|
|
|
|
RSA
THE SECURITY DIVISION OF EMC
2-FAKTOR AUTHENTIFIZIERUNG
VOM MARKTFÜHRER..
TAUSENDE UNTERNEHMEN RUND UM DEN GLOBUS VERTRAUEN AUF DAS
AUTHENTIFIZIERUNGSSYSTEM RSA SecurID
...nur autorisierte Benutzer dürfen, können auf Ihr VPN zugreifen!
|
|
|
In Kombination mit RSA® Authentication Manager arbeitet eine RSA SecurID-Authentifizierungskomponente wie eine Bank EC-Karte für das Netzwerk. Sie benötigt zur Identifizierung eines Anwenders zwei eindeutige Bestandteile, bevor der Zugriff gewährt wird – etwas, das der Anwender kennt, und etwas, das er besitzt. Mehr als 13 Millionen Anwender nutzen RSA SecurID-Authentifizierungskomponenten für den sicheren Zugriff auf VPNs, WLAN-Zugangspunkte, Remote-Access-Firewalls, Webanwendungen und Netzwerkbetriebssysteme. Das System ist leicht zu handhaben und zu verwalten und sorgt für eine deutlich verbesserte Sicherheit, die wiederum beim Großteil der e-Business-Initiativen einen schnelleren Return-on-Investment ermöglicht.
STARKE NETZWERKSICHERHEIT
Jede RSA SecurID-Authentifizierungskomponente verfügt über einen symmetrischen Schlüssel und einen leistungsfähigen Algorithmus zum Erzeugen eines neuen Codes im Abstand von 60 Sekunden. Da der Code zufällig generiert wird und sich dynamisch ändert, ist es für einen Hacker praktisch unmöglich, den richtigen Code für den jeweiligen Zeitpunkt herauszufinden. Mit einer patentierten Technologie wird jede Authentifizierungskomponente mit dem Sicherheitsserver zeitsynchronisiert, wodurch ein Höchstmaß an Sicherheit gewährleistet wird. Dieser Schutz ist von unschätzbarem Wert, wenn man das Risiko bedenkt, das durch die Zugänglichkeit wichtiger Informationsressourcen entsteht.
SICHERHEIT LEICHT GEMACHT
Der Umgang mit RSA SecurID-Authentifizierungskomponenten ist so einfach wie das Eingeben eines Passworts – sie bieten aber eine weitaus höhere Sicherheit. Jedem Endanwender wird eine RSA SecurIDAuthentifizierungskomponente zur Verfügung gestellt, die einen einmalig gültigen Code generiert.
Bei der Anmeldung gibt der Anwender diesen Code zusammen mit der geheimen PIN ein, um sich zu authentifizieren. RSA SecurID ist einfach einzurichten und zu verwalten. Ein weiterer Vorteil sind die RSA SecurID Hardware-Token mit „Zero-Footprint“-Technologie, durch die die Installation spezieller Software auf dem Benutzer-Desktop nicht mehr notwendig ist, d.h. alle Geräte sind zum Zeitpunkt des Kaufs bereits vollständig einsatzbereit. Administratoren zufolge ist RSA SecurID weniger kostenintensiv als Passwörter und verursacht einen geringeren Verwaltungsaufwand.
EINE VIELFÄLTIGE LÖSUNG
Mit RSA SecurID lässt sich die Total-Cost-of-Ownership auf zahlreiche Anwendungen ausweiten. RSA SecurIDAuthentifizierungskomponenten können von Mitarbeitern, Geschäftspartnern und Kunden gleichermaßen genutzt werden. Es spielt keine Rolle, ob der Anwender Zugang zu einem Remote-Access-Server, seiner E-Mail, zu einem WLAN-Netzwerk, einem Netzwerk-Betriebssystem, Intra- oder Extranet, Webserver oder zu anderen Informationen bzw. Anwendungen auf einem UNIX-Server oder im Microsoft® Windows®-Netzwerk benötigt: Die Authentifizierung mit RSA SecurID stellt sicher, dass nur autorisierte Anwender Zugang zum Netzwerk erhalten.
SCHUTZ FÜR INFRASTRUKTURINVESTITIONEN
Im Rahmen des RSA SecurID-Ready®-Programms unterstützen über 190 führende Anbieter von Firewalls, Remote- Access-Servern und VPNs die Authentifizierung mit RSA SecurID in ihren Produkten „out-of-the-box“. Die Software RSA® Authentication Agent sorgt zusätzlich für die starke Zwei-Faktor-Authentifizierung in Netzwerk- Betriebssystemen und anderen Anwendungen, darunter Windows®-basierte Umgebungen und web-basierte Anwendungen. Die hohe Interoperabilität bietet Administratoren einen in der Branche einmaligen Schutz für Erstinvestitionen im Bereich der Authentifizierung!
|
|
|
|
|
|
RSA SecurID APPLIANCE
Die branchenführende Lösung SecurID von RSA Security für
die Zwei-Faktor-Authentifizierung ist jetzt auch als integrierte 19-Zoll-Appliance für den Serverschrank erhältlich. SecurID-Technologie wird von Tausenden Unternehmen und Millionen Benutzern in aller Welt verwendet, um den sicheren Zugriff auf IP/Sec und SSL-VPNs, WLAN-Netzwerke, Betriebssysteme wie Microsoft Windows und UNIX, Webserver, Business-Anwendungen u.v.m. zu gewährleisten.
Im Lieferumfang enthalten und bereits vorinstalliert ist die vielfach ausgezeichnete Software RSA Authentication Manager.
SICHERHEIT
Die RSA SecurID Appliance prüft die Identität von Benutzern mithilfe von RSA SecurID Authentifizierungskomponenten. Benutzer müssen eine PIN-Nummer (etwas, das der Benutzer kennt) sowie einen Token-Code (etwas, das der Benutzer besitzt) vorweisen, damit ihnen der Zugriff auf wertvolle Netzwerkressourcen gewährt wird. Jeder Benutzer erhält eine individuelle RSA SecurIDAuthentifizierungskomponente, die alle 60 Sekunden einen zufälligen Code generiert. Die RSA SecurID Appliance ermittelt dann über die PIN-Nummer und den Token-Code des Benutzers die Identität des Anwenders. So werden Sicherheitslücken, die durch den Schutz mit unsicheren Kennwörtern entstehen, auf ein Minimum reduziert.
Die RSA SecurID Appliance läuft unter einem eigenen Microsoft Windows 2003 Betriebssystem, das durch integrierte Firewalls, Deaktivierung nicht benötigter Komponenten und Dienste, einen gehärteten TCP-Stack sowie Einschränkungen bei der gemeinsamen Nutzung von Informationen durch Gruppen oder einzelne Benutzer speziell auf Sicherheitspakete hin optimiert wurde.
EINFACHE EINRICHTUNG UND VERWALTUNG
Die RSA SecurID Appliance ist in nur 15 Minuten betriebsbereit. Die Grundkonfiguration erfolgt über eine grafische Web-Oberfläche, die den Administrator durch die verschiedenen Installationsschritte führt: Einstellung von Uhrzeit- und Datum, Festlegen des Administratorkennworts, Konfiguration des Hostnamens und der IP-Adresse für das Gerät, Lizenzinstallation, Import von Token-Daten, Zuweisen des Administrator-Tokens sowie Test und Aktivierung der Authentifizierung.
|
|
|
|
|
RSA AUTHENTICATION MANAGER..
RSA® Authentication Manager ist die Verwaltungskomponente der RSA SecurID® Produktfamilie. Die Lösung dient zur Überprüfung von Authentifizierungsanfragen und zur zentralen Verwaltung von Authentifizierungsrichtlinien für den Zugriff auf Unternehmensnetzwerke. Gemeinsam mit RSA SecurID-Authentifizierungsgeräten und der Software RSA® Authentication Agent bietet die Lösung eine starke Zwei-Faktor-Authentifizierung, die den Benutzerzugriff auf mehr VPNs, WLAN Netzwerke, Web- und Geschäftsanwendungen sowie Betriebssysteme wie Microsoft® Windows® ermöglicht als andere Systeme im Markt.
DATENBANKREPLIKATION
Die integrierte Möglichkeit der Datenbankreplikation in RSA Authentication Manager erlaubt eine flexible Netzwerkkonfiguration und Lastausgleich, wodurch die Leistungsfähigkeit verbessert wird und die Verwaltungskosten schließlich sinken. Die Base Edition des RSA Authentication Manager umfasst einen Master-Server sowie einen Replikationsserver. Der Master-Server übernimmt die Benutzerverwaltung und Authentifizierung, während sämtliche Informationen auf dem Replikationsserver dupliziert werden. Beide Server sind in der Lage, Authentifizierungsanfragen zu bearbeiten.
RSA Authentication Agents halten dabei die Arbeitslast beider Server im Gleichgewicht, indem sie Antwortzeiten erkennen und Anfragen entsprechend zuteilen. So wird eine optimale Nutzung der Systemleistung gewährleistet. Die Enterprise Edition hingegen wurde für umfangreiche Installationen konzipiert. Sie umfasst einen Master-Server und bis zu zehn Replikationsserver in einem Bereich (Realm). Weiterhin lassen sich bis zu sechs einzelne Realms zusammenführen. Administratoren sind so in der Lage, die Benutzerauthentifizierung am Netzwerk weltweit in Echtzeit nachzuverfolgen, Sicherheitsrichtlinien zeitgleich im weltweiten Netzwerk zu aktualisieren und eine globale Netzwerktopologie zu entwickeln, die die Leistungsfähigkeit des Netzwerks erhöht.
Die Enterprise Edition ist auf einer Hochverfügbarkeits-Plattform für VERITAS™ Cluster-Server in Sun® Solarist-basierten Umgebungen lauffähig und bietet zudem Funktionen für die Ausfallsicherung und Wiederherstellung nach einem Systemausfall. RSA® Authentication Manager ist die Verwaltungskomponente der RSA SecurID® Produktfamilie. Die Lösung dient zur Überprüfung von Authentifizierungsanfragen und zur zentralen Verwaltung von Authentifizierungsrichtlinien für den Zugriff auf Unternehmensnetzwerke. Gemeinsam mit RSA SecurID-Authentifizierungsgeräten und der Software RSA® Authentication Agent bietet die Lösung eine starke Zwei-Faktor-Authentifizierung, die den Benutzerzugriff auf mehr VPNs, WLAN Netzwerke, Web- und Geschäftsanwendungen sowie Betriebssysteme wie Microsoft® Windows® ermöglicht als andere Systeme im Markt.
HANDHABUNG UND STEUERUNG
RSA Authentication Manager bietet ein hohes Maß an Flexibilität bei der Handhabung und Steuerung. Die Software lässt sich direkt von der Serverkonsole aus oder über einen Remote-Zugang von jedem Windows®-Rechner bzw. über einen Webbrowser verwalten. Alle RSA SecurID-Authentifizierungskomponenten lassen sich dank der Benutzeroberfläche über dieselbe Serverkonsole verwalten – egal ob für einzelne Anwender oder die Zuweisung bzw. den Austausch von Token im Batch-Betrieb.
Die LDAP-Unterstützung und Quick Admin, ein web-basiertes Helpdesk-Programm, stellen eine weitere Arbeitserleichterung für den Administrator dar. Die LDAP-Unterstützung ermöglicht die zentrale Verwaltung von Benutzer- und Gruppendaten direkt im Verzeichnis. Diese Daten werden dann automatisch mit dem RSA Authentication Manager synchronisiert. Mit Quick Admin kann der Administrator Benutzer- und Token-
Informationen ändern, ohne auf jedem Arbeitsplatzrechner einen Administrations-Client installieren zu müssen.
Im Lieferumfang der Enterprise Edition von RSA Authentication Manager ist außerdem RSA® Authentication Deployment Manager enthalten, ein web-basiertes Software-Tool, mit dem sich Zeit- und Kostenaufwand für die Bereitstellung von Token deutlich reduzieren lassen.
|
RSA Data Loss Prevention-Suite (DLP)..
Die RSA unterstützt Sie dabei, Risiken in Ihrem Unternehmen zu erkennen, die durch den Verlußt sensibler Daten entstehen. Mittels einer richtlinienbasierten Fallbehandlung können manuell oder automatisch Aktionen zur Vermeidung des Datenverlusts ergriffen werden. Dabei spielt es keine Rolle, ob die Daten in einem Rechenzentrum liegen, sich im Netzwerkverkehr befinden oder von einem Benutzer an einem Endpunkt verwendet werden.
RSA DLP nutzt die einheitliche Richtlinienverwaltung für alle drei Lösungsbestandteile: RSA DLP Datacenter, RSA DLP Network und RSA DLP Endpoint. Das verinfacht die Implementierung im gesamten Unternehmen und führt zu einem konsistenten Prozess zum Schutz vor dem Verlust Ihrer sensiblen Unternehmensdaten.
|
Video: Learn How RSA Can Help You Prevent Enterprise Data Loss
|
|
|
WAS BIETET RSA enVISION?
Die RSA enVision-Plattform erfasst alle Log-Protokolle, die von IP- Endgeräten innerhalb Ihres Netzwerks generiert werden, archiviert laufend Kopien von Daten, verarbeitet die Protokolle in Echtzeit und schlägt Alarm, wenn verdächtige Verhaltensmuster erkannt werden. Administratoren können den gesamten gespeicherten Datenbestandüber eine intuitive Benutzeroberfläche abfragen. Eine ausgereifte Analysesoftware wandelt komplexe und unstrukturierte Rohdaten instrukturierte, übersichtliche Informationen um und ermöglicht Administratoren wertvolle Einblicke, um sie in drei wesentlichenBereichen
zu unterstützen:
1. Vereinfachung der Compliance.
Administratoren können automatisch Protokolldaten zu Netzwerk, Datei, Anwendung und Anwenderaktivität erfassen. Diese Daten vereinfachen denCompliance-Prozess erheblich. Mehr als 1.100 im Lieferumfangenthaltene Berichte sind speziell auf die aktuellen Compliance-Anforderungen zugeschnitten. Darüber hinaus vereinfacht die Lösung auch die Einhaltung künftiger Rechtsprechung, da alle Protokolldaten ohne Informationsverlust gespeichert und vor Manipulation geschützt werden. So entsteht eine nachweisbarauthentische Datenarchivquelle.
2. Verbesserte Sicherheit und Risikominderung.
Durch Echtzeitalarme bei Sicherheitsverletzungen sowie die Überwachung und Drilldown-Funktionen für die Forensik gibt die Plattform Administratoren einen deutlichen Überblick überwichtige Informationen. Sie können Bedrohungen und Risikenschnell erkennen und so effektiv zur Minderung dieser Risiken beitragen.
WIE FUNKTIONIERT RSA enVISION?
Die RSA enVision-Plattform ist in der Lage, gleichzeitig die Protokolldaten von Zehntausenden Geräten (wie z.B. Windows®Server, Check Point®-Firewalls und Cisco®-Router) zu sammeln, ohne dass clientseitige Softwareagents installiert werden müssen. So ist sichergestellt, dass alle Daten - All the Data™ -kontinuierlich erfasst werden. Die RSA enVision-Funktionen für das Erstellen von Baselines, Trendanalysen und Berichtenerlaubt IT- und Netzwerkadministratoren einen grafischen Langzeitüberblick über Performance und Sicherheitsereignisse und verbessert so die Planungseffizienz, während die Arbeitslastreduziert wird. Die Plattform kann als Standalone-Modell, Plugand-Play-Lösung oder als Teil einer skalierbaren, hochverfügbaren verteilten Architektur bereitgestellt werden,um auch den Anforderungen großer Unternehmensnetzwerkegerecht zu werden. Die benötigte Software wird bei allen Optionen ohne Zusatzkosten zur Verfügung gestellt. Web-basierte Verwaltung und RSA enVision Event Explorer™-Technologie - ein äußerst intelligentes Analysetool -ermöglichen intuitive Bedienung und eine optimierte, detaillierte und genaue forensische Analyse. Bei der Standalone-Variante (ES-Serie) übernimmt ein eigenständiges, sicherheitsgehärtetes Gerät alle Aufgaben, inklusiveZusammenstellung, Verwaltung, Analyse und Speicherung von Daten. Die verteilte Architektur (LS-Serie) nutzt mehrerededizierte Geräte, die bedarfsorientiert eingesetzt werden und jeweils Schlüsselrollen ausführen.
Lokale und Remote-Gerätesorgen für die Datenerfassung. Die Datenverwaltung erfolgt über Datenserver. Anwendungsserver führen Analyse und Berichterstellung durch. Die Daten selbst können mit Hilfe von Direct Attached Storage, in einem Online-, Nearline- oder Offline-Speicher des EMC-Speicherportfolios abgelegt werden.
|
|
|
