Meldung

Vier-Augen-Prinzip

NetKnights gibt Version 3.5 der Multi-Faktor-Authentifizierungs-Software privacyIDEA frei. Diese ermöglicht es Anwendern, nun auch Smartcards zu verwenden und für besonders schützenswerte Accounts die Anmeldung mehrerer Benutzer vorauszusetzen. Das Absichern besonders kritischer Systeme ist außerdem über die Beschränkung auf bestimmte Token-Arten möglich. Auch die Administration hat der Anbieter vereinfacht.
privacyIDEA [1] ist ein quelloffenes Multi-Client- und Multi-Instanz-fähiges System zur Mehr-Faktor-Authentifizierung. Mit Version 3.5 möchte Netknights seinen Anwendern weitere Optionen geben, um ihre Sicherheitsmaßnahmen zu gestalten und auszubauen. Mit dem Release können Benutzer nun PIV-Smartcards ausrollen und von privacyIDEA attestieren lassen. Der Benutzer kann diese Smartcards dann zur Anmeldung oder für digitale Signaturen verwenden.

Weitere Neuerungen von privacyIDEA 3.5 sind der komplett überarbeitete Vier-Augen-Token, flexiblere Richtlinien, die auch Tokeneigenschaften mit einbeziehen, und Erweiterungen im Webinterface, um die Arbeit der Servicedesk-Mitarbeiter im Unternehmen zu erleichtern.

Neue Authentifizierungsmethoden
Die in der letzten Version eingeführte Funktion „Multi-Challenge-Response“ wird nun auch für den Vier-Augen-Token verwendet. Bei diesem kann der Administrator einstellen, wie viele Benutzer aus definierten Gruppen zusammenkommen müssen, um sich gemeinsam als ein besonders schützenswerter Account anmelden zu können. Der Workflow für diese Art der Authentifizierung wurde komplett überarbeitet, sodass mit immer neuen Challenges, weitere Benutzer aufgefordert werden, sich zu authentisieren. Diese Methode funktioniert auch transparent über das RADIUS-Protokoll, so dass sie in Standardszenarien wie der Anmeldung an einem Citrix Netscaler oder anderen VPN-Lösungen möglich ist.

Bei dem Rollout von x509-Zertifikaten kann privacyIDEA nun zusätzlich verlangen, dass ein Attestation-Zertifikat mitgesendet wird. Dies stellt sicher, dass die Zertifikatsanforderung auf einer Smartcard erzeugt wurde, und ist eine Vorbedingung, um Smartcards mit privacyIDEA verwalten zu können. Diese Funktion wurde erfolgreich mit dem Yubikey getestet, so dass privacyIDEA nun alle relevanten Authentifizierungsmechanismen des Yubikeys unterstützt: OTP, U2F, FIDO2 und x509.

Einfacheres Arbeiten für Administratoren
Seit der vorherigen Version von privacyIDEA bietet ein Dashboard den Administratoren und Servicedesk-Mitarbeitern einen Überblick über das System. Hinzugekommen ist jetzt eine neue Information, nämlich die Namen der Benutzer, die sich erfolglos angemeldet haben. Ein Klick auf diese führt den Servicedesk-Mitarbeiter direkt zu den Details des Benutzers und dessen Token, so dass er im Supportfall zügiger zu einer Lösung kommen kann.

Darüber hinaus enthält das Audit-Log alle signierten Informationen, was im System passiert. Ab dem Release 3.5 kann der Administrator definieren, welche Datenfelder die Servicedesk-Mitarbeiter angezeigt bekommen sollen, so dass diese nicht von der Informationsflut überfordert sind, sondern schneller finden, was sie suchen.

Die Bedingungen für die Richtlinien können nun auch beliebige Tokeneigenschaften enthalten. So kann der Administrator zum Beispiel definieren, dass die Anmeldung an besonders zu schützenden Systemen nur mit Hardware- aber nicht mit Software-Token erfolgen darf. Die Änderungen sind detailliert im Changelog auf GitHub aufgeführt. An gleicher Stelle werden alle Komponenten von privacyIDEA unter Federführung der NetKnights GmbH als quelloffene Software unter der AGPLv3 weiterentwickelt.

Verfügbarkeit
Die neue Version 3.5 von privacyIDEA ist ab sofort über den Python Package Index sowie in den Community Repositories für Ubuntu 16.04, 18.04 und neu auch 20.04 verfügbar. Zusätzlich bietet die NetKnights GmbH eine Enterprise Edition mit Support für Ubuntu LTS und RHEL/CentOS an und führt Auftragsentwicklungen für spezielle Anforderung durch.
22.12.2020/dr

Tipps & Tools

Vorschau Februar 2021: Sichere Virtualisierung [18.01.2021]

Virtualisierung sorgt für deutlich mehr Flexibilität in der IT. Doch wollen auch virtuelle Umgebungen richtig abgesichert sein. Im Februar beleuchtet IT-Administrator den Themenschwerpunkt "Sichere Virtualisierung". Darin erfahren Sie, auf welchen Wegen Sie Ihre Hyper-V-Umgebung schützen und Backups ihrer virtuellen Umgebungen erstellen. Außerdem lesen Sie im Februar, was die Cybersicherheitsagentur ENISA in Sachen sichere Virtualisierung vorgibt und wie Sie Befehle in Kubernetes mit StatusBay analysieren, bevor diese zur Anwendung kommen. In den Tests werfen wir unter anderem einen Blick auf die Veeam Availability Suite. [mehr]

Red Team Services verbessern die IT-Sicherheit [14.01.2021]

Red Team Services unterstützen Unternehmen durch Angriffssimulationen bei der Ermittlung von Sicherheitsschwachstellen. Organisationen können damit nicht nur feststellen, wie effektiv ihre bisher getroffenen Schutzmaßnahmen sind, sondern auch wie anfällig sie im Gesamtsystem für einen Angriff sind. Auf dieser Informationsbasis sind IT-Verantwortliche in der Lage, Verbesserungsmöglichkeiten zu identifizieren und konkrete Sicherheitsverfahren und -maßnahmen zu evaluieren, mit denen sie die Sicherheit nachhaltig erhöhen können. [mehr]

Fachartikel

Schatten-IT in der Teamkommunikation vermeiden [6.01.2021]

In Zeiten des mobilen Arbeitens und zunehmender Cyberkriminalität wird es immer wichtiger, dass Unternehmen potenzielle IT-Sicherheitslücken in der eigenen IT-Landschaft schließen. Die Crux: Aufgrund fehlender Lösungen greifen Mitarbeiter auf unautorisierte Consumer-Apps zurück, etwa WhatsApp. Eine derartige Schatten-IT gefährdet aber die Datensicherheit. Der Beitrag gibt sieben Tipps, wie IT-Administratoren die Teamkommunikation sicher gestalten und was bei der Auswahl entsprechender Werkzeuge zu beachten ist. [mehr]

Buchbesprechung

Windows 10 Pannenhilfe

von Wolfram Gieseke

Anzeigen