Die komplette MONITOR-Ausgabe 2/1999 können Sie
Die komplette MONITOR-Ausgabe 2/1999 können Sie
Die komplette MONITOR-Ausgabe 2/1999 können Sie
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
Zentrales Sicherheitsmanagement<br />
mit Remote Access-Lösung<br />
Remote Access auf zentrale<br />
Netze stellt sehr hohe Sicherheitsanforderungen.Deshalb<br />
hat<br />
NCP Network Communications<br />
Products engineering GmbH.ihre<br />
Remote Access-Lösungen um den<br />
Sicherheits- und RADIUS-Server<br />
VACMan ergänzt.<br />
Der Access Control Manager ist ein Produkt des<br />
amerikanischen Security-Spezialisten VASCO<br />
Data Security Inc., das NCP in Deutschland,<br />
Österreich und der Schweiz vermarktet.<br />
Damit kann das Unternehmen den wichtigen<br />
Anforderungen der Kunden verstärkt gerecht<br />
werden: geeignete Mechanismen bereitzustellen,<br />
die einerseits unberechtigte Zugriffe<br />
auf das Firmennetz verhindern und andererseits<br />
Daten für nicht autorisierte Dritte nicht lesbar<br />
oder manipulierbar machen. Zur Zielgruppe<br />
von NCP zählen Banken, Versicherungen<br />
und Behörden sowie größere Unternehmen aus<br />
der Industrie.<br />
� Skalierbare Lösung<br />
VACMan ist eine skalierbare Lösung mit einer<br />
Ausbaufähigkeit für mehr als 20.000 User. Er<br />
übernimmt die zentrale Verwaltung und Zugangskontrolle<br />
aller Remote Access-Teilnehmer.<br />
Dabei ist es egal, ob von mobilen oder stationären<br />
Telearbeitsplätzen auf zentrale<br />
Ressourcen zugegriffen wird oder Filialen mit<br />
dem Firmennetz verbunden werden. Aufgrund<br />
des zentralen Zugangsmanagements überwacht<br />
VACMan auch alle lokalen Arbeitsstationen im<br />
Firmennetz. Unterstützt werden Windows 95-<br />
/98-, Windows NT-, Sun-Solaris und OS/2-<br />
Clients.<br />
Aber auch Telearbeitsplätze unter Windows<br />
NT ohne aktive LAN-Anbindung sind mit dem<br />
Software-Modul Windows NT vor dem Zugriff<br />
unberechtigter Dritter sicher.<br />
� Authentification, Autorisation<br />
und Accounting<br />
Alle Eigenschaften eines Users werden komplett<br />
im VACMan konfiguriert, wie z.B. IP-<br />
Adresse, Calling Line Identification (CLI) oder<br />
der Verschlüsselungskey. <strong>Die</strong> Authentifikation<br />
wird vom VACMan mittels PPP-CHAP durchgeführt.<br />
Eine weitere Aufgabe des RADIUS-<br />
Server ist das Accounting.<br />
Angezeigt werden der genaue Zeitpunkt und<br />
Abbruch der Verbindung sowie die übertragenen<br />
Datenmengen. Zusätzlich stehen dem<br />
Netzwerkadministrator im VACMan Tools für<br />
ein ausgefeiltes Zeit- und Ressourcenmanagement<br />
zur Verfügung, wie etwa eine teilnehmerbezogene<br />
Zuordnung erlaubter Login oder<br />
maximaler Onlinezeiten. Als Daten-Bodyguard<br />
verfügt VAC-<br />
Man über ein umfassendes<br />
Repertoire an<br />
Security-Features.<br />
Hierzu zählen beispielsweise<br />
eine rufnummernbasierteTeilnehmerauthentifikation,<br />
eine Tokenund<br />
Chipkarten-<br />
Unterstützung sowie<br />
ein Prüfpfad zur umfassendenÜberwachung<br />
und Aufzeichnung<br />
aller<br />
VACMan-Events,<br />
einschließlich Sicherheitsverletzungen,<br />
dem Hinzufügen<br />
und Löschen von<br />
Teilnehmern etc. Abgerundet wird das Security-Paket<br />
durch erweiterte Leistungsmerkmale<br />
zur Paßwortverwaltung und Multiple Shared<br />
Secret-Schlüssel zur Autorisation von Network<br />
Access Servern in der Kommunikation<br />
mit VACMan.<br />
� Einsatz in unterschiedlichen<br />
Systemen<br />
Der Access Control Manager unterstützt TA-<br />
CACS und RADIUS, den von der IETF vorgeschlagenen<br />
Universalstandard für Access-Management<br />
in Remote-Netzwerken. VACMan<br />
ermöglicht nicht nur die Zentralisierung der<br />
Zugangskontrolle in unterschiedlichen Umgebungen,<br />
wie NDS, Windows NT-Domain, Netware<br />
Bindary, DCE oder UNIX, sondern arbeitet<br />
auch problemlos mit vorhandenen Security-Servern<br />
von Dritthersteller zusammen.<br />
Außerdem supportet er bei Zugängen via Internet/Intranet<br />
sowohl Firewalls als auch Web-Server.<br />
Hersteller VASCO Data Security Inc., mit<br />
Hauptsitz in Chicago, hat sich auf die Entwikklung<br />
von Produkten und Lösungen rund um<br />
das Thema Datensicherheit spezialisiert. <strong>Die</strong><br />
Produktpalette umfaßt Tokens, Smart Cards,<br />
biometrische Technologie, integrierte Authentifizierung,<br />
Zugriffkontrolle, Auditing und Accounting.<br />
Eingesetzt werden die Security-Lösungen<br />
in erster Linie in den Bereichen Finanzdienstleistungen,<br />
Telekommunikation und<br />
Corporate Networks.<br />
� NCP engineering<br />
Tel. 0662/45 73 89,<br />
01/214 20 50<br />
�� Leserdienst 191 ��<br />
�� ��������������