Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Sicherheitslösung unter SBS 2003 R2 mit USB Token

Frage Microsoft Windows Server

Mitglied: dhofer

dhofer (Level 1) - Jetzt verbinden

13.01.2009, aktualisiert 11:03 Uhr, 2875 Aufrufe, 1 Kommentar

Hallo leute,

ich bin auf der Suche nach einer (möglichst günstigen) Sicherheitslösung für meine kleine Firma.

Ich habe ein kleines Unternehmen welches sich hauptsächlich auf den Verkauf spezialisert hat. Wir betreiben einen Server mit Microsoft Small Business Server 2003 R2 Professionell. Dieser ist im Internet erreichbar und unter anderem ein Gateway damit sich unsere Notebooks von unterwegs auf Mails bzw. VPN verbinden können.

Um unsere Sicherheit ein wenig zu erhöhen möchte ich das sich alle Mitarbeiter ab sofort mit einem USb Stick anmelden müssen. Meine Frage nun ist wie kann ich das am günstigsten realisieren. Ich habe ein Angebot mit Aladdin eToken erhalten welches sich preislich bei mehreren tausend Schweizer Franken abspielt. Ich dachte mir ob es da nicht eine Lösung gibt die nur mit dem SBS 2003 realisierbar ist. Also am liebsten wäre es mir wenn ich nur die USB Token kaufen müsste und diese dann mit dem Server und der darauf laufenden CA funktionieren.

Kennt da jemand eine Lösung bzw evtl. ein kleines HowTo?

Vielen Dank!
Mitglied: 51705
13.01.2009 um 22:07 Uhr
Hallo dhofer,

vorab, unmittelbar helfen wird dir mein Beitrag nicht. Du möchtest richtigerweise eine Authentifizierung am Server mit mindestens zwei Merkmalen erreichen (Zertifikat + Passwort). Sind beispielsweise alle Laptops mit einem Domain-Account ausgestattet, könnest du über das Ausstellen von Clientzertifikaten seitens des SBS nachdenken. Beim Verbindungsaufbau durch ein Laptop wird so zuerst das Clientzertifikat verifiziert, dann nach dem Passwort gefragt - nichts anderes machen die Aladdin Token. So wird sichergestellet, daß nicht nur der Mitarbeiter, sondern auch das Laptop authorisiert ist, diese Verbindung herzustellen.

Wird das Laptop geklaut, fehlt das Passwort, ist der Mitarbeiter ein ehemaliger Mitarbeiter fehlt das Zertifikat.

Das ist durchaus mit Boardmittel realisierbar, ob es günstiger ist, wäre wohl die eigentliche Frage.

Grüße, Steffen
Bitte warten ..
Ähnliche Inhalte
Datenschutz
Sicherheitslösung für unser Firmennetzwerk (7)

Frage von mossox zum Thema Datenschutz ...

Windows Server
gelöst Benutzernamenänderung in Windows 2003 SBS R2 Domäne (3)

Frage von brain2011 zum Thema Windows Server ...

Sicherheit
gelöst OTP Hardware Token ohne zentrale Infrastruktur (3)

Frage von eglipeter zum Thema Sicherheit ...

Neue Wissensbeiträge
LAN, WAN, Wireless

Schwachstelle im WPA2 Protokoll veröffentlicht

(3)

Information von colinardo zum Thema LAN, WAN, Wireless ...

Heiß diskutierte Inhalte
Windows Server
gelöst Gruppenrichtlinie greift nicht zu! (21)

Frage von Syosse zum Thema Windows Server ...

Windows 7
gelöst Windows 7 Anmeldedomäne festlegen (13)

Frage von flotaut zum Thema Windows 7 ...

Windows Server
gelöst WSUS Updates auf iSCSI speichern (10)

Frage von lcer00 zum Thema Windows Server ...