AUTHENTION ist eine Security-Software mit Zugangskontrolle, Single Sign On und Verschlüsselung für Workstations und Laptop.

Sie besteht aus folgenden Komponenten:

         
  • Logon

            
  • Save Mode Block

  • Single Sign On

  • Virtual Private Drive

  • Universal Device Block

 NEW:

  • Token Management System

  • Extended Device Block

  • Crypted Group Share

 

Stellen Sie sich vor, Sie sind geschäftlich unterwegs und befinden sich im Flughafen. In der allgemeinen Hektik vergessen Sie Ihr Notebook in der Wartehalle. Was für ein Alptraum. Wichtige Informationen können nun in die Hände Unbefugter gelangen.

Da kommt nun die Funktionalität von AUTHENTION zum tragen:
AUTHENTION schützt Ihre Daten vor Missbrauch. Alle Anmeldeinformationen, Kennworte und Schlüssel werden auf einem Authentisierungsmittel, einem sogenannten "Token" (Chipkarte, USBKey), abgelegt, ohne den noch nicht einmal eine Anmeldung am PC möglich ist. Zusätzlich können Dateien oder ganze Plattenbereiche verschlüsselt werden. Damit sind Ihre Daten auch dann noch sicher, wenn jemand Ihre Festplatte in ein anderes Gerät einbaut.

 

Leistungsmerkmale und Funktionen

Der modulare Aufbau von AUTHENTION ermöglicht die Einbindung verschiedenster Authentisierungstoken und Lesegeräte. Die BioSlimDisk, der USB Speicher Stick mit individuellem Fingerabdruck als Zugangs-Schlüssel, eignet sich hervorragend als  Authentisierungstoken, standardmäßig können aber alle Token genutzt werden, die den PKCS#11-Standard unterstützen. Zusätzlich existieren Module für die Einbindung spezieller Token und Lesegeräte, z. B. für ein berührungsloses Schlüsselsystem. Das Produkt AUTHENTION setzt sich aus den folgenden Komponenten zusammen:

Logon-Komponente

Die Logon-Komponente erhöht die Sicherheit bei der Anmeldung am PC. Sie setzt den Besitz eines Tokens (Smartcard, USB-Kryptokey, BioSlimDisk, USB-Memorystick o.ä.) und das Wissen der zugehörigen PIN voraus. Unterstützt werden zur Zeit alle Token, die über eine PKCS#11-Schnittstelle verfügen oder als Wechseldatenträger im System eingeblendet werden und darüber hinaus eine Reihe von ausgewählten speziellen Smartcards, Keys, Magnetkarten und berührungslosen Schlüsseln. Bei einem entsprechenden Auftragsvolumen integriert Ihnen der Hersteller von Authention Ihren ganz speziellen Token ohne zusätzliche Kosten innerhalb von 4 bis 6 Wochen!
Die Anmeldeinformationen können mit X.500-konformen Verzeichnisdiensten abgeglichen werden. Der Zugriff erfolgt über LDAP. Eine Anmeldung über eine geschützte Wählverbindung ist ebenfalls möglich. Die Logon-Komponente ersetzt die Standard-Gina von Windows.

Safe Mode Block-Komponente

Die Safe Mode Block-Komponente verhindert den Start eines Windows 2000- oder Windows XP-Systems im abgesicherten Modus. Ein Umgehen der Logon-Sicherheitsmechanismen wird damit verhindert.

Single Sign On-Komponente

Das Problem, sich viele komplexe Passworte merken zu müssen, wird durch die Single Sign On-Komponente gelöst. Sie meldet einen Benutzer nach einer erfolgreichen einmaligen Authentifizierung am Betriebssystem an allen weiteren Anwendungen und Diensten an. Es können Dialoge beliebiger Anwendungen registriert und dadurch automatisiert werden. Die notwendigen Anmeldeinformationen werden dabei verschlüsselt auf dem zur Anmeldung genutzten Token, im nutzerspezifischen Bereich der Registry oder in einer lokal oder im Netzwerk liegenden Datei gespeichert.

Universal Device Block-Komponente

Die Universal Device Block-Komponente verhindert die Benutzung unerwünschter USB-Geräte. Es können einzelne Geräte oder ganze Gerätegruppen (z.B. alle Drucker, Mause etc.) zugelassen werden. Außerdem besteht die Möglichkeit, Geräte nur für bestimmte Benutzergruppen freizugeben. Mit Hilfe von Gruppenrichtlinien lassen sich USB-Geräte domänenweit oder für bestimmte Organisational Units definieren.

Virtual Private Drive-Komponente

Weitere Sicherheit bietet eine integrierte Verschlüsselung von Festplattenbereichen. Mit Virtual Private Drive werden Zugriffe unberechtigter Personen auf die sensiblen Informationen Ihres Notebooks oder PC’s wirkungsvoll verhindert. Da zum Lesen und Schreiben solcher Daten ein Schlüssel benötigt wird, der nur Ihnen bekannt ist, ist auch ein gestohlener Datenträger zuverlässig geschützt.
Auch die Virtual Private Drive-Komponente ist in der Lage, die notwendigen Schlüssel auf dem Token, im nutzerspezifischen Bereich der Registry oder in einer Datei zu speichern. Dadurch wird Ihnen bei der Anmeldung der Zugriff auf Ihre privaten Dateien automatisch ermöglicht.

 
NEW:

Token Management System

Das Token Management System verwaltet Daten von Token zentral in einer Datenbank. Das integrierte Monitoring gestattet dem Administrator, Aktivitäten am Client in Echtzeit zu verfolgen. Die Bearbeitung von Token-Eigenschaften erleichtert die Zuordnung der Daten in der Datenbank zu dem jeweiligen Token.
Mittels geplanter Aktionen können Token-Sicherungen automatisiert werden. Eine Uebersicht verdeutlicht den aktuellen Status einer Aktion. So ist es möglich, Rückschlüsse auf Erfolg oder Fehler bei der Ausführung der Aktionen zu ziehen.

Extended Device Block

Die Extended Device Block-Komponente ermöglicht es, die Verwendung unerwünschter Geräte an Ihrem PC zu unterbinden. Zur Verwaltung und Konfiguration nutzt Extended Device Block Gerätegruppen. Die Zuordnung der Geräte zu den Gerätegruppen erfolgt anhand der Windows-Setup-Klassen-ID und der Schnittstelle, über die das Gerät mit dem PC verbunden ist. Um ein Gerät innerhalb einer gesperrten Gruppe zuzulassen, setzen Sie einfach das Häkchen "Freigabe aktivieren". Nach dem Übernehmen der Konfiguration wird das Gerät freigegeben und kann verwendet werden. Bei Bedarf können Sie einstellen, dass Geräte nur von Mitgliedern bestimmter lokaler oder Domänengruppen benutzt werden dürfen.

Crypted Group Share

Mit der Crypted Group Share-Komponente können Benutzergruppen vertrauliche Daten verschlüsselt auf Netzlaufwerken speichern. Zuerst wird von einem berechtigten Nutzer das Laufwerk mit Hilfe eines Masterkennwortes einmalig initialisiert. Anschließend kann er beliebig viele weitere Kennworte hinzufügen, um anderen Nutzern den Zugriff auf die verschlüsselten Daten zu ermöglichen.
Um auf ein verschlüsseltes Netzlaufwerk zuzugreifen, muss ein Nutzer nur die entsprechenden Laufwerksbuchstaben auswählen und eines der vom Masternutzer vergebenen Kennwörter eingeben. Wie die Verbindung eines "normalen" Laufwerkes kann auch dieser Vorgang automatisiert werden.

 

Dokumente:

Prospekt Authention
Prospekt Authention + BioSlimDisk

Details über die Authention Komponenten:

Authention Logon
Authention SingleSignOn
Authention UniversalDeviceBlock
Authention VirtualPrivatDrive
Authention TokenManagementSystem
Authention ExtendedDeviceBlock
Authention CryptedGroupShare

 

Download Testsoftware:

Hier können Sie eine Vollversion von Authention herunterladen, die mit einer entsprechenden, zeitlich beschränkten Lizenz freigeschaltet werden kann.

Download Authention