computerwoche.de

Web

Kobil mobilisiert Citrix-Client

29.05.2006
Das Smart-Card-Terminal "mIDentity" erspart die Installationen am PC.

Den abgesicherten mobilen Zugriff auf firmeninterne Informationen über den Citrix Presentation Server verspricht der Wormser Security-Anbieter Kobil Systems mit seinem Smart-Card-Terminal mIDentity. Der Citrix Presentation Server Client wird hierfür auf dem schreibgeschützten Flash-Speicher des mIDentity abgelegt und mittels Smart-Card-Technik über eine Zwei-Faktor-Authentifikation geschützt. Der Anwender soll sofort loslegen können, da keine Installation am Client-PC erforderlich ist. Auch in Verbindung mit weiteren Citrix-Lösungen wie dem Access Gateway oder dem Password Manager bietet mIDentity laut Kobil eine sichere und mobile Authentifikationslösung.

Für die Programme und Programmkonfigurationen auf dem sicheren Bereich des mIDentity besteht eine Read-only-Berechtigung, so dass diese weder vom Benutzer noch von Dritten verändert werden können. Die auf dem Device gespeicherten Daten werden automatisch verschlüsselt mit 168 Bit bei Triple-DES und bis zu 2048 Bit über RSA.

Zudem lässt sich das Produkt zum Verschlüsseln und Signieren von E-Mails verwenden, sofern Outlook im Terminal-Server installiert ist. Die Lösung eignet sich ebenfalls dazu, um in einer Citrix Session eine weitere Smart-Card-Anwendung ohne Installation zu nutzen. Außerdem ist ein PKI-basierendes SAP-Logon mittels Kobil eSecure möglich. Stellt der Administrator auf einem Windows-Server zum Beispiel die SAP-Lösung zur Verfügung, ermöglicht er damit dem Anwender den Logon am Citrix Server mittels digitaler Zertifikate. Um einen solchen sicheren Zugang zum SAP-System für alle Mitarbeiter zu ermöglichen, müssen der SAP-GUI-Client und die mIDentity-Basis-Software sowie eSecure auf dem Terminal-Server installiert werden.

Durch die Verwendung von Smart Cards sind die Daten mobiler Anwender auch im Falle eines Verlustes des mIDentity-Devices geschützt, da nur die Kombination aus Smart Card und zugehöriger geheimer PIN den Zugang zu den Unternehmensressourcen ermöglicht. Der Einsatz austauschbarer Smart Cards hält die Kosten bei der Personalisierung gering, wodurch auch der gesamte Roll-out-Prozess günstiger wird. (ue)