LSE Leading Security Experts GmbH – Produktinformation LSE Radius GINA / Credential Provider Mobilität und Sicherheit sind die wesentlichen Herausforderungen bei der Integration von Terminalserver-Umgebungen. Manche Verfahren sind zwar sicher, bieten aber nur eingeschränkte Mobilität – man denke nur an die klassische Smartcard, die ein lokales Lesegerät am verwendeten Rechner und auch noch die Installation der entsprechenden Lesegerät-Treiber erfordert. Betriebssystem-Anmeldung mit One Time Password (OTP) Um sich an einem lokalen Rechner mit Windows XP oder Windows 7 oder an einem Windows Server 2003/2008 mittels Einmalpasswörter anmelden zu können, bedarf es einer RADIUS-Erweiterung, die den OTP-Wert entgegennimmt und zur Validierung weiterleitet. Im Falle von Windows XP und Server 2003 übernimmt dies die LSE Radius GINA, welche die Microsoft GINA entweder ersetzt, oder ihr kaskadierend vorgeschaltet werden kann. In einer Terminalserver-Umgebung kommt eher der vollständige Austausch der Microsoft GINA in Betracht. Die RADIUS-Erweiterung ermöglicht die flexible und sichere Abbildung von einfachen und komplexen Anmeldeverfahren und unterstützt redundante und hochverfügbare Auslegungen. In einer Windows 7/Server 2008 Landschaft steht statt der GINA der Microsoft Credential Provider zur Verfügung. Sein Pendant ist der LSE Radius Credential Provider. Gegenüber der LSE Radius GINA wurde der LSE Radius Credential Provider außerdem um eine Funktion erweitert, die es einem Administrator bei entsprechender Konfiguration ermöglicht, sich mit einem AdministratorOTP-Token an einer Benutzersession anzumelden, ohne den OTP-Token dieses Benutzers vorliegen zu haben. Eigenschaften von LSE Radius GINA und LSE Radius Credential Provider ▪▪ GINA Ersatz für Windows XP und Windows Server 2003 (kann als vollständiger GINA Ersatz oder als verkettete GINA betrieben werden – Pre-Authentication) ▪▪ Credential Provider für Windows 7 und Windows Server 2008 ▪▪ Einmalpassworte mit be‑ liebigen OTP-Token z.B. von SafeNet, RSA, Vasco usw. ▪▪ RADIUS-Unterstützung ▪▪ Microsoft IAS-Support ▪▪ Multi-Domain-Unterstützung ▪▪ Mehrserverbetrieb ▪▪ Round Robin/Realms ▪▪ Lastverteilung /Redundanz ▪▪ Unterstützung für domänenweites Rollout ▪▪ Unterstützt die Anmeldung als ein zweiter Benutzer (LSE Radius GINA) bzw. einen administrativen Logon (LSE Radius Credential Provider) Mit der LSE Radius GINA und einem Managementsystem wie LSE LinOTP oder SafeNet SAM (SafeNet Authentication Manager) erhalten Sie eine einfach zu verwaltende One Time Password- Authentisierungslösung für Ihre Terminalserver-Umgebung oder Windows XP/ Windows 7 Clients. LSE Leading Security Experts GmbH www.lsexperts.de Robert-Koch-Straße 9 · 64331 Weiterstadt Schleißheimer Straße 4 · 80333 München Telefon: +49 6151 86086-277 [email protected] rev3/DE/2013 © LSE Leading Security Experts GmbH Sichere Radius-Authentisierung mit Einmalpasswörtern (OTP) an Windows und am Terminalserver
© Copyright 2024 ExpyDoc
