Sicherheit auf Token-Basis

Die Annahme, dass in kleineren Unternehmen, respektive in Niederlassungen von Konzernen nur unkritische Daten gelagert werden, ist grundlegend falsch. Darum liegt RSA mit dem Konzept ihrer Secur-ID Appliance 2.0 und ihrem äusserst effizienten Sicherheitsmechanismus eigentlich goldrichtig. Die überarbeitete Version führt sich, ganz im Gegensatz zum Vorgänger, mit einer einfachen, zielgerichteten Installationsroutine gut ein. Praktisch auch, dass die Installation remote vorgenommen werden kann. Gleichzeitig hält RSA an den granularen Steuerfunktionen fest, die für das Management der Tokens und das Set-up der Server sehr sinnvoll sind. Will ein Anwender auf eine geschützte Ressource auf dem Server - etwa ein Verzeichnis oder eine Datei - zugreifen, bekommt er automatisch den Log-in-Bildschirm von Secur-ID angezeigt. Dort identifiziert er sich mit einem persönlichen PIN-Code und gibt zusätzlich die Ziffer ein, die er vom LCD seines Tokens abzulesen hat. Damit bietet das System eine hocheffiziente und gleichzeitig robuste Authentifizierung. Auch der Netzwerkadministrator besitzt ein solches Token. Und es ist ihm dringendst zu raten, dieses niemals zu verlegen oder gar zu verlieren. Denn ohne das geht gar nichts mehr. Secur-ID unterstützt zahlreiche Plattformen, vom Web über Windows, Unix und Linux bis hin zu E-Directory und Solaris. Im Praxistest negativ aufgefallen ist indes die Tatsache, dass die Appliance schon in der Basiskonfiguration mindestens zwei IP-Adressen und DNS-Entries belegt - für eine Niederlassung unter Umständen problematisch. Die Appliance kostet mindestens 4000 Dollar für ein Paket von zehn Anwendern. Bei Grossinstallationen ist der Preis Verhandlungssache.