Workstation und Domain-Logon

		INFO & WISSEN

Gegenüber Datenverarbeitungsystemen authentisiert man sich mit einem "Credential" - einem Berechtigungsnachweis. Diese kann etwas sein "was man weiß" (Passwort), "was man hat" (Karte, Zertifikat) oder "was man ist" (Biometrisch) bzw. eine Kombination davon. Diese Varianten bieten unterschiedliches Sicherheitsniveau.

Bei aktuellen Windows Betriebssystemen unterstützen Winlogon und das Graphical Identification and Authentication Modul (GINA) im Zusammenspiel das Logon auf einem Rechner bzw. eine Domäne, die durch Gruppenrichtlinien in Active Directory konfiguriert werden kann. Von Haus aus wird dabei das Logon mit Passworten und ebenso das Logon mit Smart Cards unterstützt.

Wird ein Smart Card Reader beim Hochfahren entdeckt, meldet Winlogon neben der Eingabe Strg-Alt-Entf Kombination auch das Stecken und Ziehen einer Smart Card der GINA. Beim Logon fordert die GINA durch ein Fenster zur Eingabe der PIN auf der Tastatur ein, die danach für die Authentisierung gegenüber der Karte verwendet wird.

Smart Cards benötigen einen installierten Smart Card CSP am Rechner, der die Karte ansprechen kann, wobei einige CSPs schon mitgeliefert werden.

Der Anmeldeprozess kann durch Austauschen der Microsoft GINA (msgina.dll) mit einer adaptierten GINA flexibel gestaltet werden. Für kleiner Installation mit wenigen Benutzern reichen die integrierten Funktionen von Windows aus, bei vielen Smart Card Benutzern ist ein Kartenmanagementsystem zur Verwaltung sehr zu empfehlen.

		PRAXIS

IMPRIVATA OneSign IMPRIVATA OneSign ist eine redundant ausgelegte Enterprise Single Sign On Lösung, basierend auf eigenen Appliances die sich in das Directory der Organisation integrieren.

Entrust IdentityGuard Entrust IdentitiyGuard ist eine vielseitige Authentisierungsplattform, die verschiedenste Authentisierungsmethoden anbietet, welche unterschiedlichste Anforderungen an Sicherheit und Benutzbarkeit abdecken.

Microsoft Smart Card Logon Die aktuellen Betriebssysteme haben zertifikatsbasiertes Smart Card Logon schon fix integriert - es wird allerdings verborgen. Erfahren Sie welche Eigenschaften diese Logon -Variante aufweist und wie mit den Cryptoshop Bundles zum Leben erweckt.

Cryptoshop Bundles Der Cryptoshop stellt Produkte die oft gemeinsam bezogen werden, oder sich in Tests als gut zueinander passend herauskristallisiert haben in eigenen Bundles zusammen, die bequemer und billiger zu beziehen sind. In den PKI Bundles finden Sie Leser, Karte + die zugehörige Middleware zur Karte.

Cryptoshop Gemalto Classic Bundle Cryptoshop Gemalto Bundle für die zertifikatsabasierte IT-Security auf Clientseite, bestehend aus Gemalto Smart Card "Classic TPC IS", Gemalto Reader und Gemalto Classic Client (GemSAFE Libraries).

Athena + Precise Biometric Bundle Das high-secure Biometrie Bundle auf cryptoshop.com. Mit ASECard Crypto Bio und zugehöriger Middleware (Toolkit) von Athena Smart Card Solutions, und Precise 200 MC Biometrie und Chipkartenleser.

Cryptoshop AET Starcos Cardman Bundle Cryptoshop AET Starcos Cardman Bundle für die zertifikatsabasierte IT-Security auf Clientseite, bestehend aus einer G&D Smart Card, Omnikey Reader und A.E.T. SafeSign.

Cryptoshop Siemens SCM Bundle Cryptoshop Siemens SCM Bundle für die zertifikatsabasierte IT-Security auf Clientseite, bestehend aus einer CardOS V4.3b Karte der Serie HiPath SIcurity, der Siemens CardAPI sowie einem SCM 3310 Smart Card Reader.

Charismathics Bundle SSI+ Plug 'n' Crypt Das Charismathics Token Bundle für die zertifikatsabasierte IT-Security mit USB Token, bestehend aus einem Plug 'n' Crypt 1 GB Token sowie der Charismathics SSI Middleware.

SecureDoc Hard Disk Encryption - Lizensierung WinMagic’s SecureDoc Festplattenverschlüsselungslösung zielt auf die Sicherheitsbedürfnisse einer Organisation mit steigender mobilen Arbeiitsanteilen, indem sie vertrauliche Informationen auf mobilen Geräten schützt indem das Trägermedium vollkommen verschlüsselt (AES 256) wird.

SecureDoc Enterprise Server Der SecureDoc Enterprise Server ermöglicht und erleichtert den Rollout von WinMagic SecureDoc Festplattenverschlüsselung, die Administration der Anwender sowie Recovery von Passworten, Smart Cards oder Token.

Intercede MyID Intercede MyID ist das führende Smart Card und Identity Management System und sorgt für den effizienten Einsatz von PKI und Chipkarten in großen Unternehmen.

Linktipps

Novell Certificate Logon

		STUDIE

Wenn Sie diese Lösungen genauer untersuchen wollen, recherchieren Sie in unserer Knowledge Base. Dort können Sie mehr über die zugrunde liegenden Konzepte und Funktionalität einzelner Lösungen erfahren, der kryptographischen Grundlagen sowie Anleitungen zur Konfiguration und wie Sie diese Lösungen im Rahmen ihrer IT-Security Governance in Ihre Organisation einführen bzw. diese erfolgreich umsetzen.