IT Consulting
Tuesday, November 13 2018

JETZT PREMIERE:Bündeln Sie mehrere ADSL-Zugänge so, daß Sie höhere Up- und Download-Raten (bis zu 98 MBit Down- und 5 MBit Upstream) bekommen, nutzen Sie ECHTES Loadbalancing, echte IP-Adressen und viele weiterer Zusatzfeatures ... Details: MULTI-ADSL

search...
 Home Security-Lösungen Authentisierung
  • Home
  • News
  • Internet Services
  • Security-Lösungen
        Authentisierung
        Firewalls
  • SAP-Lösungen
  • Consulting
  • Partner
  • Vendor
  • Contact Us
  • Web Links
  • AGB
  • Impressum
  • Hardware
  • Jobs

    Kunden LogIn
    Username:
    Passwort:

  • Khamneyi SecurAccess (KSA)

    • Security Heute

      Nahezu alle erfolgreich am Markt operierenden Unternehmen verfügen über eine ausgeprägte IT-Infrastruktur. Angriffe auf diese Strukturen nehmen ständig zu. Aus diesem Grund haben sich folgende Schutzmöglichkeiten am Markt etabliert:

    • Schutzmöglichkeiten

      Firewalls sollen den unberechtigten Zugriff auf private Netzte verhindern. Einige Hersteller bieten hier gut skalierbare Lösungen, die bei richtiger Konfiguration einen recht guten Schutz bieten.
      Viren-Scanner durchsuchen den Netzwerkverkehr auf eventuell schädlichen Code und beseitigen diesen.
      VPN-Verbindungen sichern den Datentransfer über öffentliche Netzte wie z.B. das Internet. Starke Verschlüsselungsalgorithmen bieten ausreichend Schutz.
      In der Diskussion wird jedoch all zu oft ein nicht zu vernachlässigendes Problem vergessen:

    • Statische Passwörter

      Nahezu alle Schutzmechanismen können durch die einfache Eingabe eines statischen Passwortes überwunden werden.
      In den meisten Fällen ist der Zugriff auf die dahinterliegenden Netzwerkressourcen berechtigt. Wie begegnen Sie jedoch dem Problem, dass eventuell Dritte in den Besitz Ihres Passwortes kommen? Nicht selten kennen ganze Abteilungen das Passwort Ihrer Kollegen.
      Oft sind Passworte sehr einfach, so dass sie erraten werden können. Spezielle Tools probieren mehrere Millionen Wortkombinationen in wenigen Stunden. Das ausspionieren statischer Passworte ist mit den heutigen Mitteln der Technik kein Problem mehr. Insbesondere wenn statische Passwörter über das Internet übertragen werden, können potentielle Angreifer diese oft ohne große Mühe erlangen.


     

    • Was müsste ein sicheres Passwort leisten?
    1.  Es darf nicht erratbar sein 
    2.  Es muss schnell wechseln
    3.  Es darf nur einmal gültig sein


     


    Eine zuverlässige Lösung für dieses Problem bietet die zeitsynchrone Authentifizierung.
    Zeitsynchrone Authentifizierung
    Bei der zeitsynchronen Authentifizierung geht man davon aus, dass ein Passwort nur zum Zeitpunkt in dem es gebraucht wird gültig ist. Der Faktor Zeit spielt hier die entscheidende Rolle.
    Ein an die Uhrzeit und einen geheimen Wert gekoppelter Algorithmus generiert in festen Intervallen einen Code der


    • 1. Eine Lösung von Khamneyi Cooperation© für: Klein- und Mittelstandsunternehmen

      zur Anmeldung benützt wird. Nur die Gegenstelle kennt den geheimen Wert und kann die Richtigkeit des Anmeldecodes anhand der Uhrzeit und dem geheimen Wert überprüfen.
      RSA hat mit dem Produkt RSA SecurID ein auf diesem Prinzip basierendes Produkt im Angebot.
      RSA SecurID System-Komponenten
      RSA SecurID ist die weltweit führende Lösung in der zeitsynchronen Authentifizierung.
      Das System besteht aus den drei folgenden Komponenten:
      RSA SecurID Authentifizierungs-Token
      Zur Authentifizierung bekommt jeder Benutzer einen sogenannten Token. In jedem Token ist ein, nicht auslesbarer, einmaliger, 64Bit-Startwert gespeichert. Durch den eindeutigen Startwert unterscheiden sich alle Token untereinander.
      Anhand der Uhrzeit und dem Startwert errechnet der Token minütlich einen 6-stelligen Zahlencode (Tokencode).
      Folgende Token stehen zur Auswahl:Neben den hier abgebildeten Token gibt es noch Software-Token für Palm, Nokia Communicator und andere Mobiltelefone.
      RSA ACE/Server
      Der RSA ACE/Server dient zur Überprüfung des vom Token errechnet 6-stelligen Zahlencodes. Der Server kennt als einzige Instanz die 64Bit-Startwerte aller bei ihm registrierter Token.
      Bei einer Authentifizierungsanfrage vergleicht der Server den empfangenen Tokencode mit dem von ihm errechneten. Stimmen die Werte überein, hat sich der Benutzer erfolgreich authentifiziert. Andernfalls ist die Authentifizierung nicht erfolgreich und der Benutzer erhält keinen Netzwerkzugang.


    • 2 RSA ACE/Agent

      Der RSA ACE/Agent nimmt die Authentifizierungsanfragen (Tokencodes) entgegen und leitet sie an den RSA ACE/Server weiter.
      Der Agent erhält vom Server die Antwort, ob die Authentifizierung erfolgreich war. Nur bei erfolgreicher Authentifizierung kann der Benutzer auf die geschützte Netzwerkressource zugreifen.
      RSA ACE/Agents sind für nahezu alle Betriebssysteme, eine Vielzahl von Firewalls, Router und zahlreiche Applikationen verfügbar.
      Sollte kein RSA/Agent verfügbar sein, so kann auf RADIUS Authentifizierung ausgewichen werden, da der RSA/ACE Server auch  RADIUS Anfragen verarbeitet.
      Funktionsweise von RSA SecurID
      Der Benutzer muss bei der Anmeldung an einer Netzwerkressource seinen Benutzernamen, seine selbst gewählte PIN und seinen Tokencode eingeben. Ein statisches Passwort gibt es nicht mehr.
      Die eingegebenen Daten werden an den RSA ACE/Agent übermittelt. Der RSA/ACE Agent verschlüsselt die Authentifizierungsanfrage 56Bit (DES) und leitet sie an den RSA ACE/Server zur Überprüfung der Authentizität des Benutzers weiter.
      Anhand der Uhrzeit und dem bekannten 64Bit Startwert errechnet der RSA/ACE Server den aktuell gültigen Zugangscode und übermittelt das Authentifizierungsergebnis an den entsprechenden RSA ACE/Agent. Dieser gestattet oder verweigert dann den Zugriff auf die Netzwerkressource.
      Man spricht von „Strong User Authentication" bzw. zwei-Faktoren Authentifizierung: „Something you have" (Tokencode) und „Something you know" (PIN).


     

    Unser umfassendes Lösungsspektrum steht für höchste Qualität und sorgt so dafür, dass Sie Ihren Wettbewerbern stets einen Schritt voraus bleiben.


     

    Khamneyi SecurAccess (KSA):


    RSA SecurID für den Mittelstand
    Khamneyi Cooperation© stellt mit
    Khamneyi SecurAccess (KSA) auf der Basis von RSA SecurID einen Authentisierungsdienst für kleine und mittelständische Unternehmen zur Verfügung.
    Funktionsweise KSA
    Khamneyi Cooperation© betreibt den RSA ACE/Server im Rechenzentrum einer Münchner Großbank. Durch mehrfach redundante Anbindung und Serverausstattung steht der Authentifizierungsdienst rund um die Uhr zur Verfügung.
    Die Authentifizierungsanfragen der RSA ACE/Agents aus Ihrem Unternehmensnetzwerk erreichen den RSA ACE/Server über das Internet.
    Es werden keine Unternehmensdaten oder sonstige Informationen an den RSA ACE/Server übermittelt. Lediglich Tokencode, PIN, Benutzername und RSA ACE/Agent-Name werden übertragen. Anhand der RSA ACE/Agent-Informationen wird sichergestellt, dass nur Ihre Benutzer Zugriff auf die durch den RSA ACE/Agent geschützte Netzwerkressource haben.


    Unsere Leistungen:


    Khamneyi Cooperation© betreibt und administriert den RSA ACE/Server.
    Khamneyi Cooperation© ist für den gesamten Token-Rollout (Verteilung der Token in Ihrem Unternehmen bzw. an Ihre Kunden) zuständig. Neue Benutzer lassen sich problemlos hinzufügen und löschen.
    Verliert ein Benutzer seinen Token, wird der Token aus der Benutzerdatenbank gelöscht und er erhält von Khamneyi einen neuen Token. Bis zum eintreffen des neuen Token ist eine Authentifizierung mit einer TAN-Liste möglich.
    Zudem weisen wir Ihr Unternehmen auf entsprechende RSA ACE/Agent-Updates hin.
    Bei KSA handelt es sich um ein Mietmodell. Ihr Unternehmen mietet genau so viele Token, wie Sie in Ihrem Unternehmen benötigen. Staffelungen sind zwischen 5 und 5.000 Token möglich.
    Produkte
    In Unternehmen verschiedener Branchen besteht unterschiedlicher Bedarf an Zugangs- und Authentifizierungssicherheit. KSA ist für höchste Sicherheitsanwendungen geeignet.


    Khamneyi SecurAccess (KSA)


    KSA ist für die meisten Unternehmen die günstigste Variante, ihre statischen Passwörter durch dynamische abzulösen. Das Kunden-LAN wird am KSA-Authentifizierungsserver angebunden. Die Authentifizierung erfolgt DES-verschlüsselt durch das Internet. Die Implementierung und Einrichtung erfolgt durch Sie bzw. Ihren Administrator, der dabei von Khamneyi unterstützt wird.
    Die Anbindung Ihres Netzwerks an den KSA-Authentifizierungsserver kann auch über einen IPSec VPN Tunnel erfolgen. Die Verschlüsselung der Authentisierungsanfragen kann dann auf bis zu 256bit AES erhöht werden. Voraussetzung dafür ist, dass Ihre Firewall IPSec unterstützt und mit unserer Schutzeinrichtung kompatibel ist. Sollte dies nicht der Fall sein, erhalten Sie von Khamneyi Cooperation© die erforderlichen Komponenten.
    Eine Liste der verfügbaren RSA ACE/Agents für Ihren Anwendungsbereich finden Sie unter
    www.rsasecured.com. Die Agents erhalten sie von Khamneyi Cooperation© per e-mail kostenlos. Die Implementierung des VPN-Tunnels und der RSA ACE/Agents erfolgt in enger Zusammenarbeit mit Ihrer IT-Fachabteilung.
    Sie mailen oder faxen uns den komplett ausgefüllten KSA Standard Vertrag mit den technischen Spezifikationen Ihres Netzwerkes.
    Daraufhin werden Sie für die Dienstleistung freigeschaltet und Ihr KSA-Ansprechpartner erhält die bestellte Anzahl an Token.

    Verliert ein Benutzer seinen Token, hat Ihr KSA-Ansprechpartner die Möglichkeit den verlorenen Token bei Khamneyi Cooperation© zu sperren. Gleichzeitig erhält der Benutzer auf dem Postweg innerhalb von 3 Werktagen einen neuen Token zu Händen das KSA-Ansprechpartners. Bis zum Eintreffen des neuen Token kann sich der Benutzer mit TANs anmelden. Bei der ersten Authentifizierung mit dem neuen Token verliert die TAN-Liste ihre Gültigkeit.
    Mit KSA als MSP/ASP lässt sich RSA SecurID durchgehend günstiger in einem Unternehmen implementieren als dies bei Selbstkauf möglich wäre. Bei einem Preisvergleich von RSA SecurID bei Selbstkauf und KSA Standard ergibt sich folgende Kostenstruktur (Preis je Token/Monat):

     

     

    3 Netzwerktopologie KSA


    Ihre Vorteile durch Khamneyi SecurAccess Network
    Für kleinere und mittelständische Unternehmen ist ein Einsatz von RSA SecurID wirtschaftlich oft nicht zu rechtfertigen.
    Khamneyi SecurAccess (KSA) stellt die Authentizität von Personen auf der Basis von RSA SecurID sicher.
    Mit KSA lassen sich die selben Dienste wie mit dem RSA SecurID System im Stand-Alone Betrieb RSA SecurID Ready machen: Outlook Webaccess, VPN-Verbindungen, Internet Information Server (IIS), LAN Authentifizierung, etc.
    KSA lässt sich ideal mit KIE (Khamneyi Instant Extranet; SSL VPN) kombinieren.
    Durch den Einsatz von RSA SecurID im Rahmen von Khamneyi SecurAccess (KSA) können Sie die „Total Costs of Ownership" drastisch reduzieren und erhalten eine sofort voll funktionsfähige RSA Authentisierung.
    Folgende Vorteile bietet KSA Ihrem Unternehmen:

    • Schonung Ihrer wertvollsten Ressource Zeit durch KSA - Schonung Ihres Budgets durch KSA (bis zu 50%)
    • Reduktion der Komplexität von Authentifizierungs-
      systemen durch KSA
    • Skalierbare Lösung für den Einsatz einer starken RSA SecurID Authentisierung mit dynamischen Passwörtern
    • Produktive Implementierung von RSA SecurID innerhalb   weniger Stunden
    • Einzelne Token können angemietet werden
    • Keine Investition in Softwarelizenzen
    • Keine Investition in redundante Server Hardware
    • Keine Investition in künftige jährliche Software Wartungsverträge
    • Keine Investition in Consulting oder „Inhouse F&E"
    • Sie erhalten eine sofort voll funktionsfähig und „Stück für Stück" skalierbare Lösung
    • Keine Investition in eigenes Helpdesk/Callcenter 
    • Entlastung Ihrer IT-Abteilung
    • Khamneyi Cooperation© als Authentifizierungsexperte

    Mit KSA lassen sich für Ihr Unternehmen durch das Outsourcing der Authentifizierungsdienstleistung und den Betrieb des RSA ACE/Servers erhebliche Kosten einsparen. Zudem wird Ihr IT-Personal entlastet.
    KSA trägt zur Informations-Sicherheit und –Verfügbarkeit Ihrer unternehmenseigenen Daten bei. Dadurch lassen sich für Ihr Unternehmen Wettbewerbsvorteile realisieren.
    KSA lässt sich kurzfristig in Ihr Unternehmensnetzwerk implementieren.

    Khamneyi Cooperation© übernimmt die zentrale Administration des RSA SecurID Systems. Durch den MSP/ASP-Betrieb sparen Sie sich die Anschaffung und Wartung teurer, eigener Authentifizierungsserver und zugehöriger Software.
    Kosten für Schulung und Fortbildung von eigenem Personal, sowie Helpdesk-Anfragen für das RSA SecurID System entfallen bzw. werden von Khamneyi Cooperation© übernommen.
    Gerade in Umgebungen mit nicht vorhersehbarem Wachstum der Userzahlen ergibt sich mit dem Einsatz von KSA eine optimale Skalierbarkeit. Der Kunde ist nicht mehr an das statische Lizenzmodell von RSA SecurID gebunden.
    KSA kann durch das Bündeln von Kompetenzen bei Khamneyi Cooperation© durchgängig günstiger angeboten werden, als das RSA SecurID System im Selbstbetrieb.
    Neben dem Betrieb von KSA implementieren wir als RSA SecurWorld Partner das RSA SecurID System auch im Stand-Alone Betrieb in Ihrem Unternehmen und unterstützen Sie bei der Umsetzung Ihrer Security Policy.
    Sie haben zudem die Möglichkeit das RSA SecurID System im Stand-Alone Betrieb bei Khamneyi Cooperation© für Ihren In-House-Betrieb zu mieten.

    Wünschen Sie weitere Informationen? Unser Customer Relationship Center hilft Ihnen gerne weiter.

     

    Mindestlaufzeit:

    12 Monate

    Automatische Verlängerung:

    12 Monate

    Kündigungsfrist:

      3 Monate

    Zahlungsperiode:

      1 Monate

    Ab Menge

    Bis Menge

    Monatlicher Preis

    pro User

    Einrichtungsgebühr Einmalig pro User

    Bestellung

    1

    4

    65,00 €

    65,00 €

    mailto:Bestellung@1kk.org

    5

    24

    45,00 €

    55,00 €

    mailto:Bestellung@1kk.org

    25

    99

    40,00 €

    40,00 €

    mailto:Bestellung@1kk.org

    100

    299

    35,00 €

    35,00 €

    mailto:Bestellung@1kk.org

    300

    499

    30,00 €

    30,00 €

    mailto:Bestellung@1kk.org

    500

    749

    25,00 €

    25,00 €

    mailto:Bestellung@1kk.org

    750

    999

    20,00 €

    20,00 €

    mailto:Bestellung@1kk.org

    1000

    1499

    17,50 €

    17,50 €

    mailto:Bestellung@1kk.org

    2000

    2999

    15,00 €

    15,00 €

    mailto:Bestellung@1kk.org

    3000

    3999

    12,50 €

    12,50 €

    mailto:Bestellung@1kk.org

    4000

    5000

    11,00 €

    11,00 €

    mailto:Bestellung@1kk.org

    All logos and trademarks in this site are property of their respective owners. Opinions expressed in articles within this site are those of their owners and may not reflect the opinion of IT Consulting.