Swivel - PINsafe Datenblatt (pdf, dt, 3.165 KB) - Info-Point-Security

Mehr Schutz in einer feindlichen Welt
A Marr Group Company

Allgemeines zu Swivel Secure
Im November 2000 gegründet gehört die Firma Swivel Secure Ltd. zur internationalen Marr Unternehmensgruppe. Die Firma hat sich auf
bahnbrechende Lösungen zur Netzwerkabsicherung spezialisiert und ist auf diesem Gebiet führend.
Swivel stammt aus Harrogate in GB und ist der Hersteller der innovativen und marktführenden PINsafe-Lösung, einer mehrfachen
Authentifizierungstechnologie, die auf das von der Firma patentierte Protokoll aufsetzt. Das 2005 eingeführte System wird mittlerweile
von immer mehr Unternehmen weltweit eingesetzt. Swivel operiert über ein geprüftes internationales Vertriebsnetz, dem mehr als 50
speziell selektierte Fachberater und Fachhändler mit dem Schwerpunktbereich Sicherheit angehören.
Trotz der technologischen Fortschritte ist
die Authentifizierung von Benutzern in Online-
Sicherheitsumgebungen immer noch eine
Schwachstelle, besonders betrifft dies die
Tasteneingabe.
Wenn Kennwörter und PINs per Tasten eingegeben
und über Netzwerke übertragen werden, können
diese auf unterschiedliche Weise durch Malware
abgefangen (Stichwort Tastencode-Aufzeichnung)
oder direkt mitverfolgt (das so genannte “Schulter-
Surfen”) werden. Bei vielen Unternehmen liegt die
Gefahr in den eigenen Wänden. Kennwortdiebstahl
und -beobachtung stehen dabei ganz oben auf der
Hitliste der Sicherheitsrisiken.
In zahlreichen Fällen sind Kennwörter und
Anmeldedaten einfach nicht sicher genug und eignen
sich dadurch hervorragend als Angriffspunkte. Sogar
Kombinationskennwörter, bei denen bestimmte
Buchstaben durch Zahlen ersetzt werden, lassen sich
durch eine Kombination aus “Wörterbuch” und “Brute
Force”-Attacken leicht knacken.
Swivel Secure bietet engmaschige Kontrollfunktionen, die diese Probleme
aus der Welt schaffen.
PINsafe - die Lösung
PINsafe ist das vielfach gelobte mehrfache
Authentifizierungssystem von Swivel Secure, das eine
leicht einsetzbare, flexible Lösung mit einer Vielzahl von
Schnittstellenoptionen darstellt.
PINsafe kann zur Authentifizierung von VPN- oder Website-
Zugängen benutzt werden und ist mit einer Reihe weiterer
Produkte kompatibel, zum Beispiel dem ISA Server von
Microsoft.
“Mehrfache
Authentifizierung…”
“VPN…”
“Website-Zugang…”
Microsoftkompatibel
Durch das patentierte OTC-Ausleseprotokoll steht mit
PINsafe eine zentrale Mehrweglösung sowie eine zentrale,
mehrfache Authentifizierungslösung zur Verfügung.
info@swivelsecure.com
www.swivelsecure.com

Das Swivel-Protokoll
Dieser patentierte Algorithmus besteht aus einer registrierten PIN und einer Sicherheitszeichenfolge, die dem Nutzer angezeigt wird.
Dabei wird jedes Mal ein eindeutiger OTC-Code (“One-Time Code”) generiert, indem der Nutzer nur die Zahlenstellen in der angezeigten
Sicherheitszeichenfolge “ausliest”, die seiner registrierten PIN entsprechen. Zum Beispiel: Wenn die PIN 2 4 6 8 lautet, besteht der
OTC-Code aus der zweiten, vierten, sechsten und achten Zahlenstelle der Sicherheitszeichenfolge.
PINsafe zeigt sich in Bezug auf die Einbindung in die jeweilige Benutzeroberfläche vielseitig und bietet dazu unterschiedliche
Standardoptionen an. In Übereinstimmung mit den Sicherheitsvorschriften und den Zugangsberechtigungen im Unternehmen ist eine
Zuweisung zwischen den Nutzerschnittstellen und den einzelnen Nutzern individuell möglich.
PIN
PINsafe funktioniert unabhängig von der
Benutzeroberfläche und ist einfach, effektiv, sicher und
anwenderfreundlich.
• Der Nutzer muss sich lediglich eine 4-stellige PIN merken.
• Die PIN-Nummer wird nie direkt eingegeben.
• Die vom Nutzer eingegebenen Daten wechseln mit jeder
Authentifizierung.
• Alle Schnittstellen werden standardmäßig zur Verfügung
gestellt und sind in den Standard-Lizenzgebühren inbegriffen.
• Verschiedenen Nutzern können unterschiedliche
Oberflächen verfügbar gemacht werden. Bei einer
Änderung der betrieblichen Bedingungen lässt sich
PINsafe an Ihr betriebliches Wachstum anpassen.
• Wirtschaftlich: Authentifizierung durch doppelte
Absicherung ohne zusätzliche Hardware-Tokens.
Sicherheitszeichenfolge
2 4 6 8
5 1 7 3 9 2 0 6 4 8
Vorteile:
OTC
1 3 2 6
Zweifache Authentifizierung ohne Token
Mit der zweifachen Authentifizierung ohne Token lässt sich die Sicherheit in großen Unternehmen leichter unter Kontrolle halten, denn
diese Lösung macht ein Ein- und Entziehen von Hardware-Tokens bei personellen Veränderungen oder bei einem technischen Versagen
oder Verlust von Tokens überflüssig. Aber es gibt noch weitere Vorteile: Da die Lizenz zeitlich unbegrenzt ist, vermeiden Sie mit PINsafe
Gebühren für Lizenzverlängerungen. Und da sich die externen Mitarbeiter auf ihre mobilen Geräte verlassen, liegt es nahe, diese Geräte
auch zur Speicherung von Sicherheitszeichenfolgen zu benutzen; eine verlässliche und zugleich kostengünstige Lösung.
info@swivelsecure.com
www.swivelsecure.com

Anwenderoberfläche
PINsafe schöpft die gesamte Funktionsbandbreite der Mobilfunk-Infrastruktur sowie der Internettechnologie aus, um eine Reihe von
Client-Schnittstellenlösungen bereitzustellen, dank derer auf die Vergabe von Hardware-Tokens an eine große Anzahl befugter Nutzer
verzichtet werden kann.
SMS
Java-Anwendung
PINsafe kann auf Java-fähigen Mobilfunkgeräten installiert werden,
dazu gehören Mobiltelefone sowie PDAs mit
Mobilfunkfunktionen. Über diese Option kann per GPRS-
Verbindung eine einfache Java-Anwendung auf das Gerät heruntergeladen
werden.
So funktioniert’s
1. Der Nutzer erhält eine Sicherheitszeichenfolge, die
für die nächste Anmeldung gilt.
2. Der Nutzer authentifiziert sich und meldet sich an.
3. Der Server stellt eine neue Sicherheitszeichenfolge
für die nächste Authentifizierung aus.
Als perfektes Mittel für die Übermittlung von PINsafe-
Sicherheitszeichenfolgen können die bestehenden
Mobilfunkmöglichkeiten ausgenutzt und die Daten in Form von
SMS-Mitteilungen verschickt werden. Auf diese Weise erhält der
Nutzer eine aktive Sicherheitszeichenfolge, die im Gerät gespeichert
bleibt und zur Authentifizierung am jeweiligen
Aufenthaltsort allzeit zur Verfügung steht.
Das hat auch den Vorteil, dass der Zugang auch dann möglich ist,
wenn der Funkempfang gestört ist oder SMS-Daten erst verspätet
eintreffen.
Der Nutzer muss mittels des Swivel-Protokolls lediglich den
OTC aus der SMS auslesen und ihn über einen Webbrowser
oder über die Netzwerkschnittstelle eingeben. Die beiden
Grundbestandteile des Authentifizierungsprozesses werden
dadurch niemals über dasselbe Netzwerk übertragen, was ein
Abfangen über Trojaner und Spyware unmöglich macht.
SMS ist die perfekte Lösung für Unternehmen, bei denen die
Nutzer von außerhalb jederzeit und überall an jedem Ort eine
Zugangsmöglichkeit benötigen - Business-Zentren in Hotels oder
Internetcafes eingeschlossen.
info@swivelsecure.com
Über diese Option stehen dann weitere Funktionen zur
Verfügung, die die übrigen Schnittstellenoptionen nicht bieten.
• Speichern mehrerer Sicherheitszeichenfolgen auf dem Gerät
für verlängerte Roaming-Zeiträume außerhalb der GPRS-
Netzabdeckung
• Automatische OTC-Erzeugung durch Eingabe der PIN über das
Tastenfeld des Mobilfunkgeräts oder PDAs Der OTC wird auf
dem Display des Geräts angezeigt und enthält zwei Prüfziffern
zum Abgleich der Sicherheitszeichenfolge beim
Authentifizierungsserver.
• Auf dem Telefon lassen sich bis zu 99 Zeichenfolgen speichern,
die jederzeit wieder aufgefüllt werden können.
www.swivelsecure.com

Anwenderoberfläche
Die TURing-Oberfläche
Die TURing-Oberfläche wird als eingetrübtes Eingabefeld für die
Sicherheitszeichenfolge eingeblendet. Nach dem Aufruf der
Anmeldesitzung wird das Feld als Webseite angezeigt.
• Zufällig gewählte unregelmäßige Schriften und gemusterte
Hintergründe sorgen für eine stets wechselnde neue
Darstellung, die eine Erkennung per OCR-Software fast
unmöglich machen.
• Für zusätzliche Sicherheit muss der Anwender den OTC
per Tastatur eingeben.
• Die TURing-Oberfläche lässt sich leicht in bestehende Websites
integrieren, auf denen VPN-Technologien mit SSL benutzt werden,
um beispielsweise eine schwach abgesicherte
Authentifizierung von Benutzernamen und Kennwörtern zu
ersetzen oder um als alternative Lösung anstelle von kostspieligen
Sicherungssystemen mit Tokens zu dienen.
• In Kombination mit Windows-Systemen lässt sich die TURing-
Abfrage in eine Vielzahl von Standard-Businessanwendungen
integrieren.
Installationsoptionen
• PINsafe kann als eigenständige Software oder in
Kombination mit einem System eingerichtet werden.
• Die Software ist kompatibel mit Windows- und Linux-
Betriebssystemen.
• Diverse Einrichtungsmöglichkeiten
o Einzeln
o Aktiv/Passiv (Hochverfügbare Aktiv/Passiv-Kombination)
o Aktiv/Aktiv-Kombination (Hochverfügbare Aktiv/Aktiv-
Kombination)
• Standortspezifische Fehlertoleranz und Selbstkorrektur
nach Totalausfall ebenfalls verfügbar
Hinweis: Zwischen einem PINsafe-Server und verschiedenen
Repositories (z. B. Active Directory-Domänen) kann eine
Verbindung hergestellt werden.
Einfache Integration
RADIUS: PINsafe verfügt über einen integrierten RADIUS-Server,
der die Anbindung an eine Vielzahl von Remote Access-Produkten
ermöglicht. PINsafe unterstützt eine Reihe von RADIUS-
Protokollen, unter anderem CHAP, PAP, EAP-MD5 und LEAP.
Anbindung an eine Reihe von Web- und Remote Access-
Produkten möglich, z. B. SSL VPNs, IIS-Internetserver, Windows
Terminal Services.
LDAP: Anbindung an bestehende Datenspeicher auf LDAP-Basis
möglich (z. B. Windows Active Directory), um die PINsafe-
Mitgliedschaft kombiniert mit der Benutzerverwaltung in einem
Unternehmen zu konfigurieren.
DATEN: PINsafe kann eine eigene Datenbank zur Speicherung der
PINsafe-Daten nutzen oder auf die Verwendung einer bereits
bestehenden Datenbankstruktur im Unternehmen eingestellt
werden.
SMS: PINsafe ist mit einer Reihe von SMS-Dienstanbietern kompatibel
und lässt sich auf den SMS-Anbieter Ihrer Wahl meist
recht schnell einstellen.
Einfaches Management
• Durch das Verwalten bestehender Nutzerdatenbestände können einzelne Benutzer hinzugefügt
und gelöscht werden. Auf diese Weise wird die Absicherung zum Bestandteil des vorhandenen
Kontoerstellungsprozesses.
• Für die PIN-Erstellung sowie für PIN-Änderungen können Richtlinien aufgestellt werden.
• Optionen zur eigenverantwortlichen Nutzerdatenpflege stehen zur Verfügung; unter anderem
PIN-Änderungen und Löschungen.
• Erweiterte Protokollfunktionen: die Protokolle lassen sich an einen Standard-Syslog-Server umleiten.
• Keine Tokens, weniger Verwaltungsaufwand.
info@swivelsecure.com
www.swivelsecure.com

Swivel Secure Limited
Belvedere House, Victoria Avenue, Harrogate, HG1 1EL, GB
Tel: +44 (0) 1423 877 140
GB-Handelsregistereintrag Nr. 4068905
Best Information
Security Product
info@swivelsecure.com
www.swivelsecure.com
A Marr Group Company