Lancom Systems Advanced VPN Client 1 License LS61600 User Manual
Product codes
LS61600
LANCOM Advanced VPN Client
쮿
Kapitel 1: Produktbeschreibung
13
DE
Eine PKI basiert auf digitalen Zertifikaten, die - von einer öffentlichen Zertifi-
zierungsstelle (Trust Center) ausgestellt - als persönliche “elektronische Aus-
weise” fungieren und idealerweise auf einer Smart Card abgespeichert sind.
Sicherheitsexperten und der IETF (Internet Engineering Task Force) sind sich
darüber einig, dass ein nachhaltiger Schutz vor Man-In-The-Middle-Attacken
nur durch den Einsatz von Smart Cards mit Zertifikaten erreicht werden kann.
zierungsstelle (Trust Center) ausgestellt - als persönliche “elektronische Aus-
weise” fungieren und idealerweise auf einer Smart Card abgespeichert sind.
Sicherheitsexperten und der IETF (Internet Engineering Task Force) sind sich
darüber einig, dass ein nachhaltiger Schutz vor Man-In-The-Middle-Attacken
nur durch den Einsatz von Smart Cards mit Zertifikaten erreicht werden kann.
1.8.2
Smart Card
Smart Cards sind die ideale Ergänzung für hochsichere Remote Access-Lösun-
gen. Sie bieten doppelte Sicherheit beim Login-Vorgang, nämlich Wissen über
PIN (Persönliche Identifikations Nummer) und Besitz der Smart Card. Der
Anwender identifiziert sich mit der Eingabe der PIN eindeutig als rechtmäßi-
ger Besitzer (Strong Authentication). Die PIN ersetzt das Passwort und die Ein-
gabe der User-ID (Basistechnologie für Single Sign On). Der Anwender weist
sich nur noch gegenüber der Smart Card aus. Der Check gegenüber dem Netz
erfolgt zwischen Smart Card und Security-System. Alle sicherheitsrelevanten
Operationen laufen vollständig im Inneren der Karte - also außerhalb des PCs
- ab. Das System ist neben individuellen Anpassungen an Schutzmechanis-
men offen für multifunktionalen Einsatz (z. B. als Company Card). Auch bio-
metrische Verfahren lassen sich integrieren.
gen. Sie bieten doppelte Sicherheit beim Login-Vorgang, nämlich Wissen über
PIN (Persönliche Identifikations Nummer) und Besitz der Smart Card. Der
Anwender identifiziert sich mit der Eingabe der PIN eindeutig als rechtmäßi-
ger Besitzer (Strong Authentication). Die PIN ersetzt das Passwort und die Ein-
gabe der User-ID (Basistechnologie für Single Sign On). Der Anwender weist
sich nur noch gegenüber der Smart Card aus. Der Check gegenüber dem Netz
erfolgt zwischen Smart Card und Security-System. Alle sicherheitsrelevanten
Operationen laufen vollständig im Inneren der Karte - also außerhalb des PCs
- ab. Das System ist neben individuellen Anpassungen an Schutzmechanis-
men offen für multifunktionalen Einsatz (z. B. als Company Card). Auch bio-
metrische Verfahren lassen sich integrieren.