WARENKORB
  • Your shopping cart is empty!

Newsletter

Hintergrund

Viele bestehende Netzwerke verfügen über ältere 2-Faktor-Authentifizierungslösungen, die auf RMA-Karten oder Hardware-Token basieren. Diesen Legacy-Lösungen fehlt die Flexibilität und Sicherheit der YubiKey-Lösung, während sie teurer in der Wartung und abhängig von spezialisierter Hardware bleiben.

Die Zwei-Faktor-Authentifizierungslösung YubiRADIUS ermöglicht ein einfaches Upgrade von bestehenden Lösungen und automatisiert den Aufwand für Konfiguration und Benutzerimport. Darüber hinaus kann die YubiRADIUS-Lösung offline und vorzeitig eingerichtet werden, so dass die Umstellung von der Legacy-Lösung auf YubiRADIUS sofort erfolgen kann.


Anforderungen

- Netzwerk-Fernzugriffsgateway mit Unterstützung des RADIUS PAP-Protokolls
- Active Directory / LDAP Server
- Server mit mindestens 1 Prozessor, 256 MB Speicherplatz & 8 GB freiem Festplattenspeicher
- Virtualisierungsplattform, die virtuelle Maschinen im VMWare- oder OVF-Format ausführen kann.
- YubiKeys für Administratoren und Benutzer


Wie man YubiRADIUS einsetzt

YubiRADIUS, das die YubiKey Zwei-Faktor-Authentifizierung unterstützt, ist so konzipiert, dass sie schnell und einfach zu implementieren ist. Mit wenigen Schritten können Administratoren ihr Remote Access oder VPN-Netzwerk in wenigen Stunden mit YubiRADIUS und dem YubiKey sichern.

Validierung: YubiCloud vs. Lokale Validierung

Vor der Einrichtung der virtuellen Anwendung YubiRADIUS ist es notwendig, die Art der Validierung zu wählen, die die Instanz von YubiRADIUS bei der Authentifizierung von YubiKeys verwendet. Es gibt zwei Möglichkeiten: Den von Yubico gehosteten Validierungsdienst YubiCloud oder einen lokalen Validierungsserver.

Der YubiCloud Validierungsservice:

- Ideal für schnelle Implementierungen und Netzwerke mit Anbindung an das Internet.
- Die Konfiguration eines lokalen Validierungsservers ist nicht mehr erforderlich.
- YubiKeys funktionieren sofort nach dem Auspacken, es ist keine zusätzliche Konfiguration erforderlich.
- YubiKeys wird mit anderen von YubiCloud unterstützten Diensten zusammenarbeiten.
- Redundanter, sicherer Dienst, der noch keine Betriebsunterbrechung oder Sicherheitsverletzung erlitten hat.
- Erfordert Internetzugang für den YubiRADIUS-Server; Firewalls müssen konfiguriert werden, um die Kommunikation zu ermöglichen.


Lokaler Validierungsserver:

- Ermöglicht es Administratoren, die Kontrolle über alle ihre YubiRADIUS-Prozesse zu behalten.
- Ideal für Netzwerke, in denen eine Verbindung zum Internet nicht erlaubt oder vorhanden ist.
- Alle Geheimnisse, die jeden YubiKey identifizieren, bleiben unter der Kontrolle des Netzwerkadministrators.
- Ideal für Umgebungen, in denen die Sicherheit kontinuierlich berücksichtigt werden muss.
- Unterstützt das YubiHSM-Gerät für zusätzliche Sicherheit für YubiKey-Geheimnisse.
- Der Administrator muss die Einstellungen für jeden YubiKey konfigurieren und importieren, der mit der YubiRADIUS-Instanz verwendet werden soll.


YubiKey Provisionierung & Service Redundanz

Je nach Komplexitätsgrad des Netzwerks, für das YubiRADIUS eingesetzt wird, kann es so angepasst werden, dass es mit allen bereits bestehenden Sicherheits- und Redundanzrichtlinien übereinstimmt. Wenn konfiguriert, importiert YubiRADIUS Benutzer- und Benutzergruppenmitgliedschaften und Unternehmen von einem bestehenden Active Directory oder LDAP-Server. Anschließend kann es bestimmte YubiKeys bestimmten Benutzern zuweisen und so die zweite, hardwarebasierte Authentifizierungsmethode erstellen.
YubiRADIUS ist in der Lage, Administratoren die manuelle Verknüpfung eines bestimmten YubiKeys mit einem bestimmten Konto zu ermöglichen, wenn Hardware-Token gesteuert werden müssen. Alternativ kann er auch auf die automatische Bereitstellung von YubiKeys eingestellt werden, so dass sie mit dem ersten Benutzerkonto verknüpft sind, mit dem sie sich authentifizieren. Administratoren können diese Konfiguration je nach dem Grad der Kontrolle, den sie über die YubiKey-Zuweisung pflegen müssen, einstellen.
In der Situation, in der es erforderlich ist, dass YubiRADIUS ein Minimum an Ausfallzeiten aufweist, können Benutzer problemlos redundante Instanzen von YubiRADIUS konfigurieren. Diese Instanzen halten sich bei der Konfiguration automatisch gegenseitig auf dem neuesten Stand und stellen sicher, dass, wenn eine Instanz offline gestellt wird, die anderen Server den Dienst in Anspruch nehmen können.

Installation von YubiRADIUS

Nachdem definiert wurde, wie YubiRADIUS für ein Netzwerk konfiguriert werden soll, ist die eigentliche Einrichtung einfach. Benutzer können das Format der YubiRADIUS Virtual Appliance herunterladen, das ihrem Virtual Machine Player entspricht. Nach dem Herunterladen müssen die Benutzer die YubiRADIUS Virtual Machine mit einer statischen IP-Adresse konfigurieren und dann über eine browserbasierte Oberfläche auf die YubiRADIUS-Konfiguration zugreifen. Von dort aus können sie es so konfigurieren, dass es mit dem Active Directory oder LDAP-Server kommuniziert, von dem YubiRADIUS Benutzer importiert, es so konfiguriert, dass es YubiKeys entweder von der YubiCloud oder dem lokalen, bereits eingerichteten Validierungsserver validiert und YubiKeys in den Server importiert.

Nach der Einrichtung bietet YubiRADIUS das RADTest Testwerkzeug an - dieses Werkzeug ermöglicht es Administratoren zu überprüfen, ob YubiRADIUS YubiKey OTPs validiert, YubiKeys korrekt mit Konten verknüpft und den aktuellen Status eines YubiKey- und Benutzerkontos korrekt wiedergibt; deaktivierte YubiKeys oder inaktive Konten werden nicht validiert. YubiRADIUS aktualisiert seine Benutzerdaten automatisch vom angeschlossenen AD- oder LDAP-Server und stellt so sicher, dass er mit dem Rest des Netzwerks synchron bleibt.

Sobald YubiRADIUS korrekt konfiguriert ist, bleibt nur noch i


Wieso YubiKey

Für welche Anwendungen eignet sich YubiKey?

  • Computer Login (Microsoft, Apple Mac OS X und Linux)
  • Safari, Firefox, Internet Explorer, Microsoft Edge
  • Google Apps, Gmail, Dropbox, Facebook, Salesforce sowie andere Internetdienste
  • CMS (Joomla, Wordpress)
  • Passwort Manager (LastPass, Password Safe, KeePa, etc.)
  • Single Sign-On (SSO)und SAML
  • Remote Access & VPN
  • Integration in Software oder IT-Systeme
  • Serversicherheit
  • Festplattenverschlüsselung
  • IDO U2F (Universal 2nd factor)

Welche Vorteile hat YubiKey?

  • ein einziges Tool für viele Funktionen
  • schützt zuverlässig vor fremden Zugriffen, pishing, hacking
  • sicherer als Passwörter und andere Authentisierungsverfahren
  • extrem einfach zu nutzen
  • spart Zeit bei User und Supporter
  • immer verfügbar: braucht keine Batterie und keine online Verbindung
  • braucht keine Treiber oder spezielle Software
  • klein und leicht
  • wasserfest und bruchsicher