info@amitego.com     Switzerland: +41 (0) 43 818 99 61    Germany: +49 (0) 711 7878166 0

Zur Sicherung des Zugangs in das Datacenter wird die 2-Faktor Authentifizierung (2FA) eingesetzt.

Das Sicherheitsrisiko, welches durch Ausspähen oder unerlaubte Weitergabe der Zugangsdaten entstehen kann, wird hiermit minimiert.

Neben User-ID und Passwort wird durch den Einsatz einer weiteren Zugangskomponente, dem temporären Access Pin (TAP), zusätzlicher Schutz erreicht. Dieser temporäre Code wird für jeden Login durch VISULOX neu generiert, an den User übermittelt und nach Eingabe durch das System verifiziert.

VISULOX verzichtet dabei auf eine zusätzliche physische Komponente und nutzt bereits vorhandene Ressourcen: Mobiltelefon oder Mailsystem.

Nach Vereinbarung kann der User die TAP auch telefonisch beim Servicedesk erfragen.

Die TAP ist 4 – 12stellig, zufällig, wiederholt sich innerhalb einer Woche nie und hat eine definierte Lebenszeit.

Länge, Lebenszeit, Interface und Texte sind im VISULOX – Policy Manager konfigurierbar.

Es können unterschiedliche TAP Policies hinterlegt werden.

Policies werden dabei auf der Basis von Username, Gruppenzugehörigkeit und der Remote IP Adresse festgelegt.

Bei der Remote IP Adresse handelt es sich nicht um die IP Adresse des Clients, sondern um die IP Adresse, die VISULOX sieht. In den meisten Fällen ist dies damit der Nating Router und somit eine offizielle IP Adresse. Daher können die Policies auf die genutzten Kommunikationswege abgestimmt werden.

Arbeitet der User z. B. im internen Netz, wird auf die TAP verzichtet, arbeitet er von einem externen Arbeitsplatz und via Internet, dann wird er nur mit TAP zugelassen.

Telefonnummern und Mailadressen werden über das User Repository bereitgestellt.

Jeder potenzielle User kann mit einer Zugangsmöglichkeit ausgestattet werden, auch wenn er sich nur selten anmeldet.

Ein in vielen Fällen geduldetes „Tokensharing“ aus wirtschaftlichen Gründen – mit allen damit verbundenen Risiken – ist damit nicht mehr notwendig.