Business-IT
Zwei-Faktor-Authentifizierung für VMware View
von
Jannis
Moutafis - 22.06.2010
Mit der neuen Version 4 des Authentisierungssystems SMS Passcode bringt der Software-Distributor ProSoft ein Tool, das auch für VMware-Umgebungen einen Remote-Zugang per SMS-Code zulässt.
Eine einfach anzuwendende und sichere Zwei-Faktor-Authentifizierung zum Schutz einer VDI (Virtual Desktop Infrastructure) bietet SMS Passcode 4.0. Das Tool verlangt zunächst ein ganz normales Login mit Benutzernamen und Passwort. Ist dieses korrekt, versendet es zusätzlich ein Einmal-Passwort an das Mobiltelefon des Anwenders. Der Zugangscode erscheint als Flash-SMS und ist nur einmal gültig.
Um auszuschließen, dass ein Anwender während des Anmeldevorgangs unbemerkt auf eine Phishing-Seite umgeleitet wird, wird während der Login-Prozedur die Session-ID von dem PC, der sich gerade anmeldet, an SMS Passcode übertragen und während des gesamten Vorgangs überprüft. Der an das Handy gesendete Zugangscode validiert dann noch einmal die Session ID. Die Anmeldung ist also nur vom anfordernden System aus möglich und nicht von einem Rechner, der sich unbemerkt in den Kommunikationsfluss eingeklinkt hat.
Wie viele und welche Art von Zeichen zur Authentisierung angefordert werden, kann den Spezifikationen des Anwenders entsprechend konfiguriert werden. Für weniger kritische Zugänge reicht oft eine einfache vierstellige PIN. Möglich sind auch Einmal-Passwörter nach Sicherheitsanforderungen nach dem 'Federal Information Processing Standard' FIPS 140-2, die sowohl Zahlen als auch Buchstaben enthalten. Sie sind deutlich sicherer, führen aber oft zu Fehleingaben. Hier bietet das Tool mit der Funktion MemoPasscode einen dritten Weg. Es macht zum Beispiel aus der FIPS-kompatiblen Kombination SY2UE den Zugangscode YES U2. Er enthält dieselben Zeichen, ist aber viel einfacher zu behalten.
Die Lösung eignet sich für Citrix XenDesktop und XenApp, für Microsoft Remote Desktop Services und, als weltweit erste SMS-Authentisierungslösung, auch für VMware View Virtual Desktop. Daneben werden Cisco, Juniper, CheckPoint, Radius und weitere Plattformen unterstützt.
SMS Passcode 4.0 läuft auf jedem Windows Server 2003 bis 2008, unter 32- und 64-Bit-Versionen sowie .Net-Framework ab 2.0. Eine komplette Liste der kompatiblen Produkte und Anwendungen finden Sie hier.
Das Tool ist ab sofort über ProSoft zu beziehen und ist unter anderem als Starterpaket erhältlich. Dieses umfasst softwareseitig die komplette Management-Konsole sowie hardwareseitig ein speziell optimiertes Modem mit Steuerungssoftware. Inklusive 5 Nutzer-CALs (Client Access-Lizenzen) ist in diese Starter-Lösung für 1499 Euro erhältlich. Weitere Lizenzen liegen je nach Volumen zwischen 45 und 60 Euro, jeweils zuzüglich Mehrwertsteuer.
Um auszuschließen, dass ein Anwender während des Anmeldevorgangs unbemerkt auf eine Phishing-Seite umgeleitet wird, wird während der Login-Prozedur die Session-ID von dem PC, der sich gerade anmeldet, an SMS Passcode übertragen und während des gesamten Vorgangs überprüft. Der an das Handy gesendete Zugangscode validiert dann noch einmal die Session ID. Die Anmeldung ist also nur vom anfordernden System aus möglich und nicht von einem Rechner, der sich unbemerkt in den Kommunikationsfluss eingeklinkt hat.
Wie viele und welche Art von Zeichen zur Authentisierung angefordert werden, kann den Spezifikationen des Anwenders entsprechend konfiguriert werden. Für weniger kritische Zugänge reicht oft eine einfache vierstellige PIN. Möglich sind auch Einmal-Passwörter nach Sicherheitsanforderungen nach dem 'Federal Information Processing Standard' FIPS 140-2, die sowohl Zahlen als auch Buchstaben enthalten. Sie sind deutlich sicherer, führen aber oft zu Fehleingaben. Hier bietet das Tool mit der Funktion MemoPasscode einen dritten Weg. Es macht zum Beispiel aus der FIPS-kompatiblen Kombination SY2UE den Zugangscode YES U2. Er enthält dieselben Zeichen, ist aber viel einfacher zu behalten.
Die Lösung eignet sich für Citrix XenDesktop und XenApp, für Microsoft Remote Desktop Services und, als weltweit erste SMS-Authentisierungslösung, auch für VMware View Virtual Desktop. Daneben werden Cisco, Juniper, CheckPoint, Radius und weitere Plattformen unterstützt.
SMS Passcode 4.0 läuft auf jedem Windows Server 2003 bis 2008, unter 32- und 64-Bit-Versionen sowie .Net-Framework ab 2.0. Eine komplette Liste der kompatiblen Produkte und Anwendungen finden Sie hier.
Das Tool ist ab sofort über ProSoft zu beziehen und ist unter anderem als Starterpaket erhältlich. Dieses umfasst softwareseitig die komplette Management-Konsole sowie hardwareseitig ein speziell optimiertes Modem mit Steuerungssoftware. Inklusive 5 Nutzer-CALs (Client Access-Lizenzen) ist in diese Starter-Lösung für 1499 Euro erhältlich. Weitere Lizenzen liegen je nach Volumen zwischen 45 und 60 Euro, jeweils zuzüglich Mehrwertsteuer.
