| thuishonk | produkten | diensten | biblio | zoek:
 

Single SignOn verdringt Passwords

Passwords zijn irritant. Ze zijn altijd te kort, veranderen niet vaak genoeg, en ze moeten keer op keer worden ingetikt. Ze worden vaak zelfs op onveilige systemen opgeslagen. Single SignOn oplossingen gebaseerd op cryptografie maken het veilig om herhaaldelijk in te loggen nadat het geheim slechts eenmaal is ingetikt!

Andere oplossingen

Zaken om rekening mee te houden

Vaste geheimen kunnen van een communicatiekanaal worden afgetapt. Voor gecodeerde verbindingen kan dat nog altijd op de eindpunten. Vaste geheimen zouden daarom nooit gebruikt moeten worden om toegang te krijgen tot een systeem elders.

Public key crypto zorgt voor een telkens andere authenticatie tussen de client en server. Daardoor kan dezelfde sleutel (key) veilig worden gebruikt om toegang te krijgen tot vele systemen.

Networkprotocollen kunnen vaak gebruikmaken van publc key crypto, maar dat moet meestal expliciet worden ingesteld of afgedwongen.

Hardware tokens zijn lichte, kleine apparaatjes die de gevoelige aspecten van public key crypto volledig inkapselen; gebruik ze om credentials bij je te dragen.

Oplossing 1: Verpak het in een Secure Shell

De Secure Shell is een Network Protocol dat is gestandaardiseerd voor het Ineternet, en dat dus beschikbaar is via diverse aanbieders. Public key authenticatie is mogelijk met al dat aanbod, zodat dit een daadwerkelijk Single SignOn oplossing wordt.

De Shaman is een echte Single SignOn oplossing gebaseerd op het standaard SSH protocol.

  • Op Linux and Unix zijn OpenSSH vaak al beschikbaar;
  • Op Windows zijn WinSCP en PuTTY populair;
  • Op Mac OS X zijn OpenSSH en Fugu goed geïntegreerd.

Client-side sleutelbeheer is de moeite van het opzetten zeker waard. Met onze Shaman agent is het mogelijk om een cryptografisch token te gebruiken dat de gevoelige aspecten van Public key crypto volledig inkapselt. Hiervoor voldoet elk token met een PKCS #11 interface.

Shaman voor Windows werkt soepel met WinSCP en PuTTY, of met elke andere tool die het Pageant protocol benut. Hiermee kunnen ook willkeurige TCP/IP verbindingen worden beveiligd, zoals voor het lezen van mail of het aanspreken van een database. Er verschijnt een icoon in de bodemregel van de desktop, waaruit een menu oppopt met daarin zelfgedefinieerde verbindingen.

Shaman voor Linux werkt soepel met OpenSSH's ssh/sftp/scp commando's, en met alles wat daarop voortbouwt, inclusief cvs, rsync en darcs. Je hebt wel een token nodig met een werkende PKCS #11 bibliotheek.

Shaman voor Mac OS X is momenteel niet beschikbaar, maar laat het ons horen als je het nodig hebt voor een groep gebruikers.

We kunnen nuttige Token Services bieden bij de tokens.


Pakketoverzicht:
Shaman licenties voor geselecteerde operating systemen á €25
ePass2000 tokens voor USB, optioneel, á €41
Token Service Labels, optioneel, at €5 per token

Bestel voor systemen onder Windows Linux
Voeg ePass2000 tokens toe met Token Service Labels



Oplossing 2: Gebruik SSL-verbindingen

Een ander standaard Netwerkprotocol dat willkeurige TCP/IP-verbindingen kan inkapselen is SSL. Het heeft een turbulente geschiedenis doorgemaakt, dus we adviseren de Secure Shell waar die mogelijk is.

De meest gangbare toepassing van SSL is een beveiligde website. Andere zijn veilige mailleesprotocollen. De serverkant authenticeert zich altijd met een SSL-certificaat. Door ook aan client-certificaten authenticatie toe te voegen kan SSL in een echte Single SignOn oplossing veranderen.

Server Certificaten zijn noodzakelijk zodat de client weet dat hij zich bij een betrouwbare server authenticeert. Als onderdeel van hun natuur moeten SSL certificaten regelmatig worden vernieuwd.

Login Tokens zijn certificaten voor clients (zoals browsers) die we kunnen aanmaken voor onze klanten en de jouwe; Dat is meestal veel goedkoper dan wat je zelf zou kunnen bouwen! Je wilt wellicht ook even de uitwisselbaarheid testen met je huidige browser. Merk op dat IIS onvoldoende standaardsgetrouw is om Login tokens zomaar te herkennen.

ePass2000 tokens kapelsen de gevoelige aspecten van Public key crypto voor SSL client certificaten volledig in. De sleutels die erop terecht komen kunnen niet met een redelijke hoeveelheid werk worden gekopieerd. De tokens passen in USB en worden beschermd met een PIN.

ePass1000 tokens slaan de sleutels voor Public key crypto voor SSL client certificates op. Ze zijn niet zo veilig als de ePass2000 tokens, maar onder Windows kunnen ze wel dezelfde SSL diensten leveren aan browsers en andere tokenbewuste software. De tokens passen in USB en worden beschermd met een PIN.

Token Return Labels kunnen nuttig zijn als er een lastige situatie ontstaat bij verlies van de tokens. Meer...

Order de gewenste onderdelen hier onder.


Pakketoverzicht:
Login token SSL Client Certificaten voor elk een jaar, á €3
ePass2000 of ePass1000 tokens voor USB, optioneel, á €41 of €30
Token Service Labels, optioneel, á €5 per token

Bestel Login token SSL Client certificaten.

Voeg hardware tokens toe met Token Service Labels




De volgende uitbreiding op bovenstaande bestelling is alleen nodig als het totnogtoe niet geregeld is:


Pakketoverzicht:
Secure Server Certificaat á €100 per jaar

Bestel een certificaat dat jaar geldig is




De namen van de produkten op deze pagina zijn handelsmerken van OpenFortress


 
------ 8< ---------- 8< ----------- 8< ------ | OpenFortress*

 | thuishonk | produkten | diensten | biblio | zoek: