Auch dieses Jahr ist WatchGuard auf der CeBIT präsent - natürlich in der Security-Halle 11 (Stand A20). Im Fokus des Messeauftritts des Appliances-Herstellers steht der Schutz von Unternehmensnetzen und den darin enthaltenen sensiblen Daten und Anwendungen vor unbefugtem Fernzugriff.
In den Security-Aplliances der Reihen "SSL 100" und "SSL 560" hat WatchGuard diverse Authentifizierungsmöglichkeiten eingebaut, damit Mitarbeiter sich von unterschiedlichen Endgeräten aus regulär im Netzwerk anmelden können. So lässt sich der LAN-Zugriff von außen Software unterstützt über mehrere Stufen absichern - beispielsweise durch systematische Kombination der Abfrage statischer Kennwörter und dynamischer Zugangscodes, die der jeweilige Anwender nach erfolgreicher Erstidentifikation via SMS erhält. Man-in-the-Middle-Attacken laufen auf diese Weise ins Leere, was die Lösung nicht zuletzt für Banken interessant macht. Die in vielen Unternehmen übliche, aufwendige Implementierung einer entsprechenden Individuallösung mit kostenintensiven Hardware-basierten Security-Tokens wird damit laut WatchGuard überflüssig.
Denn unabhängig davon, ob ein Mitarbeiter, Partner oder Kunden den Zugang ins Netzwerk begehrt: Die externe Verfügbarkeit geschäftsrelevanter Inhalte und deren jederzeitiger, mobiler Abruf ist gefragter denn je. Viele Unternehmen vergessen dabei häufig, dass diese Zugangsmöglichkeiten die Angriffsfläche des Netzwerkes gegenüber Unbefugten entscheidend vergrößert.
Keine Hardware-Tokens mehr
Die meisten Firmen machen es Hackern und Co. nicht unbedingt schwer, sich der Identität von offiziell zugelassenen Personen anzunehmen oder Passwörter zu knacken. "Statische Kennwörter bergen ein immanentes Sicherheitsrisiko, insbesondere, wenn damit fahrlässig umgegangen wird", meint Michael Haas, Regional Sales Manager Zentral- und Osteuropa bei WatchGuard. "Daher ist es grundsätzlich jedem Kunden zu empfehlen, Remote-Netzwerk-Zugriffe nicht ohne doppelten Boden zuzulassen." Auch wenn der Sinn einer starken Multi-Faktor-Authentifizierung kaum zur Diskussion steht, haben sich gerade kleinere Firmen bisher meist davor gescheut: Zu groß waren der Aufwand und die Kosten, die beispielsweise die Anschaffung von Hardware-Security-Token für jeden einzelnen Nutzer mit sich brachte, so die Einschätzung des US-amerikanischen Security-Anbieters.
"Solches Extra-Plastik ist mit unseren SSL-Lösungen überflüssig. Diese generieren auf Wunsch die Token und Einmalpasswörter für bereits vorhandene mobile Endgeräte wie Firmen-Handys, Smart Phones oder PDAs auf SMS-Basis, und sichern so - in Kombination mit der vorangegangen Eingabe des statischen Kennworts - den Zugriff mehrfach ab", so Haas. Das Authentifizierungsverfahren lässt sich durch Verwendung des gängigen RADIUS-Standards mit zahlreichen Firewall- und Gateway-Typen koppeln.
Die Umsetzungsmöglichkeiten umfassen - neben der SMS-Variante - zudem den Zugriff mithilfe softwarebasierter Token, die via Browser verteilt werden können. In beiden Fällen ist keinerlei besondere Hard- oder Software Voraussetzung. Eine weitere Option ist demgegenüber die Verwendung eines nicht übertragbaren Software Clients, der auf dem Endgerät des Nutzer installiert wird: Über Eingabe eines Pins kreiert diese Applikation ein gültiges Einmalpasswort zur weiteren Identifizierung. Die Einrichtung und Administration all dieser Funktionen soll laut WatchGuard einfach vonstatten gehen - genausi wie die Integration in weitere Authentifizierungssysteme wie LDAP oder Active Directory.
WatchGuard tritt 2011 das erste Mal seit Jahren wieder mit eigenem Stand auf der CeBIT auf. Außer der SSL-Plattformen präsentiert der Hersteller all seine anderen Produkte in Hannover. (rw)