Računalništvo, telefonija
16.07.2011 10:14

Deli z drugimi:

Share

Varen oddaljeni dostop za zaposlene

Delo zaposlenih od doma postaja vedno bolj zanimivo tako za podjetja kakor tudi za zaposlene. Pa je takšno delo vedno varno?
Varen oddaljeni dostop za zaposlene
Varen oddaljeni dostop za zaposlene

Trendi dela kažejo tudi v smer večjega obsega dela od doma oziroma na poti. Razlog gre iskati v vedno večji mobilnosti dela in tudi v manjših stroških dela ter večji prilagodljivosti. Pa je takšno delo vedno tudi varno? Kako zagotoviti zares varen oddaljeni dostop zaposlenih do virov, aplikacij, elektronske pošte podjetja in svojega namizja prek interneta? Ena od najbolj učinkovitih in zaposlenim prijaznih zaščit je sistem enkratnih gesel.

Varnost enkratnih gesel

Enkratno geslo je naključno ustvarjeno in vsakič drugačno. Ni ga mogoče predvideti vnaprej, niti ugotoviti s poskušanjem v omejenem času njegove veljavnosti. Morebitni »prisluškovalci« v omrežjih si s prestreženim geslom ne morejo pomagati, saj prestreženega enkratnega gesla po uspešni prijavi za prijavo ni več mogoče ponovno uporabiti. Za novo prijavo je treba ustvariti oziroma pridobiti novo geslo.

Kako deluje zaščita?

Zaposleni lahko izbira, na kakšen način bo uporabljal oziroma ustvarjal enkratna gesla. Lahko uporablja posebno napravo, generator enkratnih gesel, s katerim ustvari enkratno geslo, lahko pa uporablja kar svoj mobilni telefon, na katerega prejme enkratno geslo na zahtevo prek kratkega sporočila SMS. Pri rešitvi ActivIdentity 4TRESS AAA je za uporabnika mogoče nastaviti kombinacijo obojega. Pridobljeno geslo uporabnik vnese za dostop in če je pravilno, mu je dostop do virov, aplikacij, VPN, zaščitenih spletnih strani in službene elektronske pošte ali svojega namizja omogočen.

Glavna prednost uporabe generatorjev enkratnih gesel ali mobilnega telefona je preprosta uporaba, saj od zaposlenega doma ali na poti ne zahteva nobenega nastavljanja ali namestitve programske opreme na računalnik.

Same posebne naprave za ustvarjanje enkratnih gesel so lahko zelo preproste, npr. v izvedbi z enovrstičnim LCD in samo z enim gumbom za ustvarjanje enkratnega gesla, lahko pa so dvovrstične in dodatno zavarovane s tipkovnico za vnos kode PIN – take izgledajo kot mini kalkulatorji. Obstajajo pa tudi programski ali »mehki« generatorji enkratnih gesel, t. i. Soft Tokens, ki so kot programska oprema za mobilne naprave še posebej in vedno bolj popularni pri uporabnikih teh naprav.

Sistem enkratnih gesel ActivIdentity 4TRESS pri nas že dolgo poznamo v povezavi z elektronskim bančništvom (npr. SKB NET, HypoNet, PBS.net, KD Banka), vedno bolj je sistem enkratnih gesel v uporabi tudi v različnih podjetjih in organizacijah za varno delo od doma oziroma s terena (npr. Geoplin, Primorske novice, Schenker, Adriatic Slovenica, DDC, Toyota Adria, NLB Leasing, Elektrina, LGB in ostali).

Možnosti uporabe

Rešitev ActivIdentity 4TRESS AAA s sistemom enkratnih gesel je priporočljivo uporabiti povsod, kjer je potrebno zagotoviti višjo raven varnosti, predvsem pa za:

  • oddaljeno prijavo na strežnik ali delovno postajo v podjetju (RDP, Citrix),
  • dostop zaposlenih do elektronske pošte, npr. prek MS Outlook Web,
  • vzpostavljanje oddaljenih povezav z omrežjem podjetja prek navideznih zasebnih omrežij (VPN),
  • varno prijavo v spletne elektronske storitve, aplikacije v oblaku ipd.

ActivIdentity 4TRESS omogoča povezljivost z vsemi napravami in storitvami, ki uporabljajo standardni protokol RADIUS ali TACACS+ za preverjanje istovetnosti, uporablja pa lahko različne vire podatkov o uporabnikih, kot je imenik LDAP, bazo Microsoft SQL ali Oracle, Microsoft Active Directory idr. Z dodatnim vmesnikom je s 4TRESS AAA mogoče pošiljati kratka sporočila SMS na mobilne telefone prek večine globalnih mobilnih operaterjev.

Preizkus rešitve

Za samostojno namestitev in preprost preizkus rešitve ActivIdentity 4TRESS AAA za zagotavljanje varnega oddaljenega dostopa s sistemom enkratnih gesel je na voljo brezplačni preizkusni paket. V paketu se poleg rešitve Actividentity 4TRESS AAA za namene preizkušanja nahaja tudi generator enkratnih gesel ActivIdentity Mini Token.

Dodatne informacije o varnostnih rešitvah ActivIdentity in preizkusnem paketu z generatorjem enkratnih gesel so na voljo pri podjetju CREA plus (prodaja@crea-sec.si, 05 90 74 277). – oglasno sporočilo


Prijavi napako v članku

Povezave



Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

Diamantni partner

ZAVOD DIGITALNO INOVACIJSKO STIČIŠČE (DIH SLOVENIJE)

Dimičeva ulica 13, 1000 Ljubljana, Tel: 040 606 710
DIH Slovenije omogoča digitalno transformacijo po principu vse-na-enem-mestu, v Sloveniji in širše. Osvešča in zagotavlja storitve za rast digitalnih kompetenc, izmenjavo digitalnih ... Več

ARCHUS.SI d.o.o.

Cankarjeva ulica 9c, 6000 Koper/capodistria, Tel: 070 890 096
O podjetju Archus.si  ARCHUS.SI d.o.o. je podjetje iz Kopra. Kot prvi v Sloveniji so leta 2008 oz. 2009 začeli ponujati nekaj aktualnih in zanimivih produktov nove tehnologije, kot ... Več

Pilon AEC

Dunajska cesta 144, 1113 Bežigrad, , Tel: 0590 3 0590
Informacijsko modeliranje gradenj (BIM) je veliko več kot le tehnologija – to je zapleten postopek načrtovanja in gradnje, ki arhitektom pomaga pri ustvarjanju inovativnih stavb ... Več
Zlati partner

T-2 d.o.o

Verovškova ulica 64a, 1000 Ljubljana, Tel: 064 064 064
Za podjetja in domove je dostop do interneta v večini primerov bolj pomemben kot njihove druge podporne storitve. Praktično vsa podjetja potrebujejo internetni dostop za vsako delovno ... Več