Standardmäßig sind IT-Infrastruktur oft nicht vor unautorisierten Zugriffen geschützt. Abhilfe sollen zwei neue Lösungen für die sichere Multifaktor-Authentifizierung in heterogenen Server- und Storage-Umgebungen von IT-Power Services schaffen. Während »IT-PS 2 Factor-Lock« dank Open-Source universell einsetzbar ist, bietet »MFA4IBMi« lokalen Schutz für IBM-i-Plattform.

Geräte von Nutzern sowie Verwaltungszugänge sind oft genug Eintrittspunkte für Cyberkriminelle. Ein grundlegender Schutz lässt sich bereits mit moderaten Aufwand etablieren. IT-Power Services Deutschland (IT-PS) hat hierfür zwei Lösungen zur Multi-Faktor-Authentifizierung (MFA) entwickelt: Die IT-PS 2-Factor-Lock, entwickelt auf Basis von Open-Source-Komponenten, gewährleistet die Sicherheit von Infrastruktur-Plattformen wie IBM Power und x86/VMware. Hinzukommen Management-Umgebungen für Server- und Speicherkomponenten, beispielsweise Hardware Management Consolen (HMC) und vCenter. Die MFA4IBMi-Lösung soll Schutz direkt auf der Betriebssystemebene von IBM Power-Servern bieten, und das auch ohne Online-Verbindung.

Anzeige

Für die Authentifizierung mittels dieser MFA-Systeme ist eine Kombination aus Passwort und einem zeitlich abgestimmten Token erforderlich, welches realzeitlich generiert wird. Diese Systeme sind kompatibel mit verbreiteten Apps wie dem Google- oder Microsoft-Authenticator.

Grit Wasmund, IT-Power Services»Unzureichend geschützte Informationen sind für Unternehmen aller Branchen ein hoher Risikofaktor, der existenzbedrohend werden kann«, warnt Grit Wasmund, Geschäftsführerin bei IT-PS. »Ein erster wichtiger Schritt ist der Schutz der IT-Infrastruktur vor nicht autorisierten Zugriffen. Oftmals ist diese Funktion bei sehr vielen Systemen am Markt aber nicht vorgesehen. Diese Lücke füllen wir mit den beiden Multi-Faktor-Authentifizierungs-Lösungen. Sie bringen die IT-Sicherheit von Unternehmen kostengünstig und mit minimalem Aufwand aufs nächste Level.«

Multi-Faktor-Authentifizierung für jede IT-Infrastruktur

Die Software eignet sich für Systeme, die in einen zentralen Authentifizierungsdienst wie LDAP (Lightweight Directory Access Protocol) integriert werden können. Zudem soll sich die MFA-Lösung auch in jeder anderen IT-Infrastruktur beitreiben lassen, vorausgesetzt, ein Fernzugriff ist möglich.

Die MFA-Lösung IT-PS 2-Factor-Lock wird zu einem festen Pauschalpreis angeboten. »Es gibt zwei Varianten, einmal Stand-Alone oder als hochverfügbare Lösung«, sagt Wasmund gegenüber speicherguide.de. »Der Einstieg liegt bei 15.000 Euro.« Als Open-Source-Software, lässt sie sich nach der Installation bei Bedarf auch erweiterten, ohne dass weitere Lizenzgebühren oder laufende Wartungskosten anfallen.

Die Lösung basiert auf einer RHEL-Lizenz (1 Jahr Subscription). Die Erstkonfiguration enthält User und Systemeinbindung der ersten fünf Plattformen. Weitere zu implementierende Systeme und User gilt es zu dokumentieren. Gleichzeitig lassen sich die Anwender je nach Berechtigungen gruppieren. Grundsätzlich können alle Komponenten, die auf LDAP-Basis kommunizieren, eingebunden werden. Wasmund empfiehlt, dass Lizenz- und Betreuungsmodell vorher zu besprechen.

Offline-Schutz für das IBM i-Systeme

Auch die MFA4IBMi ist in verschiedenen Lizenzmodellen verfügbar, sei es auf Abonnementbasis oder als einmaliger Kauf. Anders als viele Sicherheitslösungen, die den Einsatz kostenpflichtiger externer Dienstleister erfordern, bietet MFA4IBMi einen eigenständigen Weg. Die Lösung wird lokal auf dem IBM i-Betriebssystem installiert, sodass weder zusätzliche Server noch Internetverbindungen benötigt werden.