User-Identifikation

Avocent erweitert Unterstützung für SmartCard- und CAC-Technologie

13.02.2009
Uli Ries ist freier Journalist in München.
Anzeige  Avocent erweitert den Support für die Benutzeridentifikation via SmartCard und Common Access Card (CAC). Avocents Management-Software DSView 3 sowie die DSR-Switch-Appliances unterstützen im Rechenzentrum ab sofort SmartCard/CAC-kompatible Leser.
Der SmartCard/CAC-kompatible KVM-Switch Avocent DSR8035 bietet 32 Ports, eine doppelte Stromversorgung und unterstützt einen lokalen und acht digitale User.
Der SmartCard/CAC-kompatible KVM-Switch Avocent DSR8035 bietet 32 Ports, eine doppelte Stromversorgung und unterstützt einen lokalen und acht digitale User.
Foto: Avocent

Avocent beschreibt dies als wichtigen Schritt um zu überwachen, wer Zugang zu welchen IT-Systemen und Daten besitzt. Die Identifikation via SmartCard/CAC sei auch zum Einhalten von Compliance-Anforderungen wie der US-amerikanischen Heimschutzdirektive 12 nötig. Die HSPD 12 (Homeland Security Presidential Directive) schreibt Bundesstellen und ihren Auftragsnehmern aus Sicherheitsgründen einen einheitlichen Identifikationsprozess für Mitarbeiter vor.

Im Rechenzentrum werden SmartCard/CAC-kompatible Lesegeräte von Avocents Management-Software DSView 3 sowie den DSR-Switch-Appliances unterstützt. Über die Zugangskarten lässt sich neben der reinen Überwachung von Zugriffen auch definieren, wer welche Rechte im Rechenzentrum hat und welchen Grad an Kontrolle diese Person ausüben darf. Wegen der Unterstützung im Rechenzentrum durch die Soft- und Hardware von Avocent sollen sich SmartCard/CAC-kompatible Lesegeräte auch entfernt vom Rechenzentrum aufstellen lassen, ohne die Sicherheit der Datenverbindungen zu gefährden.

DSView 3 erlaubt den lokalen oder Fernzugriff auf Server und Ausrüstung zur Beurteilung des Betriebszustands des Rechenzentrums. Über die Software kann die IT-Abteilung durch Fernzugriff Wartungsarbeiten am Betriebssystem und anderer Software ausführen sowie die Energiezufuhr kontrollieren und überwachen. Die Unterstützung von SmartCard/CAC-Lesegeräten ermöglicht die Standardisierung aller Einrichtungen von Desktops bis zum Rechenzentrum.

Auf der Desktop-Ebene wurde Avocents Switch-Familie SwitchView SC von der National Information Assurance Partnership (NIAP) geprüft und mit EAL4+ bewertet worden. Die Switch-Familie umfasst zusätzliche Merkmale zur Sicherstellung des Datenschutz in sicheren Umgebungen, ohne dass dabei die Arbeit am Rechner beeinträchtigt wird. Mit diesen Switches sollen beispielsweise Sicherheitsexperten von nur einer Konsole sicheren Zugang zu Daten erhalten, die sich auf mehreren Rechnern befinden. Ein einziges SmartCard/CAC-Lesegerät ermöglicht in diesem Szenario den Fernzugriff auf alle angebundenen Desktops. So soll Zeit gespart und die Komplexität des Systems verringert werden.

Gartner kommentiert die CAC-Technologie in der Studie Using One Card for Access Control (3.März 2008, ID-Nummer: G00155502) wie folgt: "Der Einsatz eines Systems, das auf einer einzigen CAC beruht und die physische und logische Sicherheit in einem Unternehmen garantiert, wird im Laufe der Zeit die Sicherheit erhöhen, den Missbrauch von Karten reduzieren und zu Kosteneinsparungen führen. Und wenn das CAC-System richtig implementiert wird, trägt es dazu bei, das gesamte Unternehmen besser zu schützen, also Menschen, Technologien und Prozesse. Bis 2011 werden etwa 70 Prozent der Unternehmen, die jetzt SmartCards für die Netzwerkauthentifizierung einsetzen, auch CAC einsetzen."