RSA SecurID - bechtle.it
Transcription
RSA SecurID - bechtle.it
RSA SecurID ® Identität nachweisen. Vertrauen aufbauen. e-Business unterstützen. Identität in Verbindung gebracht. Vor dem Austausch wichtiger Informationen möchten wir wissen, mit wem wir es zu tun Vertrauen wird seit Menschengedenken immer mit haben. In der heutigen elektronischen Welt weiß man jedoch nicht wer sich hinter Kommunikation, Transaktionen oder einem Netzwerkzugriff verbirgt. immer, Mit RSA SecurID® wissen Sie immer, mit wem Sie es zu tun haben. Starke Zwei-Faktor-Authentifizierung mit RSA SecurID überprüft die Identität von Benutzern schnell, einfach und Zugriff auf geschützte Ressourcen gewährt wird. Dank ihrer ausgeprägten Sicherheit mindert die starke Zwei-Faktor-Authentifizierung mit RSA SecurID die Risiken des zuverlässig, bevor der e-Business und schafft neue Wachstumsmöglichkeiten. Gleichzeitig bildet RSA SecurID eine solide Grundlage für Ihre gesamte e-Security-Infrastruktur. „Woher weiß ich, dass Sie die Person sind, für die Sie sich ausgeben?“ Im modernen e-Business ist die Überprüfung von Benutzeridentitäten von grundlegender Bedeutung. Um im e-Business erfolgreich zu sein, müssen Unternehmen wertvolle Anwendungen und Daten für verschiedene Benutzer innerhalb und außerhalb des Unternehmens zugänglich machen. Solange Unternehmen die Identität dieser Benutzer nicht zuverlässig feststellen können, sind sämtliche Online-Ressourcen „In einer Sekunde wissen Sie, wer ich bin.“ anfällig für Betrug, Diebstahl oder andere kriminelle Das muss allerdings nicht so sein. Die RSA SecurID® Aktivitäten. Ohne eine leistungsstarke Authentifizie- starke Zwei-Faktor-Authentifizierung wird von mehr rungslösung sind auch Sicherheitsmaßnahmen wie als 8.000 Unternehmen und 13 Millionen Benutzern Firewalls, VPNs, Verschlüsselung, PKI oder digitale erfolgreich eingesetzt. Die leistungsstarke und äußerst Signaturen gefährdet. sichere Lösung überprüft zuverlässig die Identität von Benutzern innerhalb und außerhalb des Unterneh- Leider schenken viele Unternehmen dem Thema mens, bevor diesen der Zugriff auf geschützte Ressour- „Benutzerzugang zu Computerssystemen“ nicht die cen gewährt wird. nötige Beachtung. Am weitesten verbreitet ist die Authentifizierung mit statischen Kennwörtern. Mit Kurzum: Die Technologie von RSA SecurID schafft dieser Methode lassen sich Benutzeridentitäten jedoch mehr Sicherheit bei der Benutzerauthentifizierung nicht zuverlässig bestimmen. So kann jede beliebige und verbessert den Schutz für Intranet- und Extranet- Person ohne großen Aufwand falsche elektronische Anwendungen. RSA SecurID reduziert zahlreiche Identitäten erzeugen bzw. die Identität eines berech- Schwachstellen von Netzwerkressourcen und schafft tigten Benutzers annehmen. In der Folge erleiden eine zuverlässige e-Business-Umgebung, die Ihrem Unternehmen finanzielle Verluste sowie großen Unternehmen neue Möglichkeiten für Innovation und Schaden und sind zudem für so entstandene Schäden Wachstum eröffnet. haftbar. Die starke Zwei-Faktor-Authentifizierungslösung RSA SecurID bietet außergewöhnliche Leistungsfähigkeit, Skalierbarkeit, Interoperabilität und eine schnelle Inbetriebnahme. Mit RSA SecurID lassen sich zahlreiche Ressourcentypen schützen. Alle gängigen Methoden für den Netzwerkzugriff werden unterstützt, darunter Web-Zugriffe, Direkteinwahl, VPN und Firewalls. 3 Stellen Sie sich vor, der Zugangscode für Ihre Bankkarte ändert sich alle 60 Sekunden Eines der gängigsten Beispiele für starke ZweiFaktor-Authentifizierung soll die Leistungsfähigkeit von RSA SecurID Lösungen verdeutlichen: der Gang zur Bank. Sowohl die bei Kontoabhebungen übliche Die Besitzer von Bankkarten ändern beide Identitäts- Benutzung einer Bankkarte wie auch die RSA SecurID faktoren (Karte und PIN) in der Regel überhaupt Technologie gewährleisten die Sicherheit sensibler nicht oder nur in Ausnahmefällen. Eindringlinge Ressourcen durch zwei Faktoren. Hierbei muss der haben so reichlich Gelegenheit, die Identität des Benutzer sich zunächst über diese zwei Faktoren Benutzers zu knacken, zu erraten oder zu imitieren identifizieren, bevor der Zugriff gewährt wird. Der und sich so unautorisierten Zugriff zu verschaffen. erste Faktor ist „etwas, das nur Sie besitzen“, in diesem Fall Ihre Bankkarte bzw. Ihr RSA SecurID Authen- Die RSA SecurID Lösung hingegen kompensiert die tifizierungsgerät (ein Token, bzw. ein Authentifika- Schwachstellen statischer Informationen in anderer tor) für den Netzwerkzugriff. Der zweite Faktor ist Weise: statt den Benutzer zur Änderung des Kenn- „etwas, das nur Sie kennen“, also eine geheime PIN- worts aufzufordern, ändert sich der Zugangscode des Nummer oder ein Kennwort. RSA SecurID Tokens automatisch alle 60 Sekunden. Im Monat sind das 43.200 Änderungen! Die Sicher- Weitere Ähnlichkeiten gibt es jedoch nicht. Eine heitsbarrieren dieses Systems sind nur äußerst schwer Bankkarte ist im Wesentlichen statisch. RSA SecurID zu umgehen. Token hingegen sind von Grund auf dynamisch – und genau diese Dynamik ist von wesentlicher Bedeutung für die Sicherheit. Neue Energie für Ihre e-Business-Strategie Vermindertes Risiko. RSA SecurID Lösungen fordern eindeutige Beweise für die Identität von Benutzern und schützen so zuverlässig vor Eindringlingen. Gleichzeitig ist die Dokumentation aller Authentifizierungsvorgänge durch autorisierte Benutzer gewährleistet. Konformität. RSA SecurID Lösungen bieten Ihnen Kurz gesagt, die beiden größten Risiken des e-Business durch die Technologie der starken Zwei-Faktor werden minimiert: die Verwendung falscher Identitä- Authentifizierung die Möglichkeit, Gesetze, Bestim- ten durch Außenstehende und der Missbrauch von mungen und vertragliche Verpflichtungen einhalten Zugangsberechtigungen durch interne Mitarbeiter, die sowie dokumentieren zu können. Im Gesundheits- nur schwer festzustellen sind. wesen und im Bereich Finanzdienstleistungen werden die Anforderungen an den Schutz sensibler Informa- Neue Möglichkeiten. Der wohl größte Vorteil der tionen durch starke Benutzerauthentifizierung so Risikominderung mit RSA SecurID ist die Implemen- nicht nur erfüllt, sondern bei weitem übertroffen. tierung von e-Business-Initiativen mit einem höheren 5 Maß an Sicherheit und Vertrauen. Auf dieser Grund- Kosteneinsparungen. RSA SecurID bietet zahlreiche lage können Sie wiederum neue Angebote entwickeln Möglichkeiten zur Einsparung und Reduzierung von und neue Einnahmequellen erschließen, Geschäftsab- Kosten. Die Inbetriebnahme der Lösung ist einfach zu läufe kostengünstiger gestalten und Ihren Geschäfts- implementieren und Kosten sparend. Dabei spielt es radius durch Partnerschaften erweitern. Außerdem keine Rolle, ob Sie eine Zwei-Faktor-Authentifizie- wird die Beziehung zu Kunden, Partnern und Mitar- rungslösung in bereits bestehende Ressourcen oder in beitern gestärkt, indem Sie Ihr Engagement und vor eine völlig neue Infrastruktur integrieren. Die Kosten allem Ihre Fähigkeit zeigen, die Ihnen anvertrauten für Verwaltung und Kennwort bezogene Support- Informationen und Ressourcen zu schützen. anfragen können deutlich gesenkt werden, da die Anwender für den Zugriff auf unterschiedliche Netzwerkressourcen nur noch ein einziges Kennwort benötigen. „Wir brauchten eine Lösung für die sichere Zwei-Faktor-Authentifizierung in einer ASP-Umgebung. Die Präsenz von RSA Security im Gesundheitswesen und die Skalierbarkeit, die vereinfachte Verwaltung sowie die unkomplizierte Inbetriebnahme der leistungsstarken Software RSA ACE/Server® 5.0 haben uns die Entscheidung leicht gemacht.“ Bill LaBriola Produktmanager, Internet Services Siemens Medical Solutions Health Services Wie funktioniert RSA SecurID? Die RSA SecurID Authentifizierung ist eine gelungene Kombination aus Mathematik, Technik und intuitiver Benutzeroberfläche – basierend auf einer patentierten Technologie mit Zeitsynchronisierung. Die Lösung besteht aus drei Hauptkomponenten: einfach zu bedienende Authentifizierungssyteme, ein leistungsstarker Authentifizierungs- und Verwaltungsserver sowie mehrere Software-Agents. Web -Zugang Webserver Internet VPN oder Firewall Web-Anmeldung mit RSA SecurID Remote-Zugang Direkt-Einwahl 1 Benutzeranmeldung RSA SecurID Authentifikatoren (Token) ermöglichen Benutzern die Identifizierung im Netzwerk und damit den Zugriff auf geschützte Ressourcen. Der RSA SecurID Token erzeugt nach dem Zufallsprinzip alle 60 Sekunden einen neuen Zugangscode und zeigt diesen an. Dieser Zugangscode gilt nur für einen bestimmten Benutzer über einen Zeitraum von einer Minute und ausschließlich in Verbindung mit der geheimen PIN-Nummer bzw. dem Kennwort des Benutzers. Dank der Dynamik des Tokens kann die elektronische Identität von Benutzern nicht ohne weiteres imitiert, geknackt oder anderweitig missbraucht werden. Remote Access Server Netzwerk-Zugang Zugang Netzwerkressourcen RSA ACE / Agent® Software fungiert als Wachmann zwischen Benutzern und den zu schützenden Netzwerk- 3 UNIX ressourcen. Versucht ein Anwender, auf eine bestimmte Ressource zuzugreifen, sendet RSA ACE / Agent eine entsprechende Anfrage an den RSA ACE / Server Authentifizierungsserver. Der Zugriff wird nur nach erfolgreicher Authentifizierung gewährt. Microsoft RSA ACE / Agent RSA ACE / Agents Linux Intranet Weitere RSA ACE / Server 2 Authentifizierungsvorgang Die RSA ACE / Server Software kombiniert äußerst leistungsstarke Authentifizierungssyteme mit zentralisierten Verwaltungsfunktionen. Bei jeder Zugriffsanfrage verwendet RSA ACE / Server denselben Algorithmus und denselben Ausgangswert wie der Benutzertoken und stellt so fest, ob der richtige Tokencode eingegeben wurde. Ist der Wert korrekt, wird der Zugriff sofort gewährt. Ist einer der Identitätsfaktoren falsch, wird der Benutzer aufgefordert, die korrekten Informationen erneut einzugeben. Nach drei fehlgeschlagenen Versuchen wird der Benutzerzugang „gesperrt“. Diese Sperre kann nur durch den RSA ACE / Server Administrator wieder aufgehoben werden. Arbeitsplatz lokaler Benutzer Eine bewährte Lösung für sicheres e-Business RSA SecurID Authentifizierungslösungen werden in über 8.000 Kundenumgebungen erfolgreich eingesetzt. Die Lösungen bieten eine große Leistungsfähigkeit sowie umfassende Skalierbarkeit und Interoperabilität. RSA ACE / Server unterstützt sowohl RSA ACE / Server ermöglicht die zentrale Verwaltung kleine Unternehmen als auch große Konzerne mit von Benutzern, Zugriffsrechten, Software-Agents mehreren Millionen Benutzern an zahlreichen Unter- und Berichten. So werden Kontrolle und Konsistenz nehmensstandorten. Die unübertroffene Leistungs- drastisch erhöht, während die Verwaltungs- und fähigkeit und Verfügbarkeit wird durch Datenbank- Supportkosten sinken. Mit der Applikation Quick replikation und Ausfallsicherheit gewährleistet. Admin können Administratoren im Benutzersupport 80 Prozent der häufig gestellten Fragen schnell beantworten. RSA SecurID Lösungen lassen sich leicht in Produkte führender Anbieter integrieren, darunter AOL / Netscape, BEA, Check Point, Cisco Systems, IBM, Intel, Microsoft, Nokia, Nortel, Oracle, PeopleSoft und Siebel Systems. Durch das strategische Partnerprogramm RSA Secured™ gibt es inzwischen mehr als 200 Produkte im Bereich Infrastruktur und Sicherheit, welche die RSA SecurID Zwei-Faktor-Authentifizie- Zusätzliche Optionen erhöhen den Mehrwert Ihrer RSA SecurID Lösung rung Out-of-the-Box unterstützen. Mit RSA ACE / Agent Software lässt sich die Zwei-Faktor-Authentifizierung leicht in Netzwerkbetriebssysteme sowie RSA SecurID Web Express andere zu schützende Applikationen und Produkte Diese Web-basierte Anwendung ermöglicht es integrieren. Die Vorteile liegen auf der Hand: Endkunden, die Auslieferung ihrer RSA SecurID unkomplizierte Implementierung, reibungslose Token selbstständig und sicher über das Inter- Abläufe und ein besonders hoher Investitionsschutz. net zu steuern. Mit Hilfe von RSA SecurID Web Express konnten einige Unternehmen die Kosten für die Bereitstellung von Authentifikatoren (Token) bereits um die Hälfte senken. RSA SecurID Select Steigern Sie Ihre Markenpräsenz und Ihr Engagement für ein sicheres e-Business, indem Sie Ihre RSA SecurID Token mit Ihrem Firmenlogo versehen. Durch diese Möglichkeit des Co-Branding können Sie den Ruf von RSA Security als Marktführer im Bereich e-Security zu Ihrem eigenen Vorteil nutzen. RSA SecurID Ein wesentlicher Bestandteil Ihrer e-Security-Infrastruktur RSA Security® hat es sich zum Ziel gesetzt, für mehr Sicherheit im e-Business zu sorgen – zu Gunsten aller Beteiligten. Deshalb bieten wir eine innovative Produktfamilie mit e-Security-Lösungen, welche die sichere Authentifizierung von Personen, Geräten und Transaktionen in vernetzten wie drahtlosen Umgebun- Digitale Signaturen. RSA Keon® Lösungen sind eine gen ermöglichen. Zusätzlich zur starken Zwei-Faktor- Produktfamilie komplementärer Softwaremodule, die Authentifizierung mit RSA SecurID Lösungen unter- eine Umgebung für die Verwaltung digitaler Zertifi- stützen unsere Produkte sicheres e-Business in drei kate schaffen, in der Authentifizierung, Datenschutz weiteren Bereichen: und Rechtsverbindlichkeit der elektronischen Kommunikation und Transaktionen jederzeit gewährleistet Web-Zugangsmanagement. RSA ClearTrust® Web- sind. RSA Keon Software ist einfach zu bedienen und Zugangslösungen bieten leistungsstarke Funktionen interoperabel zu anderen Lösungen, die ebenfalls für die zentrale Verwaltung von Benutzerrechten zum gängige Standards unterstützen. Durch den gemein- Zugriff auf Ressourcen im Intranet, Extranet sowie in samen Einsatz von RSA Keon mit den Produktfamilien Portalen und Internetmärkten. RSA ClearTrust ermög- RSA SecurID Zwei-Faktor-Authentifizierung und RSA licht es Unternehmen, die Beziehung zu Kunden, BSAFE-Verschlüsselung ergeben sich zudem Synergie- Partnern, Lieferanten und Mitarbeitern flexibler, effekte, die eine erweiterte Sicherheit bedeuten. sicherer und kostengünstiger als je zuvor zu verwalten. Single-Sign-On (SSO) im Web gewährleistet die Verschlüsselung. RSA BSAFE® Entwicklertools sind in sichere Navigation über mehrere Seiten und Domänen vielen derzeit erfolgreichen Internet-Anwendungen im Internet mit einem einzigen Authentifizierungs- zu finden, darunter Web-Browser, WLAN-Systeme, vorgang und erhöht so die Benutzerfreundlichkeit. e-Business-Server, e-Mail-Systeme und VPNs. Die RSA RSA ClearTrust Web-Zugangsmanagement unterstützt BSAFE Produkte ermöglichen die Implementierung zahlreiche Authentifizierungsoptionen, darunter die von Standards wie SSL, S/MIME, WTLS, IPSec und PKCS. RSA SecurID Zwei-Faktor-Authentifizierung. Außerdem sparen sie Entwicklern Zeit, mindern die Risiken in ihren Entwicklungsprojekten und bieten eine Sicherheit, deren hohe Leistungsstärke sich bereits seit zwei Jahrzehnten bewährt hat. Benutzer und Geräte identifizieren; Transaktionsintegrität sicherstellen Zugriff verwalten und personalisieren S i c h e res Datenintegrität gewährleisten e-B u sin ess RSA ClearTrust® Web-Zugangsmanagement RSA BSAFE® Verschlüsselung Authentifizierung RSA Keon® Digitale Signaturen RSA Security bietet eine Produktfamilie mit e-Security-Lösungen, welche die sichere Authentifizierung von Personen, Geräten und Transaktionen ermöglichen und die Grundlage für ein sicheres e-Business bilden. 9 Wir liefern Ihre Lösung – pünktlich und im Rahmen des Budgets RSA Security ist einer der weltweit führenden Anbieter von IT-Sicherheitstechnologien – und bietet Ihnen noch eine weitere Sicherheit: Sie können auf hochqualifizierte, erfahrene Entwickler und Consultants vertrauen, die sich für den Erfolg Ihrer e-Security-Initiative engagieren. Das Team von RSA Security arbeitet eng mit allen wichtigen Beteiligten zusammen und steht Ihnen in jeder Phase der Produkteinführung zur Seite – von der ersten Planung der Architektur über das Design bis hin zur Implementierung Ihrer Lösung und dem Projektmanagement. Je nach Bedarf stellen wir Ihnen Know-how und Ressourcen zur Verfügung. Diese beziehen wir über unsere Professional Services Organization bzw. unser Netzwerk aus branchenfüh- Das Vertrauen wächst mit jedem Benutzer renden Vertriebspartnern. Für eine reibungslose Einer der ersten Schritte beim Aufbau von Vertauen Inbetriebnahme Ihrer e-Security-Lösung können die mit Kunden, Partnern und Lieferanten ist der, eine Spezialisten von RSA Security auf die Erfahrungen Umgebung zu schaffen, in der alle Benutzer mit aus fast zwanzig Jahren erfolgreicher Kundenbezie- Bestimmtheit wissen, mit wem sie es zu tun haben. hungen zurückgreifen. So erhalten Sie Ihre Lösung Die RSA SecurID Zwei-Faktor-Authentifizierung hilft pünktlich und im Rahmen des vorgesehenen Budgets Ihnen beim Aufbau einer solchen vertrauenswürdi- – RSA Security ermöglicht e-Business ganz nach Ihren gen und sicheren Umgebung. Wünschen. Weitere Informationen zu RSA SecurID Lösungen finden Sie auf unserer Website unter www.rsasecurity.com oder www.rsasecurity.de. Einen umfassenden Überblick über die Integration von RSA-Produkten in über 1000 Anwendungen von derzeit 900 Technologie-Partnern erhalten Sie unter www.rsasecurity.com/partners. „Von den zahlreichen Sicherheitslösungen am Markt hat uns die RSA SecurID Authentifizierungslösung auf Grund der hohen Benutzerfreundlichkeit und der einfachen Verwaltungsfunktionen am besten gefallen“, berichtet Boly. „Außerdem bietet die Lösung höchste Zuverlässigkeit und umfassende Skalierungsmöglichkeiten. Die Reaktionen unserer Anwender waren durchweg positiv.“ Jeff Boly IT Operations Manager Handspring RSA Security The Most Trusted Name in e-Security® RSA Security® unterstützt Unternehmen beim Aufbau einer sicheren, zuverlässigen Basis für e-Business mit Hilfe von RSA SecurID® starker Zwei-Faktor-Authentifizierung, RSA ClearTrust® Web-Zugangsmanagement, RSA BSAFE® Verschlüsselung sowie RSA Keon® Managementsystemen für digitale Zertifikate. Weltweit befinden sich rund 1 Milliarde RSA BSAFE Verschlüsselungslizenzen auf dem Markt und mehr als 13 Millionen RSA SecurID Authentifizierungsgeräte sind im Einsatz. RSA Security verfügt über fast zwanzig Jahre Erfahrung und hat sich mit innovativen Technologien als führender Anbieter von Sicherheitslösungen etabliert, die den sich rasch wandelnden Anforderungen des e-Business gerecht werden. Weitere Informationen über RSA Security finden Sie unter www.rsasecurity.com oder unter www.rsasecurity.de. RSA Security Inc. 174–176 Middlesex Turnpike Bedford, MA 01730 USA Tel.: +1 800 732 8743 +1 781 515 5000 Fax: +1 781 515 5010 http://www.rsasecurity.com RSA Security Ireland Ltd. Bay 127, Shannon Free Zone Shannon, County Clare, Ireland Tel.: +353 61 72 5100 Fax: +353 61 72 5110 http://www.rsasecurity.ie RSA Security GmbH Heinrich-von-Brentano-Str. 2 55130 Mainz Tel.: +49-6131-2106-0 Fax: +49-6131-2106-555 http://www.rsasecurity.de ACE/Server, ACE/Agent, BSAFE, RSA ClearTrust, RSA Keon, RSA, RSA Security, das RSA Logo, RSA SecurID und The Most Trusted Name in e-Security sind eingetragene Warenzeichen. RSA Secured und das RSA Secured Logo sind Warenzeichen von RSA Security Inc. Alle weiteren hier angeführten Warenzeichen sind Eigentum ihrer jeweiligen Inhaber. ©2003 RSA Security Inc. Alle Rechte vorbehalten SID BR 0303-GER