Sichere VPN-Authentifizierung mit Einmalpasswörtern

Viele Unternehmen ermöglichen Ihren Mitarbeitern in Home Offices anhand des Virtual Private Network(VPN) über VPN Clients den Remote Zugang ins Firmennetzwerk. Bei ständig steigender Internet-Kriminalität reichen die hier verwendeten statischen Passwörter als Authentifizierung allerdings nicht aus, um die Identität und die Legitimation der VPN Benutzer sicherzustellen. Sogenannte Keylogger z.B. zeichnen alle Tastatureingaben auf und können so unbemerkt Passwörter und Konfigurationsdaten missbrauchen. Darüber hinaus haben ehemalige Mitarbeiter oft lange nach Ihrem Ausscheiden aus der Firma Zugang zu den Unternehmensdaten.

Teldat bietet eine sichere und leistungsfähige VPN-Lösung für die Anbindung von mobilen Mitarbeitern an das Firmennetz. Mitarbeiter im Home Office werden über VPN IPSec des fSecure IPSec Clients™ von Teldat an ein bintec VPN-Gateway oder an ein packetalarm UTM System verschlüsselt angebunden. Dieser Schutz lässt sich darüber hinaus durch den Einsatz von Einmalpasswörtern oder „One-Time-Passwords“ (OTP) erhöhen.

Einmalpasswort-Server lassen sich einfach über das standardisierte RADIUS Protokoll in die Teldat Systeme integrieren (z.B. Kobil SecOVID® oder RSA SecurID®), bieten so höchste Sicherheit und gewähren zusätzlichen Schutz vor Keyloggern und anderen Schadprogrammen. Ein dem Mitarbeiter ausgehändigter Token erzeugt die Einfmalpasswörter dynamisch z.B. alle 30 Sekunden und ist vor Diebstahl durch eine zusätzliche PIN geschützt. Durch Einzug dieses elektronischen Schlüssels am letzten Arbeitstag ist automatisch auch die Zugangs-berechtigung zum Firmennetz entzogen, unabhängig davon, wann der Benutzer tatsächlich auf dem VPN Gateway gesperrt wird.