Kobil: "SecOVID 3.1" mit zahlreichen Verbesserungen und Neuheiten

Rubrik: Produkte/Authentisierung

Mehr Komfort durch die Optimierung der LDAP-/ADS-Importschnittstelle

(24.06.03) - Das Einmalpasswort-System des Wormser Anbieters Kobil Systems bietet mit dem Release "SecOVID 3.1" zahlreiche Neuheiten und Verbesserungen: Das nicht-PIN-geschützte Endgerät "SecOVID Token" wird durch eine Server-PIN abgesichert, die der Benutzer zusammen mit dem Einmalpasswort an den Server schickt. Für Administratoren bietet das neue Release mehr Komfort durch die Optimierung der LDAP-/ADS-Importschnittstelle und weiteren Features. Des Weiteren bietet die Software jetzt Authentifikationsmodule für SAP R/3-Server und Microsoft ISA-Server. Für die Lizenz des SecOVID-Servers inklusive Administrations-Tools, SecOVID-Toolkit und Authentifikationsmodule (Authentisierung) zur Anbindung bestehender IT-Systeme gelten Staffelpreise – für 1.000 Anwender beispielsweise 38.750 Euro. Die SecOVID-Server-Software steht nun auch für Windows 2000-Systeme zur Verfügung.

Die Zwei-Faktor-Authentifizierung (Besitz der Smart Card und Kenntnis der Karten-PIN) gewährleistet eine sichere digitale Kommunikation.

Benutzer des nicht-PIN-geschützten SecOVID Tokens können nun durch eine Art Server-PIN die Sicherheit um den Faktor Wissen erhöhen. Diese mindestens vierstellige PIN wird zusammen mit dem per Knopfdruck generierten achtstelligen Einmalpasswort am PC eingegeben und an den SecOVID-Server zur Authentisierung geschickt. Der Benutzer kann seine Server-PIN individuell wählen und über eine Web-Schnittstelle jederzeit eigenständig ändern. Durch die Server-PIN ist die Sicherheit beim nicht-PIN-geschützten Token nun ähnlich hoch wie die des PIN-geschützten Tokens, bei dem der Nutzer zunächst die PIN per Knopfdruck eingibt, um das Einmalpasswort zu generieren.

SecOVID 3.1 kann Organisationsstrukturen wie Niederlassungen, Abteilungen oder Mandanten einer Plattform abbilden, indem es entsprechende Benutzergruppen einführt und Benutzern diese Gruppen zuweist. Die SecOVID-Administratoren können nur die Benutzer der eigenen Gruppe verwalten. Darüber hinaus ist die Definition für verschiedene Rollen für Administratoren möglich (volle Verantwortung, Helpdesk mit rein lesendem Zugriff oder erweiterte Helpdesks mit der Möglichkeit, Benutzer zu sperren oder zu entsperren).

Durch das optional erhältliche SAP R/3-Authentifikationsmodul kann mit SecOVID 3.1 auch der Zugang zu SAP R/3 über die SAP-eigene Benutzeroberfläche (SAPGUI) abgesichert werden. Dabei werden alle zwischen SAPGUI und SAP R/3-Server ausgetauschten Daten verschlüsselt. Das weltweit Einzigartige an dem Modul: Es kann auch Nutzer von zertifikatsbasierten PKI-Technologien wie Kobil Smart Key authentifizieren. Bei Verwendung von mehreren SAP R/3-Servern ist nur ein einmaliges Logon notwendig (single-sign-on).

Ein weiteres neues Authentifikationsmodul ermöglicht die Verbesserung der schwachen Benutzerauthentifikation (Autentisierung) beim Microsoft Internet Security & Accelaration (ISA)-Server durch die sichereren SecOVID-Einmalpasswörter. Des Weiteren wurde das vorhandene Authentifikationsmodul für Windows-Domänen optimiert, so dass eine vorhandene Microsoft-Schwachstelle, die Insidern bislang allein durch Kenntnis eines Domänenpasswortes den Zugang zur Domäne ermöglichte, eliminiert wurde.

Mehr Komfort für Administratoren bietet das erweiterte Release durch die Optimierung der LDAP- oder ADS-Importschnittstelle. Vorhandene Benutzerdaten lassen sich damit bequem in die SecOVID-Datenbank importieren und bereits vorhandenen (anonymen) Smart Card- oder Token-Passwortgeneratoren zuweisen – was den Aufwand beim Anlegen einer großen Anzahl von Benutzern in der SecOVID-Datenbank verringert.

Das Administrations-Tool (GUI) wurde generell benutzerfreundlicher gestaltet. Ebenso erlaubt SecOVID 3.1 bei einem Wechsel der Authentifikationssysteme von Drittanbietern die problemlose Migration der Benutzer auf das SecOVID-System, und das mit minimalem administrativen Aufwand.

SecOVID eignet sich überall dort, wo ein sicherer Zugangsschutz notwendig ist, beispielsweise für den Remote-Zugang von Außendienstmitarbeitern ins Firmennetzwerk, sicheres Login in Betriebssysteme oder für die Absicherung von Web-Servern, also auch für die Benutzeridentifikation beim Online-Banking. Zur Erzeugung eines Einmalpasswortes verwendet der Nutzer seine persönliche (PIN-geschützte) SecOVID Smart Card und sein "Kobil Smart Card Terminal". Die Zwei-Faktor-Authentifizierung (Besitz der Smart Card und Kenntnis der Karten-PIN) gewährleistet eine sichere digitale Kommunikation. Für die Erzeugung von Einmalpasswörtern stehen drei verschiedene mobile Endgeräte zur Verfügung: die Smart Card Terminals "SecOVID Reader" und "SecOVID Reader Plus" sowie das preisgünstigere Alternativmodell "SecOVID Token". (ma)

KOBIL Systems

Ansprechpartner: Carsten Wallmann

Tel. (06241) 3004-31, Fax (06241) 3004-80

E-Mail: wallmann@kobil.de

Web: www.kobil.com