Swivel - PINsafe Datenblatt (pdf, dt, 3.165 KB) - Info-Point-Security
Swivel - PINsafe Datenblatt (pdf, dt, 3.165 KB) - Info-Point-Security
Swivel - PINsafe Datenblatt (pdf, dt, 3.165 KB) - Info-Point-Security
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
Mehr Schutz in einer feindlichen Welt<br />
A Marr Group Company
Allgemeines zu <strong>Swivel</strong> Secure<br />
Im November 2000 gegründet gehört die Firma <strong>Swivel</strong> Secure Ltd. zur internationalen Marr Unternehmensgruppe. Die Firma hat sich auf<br />
bahnbrechende Lösungen zur Netzwerkabsicherung spezialisiert und ist auf diesem Gebiet führend.<br />
<strong>Swivel</strong> stammt aus Harrogate in GB und ist der Hersteller der innovativen und marktführenden <strong>PINsafe</strong>-Lösung, einer mehrfachen<br />
Authentifizierungstechnologie, die auf das von der Firma patentierte Protokoll aufsetzt. Das 2005 eingeführte System wird mittlerweile<br />
von immer mehr Unternehmen weltweit eingesetzt. <strong>Swivel</strong> operiert über ein geprüftes internationales Vertriebsnetz, dem mehr als 50<br />
speziell selektierte Fachberater und Fachhändler mit dem Schwerpunktbereich Sicherheit angehören.<br />
Trotz der technologischen Fortschritte ist<br />
die Authentifizierung von Benutzern in Online-<br />
Sicherheitsumgebungen immer noch eine<br />
Schwachstelle, besonders betrifft dies die<br />
Tasteneingabe.<br />
Wenn Kennwörter und PINs per Tasten eingegeben<br />
und über Netzwerke übertragen werden, können<br />
diese auf unterschiedliche Weise durch Malware<br />
abgefangen (Stichwort Tastencode-Aufzeichnung)<br />
oder direkt mitverfolgt (das so genannte “Schulter-<br />
Surfen”) werden. Bei vielen Unternehmen liegt die<br />
Gefahr in den eigenen Wänden. Kennwortdiebstahl<br />
und -beobachtung stehen dabei ganz oben auf der<br />
Hitliste der Sicherheitsrisiken.<br />
In zahlreichen Fällen sind Kennwörter und<br />
Anmeldedaten einfach nicht sicher genug und eignen<br />
sich dadurch hervorragend als Angriffspunkte. Sogar<br />
Kombinationskennwörter, bei denen bestimmte<br />
Buchstaben durch Zahlen ersetzt werden, lassen sich<br />
durch eine Kombination aus “Wörterbuch” und “Brute<br />
Force”-Attacken leicht knacken.<br />
<strong>Swivel</strong> Secure bietet engmaschige Kontrollfunktionen, die diese Probleme<br />
aus der Welt schaffen.<br />
<strong>PINsafe</strong> - die Lösung<br />
<strong>PINsafe</strong> ist das vielfach gelobte mehrfache<br />
Authentifizierungssystem von <strong>Swivel</strong> Secure, das eine<br />
leicht einsetzbare, flexible Lösung mit einer Vielzahl von<br />
Schnittstellenoptionen darstellt.<br />
<strong>PINsafe</strong> kann zur Authentifizierung von VPN- oder Website-<br />
Zugängen benutzt werden und ist mit einer Reihe weiterer<br />
Produkte kompatibel, zum Beispiel dem ISA Server von<br />
Microsoft.<br />
“Mehrfache<br />
Authentifizierung…”<br />
“VPN…”<br />
“Website-Zugang…”<br />
Microsoftkompatibel<br />
Durch das patentierte OTC-Ausleseprotokoll steht mit<br />
<strong>PINsafe</strong> eine zentrale Mehrweglösung sowie eine zentrale,<br />
mehrfache Authentifizierungslösung zur Verfügung.<br />
info@swivelsecure.com<br />
www.swivelsecure.com
Das <strong>Swivel</strong>-Protokoll<br />
Dieser patentierte Algorithmus besteht aus einer registrierten PIN und einer Sicherheitszeichenfolge, die dem Nutzer angezeigt wird.<br />
Dabei wird jedes Mal ein eindeutiger OTC-Code (“One-Time Code”) generiert, indem der Nutzer nur die Zahlenstellen in der angezeigten<br />
Sicherheitszeichenfolge “ausliest”, die seiner registrierten PIN entsprechen. Zum Beispiel: Wenn die PIN 2 4 6 8 lautet, besteht der<br />
OTC-Code aus der zweiten, vierten, sechsten und achten Zahlenstelle der Sicherheitszeichenfolge.<br />
<strong>PINsafe</strong> zeigt sich in Bezug auf die Einbindung in die jeweilige Benutzeroberfläche vielseitig und bietet dazu unterschiedliche<br />
Standardoptionen an. In Übereinstimmung mit den Sicherheitsvorschriften und den Zugangsberechtigungen im Unternehmen ist eine<br />
Zuweisung zwischen den Nutzerschnittstellen und den einzelnen Nutzern individuell möglich.<br />
PIN<br />
<strong>PINsafe</strong> funktioniert unabhängig von der<br />
Benutzeroberfläche und ist einfach, effektiv, sicher und<br />
anwenderfreundlich.<br />
• Der Nutzer muss sich lediglich eine 4-stellige PIN merken.<br />
• Die PIN-Nummer wird nie direkt eingegeben.<br />
• Die vom Nutzer eingegebenen Daten wechseln mit jeder<br />
Authentifizierung.<br />
• Alle Schnittstellen werden standardmäßig zur Verfügung<br />
gestellt und sind in den Standard-Lizenzgebühren inbegriffen.<br />
• Verschiedenen Nutzern können unterschiedliche<br />
Oberflächen verfügbar gemacht werden. Bei einer<br />
Änderung der betrieblichen Bedingungen lässt sich<br />
<strong>PINsafe</strong> an Ihr betriebliches Wachstum anpassen.<br />
• Wirtschaftlich: Authentifizierung durch doppelte<br />
Absicherung ohne zusätzliche Hardware-Tokens.<br />
Sicherheitszeichenfolge<br />
2 4 6 8<br />
5 1 7 3 9 2 0 6 4 8<br />
Vorteile:<br />
OTC<br />
1 3 2 6<br />
Zweifache Authentifizierung ohne Token<br />
Mit der zweifachen Authentifizierung ohne Token lässt sich die Sicherheit in großen Unternehmen leichter unter Kontrolle halten, denn<br />
diese Lösung macht ein Ein- und Entziehen von Hardware-Tokens bei personellen Veränderungen oder bei einem technischen Versagen<br />
oder Verlust von Tokens überflüssig. Aber es gibt noch weitere Vorteile: Da die Lizenz zeitlich unbegrenzt ist, vermeiden Sie mit <strong>PINsafe</strong><br />
Gebühren für Lizenzverlängerungen. Und da sich die externen Mitarbeiter auf ihre mobilen Geräte verlassen, liegt es nahe, diese Geräte<br />
auch zur Speicherung von Sicherheitszeichenfolgen zu benutzen; eine verlässliche und zugleich kostengünstige Lösung.<br />
info@swivelsecure.com<br />
www.swivelsecure.com
Anwenderoberfläche<br />
<strong>PINsafe</strong> schöpft die gesamte Funktionsbandbreite der Mobilfunk-Infrastruktur sowie der Internettechnologie aus, um eine Reihe von<br />
Client-Schnittstellenlösungen bereitzustellen, dank derer auf die Vergabe von Hardware-Tokens an eine große Anzahl befugter Nutzer<br />
verzichtet werden kann.<br />
SMS<br />
Java-Anwendung<br />
<strong>PINsafe</strong> kann auf Java-fähigen Mobilfunkgeräten installiert werden,<br />
dazu gehören Mobiltelefone sowie PDAs mit<br />
Mobilfunkfunktionen. Über diese Option kann per GPRS-<br />
Verbindung eine einfache Java-Anwendung auf das Gerät heruntergeladen<br />
werden.<br />
So funktioniert’s<br />
1. Der Nutzer erhält eine Sicherheitszeichenfolge, die<br />
für die nächste Anmeldung gilt.<br />
2. Der Nutzer authentifiziert sich und meldet sich an.<br />
3. Der Server stellt eine neue Sicherheitszeichenfolge<br />
für die nächste Authentifizierung aus.<br />
Als perfektes Mittel für die Übermittlung von <strong>PINsafe</strong>-<br />
Sicherheitszeichenfolgen können die bestehenden<br />
Mobilfunkmöglichkeiten ausgenutzt und die Daten in Form von<br />
SMS-Mitteilungen verschickt werden. Auf diese Weise erhält der<br />
Nutzer eine aktive Sicherheitszeichenfolge, die im Gerät gespeichert<br />
bleibt und zur Authentifizierung am jeweiligen<br />
Aufenthaltsort allzeit zur Verfügung steht.<br />
Das hat auch den Vorteil, dass der Zugang auch dann möglich ist,<br />
wenn der Funkempfang gestört ist oder SMS-Daten erst verspätet<br />
eintreffen.<br />
Der Nutzer muss mittels des <strong>Swivel</strong>-Protokolls lediglich den<br />
OTC aus der SMS auslesen und ihn über einen Webbrowser<br />
oder über die Netzwerkschnittstelle eingeben. Die beiden<br />
Grundbestan<strong>dt</strong>eile des Authentifizierungsprozesses werden<br />
dadurch niemals über dasselbe Netzwerk übertragen, was ein<br />
Abfangen über Trojaner und Spyware unmöglich macht.<br />
SMS ist die perfekte Lösung für Unternehmen, bei denen die<br />
Nutzer von außerhalb jederzeit und überall an jedem Ort eine<br />
Zugangsmöglichkeit benötigen - Business-Zentren in Hotels oder<br />
Internetcafes eingeschlossen.<br />
info@swivelsecure.com<br />
Über diese Option stehen dann weitere Funktionen zur<br />
Verfügung, die die übrigen Schnittstellenoptionen nicht bieten.<br />
• Speichern mehrerer Sicherheitszeichenfolgen auf dem Gerät<br />
für verlängerte Roaming-Zeiträume außerhalb der GPRS-<br />
Netzabdeckung<br />
• Automatische OTC-Erzeugung durch Eingabe der PIN über das<br />
Tastenfeld des Mobilfunkgeräts oder PDAs Der OTC wird auf<br />
dem Display des Geräts angezeigt und enthält zwei Prüfziffern<br />
zum Abgleich der Sicherheitszeichenfolge beim<br />
Authentifizierungsserver.<br />
• Auf dem Telefon lassen sich bis zu 99 Zeichenfolgen speichern,<br />
die jederzeit wieder aufgefüllt werden können.<br />
www.swivelsecure.com
Anwenderoberfläche<br />
Die TURing-Oberfläche<br />
Die TURing-Oberfläche wird als eingetrübtes Eingabefeld für die<br />
Sicherheitszeichenfolge eingeblendet. Nach dem Aufruf der<br />
Anmeldesitzung wird das Feld als Webseite angezeigt.<br />
• Zufällig gewählte unregelmäßige Schriften und gemusterte<br />
Hintergründe sorgen für eine stets wechselnde neue<br />
Darstellung, die eine Erkennung per OCR-Software fast<br />
unmöglich machen.<br />
• Für zusätzliche Sicherheit muss der Anwender den OTC<br />
per Tastatur eingeben.<br />
• Die TURing-Oberfläche lässt sich leicht in bestehende Websites<br />
integrieren, auf denen VPN-Technologien mit SSL benutzt werden,<br />
um beispielsweise eine schwach abgesicherte<br />
Authentifizierung von Benutzernamen und Kennwörtern zu<br />
ersetzen oder um als alternative Lösung anstelle von kostspieligen<br />
Sicherungssystemen mit Tokens zu dienen.<br />
• In Kombination mit Windows-Systemen lässt sich die TURing-<br />
Abfrage in eine Vielzahl von Standard-Businessanwendungen<br />
integrieren.<br />
Installationsoptionen<br />
• <strong>PINsafe</strong> kann als eigenständige Software oder in<br />
Kombination mit einem System eingerichtet werden.<br />
• Die Software ist kompatibel mit Windows- und Linux-<br />
Betriebssystemen.<br />
• Diverse Einrichtungsmöglichkeiten<br />
o Einzeln<br />
o Aktiv/Passiv (Hochverfügbare Aktiv/Passiv-Kombination)<br />
o Aktiv/Aktiv-Kombination (Hochverfügbare Aktiv/Aktiv-<br />
Kombination)<br />
• Standortspezifische Fehlertoleranz und Selbstkorrektur<br />
nach Totalausfall ebenfalls verfügbar<br />
Hinweis: Zwischen einem <strong>PINsafe</strong>-Server und verschiedenen<br />
Repositories (z. B. Active Directory-Domänen) kann eine<br />
Verbindung hergestellt werden.<br />
Einfache Integration<br />
RADIUS: <strong>PINsafe</strong> verfügt über einen integrierten RADIUS-Server,<br />
der die Anbindung an eine Vielzahl von Remote Access-Produkten<br />
ermöglicht. <strong>PINsafe</strong> unterstützt eine Reihe von RADIUS-<br />
Protokollen, unter anderem CHAP, PAP, EAP-MD5 und LEAP.<br />
Anbindung an eine Reihe von Web- und Remote Access-<br />
Produkten möglich, z. B. SSL VPNs, IIS-Internetserver, Windows<br />
Terminal Services.<br />
LDAP: Anbindung an bestehende Datenspeicher auf LDAP-Basis<br />
möglich (z. B. Windows Active Directory), um die <strong>PINsafe</strong>-<br />
Mitgliedschaft kombiniert mit der Benutzerverwaltung in einem<br />
Unternehmen zu konfigurieren.<br />
DATEN: <strong>PINsafe</strong> kann eine eigene Datenbank zur Speicherung der<br />
<strong>PINsafe</strong>-Daten nutzen oder auf die Verwendung einer bereits<br />
bestehenden Datenbankstruktur im Unternehmen eingestellt<br />
werden.<br />
SMS: <strong>PINsafe</strong> ist mit einer Reihe von SMS-Dienstanbietern kompatibel<br />
und lässt sich auf den SMS-Anbieter Ihrer Wahl meist<br />
recht schnell einstellen.<br />
Einfaches Management<br />
• Durch das Verwalten bestehender Nutzerdatenbestände können einzelne Benutzer hinzugefügt<br />
und gelöscht werden. Auf diese Weise wird die Absicherung zum Bestan<strong>dt</strong>eil des vorhandenen<br />
Kontoerstellungsprozesses.<br />
• Für die PIN-Erstellung sowie für PIN-Änderungen können Richtlinien aufgestellt werden.<br />
• Optionen zur eigenverantwortlichen Nutzerdatenpflege stehen zur Verfügung; unter anderem<br />
PIN-Änderungen und Löschungen.<br />
• Erweiterte Protokollfunktionen: die Protokolle lassen sich an einen Standard-Syslog-Server umleiten.<br />
• Keine Tokens, weniger Verwaltungsaufwand.<br />
info@swivelsecure.com<br />
www.swivelsecure.com
<strong>Swivel</strong> Secure Limited<br />
Belvedere House, Victoria Avenue, Harrogate, HG1 1EL, GB<br />
Tel: +44 (0) 1423 877 140<br />
GB-Handelsregistereintrag Nr. 4068905<br />
Best <strong>Info</strong>rmation<br />
<strong>Security</strong> Product<br />
info@swivelsecure.com<br />
www.swivelsecure.com<br />
A Marr Group Company