Unterwegs sicher arbeiten

14.03.2005
Von Thomas Hertel

Sollte eine nicht autorisierte Person dennoch Zugang zum Endgerät erlangt haben, steht ihr ohne eine starke Benutzer-Authentifizierung auch der Zugang zum Unternehmensnetz völlig offen. Für diese Authentifizierung eignen sich unterschiedliche Techniken. Die Bandbreite reicht von Benutzernamen und Passwort über biometrische Merkmale bis zu PKI-Lösungen. In der Praxis werden hierfür verstärkt Security Tokens wie beispielsweise Smartcards eingesetzt, die außer ihren Sicherheitsfaktoren auch zur Zeiterfassung, als Geldbörsen oder physikalischer Ausweis dienen können. Durch Smartcards lässt sich nicht nur der Netzwerkzugang, sondern auch der Zugriff auf Firmenressourcen (Anwendungen, Informationen) mit mobilen Endgeräten absichern.

Sichere Zugänge

Deutlich komplexer als die Sicherung der Geräte selbst ist oft die Absicherung der Zugangsnetze. Ob WLAN, GPRS oder UMTS - meist nutzen diese Dienste das öffentliche Internet als Kommunikationsplattform. "Ohne VPN geht hier gar nichts", erläutert Roger Klahold, Chief Technology Officer der Service Factory bei Siemens Business Services. Klahold hat über 1000 Mitarbeiter im Außendienst mit einer mobilen Lösung auf Basis von GPRS-Smartphones ausgestattet, die SBS gemeinsam mit Siemens Communications entwickelt hat. Dabei unterscheidet Klahold zwischen Zugriffen auf die Kernanwendungen im Netz und optionalen Applikationen, die lediglich einen Zugang zum Internet benötigen.

Zugänge zum internen Netz von SBS werden über einen eigenen APN (Access Point Name) beim Provider realisiert. Dieser fungiert gleichzeitig als Endpunkt eines virtuellen privaten Netzes (VPN) auf Basis von IPSec, der seinen Counterpart in der äußeren Firewall des SBS-Netzes hat. Dahinter verbirgt sich eine dedizierte demilitarisierte Zone (DMZ) mit Kommunikations- und Proxy-Server, die exklusiv dem Zugang der mobilen Mitarbeiter dienen.

Einmal-Passwörter verwenden