Remote Access: SMS Passcode und NCP kombinieren ihre Lösungen

    , 18.03.2015
    Tags: , , ,

    Die Mehrfaktor-Authentifizierung von SMS Passcode und die Remote-Access-Lösungen von NCP werden als Komplettpaket angeboten. Die beiden Firmen mit Hauptsitz in Dänemark (SMS Passcode) und Deutschland (NCP) haben eine entsprechende Technologiepartnerschaft geschlossen.

    Künftig können sich Nutzer am den IPsec/SSL-Gateways von NCP, dem Secure-Enterprise-VPN-Server sowie dem Secure-Entry-Client des Nürnberger IT-Sicherheitsspezialisten mithilfe der Authentifizierungstechnik von SMS Passcode anmelden. Die Lösung der dänischen Firma generiert er nach erfolgreichem Abschluss einer Benutzeranfrage einen Code, den der User für den Aufbaue einer Remote-Access-Verbindung. Für jede Session wird ein separater Code generiert.

    Kontextbezogene Faktoren berücksichtigt

    Dieses Einmal-Passwort (OTP, One-Time Password) ist zudem nur für das Endgerät gültig, von dem der Nutzer sich angemeldet hat. Es lässt sich nicht auf andere Systeme übertragen. Außedem passt SMS Passcode das Sicherheitsniveau an den "Kontext" einer Sitzung an. Wenn sich ein User beispielsweise von einer Firmenaußenstelle oder dem Home-Office aus an einem Firmenserver anmeldet, gelten weniger strenge Security-Vorgaben als beim Zugriff über ein Wireless LAN in einem Hotel oder auf dem Flughafen.

    Auch NCP hat solche kontextbezogenen Sicherheitsfunktionen in seine Remote-Access-Lösung integriert. So ist in den Remote-Access-Clients eine Personal Firewall integriert. Sie entscheidet anhand des Standorts des Nutzers beziehungsweise des Netzwerks, von dem aus der die Remote-Access-Connection aufbaut, welche Sicherheitsvorgaben gelten. Zudem lassen sich für jeden Nutzer Regeln (Policies) definieren, die den Zugang zu bestimmten Anwendungen, Daten und Servern über Virtual Private Networks (VPN) regeln.

    Lesetipp: Einsatz von Authentifizierungsverfahren

    Einen Beitrag mit Tipps für die Auswahl und Implementierung von Authentifizierungsverfahren, der auf Informationen von SMS Passcode basiert, hat WindowsPro auf dieser Seite veröffentlicht. Darin geht es unter anderem um klassische Fehler wie das Vertrauen in vermeintlich starke Passwörter und die Furcht, User mit der Einführung von Mehrfaktor-Authentifizierungsverfahren zu überfordern.

    Täglich Know-how für IT-Pros mit unserem Newsletter

    Wir ver­wenden Ihre Mail-Adresse nur für den Ver­sand der News­letter.
    Es erfolgt keine per­sonen­be­zogene Auswertung.

    Bild von Bernd Reder
    Bernd Reder ist seit über 20 Jahren als Journalist zu den Themen IT, Netzwerke und Telekommunika­tion tätig. Zu seinen beruflichen Sta­tionen zählen unter anderem die Fachtitel "Elektronik" und "Gateway".
    Bei der Zeitschrift "Network World" war Reder als stellver­tretender Chefredakteur tätig. Von 2006 bis 2010 baute er die Online-Ausgabe "Network Computing" auf.
    Derzeit ist Bernd Reder als freier Autor für diverse Print- und Online-Medien sowie für Firmen und PR-Agenturen aktiv.
    // Kontakt: E-Mail, XING //

    Ähnliche Beiträge

    Weitere Links