ECOS: Zertifikate und Smartcards sicher und komfortabel verwalten ECOS: Zertifikate und Smartcards sicher und komfortabel verwalten - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


17.10.2016 Wolfgang Franz/pi

ECOS: Zertifikate und Smartcards sicher und komfortabel verwalten

Security-Spezialist ECOS Technology bündelt PKI-Kompetenzen in der kontinuierlichen Weiterentwicklung der Standalone-Lösung ECOS CERTIFICATE AUTHORITY APPLIANCE.

ECOS CERTIFICATE AUTHORITY APPLIANCE (CAA) wurde speziell für die Benutzer-Authentifikation konzipiert.

ECOS CERTIFICATE AUTHORITY APPLIANCE (CAA) wurde speziell für die Benutzer-Authentifikation konzipiert.

© ECOS

ECOS Technology, Anbieter von Lösungen für hochsicheren Fernzugriff, richtet den Fokus auf der diesjährigen it-sa auf die Verwaltung von Public-Key-Infrastrukturen (PKI). Im Rahmen der Nürnberger IT-Security-Fachmesse (Halle 12.0 / Stand 622) präsentieren die Sicherheitsspezialisten unter anderem die kontinuierlich weiterentwickelte ECOS CERTIFICATE AUTHORITY APPLIANCE (CAA), die speziell für die Benutzer-Authentifikation konzipiert wurde.

Abbildung komplexer Organisationshierarchien
Die ECOS CAA ist für das einfache, zentrale und flexible Management von Zertifikaten ausgelegt. Dabei erlaubt die Lösung den Aufbau mehrstufig hierarchisch gegliederter Certificate Authorities (CAs) und Sub-CAs. Unterschiedlichen Geschäftsbereichen oder Mandanten können entsprechende Root-CAs zugeordnet werden. Somit sind auch komplexe Organisationshierarchien in der Zertifikatsverwaltung abbildbar.

Für die Distribution und automatische Verlängerung der erstellten Zertifikate stehen unterschiedliche Mechanismen zur Verfügung. Für alle Geräte, welche dieses Verfahren unterstützen, können die erzeugten Zertifikate in einem LDAP-Server zur Abholung bereitgestellt werden.

Die Verteilung der Zertifikate kann bei Windows-Geräten und -Benutzern per Active Directory (AD) oder über ein eigenständiges, unabhängiges Zertifikats-Distributions-Tool erfolgen. Für VoIP-Telefone und mobile Geräte kann für die Verteilung SCEP (Simple Certificate Enrollment Protocol) genutzt werden.

Nahtlose Integration in bestehende IT-Infrastrukturen

Mitentscheidend für den Erfolg bei der Einführung einer neuen PKI sind die Möglichkeiten der Integration in die vorhandene IT-Infrastruktur. Über die Kopplung mit dem AD oder einem sonstigen Metadirectory kann sich die ECOS CAA die notwendigen Informationen zur Erzeugung der Zertifikate holen – zum Beispiel für eine bestimmte Benutzer-, Server oder Gerätegruppe. Sofern gewünscht, werden die Zertifikate direkt ins AD zurückgeschrieben, um sie auf diesem Weg zu verteilen.

Über die integrierte HTTP-API lassen sich ausnahmslos alle Vorgänge über entsprechende Skripte fernsteuern. So kann beispielsweise aus einem Software Deployment Tool heraus die Erzeugung und Verteilung von Zertifikaten vollständig automatisiert werden.

Erzeugung von Einmalpasswörtern (OTP)

Über ein eigenes Modul bietet die ECOS CAA außerdem die Möglichkeit, One-Time-Passwörter (OTP) zu erzeugen und zu verifzieren. Hierbei werden nicht nur Hardware-Token, sondern auch Soft-Token (App) für iOS, Android und Windows Phone unterstützt. Darüber hinaus ist ein Versand von Einmalpasswörtern per SMS möglich. Dies erfolgt an die für den jeweiligen User – zum Beispiel im AD – hinterlegte Handy-Nummer. Zur Verifikation des eingegebenen Einmalpassworts kommt der integrierte Radius-Server zum Einsatz.

Für den Überblick über alle relevanten Informationen sorgt ein integrierter Report-Editor, über den ein flexibler Zugriff auf sämtliche zur Verfügung stehenden Daten möglich ist. Einmal generierte Reports lassen sich abspeichern und anderen Benutzern zur Verfügung stellen.

Hochverfügbarkeit durch Einsatz im Cluster
Je nach Einsatzszenario kann die ECOS CAA auch hochverfügbar im Cluster betrieben werden. So wird sichergestellt, dass sich die Benutzer auch beim möglichen Ausfall eines Systems – und dem damit verbundenen Ausfall des Radius- oder OCSP-Servers – weiterhin anmelden können. Über den im HA-Modul integrierten Load-Balancer lassen sich mehrere CAAs standortübergreifend betreiben und kurze Antwortzeiten der Server sicherstellen.

"Bei unseren USB-Stick-basierten Lösungen für den hochsicheren Fernzugriff wie ECOS MOBILE OFFICE STICK und ECOS SECURE BOOT STICK setzen wir schon lange auf PKI-Funktionen im Rahmen der zugehörigen Management-Appliance", erklärt Paul Marx, Geschäftsführer der ECOS Technology GmbH. "Kompetenzen, die wir mit der ECOS CAA in einem eigenständigen, kontinuierlich weiterentwickelten Produkt gebündelt haben, um die Anforderungen an eine moderne PKI innerhalb einer kompakten Appliance umzusetzen. Als Standalone-Lösung eignet sich die Appliance für den Einsatz in Unternehmen und Behörden und ermöglicht es Administratoren und IT-Verantwortlichen, selbst in sehr komplexen PKI-Infrastrukturen den Überblick zu behalten."

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Zum Thema

  • SNP AUSTRIA GmbH

    SNP AUSTRIA GmbH Qualitätssicherung, Kaufmännische Software (ERP), Tools, Programmiersprachen, Datenkonvertierung, Übernahme von Softwareprojekten, Systempflege- und Wartung,... mehr
  • Rittal GmbH

    Rittal GmbH Netzwerk-Management, Netzkomponenten, Zugangs- und Zutrittskontrolle, Unterbrechungsfreie Stromversorgung (USV), Überwachungssysteme, Notfalls-Rechenzentren, Netzwerk- und Systemüberwachung,... mehr
  • SER Solutions Österreich GmbH

    SER Solutions Österreich GmbH Werbewirtschaft, Wasser- und Energieversorgung, Vereine und Verbände, Umweltschutz, Touristik, Personenverkehr, Öffentliche Verwaltung,... mehr
  • Snap Consulting - Systemnahe Anwendungsprogrammierung u Beratung GmbH

    Snap Consulting - Systemnahe Anwendungsprogrammierung u Beratung GmbH Wasser- und Energieversorgung, Öffentliche Verwaltung, Medizin und Gesundheitswesen, Maschinen- und Anlagenbau, Luft- und Raumfahrttechnik, Logistik, Konsumgüterindustrie,... mehr

Hosted by:    Security Monitoring by: