OpenSSH Smartcard-Authentifizierung

Standardmäßig erfolgt die entfernte Anmeldung an von uns administrierten Systemen ausschließlich über einen Private-/Public-Key Mechanismus. Unsere Erfahrung hat bewiesen, dass die erhöhte Sicherheit dieser Authentifizierungsvariante gegenüber der herkömmlichen Passwortauthentifizierung Brute-Force-Attacken praktisch ausschließt. Ein Nachteil dieser Variante ist jedoch die für den Kunden teilweise umständliche Handhabung des RSA-Schlüssels, sowie das potentielle Sicherheitsrisiko bei falscher Aufbewahrung. Spätestens bei Verwendung mehrerer Client-Systeme, denen gemäß Security-Policy ein Zugriff auf das Remotesystem gewährt wird, der eindeutig einer physischen Person zuzuordnen sein muß, entstehen Probleme, die das Sicherheitskonzept kompromitieren können (z.B. n:1 Schlüssel / Person, Transport des Keys auf USB-Sticks).

Für diesen Fall bieten wir ab sofort die Konfiguration zur Authentifizierung mittels Smartcard an.
Wir beraten Sie bei der Auswahl eines kompatiblen Kartenlesegeräts (z.B. REINER SCT cyberJack e-com) und der Installation/Konfiguration der Client-Systeme. Die dafür benötigten Smartcards werden von uns angefertigt und Ihnen per eigenhändigem Einschreiben auf dem Postweg zugestellt. Auf Wunsch können die Smartcards wunschgemäß (z.B. Corporate-Design Ihres Unternehmens) von unserem Partnerunternehmen gestaltet werden.
Bei Interesse wenden Sie sich bitte wie gewohnt an unsere Kundenbetreuung.

11.01.2009

Tags SSH Smartcard Authentifizierung RSA Public Key Private Key Passwort Brute-Force Sicherheit | Permalink