ProSoft hat mit SMS PASSCODE eine Alternative für die Absicherung von Remote-Zugängen im Portfolio

Immer wieder erschüttern Hackerangriffe auf Konzerne die internationale Wirtschaft. Erst kürzlich kündigte RSA eine Überprüfung seiner Token an - das Unternehmen wurde im März selbst Opfer eines Hackerangriffs und in der Folge auch einige Kunden mit hoch-sensiblen Daten. Bis zu 40 Millionen Token sollen nun drei Monate nach dem Vorfall unter bestimmten Umständen ausgetauscht werden.

Doch um seine Remote-Zugänge abzusichern, gibt es Alternativen: So bietet ProSoft die Lösung SMS PASSCODE an.

SMS PASSCODE ist eine neue Technologie zur Absicherung von Remote-Zugängen, z.B. über VPNs, Cisco, Citrix, VMware oder Microsoft. ImGegensatz zu traditionellen Token-Systemen ist hierbei das Mobiltelefon desAnwenders nur der Passcode-Empfänger.

"SMS PASSCODE ist vor allem sicherer als die Token-Verfahren", so Robert Korherr, Leiter Marketing ProSoft. "Denn SMS PASSCODE nutzt SMS lediglich als Echtzeit-Transportmittel. Im Sicherheitsbereich setzt SMS PASSCODE hingegen auf neue Technologien, die klassische Token-Systeme technisch nicht umsetzen können."

Bei dem neuen Verfahren wird bei der ersten Verbindung des Remote Computers von SMS PASSCODE eine Session-ID auf das Remote System übertragen und somit eine Bindung eingegangen. Danach wird eine 2-Faktor- & 2-Phasen Authentifizierung durchgeführt. Die erste Phase besteht darin, die Abfrage des Benutzernamens und Passworts durchzuführen. Wenn dies erfolgreich ist, wird von SMS PASSCODE ein OTP errechnet und an die im Active Directory eingetragene Mobiltelefonnummer via SMS gesendet. Der Code ist nur gültig, wenn dieser am Remote System eingegeben wird, das zuvor die Session-ID erhalten hat.

Weitere Sicherheitsfaktoren ergeben sich bei SMS PASSCODE auch daraus, dass die Verbindung zum Mobiltelefon keine Internetverbindung benötigt, da der SMS-Versand durch ein dediziertes Modem über das GSM oder UMTS Netz passiert. "Für diesen Vorgang gibt es auch ausgeklügelte Load-Balancing und Fault Tolerant Policies, die in der Basislizenz enthalten sind", so Korherr weiter.

"Fest steht, dass Unternehmen die Augen vor der Realität nicht mehr verschließen dürfen", sagt Korherr abschließend. "Die Angriffe werden häufiger und aggressiver, die Industriespionage findet längst im Netz statt."

SMS PASSCODE PlatformSupport

Windows Logon & Remote Desktop Services (Terminal Services)

Microsoft ISA/TMG

Citrix Web Interface

Citrix Access Gateway Advanced Edition

RADIUS, VPN und SSL VPN von zum Beispiel Checkpoint, Cisco, ...

Geschützte Webseiten wie IIS, OWA 2010/2007/2003, etc.

VMware View uvm.

SMS Passcode mit TMG und OWA

http://www.youtube.com/watch?v=CxBSTbiQnJo

Anmeldung an TMG oder OWA mit Zwei-Faktor-Authentifizierung über SMS Passcode schützen

SMS Passcode mit RD Web mit SSO enabled

http://www.youtube.com/watch?v=7Bsqmgh4Tg8
Anmeldung an RD Web mit Zwei-Faktor-Authentifizierung über SMS Passcode schützen

SMS Passcode mit Citrix Web Interface 5.4 und XenApp 6

http://www.youtube.com/watch?v=_Z1g_i0wuF8
Anmeldung an Citrix Web Interface 5.4 oder XenApp 6 mit Zwei-Faktor-Authentifizierung über SMS Passcode schützen

SMS Passcode mit ISA 2006 und OWA

http://www.youtube.com/watch?v=6Trx4d10IuU
Anmeldung an ISA 2006 oder OWA mit Zwei-Faktor-Authentifizierung über SMS Passcode schützen

Anmeldung mit SMS PASSCODE bei VMware View

http://www.youtube.com/watch?v=34pKJTfGjPE
Nahtlose Integration der 2-Faktor Authentifizierung SMS PASSCODE bei der Anmeldung an VMware View 4.6. SMS PASSCODE sendet nach erfolgreicher Anmeldung einen zusätzlichen Passcode in Form einer SMS auf das Handy des Anwenders. Der Passcode ist session-basierend und so gegen Phishing geschützt.

Weitere Informationen zu ProSoft und zur Lösung SMS PASSCODE finden Sie unter: www.prosoft.de