Sie sind hier: Produkte > Technologien und Lösungen > Kobil > SecOVID
DeutschEnglish
1.8.2010 : 10:44 : +0200

Produkte

KOBIL SecOVID

Sichere Identifikation - im gesamten Unternehmen und im Online-Business.

Ein Zugangsschutz über statische, wieder verwendbare Passwörter ist heute nicht mehr zeitgemäß - diese können leicht erraten oder ausspioniert werden. KOBIL SecOVID setzt die starke Authentifikation dagegen und generiert zu Beginn jeder Sitzung ein nur einmal gültiges Passwort. Gerade für entfernte Anwender - Außendienstler, Kunden, Partner - wird so ein sicherer Zugang zu Daten, Informationen und Ressourcen möglich. SecOVID = Secure One Time Verification and IDentification

Doppelte Sicherheit - die starke Authentifikation

SecOVID ist die Produktlinie von KOBIL, die die Sicherheitslücke der statischen, wieder verwendbaren Passwörter im Unternehmen schließt - ein für allemal. Mit einer äußerst sicheren Authentifikation des Benutzers - unabhängig vom Client, unabhängig von Software und Betriebssystem. KOBIL SecOVID macht hochsichere Zugriffe auf Remoteverbindungen, Web-Applikationen, Terminalserver-Umgebungen, SAP R/3 oder im LAN möglich.

KOBIL SecOVID - Sicherheit plus Flexibilität

Die Gesamtlösung KOBIL SecOVID besteht aus zwei Hauptkomponenten. Auf der Benutzerseite benötigt der Zugangsberechtigte zur Authentifikation neben seiner PIN nur das SecOVID Token - ein Gerät in der Größe eines Schlüsselanhängers. Alternativ lässt sich eine Smart Card verwenden, die vom portablen SecOVID Reader III ausgelesen wird. Die TCOS Smart Card ist mit dem Sicherheitsgütesiegel nach IT-SEC "E4 hoch" evaluiert. Das Chipkartenbetriebssystem TCOS (TeleSec Chipcard Operating System) ist eines der sichersten Betriebssysteme weltweit. Weitere Geräte zur Authentifikation sind PDAs und Handys. Für jede Anwendung stehen somit unterschiedliche Geräte zur Verfügung. Die zweite Komponente ist der SecOVID Server - bestehend aus Serversoftware und Administrationstool zur Verwaltung der Benutzer.
KOBIL SecOVID Server ist auch als hosted Server erhältlich.

Wie erfolgt die starke Authentifikation?

Das SecOVID Verfahren ist nicht nur sicher, sondern auch einfach und anwenderfreundlich. Der Benutzer erhält von seinem Authentifikationsgerät einen achstelligen numerischen Code, der auf Basis des 3DES-Algorithmus berechnet wird. Dieser Code, der das Einmalpasswort darstellt, ist nur einmal gültig. Sollte jemand versuchen dieses Einmalpasswort ein zweites Mal zu verwenden, wird der Zugriff verweigert. Je nach verwendetem Device wird das Einmalpasswort am Client eingetippt oder per Drag-and-Drop übernommen. Jetzt verifiziert der SecOVID Server das Einmalpasswort in Echtzeit, authentifiziert den Anwender eindeutig und gewährt den Zugang zur gewünschten Netzwerkumgebung. Die Übereinstimmung der Einmalpasswörter geschieht folgendermaßen: Token und Smart Card verwenden einen Algorithmus und Ausgangswerte, die mit dem SecOVID Server synchronisiert sind. Der Anwender bleibt dabei völlig flexibel und mobil - SecOVID arbeitet völlig Client-unabhängig. Im Gegensatz zum statischen Passwort sind somit für die starke Authentifikation zwei eindeutige Identifikationsfaktoren erforderlich: Wissen und Besitz - nämlich die Kenntnis der PIN und der Besitz des Tokens bzw. der Smart Card.

Vorteile der Einmalpasswörter

  • Sie werden nach einmaliger Benutzung ungültig - eine erneute Verwendung ist ausgeschlossen
  • Der achtstellige numerische Code wird mit dem 3DES Algorithmus berechnet - er kann weder erraten noch im voraus berechnet werden
  • Die Verifizierung erfolgt über besonders gesicherte Server
KOBIL SecOVID OTP Token

KOBIL SecOVID - Authentifikationsgeräte

SecOVID Token

Gerade so groß wie ein Schlüsselanhänger und schon ein ausgewachsenes Sicherheitssystem: KOBIL SecOVID Token

KOBIL SecOVID Reader III

SecOVID Reader III

Der neue KOBIL SecOVID Reader III erfüllt online als Smartcard-Terminal der Klasse 3 die Anforderungen des EMV-CAP (Europay-Mastercard-Visa ChipAuthentication Program) Standards für sichere Online-Transaktionen und sicheres e-Banking.
Offline können Anwender das handliche Device zur Generierung von SecOVID und EMV-CAP Einmalpasswörtern verwenden und es stets mobil bei sich tragen.

KOBIL mIDentity

KOBIL mIDentity


Auch auf KOBIL mIDentity kann KOBIL SecOVID eingesetzt werden. KOBIL mIDentity ist der weltweit erste Smartcard Terminal mit integriertem Flashspeicher für sichere mobile Unternehmenslösungen.
Weitere Informationen zu mIDentity finden Sie hier.

KOBIL SecOVID Softtoken

KOBIL Softtoken


Auch Handy oder PDA stehen für den Einsatz von KOBIL SecOVID bereit.

SpaceNet Secure Password

SpaceNet AG
Seceidos GmbH&Co. KG

Obwohl KOBIL SecOVID eine sehr preiswerte Lösung ist, kann sich die Einführung für kleinere Unternehmen als zu kostenintensiv darstellen. Evtl. werden in der Anfangsphase nur wenig Tokens benötigt? Oder Ihre IT-Abteilung verfügt nicht über ausreichende Kapazitäten für die Einführung?

Für diese Fälle hat Seceidos zusammen mit dem Münchner Internet Service Provider SpaceNet die gehostete Authentifikations Umgebung SpaceNet_Secure Password entwickelt. Ihre Vorteile:

  • Keine eigenen Investitionen in Serverhardware und Arbeitszeit
  • Sofort starten ohne große Vorlaufzeit
  • Redundantes System
  • 7x24 Betrieb
  • Komplettservice inkl. Hotline zu den Geschäftszeiten
  • Kein Schulungsaufwand (Zertifizierungen)
  • Einfache Skalierbarkeit
  • Klare Kostenstruktur durch Komplettservice

Anwendungsszenarien

KOBIL SecOVID ist die Basistechnologie für sichere, hochverfügbare Authentifikation in praktisch allen Anwendungsbereichen moderner IT-Sicherheit im Unternehmen.

  • Secure Remote Access
  • Secure Web Applications
  • Secure Network Logon
  • Secure Terminal Server 
  • Secure SAP R/3
     

Secure Remote Access

Der sichere Zugriff auf Unternehmensressourcen über entfernte Verbindungen wird im Zeitalter der Dezentralisierung zu einem entscheidenden IT-Kritierium. KOBIL SecOVID authentifiziert Remote-Anwender von Home Office bis Außendienst - über VPN, Firewall oder Direkteinwahl.  

Secure VPN

Wenn Ihre Benutzer nach der Einwahl gesichert mit Ihrem Firmennetz kommunizieren sollen (Verschlüsselung der übertragenen Daten und Überprüfung der Datenintegrität), installieren Sie zusätzlich zu Firewall, Router oder Einwahlserver ein VPN. KOBIL SecOVID arbeitet mit allen gängigen VPNs zusammen.
In der Praxis haben sich u.a. folgende VPNs als vollkommen problemlos im Zusammenspiel mit KOBIL SecOVID erwiesen: Checkpoint VPN-1, Stonesoft StoneGate, F-Secure VPN+, NCP VPN Gateway, Juniper NetScreen.
 

Secure Firewall

Wenn Sie Benutzern die Einwahl in Ihr Firmennetz über das Internet ermöglichen wollen, so werden Sie typischerweise eine moderne Firewall einsetzen, die Benutzer authentifiziert. Mit SecOVID-Einmalpasswörtern können Sie die bislang schwache Authentifikation entscheidend stärken und somit unberechtigte Benutzer von Ihrem Netzwerk fernhalten. Dabei haben weder Ihre Benutzer noch Sie in Ihrem Firmennetzwerk spezielle Software zu installieren.
In der Praxis haben sich u.a. folgende Firewalls als vollkommen problemlos im Zusammenspiel mit dem SecOVID-System erwiesen: Checkpoint Firewall-1, Symantec/Axent Raptor, WatchGuard, Cisco PIX, Juniper NetScreen.
 

Secure RAS

Wenn Sie Benutzern die Einwahl in Ihr Firmennetz über das Telefonnetz ermöglichen wollen, so werden Sie eine heute gängige Lösung auswählen. Beispielsweise können Sie einen Windows NT Server mit NT RAS (Remote Access Server) einrichten. Oder Sie installieren einen modernen Router, der die Telefonanrufe der Benutzer entgegennimmt, die sich in Ihr Firmennetzwerk einloggen möchten. In beiden Fällen kann KOBIL SecOVID die bislang schwache Authentifikation entscheidend verbessern.
In der Praxis haben sich u.a. folgende RAS Lösungen als vollkommen problemlos im Zusammenspiel mit KOBIL SecOVID erwiesen: Cisco Router, Ascend Router, Bintec Router.
 

Secure Web Application

Von Intranet bis Extranet, von Online Banking bis Brokering lassen sich über das SecOVID Toolkit unternehmenseigene Webapplikationen und Webserver vor unbefugtem Zugriff schützen.

Online-Bereitstellung von Informationen oder Internet-Applikationen für einen ausgewählten Personenkreis

Durch die Anbindung von Webservern - z.B. Apache-Server oder Microsoft IIS - an SecOVID kann der Zugriff auf einzelne Verzeichnisse des Webservers dem SecOVID-Schutz unterstellt werden. Somit können Sie beispielsweise dafür sorgen, daß nur registrierte Benutzer (Ihre Mitarbeiter oder Ihre Kunden) auf sicherheitssensitive oder kostenpflichtige Informationen auf dem Webserver zugreifen können. Auf die gleiche Weise kann der Zugriff auf Internet-Applikationen mit Einmalpasswörtern geschützt werden. Durch die Kopplung mit SSL (Secure Socket Layer) können Daten nach erfolgter Authentifikation des Benutzers verschlüsselt übertragen werden. Optional können ausgewählte Benutzer mit Techniken der Public-Key-Kryptographie authentifiziert werden, sofern die Benutzer über ein gültiges Zertifikat verfügen.
 

Absicherung Ihres Internetbanking-Systems

KOBIL SecOVID eignet sich bestens zur Absicherung von Internetbanking-Systemen, in denen derzeit PIN und TAN-Liste verwendet werden.

Starke Authentifikation in Ihrer eigenen Applikation.

Die Integration von KOBIL SecOVID in Ihre eigenen Applikationen können Sie innerhalb kürzester Zeit mit dem SecOVID-Toolkit vornehmen. Viele Software- und Hardwareprodukte (z.B. moderne Firewalls und Router) verfügen über eine RADIUS-Schnittstelle. Das ist eine standardisierte Kommunikationsschnittstelle, die auch der SecOVID-Server beherrscht. In diesem Falle arbeiten solche Produkte nach geeigneter Konfiguration auf Anhieb mit dem SecOVID-System zusammen. Somit ist nur ein minimaler Aufwand zur Anbindung von SecOVID an derartige Produkte notwendig. Für eine Vielzahl anderer Produkte, die nicht über eine RADIUS-Schnittstelle verfügen (z.B. einige Webserver), stellen wir spezielle Kommunikationsmodule zur Verfügung. Nach deren Installation arbeiten auch solche Produkte in gewünschter Weise mit dem SecOVID-Server zusammen.
 

Secure Network Logon

Gerade in lokalen Netzwerken sind die Sicherheitsrisiken durch den Einsatz von statischen Passwörtern hoch. KOBIL SecOVID ergänzt alle wichtigen Netzwerkstandards um starke Zwei-Faktor-Authentifikation. 

  • Windows NT (domänenbasiertes Login für Windows NT Server 4)
  • Windows 2000 (domänenbasiertes Login)
  • Novell Netware (Absicherung der Workstation)
  • Linux (Suse Ver. 6.2 oder neuer, RedHat Ver. 6.0 oder neuer)
  • UNIX (Solaris 7 oder neuer)
     

Secure Terminal Server

In modernen Server Based Computing Umgebungen ermöglicht SecOVID den sicheren Zugang zu relevanten Anwendungen und Daten.

Secure SAP R/3

SAP bietet Softwarelösungen, die Prozesse in Unternehmen und über Unternehmensgrenzen hinweg integrieren. Mitarbeiter, Kunden, Lieferanten und Geschäftspartner arbeiten unternehmensübergreifend zusammen. Beim Zugriff auf die Daten müssen sich alle Benutzer eindeutig authentifizieren - klassische Authentifikationsmethoden über statische Passwörter und Benutzernamen sind aber nicht sicher genug. Erst die Verwendung von Einmalpasswörtern macht die Benutzerauthentifikation in SAP Umgebungen hochsicher, weil diese eben nur einmal gültig sind und damit nicht ausgespäht oder verloren werden können. KOBIL SecOVID ist problemos mit SAP GUI einsetzbar.