Datenintegrität personenbezogener Daten

BSI-geprüfte IT-Security-Lösungen unterstützen sicheres Arbeiten mit personenbezogenen Daten

| Autor / Redakteur: Reinula Böcker / Susanne Ehneß

HOB RD VPN Security

HOB RD VPN enthält Bestandteile für die sichere Kommunikation und Authentifizierung auf Basis von SSL und TLS. Es ermöglicht unter anderem die Erstellung und Verwaltung und von Zertifikaten, sowie den Aufbau einer eigenen Public-Key-Infrastructure.

Sichere Verschlüsselung durch starke Algorithmen

Die Verschlüsselung mit HOB RD VPN kann mit verschiedenen Algorithmen erfolgen, wie zum Beispiel mit dem symmetrischen Verschlüsselungsstandard AES bis zu 256 Bit Schlüssellänge, dem asymmetrischen Verschlüsselungsstandard RSA bis zu 4096 Bit und mit kryptografisch starken Zufallszahlen mit mindestens 50 Bit Entropie. Diese wird gewährleistet für die CC EAL 4+ zertifizierten Komponenten, bei den anderen Komponenten werden vergleichbare Algorithmen verwendet.

Erweiterte Sicherheit durch moderne Authentifizierungsmethoden

HOB RD VPN unterstützt die Microsoft CryptoAPI und damit den Einsatz von Authentifizierungstechnologien wie etwa Smartcards. Zudem wird auf Java-Clients der PKCS#11 Standard unterstützt.

Kerberos Secure Single Sign-on

Mit der Kerberos-Implementierung erreichen Sie ein Secure Single Sign-on für eine sichere Authentifizierung. Der große Vorteil: mit Kerberos Single Sign-On wird die Sicherheit bei der Datenkommunikation gesteigert. Zum einen werden die Passwörter bei der Authentifizierung nicht übertragen und zum anderen müssen diese nicht mehr auf Fileservern gespeichert werden. Mehr noch, die Mitarbeiter brauchen keine Passwortlisten mehr zu führen, die zum Teil auf deren Bildschirmen „kleben“. Die Passwortqualität wird im gesamten Unternehmen gestärkt, da sich die Anwender nur noch ein Passwort merken müssen und dadurch schwierigere Wortkombinationen wählen können.

Unterstützung von Sicherheitsstandards

HOB RD VPN supported Sicherheitsstandards und Algorithmen wie Methoden zum Schlüsselaustausch mit RSA, DH (Diffie-Hellman), DHE (Diffie-Hellman ephemeral) und Verschlüsselungsalgorithmen wie AES mit 256 Bit und 128 Bit, RC4 mit 128 Bit und 40 Bit, 3DES.

Ein eigenes Zertifikatsmanagement

HOB RD VPN ermöglicht, mithilfe der Softwarekomponente HOBLink Security Manager, die Verwendung von Zertifikaten nach dem X.509 Standard. Dieses Tool erlaubt zudem die Erstellung von eigenen Zertifikaten, die Verwendung von CA-Zertifikaten und das Importieren von Wurzelzertifikaten. Die Softwarekomponente bietet die Möglichkeit Zertifikat-Requests zu erstellen. Die daraus generierten, von einer offiziellen Zertifizierungsstelle signierten Zertifikate, können wieder importiert werden. Dadurch können Zertifikate erzeugt werden, deren private Schlüssel für keinen Dritten einsehbar sind, da nur der öffentliche Teil des Zertifikates an die Zertifikatsstelle gesendet wird.

Kommentar zu diesem Artikel abgeben

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)

Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
Kommentar abschicken
copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 43162285 / Fachanwendungen)