Zur Erhöhung der Zugriffssicherheit bietet IHSE eine optionale 2-Faktor-Authentifizierung für Schaltvorgänge über Draco tera KVM-Matrizen. Somit lässt sich eine sichere, nutzerspezifische Anmeldung an der Matrix einrichten.
Datensicherheit ist eines der wichtigsten Themen der letzten Zeit speziell im Bereich der kritischen Infrastrukturen. Sobald Arbeitsplätze oder Konsolen mit Zugriffrechten auf verschiedene Computer ausgestattet sind, besteht das potenzielle Risiko des unbefugten Zugangs, was im schlimmsten Fall zu Datendiebstahl oder Datenmissbrauch führen kann.
Entsprechend unserer Strategie der maximalen Datensicherheit und durch den Austausch mit Kunden, die einen maximalen Schutz vor unbefugtem Zugang und Datenleaks benötigen, haben wir eine zweistufige Anmeldeoption für Schaltvorgänge in unsere Draco tera KVM-Matrizen integriert.
Vergabe von Zugriffsrechten über die Matrix
Neben komplett offenen KVM-Netzen gab es bisher bereits die Möglichkeit, bestimmten Konsolen Zugriffsrechte für bestimmte CPUs zuzuweisen oder Schaltvorgänge über die Matrix mit Nutzername und Passworteingabe abzusichern – optional konfigurierbar für die Anmeldung bei jedem Schaltvorgang oder bei jeder Neuanmeldung an der Matrix.
Um sicherzugehen, dass auch nur der berechtigte Anwender sein Passwort eingibt, besteht bei der 2-Faktor-Authentifizierung nach der Passworteingabe die Pflicht, einen 6-stelligen Code einzugeben, der über eine Authentifizierungs-App auf dem Smartphone erzeugt wird und sich alle 30 Sekunden ändert. Dieser Code wird mit der Matrix abgeglichen. Bei Übereinstimmung öffnet sich die Schranke: Der Nutzer ist eingeloggt und kann Schaltvorgänge über die Matrix durchführen.
So flexibel wie möglich und so sicher wie nötig
Die verschiedenen und gleichzeitigen Anforderungen an ein High-End-KVM-System führen zu einer paradoxen Situation: IHSE KVM-Systeme sollen so einfach und flexibel wie möglich bedient werden können mit schnellem, unkompliziertem Zugriff. Gleichzeitig sollen sie aber höchste Sicherheitsstandards bieten und maximal vor unbefugtem Zugriff schützen. Mit den richtigen Features lassen sich diese konkurrierenden Anforderungen kunden- und applikationsspezifisch erfüllen. Auch bei der 2-Faktor-Authentifizierung ist uns dieser Balanceakt gelungen und wir arbeiten weiter daran, die Datensicherheit zu erhöhen ohne Einbußen in der Flexibilität.
User-spezifische Aktivierung
Das Besondere an der 2-Faktor-Athentifizierung ist die Flexibilität im Einsatz. Die Aktivierung lässt sich optional für bestimmt User einrichten, etwa für Systemadministratoren, die potenziell Zugriffsrechte auf sämtliche Quellen besitzen.
Das Authentifizierungssystem funktioniert völlig autark, es benötigt keine Internetverbindung – lediglich ein Mobiltelefon mit Authentifizierungs-App.
Zudem werden keine speziellen IHSE-Tools benötigt. Mit den gängigen Authentifizierungs-Apps (z. B. Google, Microsoft oder LastPass Authenticator, Authy usw.) lässt sich die Anmeldung an der Matrix einfach durchführen.