RSA SecurID - bechtle.it

RSA SecurID
®
Identität nachweisen. Vertrauen aufbauen.
e-Business unterstützen.
Identität in
Verbindung gebracht. Vor dem Austausch wichtiger
Informationen möchten wir wissen, mit wem wir es zu tun
Vertrauen wird seit Menschengedenken immer mit
haben. In der heutigen elektronischen Welt weiß man jedoch nicht
wer sich hinter Kommunikation, Transaktionen
oder einem Netzwerkzugriff verbirgt.
immer,
Mit RSA SecurID®
wissen Sie immer, mit wem Sie es
zu tun haben.
Starke
Zwei-Faktor-Authentifizierung mit
RSA SecurID überprüft die Identität von Benutzern schnell, einfach und
Zugriff auf geschützte Ressourcen gewährt
wird. Dank ihrer ausgeprägten Sicherheit mindert die starke
Zwei-Faktor-Authentifizierung mit RSA SecurID die Risiken des
zuverlässig, bevor der
e-Business und schafft neue Wachstumsmöglichkeiten. Gleichzeitig
bildet RSA SecurID eine
solide Grundlage für Ihre
gesamte e-Security-Infrastruktur.
„Woher
weiß ich, dass Sie die Person sind,
für die Sie sich ausgeben?“
Im modernen e-Business ist die Überprüfung von
Benutzeridentitäten von grundlegender Bedeutung.
Um im e-Business erfolgreich zu sein, müssen Unternehmen wertvolle Anwendungen und Daten für verschiedene Benutzer innerhalb und außerhalb des
Unternehmens zugänglich machen. Solange Unternehmen die Identität dieser Benutzer nicht zuverlässig
feststellen können, sind sämtliche Online-Ressourcen
„In einer Sekunde wissen Sie,
wer ich bin.“
anfällig für Betrug, Diebstahl oder andere kriminelle
Das muss allerdings nicht so sein. Die RSA SecurID®
Aktivitäten. Ohne eine leistungsstarke Authentifizie-
starke Zwei-Faktor-Authentifizierung wird von mehr
rungslösung sind auch Sicherheitsmaßnahmen wie
als 8.000 Unternehmen und 13 Millionen Benutzern
Firewalls, VPNs, Verschlüsselung, PKI oder digitale
erfolgreich eingesetzt. Die leistungsstarke und äußerst
Signaturen gefährdet.
sichere Lösung überprüft zuverlässig die Identität von
Benutzern innerhalb und außerhalb des Unterneh-
Leider schenken viele Unternehmen dem Thema
mens, bevor diesen der Zugriff auf geschützte Ressour-
„Benutzerzugang zu Computerssystemen“ nicht die
cen gewährt wird.
nötige Beachtung. Am weitesten verbreitet ist die
Authentifizierung mit statischen Kennwörtern. Mit
Kurzum: Die Technologie von RSA SecurID schafft
dieser Methode lassen sich Benutzeridentitäten jedoch
mehr Sicherheit bei der Benutzerauthentifizierung
nicht zuverlässig bestimmen. So kann jede beliebige
und verbessert den Schutz für Intranet- und Extranet-
Person ohne großen Aufwand falsche elektronische
Anwendungen. RSA SecurID reduziert zahlreiche
Identitäten erzeugen bzw. die Identität eines berech-
Schwachstellen von Netzwerkressourcen und schafft
tigten Benutzers annehmen. In der Folge erleiden
eine zuverlässige e-Business-Umgebung, die Ihrem
Unternehmen finanzielle Verluste sowie großen
Unternehmen neue Möglichkeiten für Innovation und
Schaden und sind zudem für so entstandene Schäden
Wachstum eröffnet.
haftbar.
Die starke Zwei-Faktor-Authentifizierungslösung
RSA SecurID bietet außergewöhnliche Leistungsfähigkeit, Skalierbarkeit, Interoperabilität und eine schnelle
Inbetriebnahme. Mit RSA SecurID lassen sich zahlreiche
Ressourcentypen schützen. Alle gängigen Methoden
für den Netzwerkzugriff werden unterstützt, darunter
Web-Zugriffe, Direkteinwahl, VPN und Firewalls.
3
Stellen Sie sich vor,
der Zugangscode für Ihre Bankkarte
ändert sich
alle 60 Sekunden
Eines der gängigsten Beispiele für starke ZweiFaktor-Authentifizierung soll die Leistungsfähigkeit
von RSA SecurID Lösungen verdeutlichen: der Gang
zur Bank. Sowohl die bei Kontoabhebungen übliche
Die Besitzer von Bankkarten ändern beide Identitäts-
Benutzung einer Bankkarte wie auch die RSA SecurID
faktoren (Karte und PIN) in der Regel überhaupt
Technologie gewährleisten die Sicherheit sensibler
nicht oder nur in Ausnahmefällen. Eindringlinge
Ressourcen durch zwei Faktoren. Hierbei muss der
haben so reichlich Gelegenheit, die Identität des
Benutzer sich zunächst über diese zwei Faktoren
Benutzers zu knacken, zu erraten oder zu imitieren
identifizieren, bevor der Zugriff gewährt wird. Der
und sich so unautorisierten Zugriff zu verschaffen.
erste Faktor ist „etwas, das nur Sie besitzen“, in diesem Fall Ihre Bankkarte bzw. Ihr RSA SecurID Authen-
Die RSA SecurID Lösung hingegen kompensiert die
tifizierungsgerät (ein Token, bzw. ein Authentifika-
Schwachstellen statischer Informationen in anderer
tor) für den Netzwerkzugriff. Der zweite Faktor ist
Weise: statt den Benutzer zur Änderung des Kenn-
„etwas, das nur Sie kennen“, also eine geheime PIN-
worts aufzufordern, ändert sich der Zugangscode des
Nummer oder ein Kennwort.
RSA SecurID Tokens automatisch alle 60 Sekunden.
Im Monat sind das 43.200 Änderungen! Die Sicher-
Weitere Ähnlichkeiten gibt es jedoch nicht. Eine
heitsbarrieren dieses Systems sind nur äußerst schwer
Bankkarte ist im Wesentlichen statisch. RSA SecurID
zu umgehen.
Token hingegen sind von Grund auf dynamisch – und
genau diese Dynamik ist von wesentlicher Bedeutung
für die Sicherheit.
Neue Energie für Ihre e-Business-Strategie
Vermindertes Risiko. RSA SecurID Lösungen fordern
eindeutige Beweise für die Identität von Benutzern
und schützen so zuverlässig vor Eindringlingen. Gleichzeitig ist die Dokumentation aller Authentifizierungsvorgänge durch autorisierte Benutzer gewährleistet.
Konformität. RSA SecurID Lösungen bieten Ihnen
Kurz gesagt, die beiden größten Risiken des e-Business
durch die Technologie der starken Zwei-Faktor
werden minimiert: die Verwendung falscher Identitä-
Authentifizierung die Möglichkeit, Gesetze, Bestim-
ten durch Außenstehende und der Missbrauch von
mungen und vertragliche Verpflichtungen einhalten
Zugangsberechtigungen durch interne Mitarbeiter, die
sowie dokumentieren zu können. Im Gesundheits-
nur schwer festzustellen sind.
wesen und im Bereich Finanzdienstleistungen werden
die Anforderungen an den Schutz sensibler Informa-
Neue Möglichkeiten. Der wohl größte Vorteil der
tionen durch starke Benutzerauthentifizierung so
Risikominderung mit RSA SecurID ist die Implemen-
nicht nur erfüllt, sondern bei weitem übertroffen.
tierung von e-Business-Initiativen mit einem höheren
5
Maß an Sicherheit und Vertrauen. Auf dieser Grund-
Kosteneinsparungen. RSA SecurID bietet zahlreiche
lage können Sie wiederum neue Angebote entwickeln
Möglichkeiten zur Einsparung und Reduzierung von
und neue Einnahmequellen erschließen, Geschäftsab-
Kosten. Die Inbetriebnahme der Lösung ist einfach zu
läufe kostengünstiger gestalten und Ihren Geschäfts-
implementieren und Kosten sparend. Dabei spielt es
radius durch Partnerschaften erweitern. Außerdem
keine Rolle, ob Sie eine Zwei-Faktor-Authentifizie-
wird die Beziehung zu Kunden, Partnern und Mitar-
rungslösung in bereits bestehende Ressourcen oder in
beitern gestärkt, indem Sie Ihr Engagement und vor
eine völlig neue Infrastruktur integrieren. Die Kosten
allem Ihre Fähigkeit zeigen, die Ihnen anvertrauten
für Verwaltung und Kennwort bezogene Support-
Informationen und Ressourcen zu schützen.
anfragen können deutlich gesenkt werden, da die
Anwender für den Zugriff auf unterschiedliche Netzwerkressourcen nur noch ein einziges Kennwort benötigen.
„Wir brauchten eine Lösung für die sichere Zwei-Faktor-Authentifizierung in
einer ASP-Umgebung. Die Präsenz von RSA Security im Gesundheitswesen und
die Skalierbarkeit, die vereinfachte Verwaltung sowie die unkomplizierte
Inbetriebnahme der leistungsstarken Software RSA ACE/Server® 5.0 haben uns
die Entscheidung leicht gemacht.“
Bill LaBriola
Produktmanager, Internet Services
Siemens Medical Solutions Health Services
Wie funktioniert RSA SecurID?
Die RSA SecurID Authentifizierung ist eine gelungene Kombination aus Mathematik, Technik und
intuitiver Benutzeroberfläche – basierend auf einer patentierten Technologie mit Zeitsynchronisierung. Die Lösung besteht aus drei Hauptkomponenten: einfach zu bedienende Authentifizierungssyteme, ein leistungsstarker Authentifizierungs- und Verwaltungsserver sowie mehrere
Software-Agents.
Web -Zugang
Webserver
Internet
VPN oder
Firewall
Web-Anmeldung
mit RSA SecurID
Remote-Zugang
Direkt-Einwahl
1
Benutzeranmeldung
RSA SecurID Authentifikatoren (Token) ermöglichen Benutzern die
Identifizierung im Netzwerk und damit den Zugriff auf geschützte
Ressourcen. Der RSA SecurID Token erzeugt nach dem Zufallsprinzip
alle 60 Sekunden einen neuen Zugangscode und zeigt diesen an.
Dieser Zugangscode gilt nur für einen bestimmten Benutzer über
einen Zeitraum von einer Minute und ausschließlich in Verbindung
mit der geheimen PIN-Nummer bzw. dem Kennwort des Benutzers.
Dank der Dynamik des Tokens kann die elektronische Identität von
Benutzern nicht ohne weiteres imitiert, geknackt oder anderweitig
missbraucht werden.
Remote
Access Server
Netzwerk-Zugang
Zugang
Netzwerkressourcen
RSA ACE / Agent® Software fungiert als Wachmann
zwischen Benutzern und den zu schützenden Netzwerk-
3
UNIX
ressourcen. Versucht ein Anwender, auf eine bestimmte
Ressource zuzugreifen, sendet RSA ACE / Agent eine entsprechende Anfrage an den RSA ACE / Server Authentifizierungsserver. Der Zugriff wird nur nach erfolgreicher
Authentifizierung gewährt.
Microsoft
RSA ACE / Agent
RSA ACE / Agents
Linux
Intranet
Weitere
RSA ACE / Server
2
Authentifizierungsvorgang
Die RSA ACE / Server Software kombiniert äußerst leistungsstarke
Authentifizierungssyteme mit zentralisierten Verwaltungsfunktionen.
Bei jeder Zugriffsanfrage verwendet RSA ACE / Server denselben Algorithmus
und denselben Ausgangswert wie der Benutzertoken und stellt so fest, ob der
richtige Tokencode eingegeben wurde. Ist der Wert korrekt, wird der Zugriff
sofort gewährt. Ist einer der Identitätsfaktoren falsch, wird der Benutzer aufgefordert, die korrekten Informationen erneut einzugeben. Nach drei fehlgeschlagenen Versuchen wird der Benutzerzugang „gesperrt“. Diese Sperre kann nur
durch den RSA ACE / Server Administrator wieder aufgehoben werden.
Arbeitsplatz
lokaler
Benutzer
Eine
bewährte Lösung für sicheres e-Business
RSA SecurID Authentifizierungslösungen werden in
über 8.000 Kundenumgebungen erfolgreich eingesetzt. Die Lösungen bieten eine große Leistungsfähigkeit sowie umfassende Skalierbarkeit und
Interoperabilität. RSA ACE / Server unterstützt sowohl
RSA ACE / Server ermöglicht die zentrale Verwaltung
kleine Unternehmen als auch große Konzerne mit
von Benutzern, Zugriffsrechten, Software-Agents
mehreren Millionen Benutzern an zahlreichen Unter-
und Berichten. So werden Kontrolle und Konsistenz
nehmensstandorten. Die unübertroffene Leistungs-
drastisch erhöht, während die Verwaltungs- und
fähigkeit und Verfügbarkeit wird durch Datenbank-
Supportkosten sinken. Mit der Applikation Quick
replikation und Ausfallsicherheit gewährleistet.
Admin können Administratoren im Benutzersupport
80 Prozent der häufig gestellten Fragen schnell
beantworten.
RSA SecurID Lösungen lassen sich leicht
in Produkte führender Anbieter integrieren, darunter AOL / Netscape, BEA,
Check Point, Cisco Systems, IBM, Intel,
Microsoft, Nokia, Nortel, Oracle, PeopleSoft und
Siebel Systems. Durch das strategische Partnerprogramm RSA Secured™ gibt es inzwischen mehr als
200 Produkte im Bereich Infrastruktur und Sicherheit,
welche die RSA SecurID Zwei-Faktor-Authentifizie-
Zusätzliche Optionen
erhöhen den Mehrwert Ihrer
RSA SecurID Lösung
rung Out-of-the-Box unterstützen. Mit RSA ACE /
Agent Software lässt sich die Zwei-Faktor-Authentifizierung leicht in Netzwerkbetriebssysteme sowie
RSA SecurID Web Express
andere zu schützende Applikationen und Produkte
Diese Web-basierte Anwendung ermöglicht es
integrieren. Die Vorteile liegen auf der Hand:
Endkunden, die Auslieferung ihrer RSA SecurID
unkomplizierte Implementierung, reibungslose
Token selbstständig und sicher über das Inter-
Abläufe und ein besonders hoher Investitionsschutz.
net zu steuern. Mit Hilfe von RSA SecurID
Web Express konnten einige Unternehmen die
Kosten für die Bereitstellung von Authentifikatoren (Token) bereits um die Hälfte senken.
RSA SecurID Select
Steigern Sie Ihre Markenpräsenz und Ihr Engagement für ein sicheres e-Business, indem
Sie Ihre RSA SecurID Token mit Ihrem Firmenlogo versehen. Durch diese Möglichkeit des
Co-Branding können Sie den Ruf von RSA
Security als Marktführer im Bereich e-Security
zu Ihrem eigenen Vorteil nutzen.
RSA SecurID
Ein wesentlicher Bestandteil
Ihrer e-Security-Infrastruktur
RSA Security® hat es sich zum Ziel gesetzt, für mehr
Sicherheit im e-Business zu sorgen – zu Gunsten aller
Beteiligten. Deshalb bieten wir eine innovative
Produktfamilie mit e-Security-Lösungen, welche die
sichere Authentifizierung von Personen, Geräten und
Transaktionen in vernetzten wie drahtlosen Umgebun-
Digitale Signaturen. RSA Keon® Lösungen sind eine
gen ermöglichen. Zusätzlich zur starken Zwei-Faktor-
Produktfamilie komplementärer Softwaremodule, die
Authentifizierung mit RSA SecurID Lösungen unter-
eine Umgebung für die Verwaltung digitaler Zertifi-
stützen unsere Produkte sicheres e-Business in drei
kate schaffen, in der Authentifizierung, Datenschutz
weiteren Bereichen:
und Rechtsverbindlichkeit der elektronischen Kommunikation und Transaktionen jederzeit gewährleistet
Web-Zugangsmanagement. RSA ClearTrust® Web-
sind. RSA Keon Software ist einfach zu bedienen und
Zugangslösungen bieten leistungsstarke Funktionen
interoperabel zu anderen Lösungen, die ebenfalls
für die zentrale Verwaltung von Benutzerrechten zum
gängige Standards unterstützen. Durch den gemein-
Zugriff auf Ressourcen im Intranet, Extranet sowie in
samen Einsatz von RSA Keon mit den Produktfamilien
Portalen und Internetmärkten. RSA ClearTrust ermög-
RSA SecurID Zwei-Faktor-Authentifizierung und RSA
licht es Unternehmen, die Beziehung zu Kunden,
BSAFE-Verschlüsselung ergeben sich zudem Synergie-
Partnern, Lieferanten und Mitarbeitern flexibler,
effekte, die eine erweiterte Sicherheit bedeuten.
sicherer und kostengünstiger als je zuvor zu verwalten. Single-Sign-On (SSO) im Web gewährleistet die
Verschlüsselung. RSA BSAFE® Entwicklertools sind in
sichere Navigation über mehrere Seiten und Domänen
vielen derzeit erfolgreichen Internet-Anwendungen
im Internet mit einem einzigen Authentifizierungs-
zu finden, darunter Web-Browser, WLAN-Systeme,
vorgang und erhöht so die Benutzerfreundlichkeit.
e-Business-Server, e-Mail-Systeme und VPNs. Die RSA
RSA ClearTrust Web-Zugangsmanagement unterstützt
BSAFE Produkte ermöglichen die Implementierung
zahlreiche Authentifizierungsoptionen, darunter die
von Standards wie SSL, S/MIME, WTLS, IPSec und PKCS.
RSA SecurID Zwei-Faktor-Authentifizierung.
Außerdem sparen sie Entwicklern Zeit, mindern die
Risiken in ihren Entwicklungsprojekten und bieten
eine Sicherheit, deren hohe Leistungsstärke sich
bereits seit zwei Jahrzehnten bewährt hat.
Benutzer und Geräte identifizieren; Transaktionsintegrität
sicherstellen
Zugriff verwalten und
personalisieren
S i c h e res
Datenintegrität
gewährleisten
e-B u sin ess
RSA ClearTrust®
Web-Zugangsmanagement
RSA BSAFE®
Verschlüsselung
Authentifizierung
RSA Keon®
Digitale Signaturen
RSA Security bietet eine Produktfamilie mit e-Security-Lösungen, welche
die sichere Authentifizierung von Personen, Geräten und Transaktionen
ermöglichen und die Grundlage für ein sicheres e-Business bilden.
9
Wir
liefern Ihre Lösung – pünktlich
und im Rahmen des Budgets
RSA Security ist einer der weltweit führenden Anbieter von IT-Sicherheitstechnologien – und bietet
Ihnen noch eine weitere Sicherheit: Sie können
auf hochqualifizierte, erfahrene Entwickler und
Consultants vertrauen, die sich für den Erfolg Ihrer
e-Security-Initiative engagieren.
Das Team von RSA Security arbeitet eng mit allen
wichtigen Beteiligten zusammen und steht Ihnen in
jeder Phase der Produkteinführung zur Seite – von
der ersten Planung der Architektur über das Design
bis hin zur Implementierung Ihrer Lösung und dem
Projektmanagement. Je nach Bedarf stellen wir
Ihnen Know-how und Ressourcen zur Verfügung.
Diese beziehen wir über unsere Professional Services
Organization bzw. unser Netzwerk aus branchenfüh-
Das Vertrauen wächst
mit jedem Benutzer
renden Vertriebspartnern. Für eine reibungslose
Einer der ersten Schritte beim Aufbau von Vertauen
Inbetriebnahme Ihrer e-Security-Lösung können die
mit Kunden, Partnern und Lieferanten ist der, eine
Spezialisten von RSA Security auf die Erfahrungen
Umgebung zu schaffen, in der alle Benutzer mit
aus fast zwanzig Jahren erfolgreicher Kundenbezie-
Bestimmtheit wissen, mit wem sie es zu tun haben.
hungen zurückgreifen. So erhalten Sie Ihre Lösung
Die RSA SecurID Zwei-Faktor-Authentifizierung hilft
pünktlich und im Rahmen des vorgesehenen Budgets
Ihnen beim Aufbau einer solchen vertrauenswürdi-
– RSA Security ermöglicht e-Business ganz nach Ihren
gen und sicheren Umgebung.
Wünschen.
Weitere Informationen zu RSA SecurID Lösungen
finden Sie auf unserer Website unter
www.rsasecurity.com oder www.rsasecurity.de.
Einen umfassenden Überblick über die Integration
von RSA-Produkten in über 1000 Anwendungen von
derzeit 900 Technologie-Partnern erhalten Sie unter
www.rsasecurity.com/partners.
„Von den zahlreichen Sicherheitslösungen am Markt hat uns die RSA SecurID
Authentifizierungslösung auf Grund der hohen Benutzerfreundlichkeit und der
einfachen Verwaltungsfunktionen am besten gefallen“, berichtet Boly. „Außerdem bietet die Lösung höchste Zuverlässigkeit und umfassende Skalierungsmöglichkeiten. Die Reaktionen unserer Anwender waren durchweg positiv.“
Jeff Boly
IT Operations Manager
Handspring
RSA Security
The Most Trusted Name in e-Security®
RSA Security® unterstützt Unternehmen beim Aufbau
einer sicheren, zuverlässigen Basis für e-Business mit
Hilfe von RSA SecurID® starker Zwei-Faktor-Authentifizierung, RSA ClearTrust® Web-Zugangsmanagement, RSA BSAFE® Verschlüsselung sowie RSA Keon®
Managementsystemen für digitale Zertifikate.
Weltweit befinden sich rund 1 Milliarde RSA BSAFE
Verschlüsselungslizenzen auf dem Markt und mehr als
13 Millionen RSA SecurID Authentifizierungsgeräte
sind im Einsatz. RSA Security verfügt über fast zwanzig Jahre Erfahrung und hat sich mit innovativen
Technologien als führender Anbieter von Sicherheitslösungen etabliert, die den sich rasch wandelnden Anforderungen des e-Business gerecht werden. Weitere
Informationen über RSA Security finden Sie unter
www.rsasecurity.com oder unter www.rsasecurity.de.
RSA Security Inc.
174–176 Middlesex Turnpike
Bedford, MA 01730 USA
Tel.: +1 800 732 8743
+1 781 515 5000
Fax: +1 781 515 5010
http://www.rsasecurity.com
RSA Security Ireland Ltd.
Bay 127, Shannon Free Zone
Shannon, County Clare, Ireland
Tel.: +353 61 72 5100
Fax: +353 61 72 5110
http://www.rsasecurity.ie
RSA Security GmbH
Heinrich-von-Brentano-Str. 2
55130 Mainz
Tel.: +49-6131-2106-0
Fax: +49-6131-2106-555
http://www.rsasecurity.de
ACE/Server, ACE/Agent, BSAFE, RSA ClearTrust, RSA Keon, RSA, RSA Security, das RSA Logo, RSA SecurID und The Most
Trusted Name in e-Security sind eingetragene Warenzeichen. RSA Secured und das RSA Secured Logo sind Warenzeichen von RSA Security Inc. Alle weiteren hier angeführten Warenzeichen sind Eigentum ihrer jeweiligen Inhaber.
©2003 RSA Security Inc. Alle Rechte vorbehalten
SID BR 0303-GER