secadm company logo
Healthcare Netzwerk Security Workflow

Security - muß nicht immer unbequem sein

Jeder spricht darüber, aber wirklich anfassen mag es so recht niemand. Security ist unbequem und nicht gerade förderlich für die neue Freiheiten Version 2.0.
Ob man nun mit dem Notebook, dem Mobilfunkgerät oder dem brandneuen Tablet unterwegs ist, irgendwie muss man an die Daten im Unternehmen heran, um schnell was nachzuschauen oder sich die aktuellen Kalender- und Kontaktdaten zu synchronisieren. Aber zuerst muss ich mich identifizieren - Ausweiskontrolle sozusagen - und dann war da doch noch mein Passwort... wie war das doch gleich?

 

Um das Thema der Authentifizierung möglichst "schmerzfrei" für Benutzer und Administratoren zu halten und dennoch flexibel zu gestalten, haben wir zwei Produkte entwickelt, die diese Aufgabe erledigen.
Wie einfach das Thema sichere Benutzer-Passwörter gelöst werden kann und warum wir One-Time-Passwörter einsetzen, finden Sie bei saAuth.
Müssen Sie auch Freelancern, externen Firmen und Supportdienstleistern Zugang zu Ihrem Firmennetzwerk gewähren? Oder suchen Sie eine "clientless" OTP Lösung? Dann werfen Sie doch mal einen Blick auf unsere saSMS-Lösung.

 

Identifizierung par Excellance

Unsere Vision, eine universelle und flexible Benutzer- authentifizierung für alle Netzwerkgeräte in Unternehmens- strukturen verfügbar zu machen, ist Realität geworden. 
Durch die Verwendung des Standard Protokolls Radius können nahezu alle gängigen Firewalls, Router, Switches und Netzwerkdienste führender Hersteller mit saAuth Benutzer identifizieren und authentifizieren.
Regulieren Sie mit saAuth Zugriffe auf Ihre Firmen-Ressourcen. saAuth synchronisiert die dazu benötigten Benutzerinformationen automatisch aus LDAP oder ActiveDirectory, erlaubt aber zusätzlich die manuelle Erfassung von Benutzern mit Sonderrechten. Hierbei werden sowohl der Status des Benutzers im jeweiligen Referenzverzeichnisses berücksichtigt, als auch notwendige Zusatzinformationen zur Benutzergruppensteuerung oder im Falle der Integration mit saSMS, die Mobilfunknummer.
Um die Qualität der Benutzerpasswörter zu steigern, bietet saAuth ein integriertes One-Time-Password (OTP) System. Dieses erlaubt eine sichere zwei-Faktor Authentifizierung der Benutzer. Die erforderliche Client Software zur Erzeugung dieser One-Time-Passwörter ist für die Plattformen Windows, Android und iOS verfügbar. Die zeitlich begrenzt gültigen nur einmal verwendbaren Passwörter werden mit Hilfe des sogenannten Token-Seeds (ein vom Authentifizierungsserver generierter elektronischer Fingerabdruck) und der Benutzer PIN errechnet.

 

Als sicherheitsrelevantes System bietet saAuth selbstverständlich umfangreiche Auswertemechanismen für Benutzerzugriffe, vom Benutzer erzeugte Datenvolumen und Zeiten, sowie Systemstatus relevante Informationen.
Konzipiert für den Einsatz sowohl in kleinen als auch großen Firmeninfrastrukturen, bietet saAuth ein Mehrknoten-Betrieb mit automatischen Abgleich der relevanten Benutzerinformation (Multi-Node-Betrieb), als auch einen Token-Delivery-Server für Umgebungen ohne Verzeichnisdienste.

 

 

Ihr ultraschneller Security-Ausweis in der Online-Welt

saSMS ist eine hochwertige Two-Factor-Authentification Security-Lösung. Ursprünglich konzipiert für eine sichere Authentifizierung von Benutzern in schlecht oder unzureichend gesicherten Umgebungen, wie zum Beispiel Internet-Cafés, wird saSMS bevorzugt als extrem kosteneffiziente Authentifizierung von freien Mitarbeitern beziehungsweise Fremdfirmen eingesetzt. Erreicht wird diese Kosteneinsparung durch den Verzicht auf spezielle Token-Hardware oder gerätespezifische Software für jeden Benutzer, sowie den dadurch entstehenden notwendigen organisatorischen beziehungsweise administrativen Aufwand. Es wird lediglich ein handelsübliches Mobilfunktelefon zum Empfang der SMS benötigt. So ist ein Einsatz auch mit großen Benutzerkreisen in kürzester Zeit realisierbar.

Wie läuft so ein Authentifizierungsvorgang nun ab? Nach der initialen Authentifizierung mit Benutzerkennung und einer nur dem Benutzer bekannten PIN, wird ein zeitlich begrenzt nur einmal verwendbares Password (One-Time-Password oder OTP) erzeugt. Dieses wird innerhalb von 15 Sekunden dem Benutzer als SMS auf die registrierte Mobilfunknummer geschickt. Der Anwender bestätigt seine Anmeldung mit diesem One-Time Passwort und kann sofort für die entsprechenden Dienste freigeschaltet werden.