Cryptography Reference
In-Depth Information
Entwicklungen am Sicherheitsmarkt.
Zukunftsszenarium 3 - Security for Mobility.
Controlled Access Solution (CAS) - Motivation.
Compliance-Anforderungen
In IT-, Produktions- oder
Steuerungsnetzen von Unter-
nehmen sowie in Rechenzentren
wird üblicherweise eine Vielzahl
an Systemen unterschiedlicher
Hersteller eingesetzt.
Auf solche Systeme greifen die
Hersteller meist direkt zu, um
Diagnosen durchzuführen,
Updates einzuspielen oder
Konfigurationsänderungen
vorzunehmen bzw. Produktions-
aufgaben zu übernehmen.
Kontrollierter Zugang
Ein Wartungszugriff durch einen
externen Servicemitarbeiter ist nur
nach einer RSA-Authentikation und
Autorisierung auf Basis eines
Session-Tickets in zeitlich, örtlich und
technisch begrenzbarem Umfang
möglich.
1
2
Controlled
Access
Solution
Schadensprävention, Beweissicherung
Wartungszugriffe können realtime
überwacht und unterbunden sowie
lückenlos aufgezeichnet werden.
3
Die Lösung: CAS als hoch-performantes Wartungsgateway.
T-Systems International GmbH
10. Februar 2011
27
Bild 22
Wir haben für dieses Problem eine Gateway-Lösung erarbeitet (Bild 23). Bevor ein
Serviceunternehmen auf das Unternehmensnetz zugreifen kann, muss es vorher
durch ein Gateway geschleust werden. Dieses Gateway sorgt zum einen dafür,
dass ein gesicherter Zugang nur mit der entsprechenden Berechtigung erfolgen
kann. Dies wird hardwareunterstützt gemacht. Zum anderen hat das Service-
unternehmen Hardwaresicherheitsmodule, die bei uns integriert sind, so dass der
entsprechende Administrator eines Gateways natürlich auch nicht ohne Weiteres
Zugriff hat, sondern lediglich hardwaregestützt.
Search WWH ::
Custom Search