Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

USB-Stick als Smartkarte verwenden (z.B. Anmelden an Domain)

Mitglied: 99496

99496 (Level 1)

25.07.2011, aktualisiert 13:15 Uhr, 9328 Aufrufe, 2 Kommentare

Hallo, ich habe eine Frage

Es besteht ja die Möglichkeit sich über eine Smartkarte, mit einem Zertifikat, sich an z.B.: eine Windows Domain anzumelden.
Ich wollte fragen, ob mann sich auch über einen USB-Stick so anmelden kann. Die Idee habe ich aus einem Text :

Wie man Zertifikate zur Authentifizierung einsetzt
Die Anmeldung am PC oder einem internen Netzwerk erfolgt heute in vielen Fällen noch mit einer User-ID und einem Passwort. Die User-ID ist meistens bekannt, da sie in der Regel in jedem Unternehmen einem festgelegten Muster entspricht. Auch das Passwort ist selten wirklich geheim, da
viele Personen gerne bekannte Namen oder Daten dafür benutzen. Ein leichtes Spiel für Hacker, die durch Ausprobieren und Einsatz spezieller Software so ein Passwort erraten und in die Systeme eindringen können.
Viel sicherer ist da eine Zwei-Faktor-Authentifizierung. Damit ist z. B. die Anmeldung über ein Zertifikat gemeint, das auf einer Karte oder einem USB-Stick gespeichert sein kann und in Verbindung mit dem Passwort operiert. So ist ein Zugriff auf Systeme und Daten nur über den Besitz dieser Karte bwz.
des Sticks und exakter Kenntnis des Passwortes möglich.
(Quelle : Deutschland sicher im Netz E.V )


Wir benutzen in unserem Unternehmen einen Windows Server 2008 R2 Enterprise mit Active Directory Domändienst und natürlich eine Zertifizierungstelle. Diese Authentifizierung sollen nur ca. 20 Personen benutzen.

Deshalb nochmal konkret meine Frage : Wie setzte ich so eine Zwei-Faktor-Authentifizierung über Passwort und USB-Stick am besten um, z.B.: Welche Software oder Anleitungen ?

Wenn noch wichtige Informationen fehlen, kann ich diese gerne Nachreichen.


Mit freundlichen Grüßen, Bundscherer Maximilian
Mitglied: Dirmhirn
25.07.2011 um 13:36 Uhr
HI!

Habt ihr schon Smart-Cards in Verwendung?

Die USB-Sticks nenne sich "Token" zB.: http://www.cryptoshop.com/ Produkte-> Token

mit einem ganz normalen USB-Stick gehts nicht.

sg Dirm
Bitte warten ..
Mitglied: Kummerkasten
26.07.2011 um 19:17 Uhr
Hey,

im Prinzip muss Du die SmartCard und oder einen Token einsetzen. Dazu benötigst Du dann die Middleware der SmartCard und oder Token sowie die Reader.

" Was Du noch beachten solltest ist das die Zertifikatsstelle auch das Template für SmartCard Ausstellung bereitsteht. So kann dann das Zertificate welches über eine Weboberfläche erzeugt wird direkt auf die SmartCard / EToken geschrieben werden. "


Schau mal hier zum lesen:
download.microsoft.com/download/0/c/6/...f74d.../Sicherheit-05-03.pdf

Thema EToken:
http://www3.de.safenet-inc.com/etoken/windows-logon.aspx

Voraussetzungen für Microsoft Smart Card Logon:

http://www.cryptoshop.com/index.php
Bitte warten ..
Ähnliche Inhalte
Windows Server
Kann mich auf domaine nicht anmelden
gelöst Frage von jensgebkenWindows Server15 Kommentare

Hallo Gemeinschaft, habe mir einen sbs 2011 eingerichtet mit der Domaine JH Wenn ich nun bei Client versuche mich ...

Hosting & Housing
Internet über usb stick
gelöst Frage von venatorumHosting & Housing5 Kommentare

ich hab n internet usb stick den kann man ja aber nur an 1 laptop anschliesn. die frage is ...

Linux Desktop
Linux auf USB-Stick installieren
Frage von Boje1288Linux Desktop7 Kommentare

Hallo zusammen! Wie schon im Titel erwähnt möchte ich mir Linux Mint 17.3 auf einen Stick installieren, um ein ...

Festplatten, SSD, Raid
USB Stick für NSLU2 oder Raspberry
Frage von HansWurstAugustFestplatten, SSD, Raid5 Kommentare

Hallo zuammen, ich will meine alte NSLU2 nochmal fit machen. Wer das Gerät kennt, weiß ja auch das man ...

Neue Wissensbeiträge
Server-Hardware

Lösung für Ersatz eines defekter Raid-Controllers

Anleitung von wellknown vor 7 StundenServer-Hardware1 Kommentar

Hallo, da ich nichts gefunden habe und selbst eine Lösung brauchte, hier eine kleine Anleitung für alle die vor ...

Windows 10

Kumuative Updates für .NET Framework kommen für Windows 10 V1809

Information von kgborn vor 11 StundenWindows 10

Microsoft hat das Ganze im Beitrag Announcing Cumulative Updates for .NET Framework for Windows 10 October 2018 Update vorgestellt. ...

Sicherheit
Neue IT-Administrator Ausgabe - Endpoint Security
Information von Frank vor 12 StundenSicherheit

Die Endgeräte in Unternehmen stellen das wohl größte Einfallstor für Angreifer dar. Ein geöffneter, infizierter E-Mail-Anhang oder der Besuch ...

Windows Tools

Windows 10 BitLocker Laufwerkverschlüsselung ohne TPM-Chip

Anleitung von Frank vor 12 StundenWindows Tools4 Kommentare

Diese Anleitung zeigt, wie man die Windows BitLocker Laufwerkverschlüsselung ohne TPM-Chip Schritt für Schritt aktiviert. Zwar haben viele Laptops ...

Heiß diskutierte Inhalte
Hyper-V
Windows Serer 2016 Standard virtualisieren
gelöst Frage von fritte87Hyper-V33 Kommentare

Hallo zusammen, ich muss für eine kleine Firma ein entsprechendes neues kleines Konzept bauen. Ich habe einen Server Standard ...

Windows Server
Kann DNS-Einträge nicht finden
gelöst Frage von BPeterWindows Server19 Kommentare

Hallo, wenn ich folgenden Befehl absetze, bekomme ich eine Liste zurück mit allen Einträgen der DNS-Zone. Wenn ich aber ...

Voice over IP
Umstellung Anlagenanschluss ISDN auf IP - Welcher Router?
Frage von ToniSchmidtVoice over IP12 Kommentare

Hallo zusammen, zum Ende des Jahres werden unsere geliebten ISDN Anlagenanschlüsse zwangsweise auf IP Anschlüsse umgestellt. Wir betreiben die ...

Firewall
Externer Zugriff auf Webserver
Frage von KingLouieFirewall12 Kommentare

Hallo zusammen, ich habe folgendes Problem: Ein Kollege muss gelegentlich auf einen Webserver zugreiffen, sowohl von intern als auch ...