Kemp Technologies Blogs

Die Relevanz von Multi Factor Authentication

Kemp Technologies | Posted on

Viele Kunden, die erfahren sind im Technologiebereich, haben heutzutage höhere Ansprüche an Lösungen für die Anwendungsbereitstellung und das Load Balancing, die von VMware, Microsoft und Oracle zur Verfügung gestellt werden. Zu diesen Ansprüchen gehören flexible Authentifizierungsoptionen zur Unterstützung der Sicherheit und Reverse-Proxy-Funktionen.

Vor einigen Monaten wurde im technischen Forum von KEMP Technologies folgender Kommentar gepostet:

Ich bin gerade dabei, nach einer Lösung für das Load Balancing zu suchen, um WNLB und unseren TMG-Reverse-Proxy an erster Stelle zu ersetzen. Eine der Funktionen unserer TMG-Box ist das Laden eines ISAPI-Filters, der eine 2-Faktor-Authentifizierungsseite anzeigt, wenn Benutzer versuchen, auf SharePoint zuzugreifen. Wir verwenden WNLB vor einem CAA-Array von Exchange 2010 und einer SharePoint 2007-Farm und führen für beide Anwendungen einen Reverse-Proxy aus, zusätzlich zu Lync 2010.

Ich habe eher in Richtung F5 tendiert, da ich weiß, dass F5 so ziemlich alles kann, aber der Preis des Produkts ist schon beachtlich. Das Einzige, bei dem ich mir nicht sicher bin, ist der 2-Faktor-Bit und Ihre Reverse-Proxy-Funktionalität.

Unterstützt Kemp Progress tatsächlich 2-Faktor-Produkte (wir verwenden eines von Strike Force namens Protectid)? Es wird RADIUS verwendet, falls das hilft.

Unsere Antwort:

KEMPs LoadMaster hat eine lange Tradition darin, Kunden von Windows Network Load Balancer (WNLB) auf einen vollständigen externen Load Balancer der L4-7 umzustellen. Darüber hinaus bietet die Einbindung von KEMPs Edge Security Pack (ESP) TMG-Benutzern eine kostengünstige Alternative, die eine Zwei-Faktor-Authentifizierung beinhaltet, da das Ende des Standard-Produkt-Supports näher rückt.

Schauen wir uns genauer an, was die Zwei-Faktor-Authentifizierung eigentlich ist und welche Vorteile sie bietet.

Was genau ist eine Multi-Faktor-Authentifizierung?

Die Multi-Faktor-Authentifizierung ist ein Sicherheitsmechanismus, der mehrere Formen der Identifizierung erfordert, bevor der Zugriff auf eine geschützte Ressource gewährt wird. Zu den erforderlichen Faktoren gehört in der Regel etwas, das Sie besitzen, wie z. B. ein RSA-SecurID-Token, das einen dynamischen Authentifizierungscode bereitstellt, und etwas, das Sie wissen, wie z. B. eine PIN. In einigen Fällen umfasst die Multi-Faktor-Authentifizierung auch etwas, das Sie sind, indem ein Fingerabdruck oder eine Gesichtserkennung erforderlich ist. Dieser Prozess erhöht die Sicherheit beim Zugriff auf Anwendungen und erschwert die Kompromittierung von Konten.

Da fast täglich über elektronische Sicherheitsverletzungen in den Nachrichten berichtet wird, ist eine robuste, vielschichtige Unternehmensstrategie erforderlich, um den Bedrohungen entgegenzuwirken. Die Zwei-Faktor-Authentifizierung ist nur ein Verfahren, das sich sowohl im privaten als auch im öffentlichen Sektor rasch zum Standard entwickelt.

Multi-Faktor-Authentifizierung am Arbeitsplatz

Das Finanz- und Bankwesen sind wichtige Branchen, in denen Sicherheit natürlich von größter Bedeutung ist. Es ist daher nicht verwunderlich, dass Finanzdienstleister häufig eine Multi-Faktor-Authentifizierung in Kombination mit anderen Mechanismen einsetzen, um abgestufte Sicherheitsebenen zu ermöglichen.

Nachfolgend wird der Prozess beschrieben, den ein Finanzinstitut für den Online-Kontozugriff und Transaktionen einsetzt:

  1. Bei der ersten Anmeldung auf der Website wird eine Authentifizierungsaufforderung mit der Bitte um einen Bestätigungscode angezeigt.
  2. Die erforderliche dreistellige Autorisierung wird von einem Gerät im Kreditkartenformat abgerufen, das die Nummer zufällig aus einem Pool von 50 bis 90 Nummern auswählt.
  3. Nach Eingabe dieses dreistelligen Codes wird ein zweiter Autorisierungscode als SMS an das Mobiltelefon des Benutzers gesendet, der eingegeben werden muss.
  4. Schließlich kontaktiert ein Callcenter-Mitarbeiter den Benutzer, um zu überprüfen, ob die Transaktion einen vorab festgelegten Betrag übersteigt.

Dieser Prozess zeigt Ihnen, wie wichtig eine sichere Anwendungs- und Webservice-Infrastruktur ist. Da Anwendungs-Load-Balancer im Datenverkehr zwischen Clients und Anwendungen eingesetzt werden, sind sie in einer hervorragenden Position, um am Multi-Faktor-Authentifizierungsprozess teilzunehmen.

Das KEMP Technologies Edge Security Pack für LoadMaster unterstützt die Integration von RSA SecurID, um Kunden bei der Bewältigung der Herausforderung, ihre Umgebungen zu schützen, einen Schritt nach vorne zu bringen.