|
 Entrust IdentityGuard - der Benefit
| Entrust IdentityGuard - Authentisierungen
|
Entrust IdentityGuard - Arbeitsweise |
| |
|
|
|
Entrust IdentityGuard ist eine Lösung, die für die Installation in einer Web Infrastruktur einer Organisation designed und entwickelt wurde. Es ist in Java geschrieben und läuft auf Server 2003, Sun Solaris, AIX und Linux Betriebssystemen. Entrust IdentityGuard kann aber nicht nur für starke Webauthentisierung sondern auch zur Absicherung des Zugriffs auf interne Ressourcen durch integraion in die Unternehmensinfrastruktur.
Entrust IdentityGuard ist darauf ausgerichtet, auf mehreren Servern in einer last-balanzierten Umgebung zu arbeiten, mit einfacher Durchsatzerhöhung durch hinzufügen weiterer Server. IdentityGuard wird verwendet von einigen Unternehmen und Organisationen mit Tausenden und z.T. sogar Millionen von Benutzern.
Entrust IdentityGuard kann konfiguriert werden, Informationen von Benutzer und Authentisierung im Cache zu behalten, und damit die einzelnen Authentisierungen zu beschleunigen. IdentityGuard ist ebenso designed um mit führenden IP-SEC und SSL-VPN Produkten von Drittherstellern wie Nortel, Cisco und Juniper, zusammenzuarbeiten, dies wird sichergestellt über RADIUS Integration. Der Windows Client für die Integration in die Microsoft Infrastruktur kann einfach über Group Policies ausgerollt werden. Aufbauend auf der Webservice Architektur für Integration, kann mit einem IdentityGuard Plug-in in IIS und ISA auch Outlook Web Access mit starker Multi-Faktor-Authentisierung ausgestattet werden.
|
|
|
|
|
IdentityGuard security operations |
In Entrust IdentityGuard werden alle sensitiven Funktionen und Abläufe verschlüsselt. Die Generierung, Ver- und Entschlüsselung von z.b. Gridkarteninhalt wird durch eine FIPS 140-2 zertifizierte kryptografische Softwaremodule von Entrust durchgeführt. Dies steigert die Sicherheit des Daten in IdentityGuard und hilft das Risiko einer Manipulation der Daten im Repository durch einen untreuen IT-Admin zu senken. Derzeit werden die folgenden Algorithmen verwendet: AES 256, AES 256 in CBC mode, HMAC mit SHA-256, PBE Triple DES mit SHA1.
|
IdentityGuard - Authentisierungsmethoden |
 |
Benutzername & Passwort / Knowledge Authenticaton: die am weitesten verbreitete Authentisierungsmethode ist nicht ausgeschlossen. |
|
IP-Geolocation Authentication: identifiziert die geografische Position des Gerätes, dass Zugriff auf Anwendung und Systeme möchte. |
|
Machine Authentication: für den Nutzer nicht erkennbare Identifikation des verwendeten Gerätes, das zugreifen will. |
|
Mobile Out-Of-Band Authentication: Übertragung eines "shared secret" über einen weiteren Kommunikationskanal, SMS, Anruf, E-Mail oder andere Text-Message-Kanäle - entsprechendes Gateway (SMS, Voice) notwendig. |
|
Grid Authentication: eine physische Challenge und Response mit zufälligen Grid Koordinaten |
|
Scratch Pad Authentication: eine One-Time Passwort Liste, wobei das OTP vom Benutzer zum Nutzungszeitpunkt freigelegt wird. |
|
OTP-Tokens: zeitsynchrone Hardware Token, die zufällige One-Time-Passwörter generieren. |
|
Wechselseitige Authentisierung: Zwei-Wege-Authentisierung unter Verwendung von existierender "Shared Secrets" (Grid Serial Replay, Grid Location Replay, SSL Enhanced Validation) |
|
Message & Image Replay : ein a eindeutiges, personalisiertes Shared Secret wird dem Benutzer präsentiert. |
|
 |
|
|
|
Schema der risikobasierten Authentisierung |
|
|
|
|
|
|
|
