Remote Access: SMS Passcode und NCP kombinieren ihre Lösungen

    Die Mehrfaktor-Authentifizierung von SMS Passcode und die Remote-Access-Lösungen von NCP werden als Komplettpaket angeboten. Die beiden Firmen mit Hauptsitz in Dänemark (SMS Passcode) und Deutschland (NCP) haben eine entsprechende Technologiepartnerschaft geschlossen.

    Künftig können sich Nutzer am den IPsec/SSL-Gateways von NCP, dem Secure-Enterprise-VPN-Server sowie dem Secure-Entry-Client des Nürnberger IT-Sicherheitsspezialisten mithilfe der Authentifizierungstechnik von SMS Passcode anmelden. Die Lösung der dänischen Firma generiert er nach erfolgreichem Abschluss einer Benutzeranfrage einen Code, den der User für den Aufbaue einer Remote-Access-Verbindung. Für jede Session wird ein separater Code generiert.

    Kontextbezogene Faktoren berücksichtigt

    Dieses Einmal-Passwort (OTP, One-Time Password) ist zudem nur für das Endgerät gültig, von dem der Nutzer sich angemeldet hat. Es lässt sich nicht auf andere Systeme übertragen. Außedem passt SMS Passcode das Sicherheitsniveau an den "Kontext" einer Sitzung an. Wenn sich ein User beispielsweise von einer Firmenaußenstelle oder dem Home-Office aus an einem Firmenserver anmeldet, gelten weniger strenge Security-Vorgaben als beim Zugriff über ein Wireless LAN in einem Hotel oder auf dem Flughafen.

    Auch NCP hat solche kontextbezogenen Sicherheitsfunktionen in seine Remote-Access-Lösung integriert. So ist in den Remote-Access-Clients eine Personal Firewall integriert. Sie entscheidet anhand des Standorts des Nutzers beziehungsweise des Netzwerks, von dem aus der die Remote-Access-Connection aufbaut, welche Sicherheitsvorgaben gelten. Zudem lassen sich für jeden Nutzer Regeln (Policies) definieren, die den Zugang zu bestimmten Anwendungen, Daten und Servern über Virtual Private Networks (VPN) regeln.

    Lesetipp: Einsatz von Authentifizierungsverfahren

    Einen Beitrag mit Tipps für die Auswahl und Implementierung von Authentifizierungsverfahren, der auf Informationen von SMS Passcode basiert, hat WindowsPro auf dieser Seite veröffentlicht. Darin geht es unter anderem um klassische Fehler wie das Vertrauen in vermeintlich starke Passwörter und die Furcht, User mit der Einführung von Mehrfaktor-Authentifizierungsverfahren zu überfordern.

    Keine Kommentare