• banner1
  • banner2
  • banner3
  • banner4
  • banner5

Zur Sicherung des Zugangs in das Datacenter wird die 2Faktor Authentifizierung eingesetzt, die das Sicherheitsrisiko, das durch Ausspähen oder unerlaubte Weitergabe der Zugangsdaten entstehen kann, minimiert.

Neben User-ID und Passwort wird durch den Einsatz einer weiteren Zugangskomponente, dem temporären Code, zusätzlicher Schutz erreicht. Dieser temporäre Code wird für jeden Login durch VISULOX neu generiert, an den User übermittelt und nach Eingabe durch das System verifiziert.
VISULOX verzichtet dabei auf eine zusätzliche physische Komponente und nutzt bereits vorhandene Ressourcen: Mobiltelefon oder Mailsystem.

Nach korrektem Login mit User-ID und Passwort erhält der User eine temporäre Access Pin (TAP) per SMS oder Mail, mit dem er seine Authentifizierung im System abschließen kann. Die TAP wird an die vorab im System hinterlegte Adresse / Telefonnummer geschickt. Der User muss also lediglich Zugang zu seinem Mobiltelefon oder Mailaccount haben. Nach Vereinbarung kann der User die TAP auch telefonisch beim Servicedesk erfragen.

Die TAP ist 4 – 12stellig, zufällig, wiederholt sich innerhalb einer Woche nie und hat eine definierte Lebenszeit. Länge, Lebenszeit, Interface und Texte sind im VISULOX – Policy Manager konfigurierbar. Es können unterschiedliche TAP Policies hinterlegt werden. Policies werden dabei auf der Basis von Username, Gruppenzugehörigkeit und der Remote IP Adresse festgelegt. Bei der Remote IP Adresse handelt es sich nicht um die IP Adresse des Clients, sondern um die IP Adresse, die VISULOX sieht. In den meisten Fällen ist dies damit der Nating Router und somit eine offizielle IP Adresse. Daher können die Policies auf die genutzten Kommniationswege abgestimmt werden. Arbeitet der User z. B. im internen Netz, wird auf die TAP verzichtet, arbeitet er von einem externen Arbeitsplatz und via Internet, dann wird er nur mit TAP zugelassen.

Telefonnummern und Mailadressen werden über das User Repository bereitgestellt. Jeder potenzielle User kann mit einer Zugangsmöglichkeit ausgestattet werden, auch wenn er sich nur selten anmeldet. Die anfallenden Lizenzkosten von VISULOX beschränken sich auf die parallel arbeitenden Nutzer.

Copyright © VISULOX