Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

18.11.1994

SecurID-Loesung wird zur strategischen Waffe Goodyear verkuerzt Host-Zugriff und erhoeht die Netzsicherheit

SAN MATEO (IDG) - Auf einfache Weise hat die Goodyear Tire & Rubber Company, Akron, Ohio, gravierende Maengel in ihrem Host- basierten Kommunikationssystem beseitigt. Ein unflexibles Dial- back-Sicherheitssystem fuer den Remote-Zugriff auf die heterogene Systemwelt tauschte der Reifenhersteller gegen ein kartenbasiertes, passwortgeschuetztes System aus.

Die Verkaufsrepraesentanten von Goodyear hatten in der Vergangenheit grosse Schwierigkeiten, mit ihren Portables auf die heterogen verteilten Daten des Konzerns zuzugreifen. Das US- Unternehmen setzt unter anderem einen IBM-Host, diverse AS/400- Systeme sowie PC-LANs ein. Jahrelang hatte man sich eines unflexiblen und anfaelligen Dial-back-Systems vom US-Softwarehaus Gordian Systems bedient, das nach folgendem Prinzip arbeitete: Waren Abfragen erforderlich, waehlte sich der Anwender in das zentrale System ein, um sich zu identifizieren. Wenig spaeter erhielt er - im Idealfall - ueber eine zuvor festgelegte Telefonnummer einen Rueckruf vom Host, die Verbindung war hergestellt.

Das System funktionierte leidlich, solange es nur darum ging, den Aussendienstmitarbeiter top-down von der Zentrale aus mit Informationen zu versorgen. Groessere Schwierigkeiten ergaben sich, wenn der Sales-Beauftragte den Host von aussen anwaehlte und auf einen Rueckruf wartete. Unter anderem erwiesen sich die Telefon- Schaltanlagen in den Hotels als kaum ueberwindbare Hindernisse. Schliesslich zeigte die Praxis, dass Fernzugriffe nahezu ausschliesslich durch DV-Mitarbeiter erfolgten.

Identifikationskarte erhoeht die Sicherheit

Auf ihrer Suche nach einem System, dass einen sicheren und schnellen Fernzugriff auf saemtliche Unternehmensdaten erlaubt, stiess Goodyear auf die Security Dynamics Inc. mit Sitz in Cambridge, Massachusetts. Deren Produkt "SecurID" beschleunigt - schon weil die Rueckrufprozedur entfaellt - nicht nur den Zugriff, es erhoeht nach Angaben eines Goodyear-Repraesentanten auch die Sicherheitsmassstaebe um Klassen.

Das Prinzip: Anwender erhalten eine Identifikationskarte, die alle 60 Sekunden einen neuen Benutzercode generiert. Dieser dient in Kombination mit der persoenlichen Identifikationsnummer als Schutz gegen unautorisierte Logins. Will der User die Verbindung zum LAN oder Mainframe herstellen, weist er sich zunaechst mit seiner persoenlichen ID-Nummer aus, dann gibt er den sechsstelligen Code auf seiner Sicherheitskarte ein. Diese Karte ist synchronisiert mit dem dynamischen Zugriffskontrollsystem auf dem Host, das Benutzerinformationen und Passwortalgorithmen fuer jede Karte enthaelt.

Goodyear berichtet von einem "exponentiellen Anstieg" der Logins seit Einfuehrung des einfacheren und effizienteren Zugriffssystems. Mehr als 3000 Mitarbeiter, Kunden und Zulieferer besitzen demnach heute eine SecurID-Karte. Proprietaere Host-Programme, etwa in den Bereichen Materialverwaltung oder Auftragseingang, werden zunehmend genutzt. Verkaufsbeauftragten stehen jetzt jederzeit Daten ueber Produktverfuegbarkeit und Lieferzeiten zur Verfuegung.