Authentifizieren Sie Benutzer nicht nur auf Ihren Web- oder Anwendungsservern. Finden Sie vorher heraus, wer sie sind.
Warum? Würden Sie jemanden in Ihr Haus einladen (von dem Sie keine Ahnung haben, wer er ist), ihn auf Ihr Sofa setzen und ihn dann nach seinem Ausweis fragen?
Authentifizieren Sie sie so nah wie möglich am Rand und dann erneut bei der Anwendung
Wir alle kennen die so genannte „Passwortmüdigkeit“ in unserem privaten und beruflichen Leben. Wir müssen eine scheinbar ständig wachsende Anzahl von Benutzernamen und Passwortkombinationen verwalten und uns merken. Wir werden dazu angehalten, stärkere Passwörter zu verwenden, die Buchstaben und Zahlen enthalten, längere Passwörter, die keine englischen Wörter enthalten, und eine Mischung aus Groß- und Kleinschreibung. Gerade wenn Sie das alles im Griff haben (wenn Sie Glück haben), sind Sie gezwungen, sie zu ändern. Sollte der Computer unser Leben nicht einfacher machen?
Diese Herausforderung wird von den Nutzern oft auf verschiedene Weise gemeistert. Zu Hause verwenden die meisten ihren Browser oder ihre Telefon-App(s), um ihre Passwörter zu speichern. Ein physischer Zugriff auf das Gerät und vielleicht ein PIN-Code reichen aus, um Zugang zu den meisten, wenn nicht sogar allen Online-Konten und sensiblen Informationen des Besitzers zu erhalten. Viele Benutzer verwenden dasselbe Passwort für mehrere Konten, manche schreiben es sogar auf.
Nichts davon ist ideal, und es ist sicherlich nicht sicher, insbesondere nicht am Arbeitsplatz. Natürlich geht niemand zur Arbeit, um seinen Arbeitgeber dem Risiko eines Sicherheitsverstoßes auszusetzen, aber diese schlechten Gewohnheiten folgen den Benutzern sehr oft ins Büro. Bequemlichkeit und Benutzerfreundlichkeit übertrumpfen oft rationales Denken und Compliance. Vielleicht können wir etwas tun, um unseren Benutzern zu helfen und unsere Sicherheitslage zu verbessern. Klingt nach einem Gewinn!
Single Sign-On (SSO) war bisher nur großen und wohlhabenden Unternehmen vorbehalten und ist jetzt als Funktion für edgeNEXUS Load Balancer v4.2.0 in Form unseres Authentifizierungsmoduls verfügbar. Es ist ganz einfach: Sie authentifizieren Ihre Benutzer vorab gegenüber einem zentralen System und geben ihnen nach der Authentifizierung Zugang zu einer beliebigen Anzahl von Diensten, Websites und Anwendungen, ohne dass eine weitere Passworteingabe erforderlich ist. Dies ist ein sehr seltenes Beispiel dafür, dass Sicherheit und Komfort ohne Kompromisse zusammenkommen, anstatt das eine gegen das andere zu tauschen.
Gleichzeitig können Sie eine Fülle anderer ALB-X Sicherheits- und Leistungsfunktionen wie NAT, Proxying, Caching und Komprimierung, Paketfilterung, Hochverfügbarkeit, flightPATH-Verkehrsmanagementregeln und vieles mehr nutzen. Wenn Sie noch keinen Load Balancer für Ihre geschäftskritischen Websites und Dienste eingesetzt haben, entgeht Ihnen und Ihren Anwendern ohnehin schon eine Menge.
Wenn Sie das auslaufende Microsoft ForeFront TMG (Threat Management Gateway) verwenden, war es noch nie so einfach, Ihre veraltete Infrastruktur schnell zu ersetzen. Wir sind Microsoft Gold Partner und verfügen über jetPACKs für die schnelle und einfache Konfiguration von Anwendungsbereitstellungsfunktionen für beliebte Microsoft-Produkte wie Exchange, RDP und Lync – die alle von diesem neuen Modul profitieren werden. Sie können edgeNEXUS auch in der Cloud auf Azure ausführen.
Abgesehen von zufriedenen Benutzern und weniger gestressten IT-Mitarbeitern lohnt es sich, einige der anderen Vorteile und Möglichkeiten zu betrachten;
– Geringere Helpdesk-Kosten durch weniger endlose Anrufe zum Zurücksetzen des Passworts
– Schnellere Anmeldungen und eine einfachere Schnittstelle für Benutzer
– Zentralisierte Benutzerverwaltung (über eine bestehende Benutzerdatenbank/einen Speicher – weniger zu verwaltende Dinge)
– Zentralisierte Protokollierung und Prüfung von Benutzeraktivitäten (weniger Suchvorgänge)
– Eine einheitliche Passwortpolitik
– Bessere Compliance und bessere Passwörter auf der Grundlage von mehr Engagement und Kooperation der Benutzer
– Das Gleiche gilt für eine strengere Passwortpolitik. Ihre Benutzer werden zufriedener sein, wenn sie sich weniger merken müssen.
Natürlich muss unser Authentifizierungsmodul nicht verwendet werden, um SSO bereitzustellen. Es bietet dennoch Vorteile bei der Sicherung und dem Schutz jeder Anwendung oder jedes Dienstes. Ihre Entwickler müssen jetzt keinen Authentifizierungscode mehr für Ihre Websites schreiben, sondern können ihn einfach an den Load Balancer auslagern (zusammen mit SSL/TLS, Komprimierung und dem ganzen Rest). Auch die Authentifizierung kann über eine beliebige Anzahl von Systemen hinweg gleich aussehen und funktionieren, wobei alles an einem Ort kontrolliert, verwaltet und konfiguriert wird. Das Schweizer Taschenmesser des Rechenzentrums hat gerade ein neues Werkzeug bekommen.
Programmatische flightPATH-Regeln, so wie sie konzipiert wurden, bieten eine lächerliche Menge an weiterer Flexibilität. Sie ermöglichen es Ihnen, komplexe Geschäftslogik und Sicherheitsrichtlinien auf Ihr Authentifizierungssystem anzuwenden. Sie können Benutzer auf der Grundlage definierter Kriterien wie Herkunftsland (siehe unseren Geolocation-Blog), Ziel-URL, IP-Adresse und mehr selektiv herausfordern. Oder vielleicht möchten Sie für eine bestimmte Gruppe von Benutzern eine andere Authentifizierungsmethode verwenden. Das alles ist möglich und wie immer bei edgeNEXUS einfach und dennoch leistungsstark.
Das Modul unterstützt LDAP-Authentifizierungsserver, mit oder ohne SSL (LDAPS) und mit oder ohne MD5-Passwort-Hashing. Gängige Client-Authentifizierungsmethoden, wie die benutzerdefinierte Inline-Webseite und HTTP Basic, werden vollständig unterstützt. Wir werden in naher Zukunft viele weitere client- und serverseitige Optionen hinzufügen. Es kann auch ein Zeitlimit für die erneute Authentifizierung festgelegt werden, sofern dies vom verwendeten Protokoll unterstützt wird.
Wir hatten eine große Anzahl von Anfragen für dieses Modul und seine Funktionalität und dies ist ein leuchtendes Beispiel dafür, wie wir auf Kundenwünsche reagieren. Das Modul ist als Feature Pack im neuen edgeNEXUS App Store erhältlich. Einzelheiten zur Verwendung des Moduls finden Sie im Benutzerhandbuch hier.
