Deutsch
English
Cross-Plattform-Multi-Workstation-Multi-Account Authentifizierungslösungen für Kontrollzentren
Wir stellen Ihnen hier außer der Reihe eine hocheffiziente Sicherheitslösung vor, die in den Bodenkontrollzentren des europäischen Weltraumlabors Columbus zum Einsatz kommt.
Dort, wo Produkte von der Stange sicherheitstechnische Grenzen aufzeigen und die Praktikabilität nicht mit den Anforderungen Schritt halten kann, konzipieren und entwickeln wir auf Wunsch auch hochspezialisierte Sicherheitslösungen für unsere Kunden.
Die Zugriffsschutzlösung und was Sie sich darunter vorstellen können.
Die Zugriffsschutzszenarien werden durch die für Kontrollzentren typische Arbeitsplatzumgebung, eine Anordnung von multiplen Displays und plattformübergreifenden Rechnersystemen in einem Workspace, bestimmt.
Mit unserer Multi-Workstation-Multi-Account Smart Card PKI Logon Lösung ist es dem diensthabenden Personal, z.B. einem Flugdirektor, mit einer einzigen PKI gebundenen Smart Card und der dazugehörigen PIN möglich, sich zugleich an allen Rechnersystemen eines Workspace und dazu in unterschiedlichen Rollen und Funktionen anzumelden.
Alle Kartenaktionen sind fein aufeinander abgestimmt. Die Lösung erlaubt es, beim Ziehen einer Smart Card rechnerindividuell über den gesamten Workspace hinweg festzulegen, ob ein System abgemeldet oder nur vorübergehend gesperrt wird, bis der nächste Diensthabende übernimmt.
Plattformunterstützung und Sicherheit
Linux, Solaris und Windows Systeme sind in die Multi-Display-Multi-Account Authentifizierung eingebunden und Teil eines Workspace.
Geeignete sicherheitstechnische Verfahren sorgen für die Vertrauenswürdigkeit der an der Lösung beteiligten Module. Sämtliche Kommunikationsverbindungen sind authentisch und abhörsicher.
Komponenten der Lösung
Die beeindruckende Authentifizierungslösung setzt sich zusammen aus einem wohl abgestimmten Ensemble an Security Komponenten:
Dazu gehören u.a. das SEFIROT PAM Smart Card Logon mit einem pluggable Authentication Module und den Authentication Client Agents und ACA-Servern, SEFIROT PKCS#11 Module und Crypto Service Provider, ein Logon Manager, wie der SEFIROT Smart Card Display Manager, Screen Lock Programme, wie der SDM Workspace Locker und das SDM Screen Lock, eine Monitoring Komponente, wie die SEFIROT Smart Card Event Tracking Komponente, mit der Smart Card Insertion und Removal Actions erkannt und Aktionen ausgelöst werden.
PKI Komponenten, ein zentraler Bestandteil der Multi-Workstation-Multi-Account Authentifizierungslösung:
Eine entsprechend ausgelegte Public Key Infrastruktur sowie Logon Module und Protokolle, die Zertifikatsketten aufbauen und Zertifikatserweiterungen (Subject Directory Attributes – SDA, Distinguished Name – DN u. Alternative Name Attributes – SAN, u.a.m.), überprüfen und auswerten, werden benötigt, um sich mit einer PKI gebundenen Smart Card für multiple Rollen zugleich authentifizieren zu können.
Die Lösung ist CA – Trust Center unabhängig ausgelegt. Für die Kontrollzentren des europäischen Weltraumlabors Columbus ist die Authentifizierungslösung mit der UniCERT CA verlinkt.