WARENKORB
  • Your shopping cart is empty!

Newsletter

Hintergrund

Es gibt eine Reihe von Möglichkeiten, eine Authentifizierungsmethode des zweiten Faktors zu einem Remote Access oder VPN in einer Unternehmensumgebung hinzuzufügen. Die Yubico-Lösungen YubiRADIUS und YubiKey bieten eine Reihe von Vorteilen, die die Hinzufügung der Authentifizierung des zweiten Faktors im Vergleich zu anderen Zwei-Faktor-Lösungen reibungslos und einfach machen. YubiRADIUS lässt sich nahtlos in eine bestehende Active Directory oder LDAP-Authentifizierungslösung integrieren. Bei der Implementierung von YubiRADIUS ergeben sich keine Auswirkungen auf bestehende Authentifizierungsmethoden, so dass sich die Benutzer während des gesamten Prozesses mit ihren bestehenden Benutzernamen und Passwörtern anmelden können. YubiRADIUS importiert Benutzer und Gruppen aus bestehenden AD- oder LDAP-Datenbanken, so dass die YubiRADIUS-Lösung schnell implementiert werden kann und mit bestehenden Benutzerdatenbanken synchron bleibt. YubiKeys können auch problemlos zu einer YubiRADIUS-Lösung hinzugefügt und entweder über die YubiCloud oder einen internen Validierungsserver authentifiziert werden. YubiKeys können in eine YubiRADIUS-Lösung importiert werden, bevor sie einem Benutzer zugewiesen werden, so dass Administratoren einen Satz von Ersatzteilen zur Hand haben und bei Bedarf sofort verteilen können. Schließlich kann YubiRADIUS so konfiguriert werden, dass YubiKeys automatisch dem ersten Benutzer zugewiesen wird, der sich damit einloggt, so dass Administratoren insbesondere bei großen Rollouts keine manuelle Schlüsselzuweisung mehr vornehmen müssen und den Überblick über Hardware-Token behalten.


Anforderungen

- Netzwerk-Fernzugriffsgateway mit Unterstützung des RADIUS PAP-Protokolls
- Active Directory / LDAP Server
- Server mit mindestens 1 Prozessor, 256 MB Speicherplatz & 8 GB freiem Festplattenspeicher
- Virtualisierungsplattform, die virtuelle Maschinen im VMWare- oder OVF-Format ausführen kann.
- YubiKeys für Administratoren und Benutzer

Wie man YubiRADIUS einsetzt

YubiRADIUS, das die YubiKey Zwei-Faktor-Authentifizierung unterstützt, ist so konzipiert, dass sie schnell und einfach zu implementieren ist. Mit wenigen Schritten können Administratoren ihr Remote Access oder VPN-Netzwerk in wenigen Stunden mit YubiRADIUS und dem YubiKey sichern.

Validierung: YubiCloud vs. Lokale Validierung

Vor der Einrichtung der virtuellen Anwendung YubiRADIUS ist es notwendig, die Art der Validierung zu wählen, die die Instanz von YubiRADIUS bei der Authentifizierung von YubiKeys verwendet. Es gibt zwei Möglichkeiten: Den von Yubico gehosteten Validierungsdienst YubiCloud oder einen lokalen Validierungsserver.

Der YubiCloud Validierungsservice:

- Ideal für schnelle Implementierungen und Netzwerke mit Anbindung an das Internet.
- Die Konfiguration eines lokalen Validierungsservers ist nicht mehr erforderlich.
- YubiKeys funktionieren sofort nach dem Auspacken, es ist keine zusätzliche Konfiguration erforderlich.
- YubiKeys wird mit anderen von YubiCloud unterstützten Diensten zusammenarbeiten.
- Redundanter, sicherer Dienst, der noch keine Betriebsunterbrechung oder Sicherheitsverletzung erlitten hat.
- Erfordert Internetzugang für den YubiRADIUS-Server; Firewalls müssen konfiguriert werden, um die Kommunikation zu ermöglichen.


Lokaler Validierungsserver:

- Ermöglicht es Administratoren, die Kontrolle über alle ihre YubiRADIUS-Prozesse zu behalten.
- Ideal für Netzwerke, in denen eine Verbindung zum Internet nicht erlaubt oder vorhanden ist.
- Alle Geheimnisse, die jeden YubiKey identifizieren, bleiben unter der Kontrolle des Netzwerkadministrators.
- Ideal für Umgebungen, in denen die Sicherheit kontinuierlich berücksichtigt werden muss.
- Unterstützt das YubiHSM-Gerät für zusätzliche Sicherheit für YubiKey-Geheimnisse.
- Der Administrator muss die Einstellungen für jeden YubiKey konfigurieren und importieren, der mit der YubiRADIUS-Instanz verwendet werden soll.


YubiKey Provisionierung & Service Redundanz

Je nach Komplexitätsgrad des Netzwerks, für das YubiRADIUS eingesetzt wird, kann es so angepasst werden, dass es mit allen bereits bestehenden Sicherheits- und Redundanzrichtlinien übereinstimmt. Wenn konfiguriert, importiert YubiRADIUS Benutzer- und Benutzergruppenmitgliedschaften und Unternehmen von einem bestehenden Active Directory oder LDAP-Server. Anschließend kann es bestimmte YubiKeys bestimmten Benutzern zuweisen und so die zweite, hardwarebasierte Authentifizierungsmethode erstellen.

YubiRADIUS ist in der Lage, Administratoren die manuelle Verknüpfung eines bestimmten YubiKeys mit einem bestimmten Konto zu ermöglichen, wenn Hardware-Token gesteuert werden müssen. Alternativ kann er auch auf die automatische Bereitstellung von YubiKeys eingestellt werden, so dass sie mit dem ersten Benutzerkonto verknüpft sind, mit dem sie sich authentifizieren. Administratoren können diese Konfiguration je nach dem Grad der Kontrolle, den sie über die YubiKey-Zuweisung pflegen müssen, einstellen.

In der Situation, in der es erforderlich ist, dass YubiRADIUS ein Minimum an Ausfallzeiten aufweist, können Benutzer problemlos redundante Instanzen von YubiRADIUS konfigurieren. Diese Instanzen halten sich bei der Konfiguration automatisch gegenseitig auf dem neuesten Stand und stellen sicher, dass, wenn eine Instanz offline gestellt wird, die anderen Server den Dienst in Anspruch nehmen können.

Installation von YubiRADIUS

Nachdem definiert wurde, wie YubiRADIUS für ein Netzwerk konfiguriert werden soll, ist die eigentliche Einrichtung einfach. Benutzer können das Format der YubiRADIUS Virtual Appliance herunterladen, das ihrem Virtual Machine Player entspricht. Nach dem Herunterladen müssen die Benutzer die YubiRADIUS Virtual Machine mit einer statischen IP-Adresse konfigurieren und dann über eine browserbasierte Oberfläche auf die YubiRADIUS-Konfiguration zugreifen. Von dort aus können sie


Wieso YubiKey

Für welche Anwendungen eignet sich YubiKey?

  • Computer Login (Microsoft, Apple Mac OS X und Linux)
  • Safari, Firefox, Internet Explorer, Microsoft Edge
  • Google Apps, Gmail, Dropbox, Facebook, Salesforce sowie andere Internetdienste
  • CMS (Joomla, Wordpress)
  • Passwort Manager (LastPass, Password Safe, KeePa, etc.)
  • Single Sign-On (SSO)und SAML
  • Remote Access & VPN
  • Integration in Software oder IT-Systeme
  • Serversicherheit
  • Festplattenverschlüsselung
  • IDO U2F (Universal 2nd factor)

Welche Vorteile hat YubiKey?

  • ein einziges Tool für viele Funktionen
  • schützt zuverlässig vor fremden Zugriffen, pishing, hacking
  • sicherer als Passwörter und andere Authentisierungsverfahren
  • extrem einfach zu nutzen
  • spart Zeit bei User und Supporter
  • immer verfügbar: braucht keine Batterie und keine online Verbindung
  • braucht keine Treiber oder spezielle Software
  • klein und leicht
  • wasserfest und bruchsicher