1
Sicherheitslösung unter SBS 2003 R2 mit USB Token
Hallo leute,
ich bin auf der Suche nach einer (möglichst günstigen) Sicherheitslösung für meine kleine Firma.
Ich habe ein kleines Unternehmen welches sich hauptsächlich auf den Verkauf spezialisert hat. Wir betreiben einen Server mit Microsoft Small Business Server 2003 R2 Professionell. Dieser ist im Internet erreichbar und unter anderem ein Gateway damit sich unsere Notebooks von unterwegs auf Mails bzw. VPN verbinden können.
Um unsere Sicherheit ein wenig zu erhöhen möchte ich das sich alle Mitarbeiter ab sofort mit einem USb Stick anmelden müssen. Meine Frage nun ist wie kann ich das am günstigsten realisieren. Ich habe ein Angebot mit Aladdin eToken erhalten welches sich preislich bei mehreren tausend Schweizer Franken abspielt. Ich dachte mir ob es da nicht eine Lösung gibt die nur mit dem SBS 2003 realisierbar ist. Also am liebsten wäre es mir wenn ich nur die USB Token kaufen müsste und diese dann mit dem Server und der darauf laufenden CA funktionieren.
Kennt da jemand eine Lösung bzw evtl. ein kleines HowTo?
Vielen Dank!
Um unsere Sicherheit ein wenig zu erhöhen möchte ich das sich alle Mitarbeiter ab sofort mit einem USb Stick anmelden müssen. Meine Frage nun ist wie kann ich das am günstigsten realisieren. Ich habe ein Angebot mit Aladdin eToken erhalten welches sich preislich bei mehreren tausend Schweizer Franken abspielt. Ich dachte mir ob es da nicht eine Lösung gibt die nur mit dem SBS 2003 realisierbar ist. Also am liebsten wäre es mir wenn ich nur die USB Token kaufen müsste und diese dann mit dem Server und der darauf laufenden CA funktionieren.
Kennt da jemand eine Lösung bzw evtl. ein kleines HowTo?
Vielen Dank!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 105871
Url: https://administrator.de/contentid/105871
Printed on: April 23, 2024 at 10:04 o'clock
1 Comment
Hallo dhofer,
vorab, unmittelbar helfen wird dir mein Beitrag nicht. Du möchtest richtigerweise eine Authentifizierung am Server mit mindestens zwei Merkmalen erreichen (Zertifikat + Passwort). Sind beispielsweise alle Laptops mit einem Domain-Account ausgestattet, könnest du über das Ausstellen von Clientzertifikaten seitens des SBS nachdenken. Beim Verbindungsaufbau durch ein Laptop wird so zuerst das Clientzertifikat verifiziert, dann nach dem Passwort gefragt - nichts anderes machen die Aladdin Token. So wird sichergestellet, daß nicht nur der Mitarbeiter, sondern auch das Laptop authorisiert ist, diese Verbindung herzustellen.
Wird das Laptop geklaut, fehlt das Passwort, ist der Mitarbeiter ein ehemaliger Mitarbeiter fehlt das Zertifikat.
Das ist durchaus mit Boardmittel realisierbar, ob es günstiger ist, wäre wohl die eigentliche Frage.
Grüße, Steffen
vorab, unmittelbar helfen wird dir mein Beitrag nicht. Du möchtest richtigerweise eine Authentifizierung am Server mit mindestens zwei Merkmalen erreichen (Zertifikat + Passwort). Sind beispielsweise alle Laptops mit einem Domain-Account ausgestattet, könnest du über das Ausstellen von Clientzertifikaten seitens des SBS nachdenken. Beim Verbindungsaufbau durch ein Laptop wird so zuerst das Clientzertifikat verifiziert, dann nach dem Passwort gefragt - nichts anderes machen die Aladdin Token. So wird sichergestellet, daß nicht nur der Mitarbeiter, sondern auch das Laptop authorisiert ist, diese Verbindung herzustellen.
Wird das Laptop geklaut, fehlt das Passwort, ist der Mitarbeiter ein ehemaliger Mitarbeiter fehlt das Zertifikat.
Das ist durchaus mit Boardmittel realisierbar, ob es günstiger ist, wäre wohl die eigentliche Frage.
Grüße, Steffen
