Beiträge

Erweiterte Leistungen in der privacyIDEA Enterprise Edition

Das Open Source Mehr-Faktor-Authentifizierungs-System privacyIDEA erfreut sich großer Beliebtheit. Die NetKnights GmbH bietet hierfür professionelle Beratung und Support in verschiedenen Subskriptionsstufen an. Nun werden die Leistungen im Rahmen der privacyIDEA Enterprise Edition noch erweitert. Diese stehen den Support-Kunden ab Ende Juni zur Verfügung.

Zusätzliche, stabile Paketquellen

Das privacyIDEA-Projekt veröffentlicht mit jedem Release Installationspakete für Ubuntu 14.04 LTS und 16.04 LTS. Support-Kunden der NetKnights GmbH erhalten zusätzlich Zugriff auf ein Repository mit Enterprise-Pakete. Diese werden wenige Wochen nach dem Release der Projekt-Pakete bereitgestellt. Die Enterprise-Pakete enthalten Bugfixes zu evtl. in der Zwischenzeit aufgetretenen Fehlern. Die Enterprise-Repository erlauben ein leichtes Update von Version zu Version. Support-Kunden haben somit die Möglichkeit, durch automatische Updates entspannt immer eine stabile Version zu betreiben.

Die Pakete werden für Ubuntu 14.04 LTS, Ubuntu 16.04 LTS und CentOS 7 verfügbar sein.

Appliance-Funktionalitäten

In den Enterprise-Repository wird außerdem ein Tool verfügbar sein, das verschiedene Appliance-Funktionalitäten bereitstellt. Damit muss der Administrator keine Befehle auf Kommandozeile eingeben und keine Konfigurationsdateien editieren.

Um größtmögliche Robustheit zu gewährleisten und keine zusätzlichen Angriffsvektoren zu schaffen, verzichtet das Appliance-Tool auf ein Webinterface, auf Datenbanken und Dateitemplates. Zusätzlich gestattet das dem versierten Administrator weiterhin die direkte Bearbeitung der Konfigurationsdateien.

Das Appliance-Tool hilft dem Administrator schnell bei anstehenden Aufgaben…

Das privacyIDEA Appliance Tool bietet folgende Bereiche:

  • Basiskonfiguration des privacyIDEA Dienstes in der Datei pi.cfg,
  • Verwaltung der administrativen Realms,
  • Verwaltung der lokalen Token-Administratoren,
  • Konfiguration des RADIUS-Servers und speziell der RADIUS-Clients,
  • Konfiguration einer Master-Master-Replikation der MySQL-Datenbank,
  • automatische, zeitgesteuerte Backups,
  • manuelle Backups und Restore,
  • automatische, zeitgesteuerte Rotation der Audit-Logs.

…wie der Konfiguration von RADIUS-Clients

Mit dem privacyIDEA Appliance Tool kann ein Administrator, der ansonsten viele andere alltägliche Aufgaben hat, ein privacyIDEA-System schnell und zuverlässig aufsetzen, konfigurieren und betreiben.

…oder der Definition von zeitgesteuerten Backups.

Was unsere Kunden sagen

PrivacyID3A ist für uns eine große Hilfe. Es gibt hier einige IT Kollegen, die von der RSA Schiene kommen. Jeder von ihnen ist überrascht, dass RSA in unserem Umfeld ausnahmslos ersetzt werden konnte.

Wolfgang KernIT Network Security/Engineering (ARRK | P+Z Engineering GmbH)

privacyIDEA sticht durch seine schnelle Entwicklung heraus und hebt sich damit von seinen Mitbewerbern ab! Die NetKnights überzeugen mit schnellem Support und unproblematischer Einbindung von Feature Requests. Wir freuen uns auf die weitere Zusammenarbeit.

Michael MünzSenior Network Enigneer (m.a.x. Informationstechnologie AG)

It’s not often that I find an open source package which is truly as well thought and polished as privacyIDEA.

John WhittenSenior Systems Administrator, Network Manager

Durch Privacyidea konnten wir unsere proprietäre Token Umgebung ablösen und sind seit dem deutlich schneller und flexibler.

M. Maraun(Ev.-Luth. Diakonissenanstalt zu Flensburg)

Kontaktieren Sie uns

Sie wollen auf dem Laufenden bleiben? Dann abonnieren Sie unseren Newsletter!

Sie möchten Sich das System selber ansehen? Beantragen Sie eine Testinstanz!

Sie wollen mehr wissen? Rufen Sie uns an!

Safeword 2008 / SAM Express End of Life

Eine Migration bedeutet eine neue Chance

Safeword 2008 bzw. SAMx (SafeNet Authentication Manage Express) gehen End-of-Life. Der Hersteller SafeNet wird ab Ende 2017 keinen Support mehr dafür anbieten. Bereits ab November 2016 werden keine Lizenzen mehr verkauft. D.h. Unternehmen, die heute Safeword 2008 für 200 Benutzer einsetzen und im Dezember 2016 auf die Idee kommen, nun 220 Benutzer damit bedienen zu wollen, können dies nicht tun. Es gibt keine 20 zusätzlichen Benutzer-Lizenz mehr.

safeword-eol-2

Schluss mit Safeword/SAMx. Neue Authentifizierungsmöglichkeiten bedeuten große Chancen für Sie!

Sehen Sie die anstehende Migration als Chance, sich neuen Möglichkeiten zuzuwenden. Lassen Sie die Begrenzungen von Safeword 2008 hinter sich und wenden Sie sich einer modernen, modularen Authentifizierungslösung zu!

Vorteile von privacyIDEA

privacyIDEA-800pxprivacyIDEA ist die sinnvolle Lösung für Ihre Bedürfnisse.

  • privacyIDEA unterstützt nicht nur die gängigen HOTP/TOTP-Token, wie Sie sie von Safeword/SAMx gewohnt sind, sondern auch eine Vielzahl anderer Authentisierungs-Geräte wie Yubikeys, Smartdisplayer-OTP-Karten, SMS, Smartphones u.v.m.
  • privacyIDEA ist Opensource mit Enterprise-Support durch die NetKnights GmbH. D.h. als solches geht privacyIDEA niemals End-of-Life.
  • privacyIDEA muss nicht nach Benutzern lizensiert werden. Vielmehr erstehen Sie den für Sie passenden Support-Vertrag, auf den wir Ihnen zum Wechsel 10% Rabatt gewähren. Ihr Unternehmen und Ihre OTP-Benutzerzahl kann also ungehindert wachsen!
  • privacyIDEA bietet unterschiedliche Möglichkeiten eine leichte und sanfte Migration abzubilden. Lesen Sie hierzu mehr.

Wir bieten SAMx/Safeword-Kunden, die einen privacyIDEA Supportvertrag bis 31.12.2016 bestellen, einen Umstiegsrabat von 10% auf alle Support-Verträge für privacyIDEA.

privacyIDEA jetzt bestellen!

Weitere Infos zu privacyIDEA.

,

privacyIDEA 2.11 mit RADIUS Migration auf dem Univention Corporate Server

privacyIDEA auf dem Univention Corporate Server

privacyIDEA 2.11 steht nun auch auf dem Univention Corporate Server zur Verfügung. privacyIDEA 2.11 ermöglicht mit den neuen Richtlinien zur bedingten Weiterleitung von Authentifizierungs-Anfragen an externe RADIUS-Server eine sehr leichte und sichere Migration von alten OTP-Systemen. Logo_UCS_certified

Mehr zur Migration mit der RADIUS-Weiterleitung finden Sie in den Release-Notes.

SLA und Subscription

Seit geraumer Zeit ist privacyIDEA auf dem Univention Corporate Server verfügbar und bietet auf dieser Plattform eine leichte Installation, Wartung und Updates. Für den Betrieb von privacyIDEA auf dem Univention Corporate Server ist ein gültiger SLA nötig. Eine Test-Subscription können Sie sich hier beantragen.

,

NetKnights kombiniert Single Sign-on mit Zwei-Faktor-Authentifizierung

Einfache und sichere Anmeldung am Firmennetz, Webseite oder Kundenportal

Kassel, 11. Februar 2016. Sich auf komfortable, aber dennoch sichere Weise an einem PC, dem Unternehmensnetz oder einem Web-Portal anmelden zu können, ist ein Wunsch vieler IT-Nutzer und vieler IT-Verantwortlicher. Die NetKnights GmbH aus Kassel hat eine Lösung entwickelt, die diese Anforderung erfüllt. Sie kombiniert ein Single Sign-on-Verfahren (SSO) mit Zwei-Faktor-Authentifizierung. Single Sign-on macht die sichere Anmeldung einfacher, weil sich ein Nutzer nur einmal authentisieren muss, um auf unterschiedliche IT-Systeme oder Anwendungen zuzugreifen. Zwei-Faktor-Authentifizierung macht diese einmalige Anmeldung erheblich sicherer, da der Benutzer für die Authentifizierung eben einen zweiten Faktor – meist einen Besitz – vorweisen muss.

SSO mittels SAML

Ein Bestandteil der Lösung von NetKnights ist die aktuelle Version 2.10 von privacyIDEA in Verbindung mit dem privacyIDEA SAML-Plugin (Security Assertion Markup Language). privacyIDEA ist eine modulare Lösung für die Zwei-Faktor-Authentifizierung. Sie unterstützt nicht nur klassische OTP-Token (Einmal-Passwort) und Yubikeys, sondern auch SSH-Schlüssel, X.509-Zertifikate und U2F-Token (Universal Second Factor), etwa den Yubikey U2F oder Nitrokey U2F.

U2F-Token im Unternehmen und privat nutzen

Ein Vorteil von U2F-Token ist, dass ein Nutzer sie sowohl im Unternehmen als auch privat einsetzen kann. Somit kann er sich an IT-Systemen oder Online-Diensten anmelden. Diese doppelte Nutzung macht es Unternehmen leichter, ihre Mitarbeiter zu motivieren, solche Token zu verwenden.
Der U2F-Token wird in privacyIDEA für einen bestimmten Nutzer registriert. Weiterhin kann der User den Token auch bei anderen Diensten registrieren. Bei der Single Sign-on-Anmeldung steckt der Nutzer den registrierten U2F-Token einen USB-Port seines Rechners oder Tablets – fertig. Anschließend kann er sich mit diesem zweiten Faktor an Portalen anmelden oder über ein virtuelles privates Netz (VPN) auf das Firmennetzwerk zugreifen.

Details zu privacyIDEA

privacyIDEA lässt sich dank der modulare Struktur auf einfache Weise anpassen und um neue Typen von Token erweitern. Eine einfache REST-Schnittstelle ermöglicht es zudem, die Lösung ohne hohen Aufwand in bestehende Arbeitsabläufe einzubinden. Dadurch eignet sich privacyIDEA auch für heterogene und große Installationen, beispielsweise in Universitäten, Krankenhäusern und bei Service Providern.
privacyIDEA ist Open Source und ermöglicht es somit Unternehmen, die Software leicht zu auditieren und sich von der ordnungsgemäßen Funktion zu überzeugen.

Einsatzszenarien

privacyIDEA lässt sich auf beliebigen Linux-Distributionen installieren. Auch auf dem Univention Corporate Server (UCS) von Univention ist privacyIDEA im App Center vertreten. Daher kann die Lösung von NetKnights in einer Univention-Domäne in vielen Bereichen die Anmeldung um einen zweiten Faktor erweitern und das Sicherheitsniveau deutlich erhöhen. In diesem Fall wird das Single Sign-on am SAML-Identity-Provider durchgeführt, der auch im UCS zum Einsatz kommt.

privacyIDEA kommt für eine große Zahl von Anwendungsfällen in Betracht. Außendienstmitarbeiter können beispielsweise mithilfe der Lösung auf sichere Weise von unterwegs aus über ein VPN auf vertrauliche Informationen im Unternehmensnetz zugreifen. Kommt ihnen ihr Notebook oder das Passwort für das VPN abhanden, hat ein Angreifer dank der Zwei-Faktor-Authentifizierung dennoch keine Möglichkeit, sich Zugang zum Unternehmensnetzwerk zu verschaffen.

Auch der Zugriff auf Arbeitsplatzrechner und mobile Systeme lässt sich mit privacyIDEA absichern. Weiterhin kann die Lösung verschiedene Portale wirkungsvoll schützen. Beispiele dafür sind Kundenportale, Börsenhandelsplätze und Web-Portale, über die vertrauliche Informationen wie medizinische Daten eingegeben werden.

Web-Cast zu privacyIDEA und Single Sign-on

Am 19.02.2016 wird um 10 Uhr zu diesem Thema ein Webcast angeboten: „SSO und Zwei-Faktor-Authentifizierung auf dem Univention Corporate Server mittels privacyIDEA“. Über den Link können Sie sich für diesen Webcast registrieren.

Über NetKnights GmbH

Die NetKnights GmbH ist ein unabhängiges IT-Security-Unternehmen und ein Anbieter von Dienstleistungen und Produkten aus den Bereichen starke Authentisierung, Identitätsmanagement und Verschlüsselung. Gegründet wurde NetKnights im Mai 2014 in Kassel. Mit privacyIDEA hat NetKnights eine modulare Lösung für die Zweifaktor-Authentisierung entwickelt, die sich auf einfache Weise in bestehende IT-Infrastrukturen integrieren lässt. Für den Einsatz von privacyIDEA in Unternehmen bietet die NetKnights GmbH unterschiedliche Support-Stufen an.
Weitere Informationen unter www.netknights.it.

Pressekontakt

punktgenau PR
Christiane Schlayer
Fon +49 (0)911 9644332
Mobil +49 (0)179 5053522
christiane.schlayer@punktgenau-pr.de
www.punktgenau-pr.de

Kontakt zu Netknights

Netknights GmbH
Cornelius Kölbel
Mobil +49 (0)151 29601417
cornelius.koelbel@netknights.it
www.netknights.it

,

Zusätzliche Leistungen für privacyIDEA Support-Kunden: CentOS Repository

Wir bauen unsere Leistungen in den Supportstufen für privacyIDEA aus.

Leistungen für Support-Kunden

privacyIDEA-200pxAbhängig von der Support-Stufe beziehen Support-Kunden bereits interessant Leistungen, die privacyIDEA tauglich für den Unternehmenseinsatz machen. Die NetKnights GmbH garantiert die Funktionalität der Software, so dass ein Support-Kunde keine Bedenken wegen des Open Source „No-Warranty“-Disclaimers zu haben braucht. In laut den SLAs definierten Reaktionszeiten bearbeiten wir etwaige Probleme und lösen diese schnell und unkompliziert. Support-Kunden werden außerdem zeitnah über Bugs und Sicherheitsprobleme informiert. In den höheren Support-Stufen Gold und Platin sind zusätzlich weitere Leistungen wie Beratungstage, gezielte Update-Unterstützung oder Feature-Priorisierung enthalten.

Im Zuge des Ausbaus der Leistungen ist nun das Ziel, die Installation und das Update von privacyIDEA für Support-Kunden noch einfacher, zuverlässiger und damit robuster zu machen. Dazu bieten wir für Support-Kunden nun ein Repository for CentOS 7.

privacyIDEA CentOS 7 Repository

centos-logo-lightVor allem auch in den U.S.A. setzen viele Unternehmen CentOS oder Red Hat als Linux-Distribution ein. Daher bieten wir nun ein Repository für CentOS 7 (bzw. RHEL 7) an. Aus diesem Repository kann privacyIDEA schnell und einfach installiert und genauso leicht aktualisiert werden.

Support-Kunden erhalten hierzu Zugangsdaten zu diesem Repository, so dass sie während der Laufzeit des Support-Vertrags privacyIDEA einfach installieren und automatisch Updates beziehen können.

Konfiguration und Installation

Hierzu ist auf dem CentOS 7 System die Datei /etc/yum.repos.d/privacyidea.repo mit dem folgenden Inhalt anzulegen:

[privacyidea]
name=privacyidea
baseurl=https://user:password@lancelot.netknights.it/rpmrepo/centos/7/x86_64/
enabled=1
gpgcheck=0

Danach sind die folgenden Befehle auszuführen:

yum update
yum install privacyidea-server

privacyidea-server ist ein Meta-Paket, das den privacyIDEA Programm-Code, den Apache2 Webserver und eine MariaDB installiert und konfiguriert. Danach muss lediglich ein Administrator angelegt werden und das privacyIDEA System ist einsatzbereit.

Die üblichen Installations- und Konfigurationsanweisungen finden sich in der Online-Dokumentation.

Updates

Updates bezieht der Support-Kunde nun jeweils über den normalen Update-Mechanismus mittels yum.

Ihr Support-Vertrag

Möchten auch Sie von den erweiterten Leistungen Gebrauch machen? Schließen Sie noch heute Ihren Support-Vertrag ab und stellen Sie so sicher, dass Ihre Zugänge mit einem zweiten Faktor stark abgesichert sind und Sie immer auf dem neusten Softwarestand.

,

privacyIDEA 2.9 mit TAN-Liste, Sicherheits-Fragen und Yubico Validation Protocol

Heute konnten wir privacyIDEA 2.9 veröffentlichen. Die Version 2.9 bringt zwei neuen Tokentypen mit sich.

Features

Sicherheitsfragen

questionnaire-token

Beim Questionnaire Token bekommt der Benutzer vorher beantwortete Fragen gestellt.

Bei diesem neuen Tokentyp kann der Benutzer Fragen aus einem Fragenkatalog beantworten. Im Challenge Response Verfahren bekommt der Benutzer dann bei der Anmeldung zufällig eine der beantworteten Fragen gestellt, die er dann aus seinem Gedächtnis richtig beantworten muss.

Hiermit lassen sich Notfall-Szenarien abbilden, wenn der Benutzer bpsw. seine Hardware-Token verloren hat.

TAN-Liste

Im Falle der TAN-Liste oder des Papier/Paper-Token kann der Benutzer eine Liste von OTP-Werten ausdrucken. Eben eine TAN-Liste. In weniger kritischen Umgebungen oder Notfall-Szenarien kann der Benutzer dann diese Liste in der Brieftasche mitführen. paper-token

Yubico Validation Protokoll

Das Yubico Validation Protokoll wird vom Yubico Server zur Authentifizierung mit einem Yubikey verwendet. Nun wurde dieses Protokoll auch als API (/ttype/yubikey) in privacyIDEA implementiert. Somit können beliebige Clients – wie bpsw. das PAM Module für Mac OS – die dieses Protokoll unterstützen auch mit privacyIDEA verwendet werden.

Erweiterungen

Außerdem sind folgende Erweiterungen in privacyIDEA 2.9 eingeflossen:

  • Im WebUI können die aktiven Challenges der Challenge-Response-Token
    angesehen werden.
  • Beim Ausrollen eines Google Authenticators kann eine Policy mit dem „Issuer“ gesetzt werden.
  • Der LDAP Maschinen-Resolver nutzt nun auch ein LDAP Server-Pool.
  • Der LDAP-Resolver liefert eine Liste von Handy-Nummern zurück. Aus dieser kann beim Ausrollen eines SMS-Token eine Nummer
    ausgewählt werden.

Fehlerbehebungen

  • Die Test-Email des Email-Tokens enthält nun auch ein Datum.
  • Problem mit dem verschlüsselten Verschlüsselungskey behoben.
  • Problem mit Großbuchstaben behoben, wenn man sich am UI mit REMOTE_USER anmeldet.
  • Im WebUI kann nun eine leere PIN gesetzt werden.
  • Problem beim Import von Token-Dateien wurde behoben.

privacyIDEA kann wie gewohnt heruntergeladen werden. Updates stehen für Kunden mit einem gülitigen Support-Vertrag bereit.

,

privacyIDEA Vortrag in Eindhoven, Niederlande

Cornelius Kölbel wird am 28.11.2015 einen Vortrag zu der Open Source Multi-Faktor-Authentisierungs-Lösung privacyIDEA auf der T-Dose in Eindhoven halten. Die T-Dose ist eine jährliche Konferenz zu Open Source Software.

Sein Vortrag trägt den leicht provokativen Titel „No need for Gemalto – Do it yourself! Open Source two factor authentication with privacyIDEA„. Gemalto ist einer der großen, kommerziellen Player am Authentisierungsmarkt. Doch ist es eben nicht nötig, sich auf einen kommerziellen Hersteller zu stützen. Mit privacyIDEA steht eine offene, transparente Open Source Lösung zur Verfügung, die in beliebigen Szenarien eingesetzt werden kann. Die NetKnights GmbH bietet für den professionellen Einsatz Enterprise-tauglichen Support zu dieser Lösung.