Plusnet Secure:Module für Multi-Faktor-Authentifizierung

Zugangsberechtigungen zu Systemen sollten stets mit mehreren Authentifizierungsmerkmalen geprüft werden. Entsprechende Plusnet-Secure-Module stehen für VPN-Projekte zur Verfügung.

Nach dem Redesign von Plusnet Secure im vergangenen Jahr haben wir im Security-Team mit dem Modul Active/Active und zwei Modulen zur Multi-Faktor-Authentifizierung (MFA) das Leistungsspektrum der Security-Leistungen unserer Projekt-Lösung erweitert. Sie können im Rahmen eines Projektes angeboten werden.
Über das Modul Active/Active haben wir bereits im letzten Newsletter geschrieben und Interesse bei Ihnen geweckt.

Hier erläutern wir Ihnen kurz, welche Möglichkeiten der Multi-Faktor-Authentifizierung wir im Rahmen von Plusnet Secure zu Verfügung stellen.

Experten unterscheiden bei der Authentifizierung seit geraumer Zeit zwischen diesen Authentifizierungsfaktoren:

• „Wissen“ (Gemerkte Werte, wie Passwörter, PINs und Sicherheitsfragen),
• „Besitz“ (Physikalische Gegenstände, wie SmartCards, Security-Token, Mobiltelefone) und
• „Inhärenz“ (biometrische Daten, wie z.B. Fingerabdruck oder Gesichtsmerkmale).

Unter anderem das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt, den Einsatz von mindestens zwei dieser Faktorenkategorien gleichzeitig [1].
Das bedeutet, dass bei der Authentifizierung gegen einen beliebigen IT-Service (z.B. ein VPN-Einwahlgateway, eine Webapplikation oder einen Terminalserver) sowohl Benutzername und Passwort als auch ein Fingerabdruck oder ein in diesem Moment durch einen Security-Token generierter Code abgefragt wird.
Der Vorteil: Dritte können unter anderem durch das Erraten eines einzigen Faktors keinen Zugang zum Zielsystem erlangen. Unbefugter Zugriff auf schützenswerte Systeme wird so stark erschwert.
[1] BSI – Zwei-Faktor-Authentisierung – mehr Sicherheit für Geräte und Daten (bund.de)

Plusnet bietet im Rahmen seiner Plusnet Secure Lösung das Modul SSL VPN. Hierbei handelt es sich um eine Remote-Einwahl für Endgeräte, die von unterwegs oder aus dem Home-Office auf Unternehmensressourcen zugreifen müssen. Plusnet ergänzt nun zwei Module zur Realisierung von MFA, die sowohl bei Neubestellung als auch für Bestandskunden buchbar sind. Die beiden Module Plusnet Secure Modul MFA Software und Plusnet Secure Modul MFA Mail unterscheiden sich in der Art der Authentifizierungstechnologie:

• Im Rahmen des Moduls Plusnet Secure Modul MFA Software stellt Plusnet sogenannte „Security-Token“ oder auch One-Time-Password-Generatoren in Form einer Software für mobile Endgeräte zur Verfügung.
• Beim Plusnet Secure Modul MFA Mail ermöglicht Plusnet die Nutzung eines kundeneigenen Mailservers zum Versand der Einmalpasswörter.

Eine implementierte Multi-Faktor-Authentifizierung, egal für welche Variante man sich entscheidet, ist immer besser als keine MFA einzusetzen. Bestmöglichen Schutz gewährt, wenn auch mit höherem Implementationsaufwand verbunden, der Software-Token. Wer, mit kleinen Abstrichen in puncto Sicherheit, schnell MFA etablieren und dabei die Implementationsaufwände so gering halten möchte, macht mit der Mail-Variante nichts falsch.

Wie immer gilt: Wir beraten Sie gerne, welche Variante im konkreten Fall zu bevorzugen ist. Und auf die sichere Implementation und Betreuung der Lösung kann der Kunde sich bei Plusnet stets verlassen!

Lesen Sie hier weitere Details über Plusnet Secure:

• Sicherheitslösungen für anspruchsvolle Projekte
• Sicherer Internetzugang mit active/active-Nutzung