Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Thin Client mit Smartcard

Link Sicherheit Sicherheitsgrundlagen

Mitglied: horatius

horatius (Level 1) - Jetzt verbinden

09.04.2013 um 13:02 Uhr, 4336 Aufrufe, 5 Kommentare, 3 Danke

Extra sicher: Thin Client mit Smartcard


b09c5a70295e4b31e4babaefe2de524d - Klicke auf das Bild, um es zu vergrößern

Nicht nur das Cloud Computing zeigt: Die IT-Security gewinnt stetig an Bedeutung – die Datensicherheit nach innen ebenso wie die nach außen. Vergleicht man einen Thin Client mit einem Arbeitsplatz-PC, werden die Stärken des Thin Client schnell offenkundig: auf einem Thin Client lassen sich Geschäftsdaten nicht lokal speichern, alle Daten sind im Rechenzentrum gesichert und geschützt. Selbst wenn ein Thin Client gestohlen wird, besitzt der Dieb keine relevanten Unternehmensdaten.

Smartcards machen den Thin Client noch sicherer

Trotz dieser inhärenten Sicherheit kann es wichtig sein, einen Thin Client gegen unbefugte Benutzung zu schützen, beispielsweise an Heimarbeitsplätzen oder öffentlich zugänglichen Orten wie Bibliotheken, oder Rezeptionen. Um einen Thin Client zuverlässig vor Manipulation oder einen Datendiebstahl bei bestehender Verbindung zum Unternehmensnetz zu schützen, empfehlen sich u.a. Smartcards.

Unternehmen beachten IT-Sicherheit zu wenig

Der deutsche Hightech-Verband BITKOM hat ermittelt, dass ein Fünftel der in einer Studie befragten IT-Anwender von ihrem Arbeitgeber keinerlei Vorgaben zur Verhinderung von Computerkriminalität bekommen. Ein weiteres Fünftel kennt keine entsprechenden Regeln. Mit einem Thin Client verbessert sich die Situation im Vergleich zum PC schon merklich, da sich beispielsweise Schadsoftware nicht dauerhaft im Speicher festsetzen kann und sich nicht auf eine Festplatte oder den Betriebssystemspeicher schreiben kann. Die lokalen Betriebssysteme sind meist Embedded-und Read-only-Systeme, die keine Schreibzugriff erlauben. Auch sind die USB Ports per Default deaktiviert und müssen speziell freigeschaltet werden. 
Noch mehr Sicherheit bietet die zusätzliche Verwendung einer Smartcard. Anstelle häufig unsicherer Passwörter tritt dann eine Plastikkarte im Scheckkartenformat, die einen Prozessor beinhaltet. Das Lesegerät kann so den Besitzer der Smartcard für den IT-Zugriff autorisieren.

Thin Client mit externem und internem Reader

Der Smartcard Reader kann entweder extern über USB angeschlossen sein oder im Gehäuse integriert sein. Der deutsche Marktführer IGEL Technology bietet beispielsweise für die meisten seiner Geräte beide Möglichkeiten. Ist das Lesegerät in den Thin Client integriert, spart sich das Unternehmen die Wartung und Verwaltung eines weiteren IT-Geräts. Ein externes Gerät kann aber für spezielle Fälle unumgänglich sein, beispielsweise wenn eine PIN-Eingabe auf einem vom Computer baulich getrennten Gerät vorgeschrieben ist.

Mehr Produktivität durch Single Sign-on
Ein Thin Client ist im Vergleich zum PC schon sehr sicher. In Verbindung mit Smartcards wird er noch sicherer und erlaubt darüber hinaus noch mehr Produktivität, beispielsweise durch den Einsatz einer Single Sign-on-Lösung. Dann muss sich der Anwender nur noch einmal am Thin Client für alle folgenden Anwendungen authentifizieren, statt sich wiederholt mit unterschiedlichen Passwörtern an verschiedenen Systemen anzumelden. So macht sich ein Thin Client mit Smartcard-Reader gleich doppelt bezahlt.

Link: https://www.igel.com/de/loesungen/sicherheitsloesungen/smartcard-und-aut ...
Mitglied: Dobby
09.04.2013 um 13:11 Uhr
Hallo,

sieht wenigstens keiner mehr das Admin Passwort beim "Schultersurfen"!

Schicke kleine Kiste.

Gruß
Dobby
Bitte warten ..
Mitglied: kontext
10.04.2013, aktualisiert 24.05.2016
Guten Morgen @horatius,

Gibt es von anderen Herstellern auch ...
... wir setzen z.b. Liscon-ThinClients ein - die haben ebenfalls einen Smartcard-Reader ...
... ich denke das auch andere Hersteller das bereits unterstützen oder früher oder später werden müssen

Macht nicht nur als Admin Sinn ...
... ich denke da an High Critical Systeme bzw. Systeme von denen nicht jeder das PW kennen sollte ...

Gruß
kontext
Bitte warten ..
Mitglied: Dobby
10.04.2013 um 17:40 Uhr
In einigen Firmen habe ich in letzter Zeit von ReinerSCT viele Kartenleser gesehen, damit kann man sich
dann als Mitarbeiter Ein- und Ausbuchen (Zeiterfassung) und die selbe Karte zum Anmelden an einem PC benutzen, ebenso wird der Zugang zu speziellen Räumen damit gesichert, z.B. Archiven wo die Altablage
aufbewahrt wird und zu Lagerräumen.

Da ist ein RFID Chip drinnen verbaut, auf dem der volle Name und ein Passwort
hinterlegt. Die Kartenleser sind auch nur kleine RFID Lesegeräte, der PC fährt hoch und wenn man dann die Karte kurz gegen hält ist man angemeldet.

Also ich finde das setzt sich immer mehr durch und schlecht finde ich es auch nicht.

Gruß
Dobby
Bitte warten ..
Mitglied: kontext
11.04.2013, aktualisiert 24.05.2016
Hallo Dobby,

stimmt solche ReinerSCT Lösungen hab ich bereits auch gesehen ...
... und sogar installieren dürfen (schon eine Weile her ).

Allgemein macht eine SmartCard Authentifizierung Sinn ...
... denn wie du sagst - das Schulter-Surfen hat dann ein Ende
... und wenn du die SmartCards verwaltest (was ab einer best. Größe jedoch schwierig wird), hat der User mit unter gar kein Passwort - kann das Passwort also auch nicht weitergeben ...
... Gibt ja externe HDD's die mit SmartCards gesichert sind
... erst wenn die SmartCard in der HDD steckt, wird diese angezeigt und man kann darauf zugreifen ...

Aber wie du schon gesagt hast, Smartcard Authentifizierung kommt immer mehr ...
... und schlecht finden, tu ich das auch nicht (so wie du)

Gruß
kontext
Bitte warten ..
Mitglied: Dobby
11.04.2013 um 09:32 Uhr
Hallo @zanko,

Allgemein macht eine SmartCard Authentifizierung Sinn ...
Klar und wenn man die SmartCard auch noch für einige andere Aktionen nutzen kann rentiert sich das doch alles erst richtig, oder?

... denn wie du sagst - das Schulter-Surfen hat dann ein Ende
Klar als Admin gehst Du nur noch an den PC und meldest Dich dann mit der SmartCard erneut an
ganz ohne Dir den Hals zu verrenken ob jemand zuschaut dabei.

... und wenn du die SmartCards verwaltest (was ab einer best. Größe jedoch schwierig wird),
Ok aber das ist dann ja auch mitunter die Zugangsberechtigung zur Firma und für die Zeiterfassung
auch noch und dafür verwenden heute alle schon RFID basierende kleine runde Schlüsselanhänger und die
können ja auch einmal weg sein oder verloren gehen.

hat der User mit unter gar kein Passwort - kann das Passwort also auch nicht weitergeben ...
Doch halt nur auf der Karte und weißt Du was das richtig gute ist, die können bis zu xyz lang sein
also auch richtig sicher und wenn der Kartenleser streikt, kann man sich trotzdem noch mit dem Namen
und Password anmelden.

Ich habe den ReinerSCT RFID Basi zu Hause und da funktioniert das auch recht schick mit.

Gruß
Dobby
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Windows Server
RDP File per GPO auf Thin Client Desktop erstellen (10)

Frage von sayohh zum Thema Windows Server ...

LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Firewall
gelöst Site-to-Site-VPN und Cisco VPN-Client von gleicher IP (2)

Frage von TripleDouble zum Thema Firewall ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (20)

Frage von Xaero1982 zum Thema Microsoft ...

Outlook & Mail
gelöst Outlook 2010 findet ost datei nicht (19)

Frage von Floh21 zum Thema Outlook & Mail ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...