriffsmöglichkeiten von extern kommen - wenns total auf Sicherheit ankommt - am Token oder Smartcard jedenfalls nicht drumrum.

#7 Vielen Dank, hab auch schon an sowas gedacht!
Wie hoch wären da die Kosten?

#8 Die Kosten hängen von der Anzahl zeitgleich verbundener User mit dem Terminal.-Dienst ab. Lass dir ein Angebot machen.
Vorteil Citrix: Auf dem Terminalserver laufen auch Anwendungen, zb. Word, Outlook, Excel etc. D.h. du hast auch Lizenzprobleme erschlagen.
Nicht jede Firmensoftware darf nämlich auf Privat-PCs von Mitarbeitern betrieben werden.
So greift ein user auf Terminaldienst zu und die Anwendugn word, outlook etc läuft auf dem TERMINALSERVER und nicht auf dem Client-PC wie üblich...

#9 Das hört sich ja spannend an...
Das heißt ich benötige nur eine Lizenz für alle User?
Aber dann müsste ich anstelle der PCs Terminalserver kaufen?
Das wäre dann zu teuer.

Vielen Dank!

#10 Naja - einen PC oder Notebook mit dem der User zugreifen kann braucht er freilich auf jeden Fall. ;-)

Der Terminal-Dienst wird in der Regel über einen normalen Web-Browser kontaktiert (https) und dann kann man die angebotenen Programme ausführen, auf Daten zugreifen, im Intranet surfen usw.

#11 Achso!
Also PCs sind ja vorhanden, nur wenn extra Terminal Clients gekauft werden müssten würde sich das ganze nicht lohnen!

#12 Was für Terminal Clients?
Nene, die Clients können ganz billig über ihren Web-Browser auf den Terminalserver zugreifen! Nix extra kaufen! Das ist ja das feine.
Die Clients machen das mit ActivX Control, die bei der ersten Verbindung autom. installiert wird oder über JAVA, oder aber mit nem spez. Citrix Client.
Mit ActiveX klappt es sehr gut mit WinXP, was ja die meisten eh haben.

#13 Mhhh wenn das klappt...
:o)
Klasse Idee!