Positionierung ActerHARD OTP vs. RSA SecurID. Beratungstätigkeit und Trivadis Technology Center
|
|
- Gisela Maus
- vor 8 Jahren
- Abrufe
Transkript
1 Betrifft Autor Quelle Positionierung ActerHARD OTP vs. RSA SecurID Michael Gysi Beratungstätigkeit und Trivadis Technology Center Erstellungsdatum Juni 2004 Einleitung Die SecurID von RSA Security ist seit Jahren der Quasi-Standard und Synonym für Authentisierungsmittel mit elektronisch generierten Einmalcodes resp. sogenannten One- Time-Passwords OTP. Mit zunehmender Verbreitung der Smartcards und digitaler Zertifikate ist anzunehmen, dass die SecurID entsprechenden Wettbewerb erhält. Ein prominentes Beispiel ist das von Acter/XiRing hergestellte OTP Verfahren ActerHARD. In diesem werden Smartcards direkt in unpersonifizierte Kartenleser von Xiring geschoben und ein One-Time-Password errechnet. Eine namhafte Schweizer Grossbank hat die Authentisierung in ihrem Homebanking System auf ein Verfahren mit Smartcards und XiRing Kartenlesern umgestellt 1. Mit der zunehmenden Akzeptanz und neuen Anwendungsmöglichkeiten digitaler Zertifikate kann eine Acter/XiRing orientierte Authentisierungslösung einen besseren Investitionsschutz bieten als dies klassische OTP Verfahren zu tun vermögen, da das Authentisierungsmittel für den Einsatz in weiteren Anwendungen erweitert werden kann. Die folgenden Ausführungen drehen sich um das Produkt ActerHARD, dessen Einsatzmöglichkeiten und den Vergleich zur RSA SecurID. Abbildung 1: ActerHARD Leser (mit Display) und Karte ActerHARD Die Schweizer Firma Acter entwickelt und vertreibt das Produkt ActerHARD. Der Benutzer erhält eine Chipkarte und einen Leser. Die Verwendung sieht wie folgt aus: 1. Die Karte wird in den Leser eingefügt 2. Der Benutzer schaltet Leser ein 2 3. Der Einmalcode für die Authentisierung wird angezeigt 4. Der Benutzer gibt den Einmalcode ein (z.b. auf der Login-Seite einer Web- Applikation) 5. Der Einmalcode wird serverseitig validiert und der Zugriff erteilt oder verweigert 1 das dort eingesetzte Verfahren ist kein OTP, sondern ein Challenge-Response System 2 hier könnte optional noch eine PIN-Eingabe gemacht werden, dazu wird allerdings ein entsprechender Leser mit Pinpad benötigt
2 Die Smartcard für ActerHARD ist multi-applikationsfähig und entspricht den Standards Java Card 2.1 und VISA Open Platform Dadurch kann die Karte z.b. zusätzlich für PKI Anwendungen mit digitalen Zertifikaten eingesetzt werden. Jede Karte hat einen persönlichen (geheimen) Seed-Wert und einen Count, welche auf der Karte generiert und nicht nachträglich ausgelesen werden können. Anhand von Seed und Count berechnet der Acter OTP Algorithmus den Einmalcode. Bei jeder Berechnung wird am Schluss der Count erhöht. Es handelt sich hier also um ein Event-basiertes Verfahren, das man sich als elektronische TAN Liste vorstellen kann. Im Gegensatz dazu funktioniert die SecurID mit einem Zeit-basierten Algorithmus und produziert laufend, alle 60 Sekunden, einen neuen Code. Der Algorithmus zur Berechnung der OTPs wurde von Acter basierend auf dem Secure Hash Algorithm SHA-1 implementiert. Die Speicherung der Kartenseeds und die Berechnung der OTPs findet auf der Smartcard statt, der Leser ist lediglich ein Anzeigegerät. Der Leser wird nicht am PC angeschlossen, muss nicht installiert werden und ist daher sehr einfach in der Handhabung. Um einen ActerHARD OTP prüfen zu können, benötigt man die zugehörige Verifier Software, die als Library oder Executable erhältlich ist. Die Verifikation erfolgt serverseitig mit Seed und Count einer Karte. Diese müssen in einer sicheren Umgebung gespeichert und beim Authentisierungsvorgang abgerufen werden können. Als viertes und letztes Element benötigt der Verifier einen Toleranzwert als Eingangsgrösse. Dieses sogenannte Window definiert, wieviele OTP Codes ausgehend vom letzten Count akzeptiert werden. Nach einer erfolgreichen Authentisierung muss serverseitig der Count inkrementiert werden (sh. Abbildung 2). Beispiel Toleranzwert: Bei einem Toleranzfenster mit dem Wert 0 wird exakt der nächste Einmalcode aus der Sequenz erwartet, ansonsten schlägt die Authentisierung fehl. Bei einem Wert von 3 werden zusätzlich die nächsten drei Codes akzeptiert. Gültig sind dann die OTPs basierend auf Count i, i+1, i+2 und i+3. Ist die Differenz von Karten-Count und Server-Count grösser als der definierte Toleranzwert, muss die Karte neu synchronisiert werden. Wie dies erledigt werden soll, insbesondere welche organisatorischen Prozesse durchlaufen werden, muss firmenspezifisch geregelt werden. Die eigentliche Synchronisation einer Karte kann z.b. durch einen Helpdesk oder einen Systemadministrator anhand einer entsprechenden Funktion in der Benutzerverwaltung erfolgen. Die Verifier-Software der Firma Acter bietet die Funktionalität zur Überprüfung der OTPs, aber keine weiteren Features. Zusätzlich wird zwingend eine Benutzerverwaltung benötigt, in welcher die genannten Seed und Count Werte pro Benutzer abgelegt und verwaltet werden. Dies kann speziell für die Anwendung ActerHARD implementiert werden oder man erweitert eine bereits vorhandene Benutzerverwaltung um diese Funktionalität.
3 Client Server Card Event UID OTP Acter Applet Seed 128 Bit Count 32 Bit Seed Count Window OTP Input 160 Bit Acter OTP Algorithmus User DB Acter OTP Verifier Secure Chip Environment OTP 8 Stellen Update RC Display OTP Secure Server Environment Abbildung 2: Funktionsweise ActerHARD Integrationstest Im Trivadis Technology Center haben wir einen Praxistest mit ActerHARD durchgeführt. Dabei haben wir uns folgende Zielsetzungen gesetzt: Einsatz der Lösung in einem Microsoft Umfeld o Benutzerverwaltung mit ActiveDirectory o Integration der User in die Windows Domäne Implementation einer Demo-Applikation, in der die Benutzer mit Username und Passwort (der Windows Domäne) und dem ActerHARD OTP authentisiert werden Dazu wurde eine Testumgebung mit zwei Maschinen aufgebaut (Abbildung 3 Systemübersicht). Auf der ersten Maschine wurde ein Windows 2003 Domain Controller aufgesetzt, dessen Benutzerverwaltung für ActerHARD erweitert wurde. Zu diesem Zweck wurde im ActiveDirectory die User Klasse um eine Klasse ActerInfo ergänzt. Die zweite Maschine wurde als Windows XP Client in der Test Domäne verwendet. Der Einfachheit halber wurden Webserver und Acter Verifier ebenfalls auf dem Client installiert, diese würden jedoch normalerweise auf einem separaten Application Server betrieben. Die Authentisierung der Demo-Applikation wurde mit einem Perl-Script (cgi) implementiert. Das Script führte im ersten Schritt einen LDAP Bind auf das ActiveDirectory durch. Dabei wurde einerseits geprüft, ob die eingegebene UserID und das Passwort korrekt waren und gleichzeitig wurden die Werte Seed und Count für diesen Benutzer ausgelesen. Im zweiten Schritt wurde anhand des Acter Verifiers das eingegebene OTP geprüft.
4 VM2: WinXP Internet Corporate Network Application Server Acter Verifier Apache cgi-bin RAS Server W2003 DC User-Klasse mit Actor Credentials Erweiterung VM1: Acter DC Abbildung 3: Systemübersicht Testumgebung Anhand einer solchen Integration von ActerHARD ist es z.b. denkbar, dass ein Benutzer im Intranet normal mit UID und Passwort arbeitet, aber für externe Zugriffe auf Web- Applikationen (Web-Mail, Document Management System etc.) zusätzlich einen ActerHARD OTP eingeben muss. Analog können bestimmte Applikationen im Intranet speziell geschützt werden (HR, Finanz etc.). Im Rahmen des Trivadis Technology Center Tests haben wir ebenfalls die Einsatzmöglichkeiten Windows-Logon mit ActerHARD und (Windows-)VPN mit ActerHARD analysiert. Das interaktive Windows Logon erfolgt über Winlogon, MSGINA und Network Providers. Die Logon Prozedur kann geändert werden, indem die Komponente MSGINA.dll durch eine Eigenentwicklung ActerGINA.dll ersetzt wird. Da die Verifikation der Acter OTPs serverseitig erfolgen soll, können die Logon Credentials nicht lokal gecached werden und es ergeben sich daher gewisse Einschränkungen. So kann das Logon nicht offline, sondern nur an der Domäne erfolgen. Winlogon ActerGINA Acter Verifier Windows Active Directory Abbildung 4: Übersicht Integration Windows Logon
5 Für VPN haben wir einen Lösungsansatz basierend auf dem PPP Extensible Authentication Protocol EAP [1] entwickelt. Dies ist ein generisches Protokoll, um PPP Authentisierungen zu implementieren und wird von div. Microsoft Komponenten unterstützt. Client und Server benötigen dazu eine speziell implementierte ActerHARD VPN Komponente. Auf dem Client kann diese Komponente z.b. das erweiterte Login-Fenster und den EAP Ablauf implementieren. Internet Internal Network EAP-Request Domain Controller (ActerHARD Credentials) EAP-Response RAS acterhard Verifier EAP-Sucess Abbildung 5: Übersicht VPN Integration ActerHARD vs. SecurID In der nachfolgenden Tabelle werden die zwei Produkte ActerHARD und SecurID gegenübergestellt und verglichen. Beschreibung ActerHARD SecurID Authentifikator Typ Smart-Card (Java Card 2.1, JCOP Multi-Applikations-Karte) Token (in drei Versionen erhältlich: Karte, Keyfob, Pinpad) Anzeigegerät Einfacher Leser, auf Anfrage auch mit PIN Tastatur erhältlich Kein separater Leser notwendig! (Leser der Firma Xiring [4])
6 Algorithmus Sicherheit Proprietär, nicht öffentlich Event-basiert ( wie TAN-Liste ) verwendet 160 bit SHA-1 Die Berechnung des OTP basiert auf Kartenseed und Counter Der verwendete Algorithmus wird als sicher betrachtet. Eine wesentliche Komponente des Systems sind die Seeds, die geheim gehalten werden müssen. Bei ActerHARD ist der Seed in einem geschützten Bereich der Smartcard generiert und gespeichert. Proprietär, nicht öffentlich Zeit-basiert ( alle 60 Sek. ein Code ) verwendet AES (neu) Die Berechnung des SecurID Codes basiert auf Kartenseed und Karten- Uhrzeit Auch hier steckt die Sicherheit in den Seeds, die in den SecurID Karten gemäss Angaben von RSA Security sicher abgelegt sind. Einmalpasswort Anzeige Lebensdauer Authentifikator Serverkomponente Server Plattformen Benutzerverwaltung integriert Bem: Die Firma Acter (CH) kennt die generierten Seeds (eigene Seed Generierung auf Anfrage möglich) 8-stellig numerisch (6-stellig, >8-stellig, alphanum. auf Anfrage) Unbeschränkt, dh. Hardware Lebensdauer von Leser und Karte. Leser-Batterie ist auswechselbar Verifiermodul (als Executable oder Library erhältlich) Unix, Linux Win32 MacOSX Nein (MUSS selber implementiert werden) Bem: Die Firma RSA Security (USA) kennt die Seeds der SecurID Karten (eigene Seed Generierung nicht möglich) 6-stellig numerisch 3-5 Jahre (SecurID Karten werden mit unterschiedlicher Lebensdauer verkauft, max. 5 Jahre) RSA ACE/Server Aktuell Version 5.2, umfasst ganze Software Palette Win2000, Win2003, Solaris 8 und 9 HP-UX 11i AIX ab 5.1 Ja (MUSS verwendet werden) Betriebliche Aspekte Kartenstati Kundenspezifische Optik Counter-Synchronisation - Bei Überschreiten des Toleranzfensters Basierend auf dem Toleranzfenster existieren die Stati: normal, out-ofsync Weitere Stati können/müssen implementiert werden Leser und Karte bereits ab kleinen Stückzahlen bedruckbar Zeit-Synchronisation - Out-of-sync bei Nichtgebrauch - Kartenerneuerung nach Ablauf Lebensdauer Die möglichen Stati sind definiert und können teilweise per Konfiguration gesteuert werden. Stati: new-pin mode, normal, nexttoken-code, locked, replacement Bedruckbar bei Stückzahlen ab mehreren tausend Kosten Integrationsaufwand Für Smartcard, Leser und Verifier je nach Stückzahl ca bis CHF (Preis pro User, man benötigt keine Serverlizenz für den Verifier) Wenige Tage, jedoch muss zusätzlich Wenige Tage die Benutzerverwaltung implementiert werden Bezahlt werden - Serverlizenz (ab 8'000.-) - Maintenance (ab 1'400.- pro Jahr) - Karten/Token (ca pro Stück bei 3J. Laufzeit) (Diese Lizenzpreise gelten für den Bereich 0-25 Benutzer)
7 Einsatzbereiche Für beide Systeme gleich: Erweiterte Einsatzbereiche Fokus starke Benutzer-Authentisierung > Web-Applikationen > Web-Portale / Proxies > Applikationen (SAP, HR, Finanz, ) > VPN - Windows Logon - PKI Anwendungen (Digitale Signatur, etc.) - Zutrittskontrollsysteme - weitere - Windows Logon Anzahl User ab 1 User, skaliert bis >100'000 ab 1 User, skaliert bis >100'000 Fazit Der Integrationstest hat gezeigt, dass ActerHARD in eine bestehende Umgebung, wie z.b. eine Microsoft Domäne einfach integriert werden kann. Da für die serverseitige Verifikation der OTPs keine komplette Software, sondern ein Toolkitt zur Verfügung gestellt wird, ist das ActerHARD System äusserst flexibel und auf Kundenbedürfnisse anpassbar. Man sollte dabei jedoch nicht ausser acht lassen, dass der Integrator auch Security Problemstellungen lösen muss, welche beim Einsatz eines Systems wie SecurID mit ACE/Server gar nicht erst auftreten. So muss vor allem sichergestellt werden, dass die Kartenseeds serverseitig aus der Benutzerverwaltung nicht unbefugt ausgelesen werden können und falls sie im internen Netzwerk übertragen werden, dass dies über eine SSL oder IPSEC Verbindung erfolgt. Generell muss daher bei der Verwendung von ActerHARD mit einem grösseren Integrationsaufwand im Vergleich zur SecurID gerechnet werden. Punkto Kosten ist ActerHARD eine attraktive Alternative zum SecurID System. Da hier keine wiederkehrenden Server- und Supportlizenzen bezahlt werden müssen, lohnt sich speziell der Kostenvergleich der Systeme über mehrere Jahre. Grob vereinfacht sind die Initialkosten für den Einkauf der beiden Systemen etwa gleich, die jährlichen Folgekosten liegen bei der SecurID dann aber markant höher. Interessant ist die Möglichkeit, das ActerHARD System resp. die verwendeten Smartcards auch weitere Zwecke wie z.b. PKI Anwendungen mit Zertifikaten einsetzen zu können. Dies sind jedoch keine fertigen Produktfeatures, sondern können auf Projektbasis erarbeitet werden. Viel Erfolg beim Einsatz von SecurID und ActerHARD wünscht Ihnen Mike Gysi Trivadis esecurity Michael Gysi Europa-Strasse 5 Tel: Glattbrugg Fax: Internet: Mail: info@trivadis.com
8 Literatur und Links.. [1] PPP Extensible Authentication Protocol, RFC 2284, L. Blunk & J. Vollbrecht, Merit Network Inc., March 1998 [2] [3] [4]
Anleitung mtan (SMS-Authentisierung) mit SSLVPN.TG.CH
Amt für Informatik Anleitung mtan (SMS-Authentisierung) mit SSLVPN.TG.CH Anleitung vom 12. September 2009 Version: 1.0 Ersteller: Ressort Sicherheit Zielgruppe: Benutzer von SSLVPN.TG.CH Kurzbeschreib:
MehrInstallation der SAS Foundation Software auf Windows
Installation der SAS Foundation Software auf Windows Der installierende Benutzer unter Windows muss Mitglied der lokalen Gruppe Administratoren / Administrators sein und damit das Recht besitzen, Software
MehrWindows Server 2012 RC2 konfigurieren
Windows Server 2012 RC2 konfigurieren Kurzanleitung um einen Windows Server 2012 als Primären Domänencontroller einzurichten. Vorbereitung und Voraussetzungen In NT 4 Zeiten, konnte man bei der Installation
MehrEinrichtung des Cisco VPN Clients (IPSEC) in Windows7
Einrichtung des Cisco VPN Clients (IPSEC) in Windows7 Diese Verbindung muss einmalig eingerichtet werden und wird benötigt, um den Zugriff vom privaten Rechner oder der Workstation im Home Office über
MehrMediumwechsel - VR-NetWorld Software
Mediumwechsel - VR-NetWorld Software Die personalisierte VR-BankCard mit HBCI wird mit einem festen Laufzeitende ausgeliefert. Am Ende der Laufzeit müssen Sie die bestehende VR-BankCard gegen eine neue
Mehriphone 4 - Einrichtung des VPN Clients (Cisco VPN Client) / Verbinden des iphones mit einem Exchange
iphone 4 - Einrichtung des VPN Clients (Cisco VPN Client) / Verbinden des iphones mit einem Exchange Die Verwendung der E-Mail- und Kalenderdienste des Exchange Servers über das iphone kann auf zwei unterschiedlichen
MehrMediumwechsel - VR-NetWorld Software
Mediumwechsel - VR-NetWorld Software Die personalisierte VR-NetWorld-Card wird mit einem festen Laufzeitende ausgeliefert. Am Ende der Laufzeit müssen Sie die bestehende VR-NetWorld-Card gegen eine neue
MehrUpdate und Konfiguraton mit dem ANTLOG Konfigurations-Assistenten
Update und Konfiguraton mit dem ANTLOG Konfigurations-Assistenten Der Konfigurations-Assistent wurde entwickelt, um die unterschiedlichen ANTLOG-Anwendungen auf den verschiedensten Umgebungen automatisiert
MehrForefront Threat Management Gateway (TMG) und Forefront Unified Access Gateway (UAG) Die perfekte Lösung
Forefront Threat Management Gateway (TMG) und Forefront Unified Access Gateway (UAG) Die perfekte Lösung Das Problem Die Abkündigungen seitens Microsoft von Forefront Threat Management Gateway (TMG) und
MehrINSTALLATION ABACUS ABAWEBCLIENT
INSTALLATION ABACUS ABAWEBCLIENT Mai 2005 / EMO v.2005.1 Diese Unterlagen sind urheberrechtlich geschützt. Alle Rechte, auch die der Übersetzung, des Nachdrucks und der Vervielfältigung der Unterlagen,
MehrHinweise zur Inbetriebnahme der FMH-HPC auf Windows 7
7 Version 1.3,v0.20, 21.06.2013 Wollen Sie die FMH-HPC mit Standard-Applikationen wie zum Beispiel Login zu myfmh, E-Mails und Dokumente signieren, usw. verwenden, müssen Sie Ihren Windows PC entsprechend
MehrVirtual Private Network. David Greber und Michael Wäger
Virtual Private Network David Greber und Michael Wäger Inhaltsverzeichnis 1 Technische Grundlagen...3 1.1 Was ist ein Virtual Private Network?...3 1.2 Strukturarten...3 1.2.1 Client to Client...3 1.2.2
MehrAnleitung mtan (SMS-Authentisierung) mit Cisco IPSec VPN
Amt für Informatik Anleitung mtan (SMS-Authentisierung) mit Cisco IPSec VPN Anleitung vom 2. September 2010 Version: 0.5 Ersteller: Ressort Sicherheit Zielgruppe: Cisco IPSec VPN Benutzer Kurzbeschreib:
MehrNovell Client. Anleitung. zur Verfügung gestellt durch: ZID Dezentrale Systeme. Februar 2015. ZID Dezentrale Systeme
Novell Client Anleitung zur Verfügung gestellt durch: ZID Dezentrale Systeme Februar 2015 Seite 2 von 8 Mit der Einführung von Windows 7 hat sich die Novell-Anmeldung sehr stark verändert. Der Novell Client
MehrInstallationsanleitung dateiagent Pro
Installationsanleitung dateiagent Pro Sehr geehrter Kunde, mit dieser Anleitung möchten wir Ihnen die Installation des dateiagent Pro so einfach wie möglich gestalten. Es ist jedoch eine Softwareinstallation
MehrIEEE 802.1x Authentifizierung. IEEE 802.1x Authentifizierung IACBOX.COM. Version 2.0.1 Deutsch 14.01.2015
Version 2.0.1 Deutsch 14.01.2015 Dieses HOWTO beschreibt die Konfiguration und Anwendung der IEEE 802.1x Authentifizierung in Kombination mit der IAC-BOX. TITEL Inhaltsverzeichnis Inhaltsverzeichnis...
MehrHandbuch. timecard Connector 1.0.0. Version: 1.0.0. REINER SCT Kartengeräte GmbH & Co. KG Goethestr. 14 78120 Furtwangen
Handbuch timecard Connector 1.0.0 Version: 1.0.0 REINER SCT Kartengeräte GmbH & Co. KG Goethestr. 14 78120 Furtwangen Furtwangen, den 18.11.2011 Inhaltsverzeichnis Seite 1 Einführung... 3 2 Systemvoraussetzungen...
MehrSynchronisations- Assistent
TimePunch Synchronisations- Assistent Benutzerhandbuch Gerhard Stephan Softwareentwicklung -und Vertrieb 25.08.2011 Dokumenten Information: Dokumenten-Name Benutzerhandbuch, Synchronisations-Assistent
MehrBevor Sie mit dem Wechsel Ihres Sicherheitsmediums beginnen können, sollten Sie die folgenden Punkte beachten oder überprüfen:
Die personalisierte VR-NetWorld-Card wird mit einem festen Laufzeitende ausgeliefert. Am Ende der Laufzeit müssen Sie die bestehende VR-NetWorld-Card gegen eine neue Karte austauschen. Mit der begrenzten
MehrÜberprüfung der digital signierten E-Rechnung
Überprüfung der digital signierten E-Rechnung Aufgrund des BMF-Erlasses vom Juli 2005 (BMF-010219/0183-IV/9/2005) gelten ab 01.01.2006 nur noch jene elektronischen Rechnungen als vorsteuerabzugspflichtig,
MehrStep by Step VPN unter Windows Server 2003. von Christian Bartl
Step by Step VPN unter Windows Server 2003 von VPN unter Windows Server 2003 Einrichten des Servers 1. Um die VPN-Funktion des Windows 2003 Servers zu nutzen muss der Routing- und RAS-Serverdienst installiert
MehrLive Update (Auto Update)
Live Update (Auto Update) Mit der Version 44.20.00 wurde moveit@iss+ um die Funktion des Live Updates (in anderen Programmen auch als Auto Update bekannt) für Programm Updates erweitert. Damit Sie auch
Mehrquickterm 5.6.0 Systemvoraussetzungen Version: 1.0
quickterm 5.6.0 Systemvoraussetzungen Version: 1.0 06.07.2015 Inhaltsverzeichnis Inhaltsverzeichnis 1 Server 3 2 Client 5 3 Web 6 4 Studio Plug-In 7 2 quickterm 5.6.0 - Systemvoraussetzungen Server 1 1
MehrKonfiguration von Igel ThinClients fu r den Zugriff via Netscaler Gateway auf eine Storefront/ XenDesktop 7 Umgebung
Konfiguration von Igel ThinClients fu r den Zugriff via Netscaler Gateway auf eine Storefront/ XenDesktop 7 Umgebung Inhalt 1. Einleitung:... 2 2. Igel ThinClient Linux OS und Zugriff aus dem LAN... 3
MehrISA 2004 - Einrichtung einer DFUE VErbindung - von Marc Grote
Seite 1 von 10 ISA Server 2004 Einrichten einer DFÜ Verbindung - Von Marc Grote -------------------------------------------------------------------------------- Die Informationen in diesem Artikel beziehen
MehrSeite 1 von 14. Cookie-Einstellungen verschiedener Browser
Seite 1 von 14 Cookie-Einstellungen verschiedener Browser Cookie-Einstellungen verschiedener Browser, 7. Dezember 2015 Inhaltsverzeichnis 1.Aktivierung von Cookies... 3 2.Cookies... 3 2.1.Wofu r braucht
MehrAlbert HAYR Linux, IT and Open Source Expert and Solution Architect. Open Source professionell einsetzen
Open Source professionell einsetzen 1 Mein Background Ich bin überzeugt von Open Source. Ich verwende fast nur Open Source privat und beruflich. Ich arbeite seit mehr als 10 Jahren mit Linux und Open Source.
MehrWindows Server 2008 für die RADIUS-Authentisierung einrichten
Windows Server 2008 für die RADIUS-Authentisierung einrichten Version 0.2 Die aktuellste Version dieser Installationsanleitung ist verfügbar unter: http://www.revosec.ch/files/windows-radius.pdf Einleitung
Mehr:: Anleitung Hosting Server 1cloud.ch ::
:: one source ag :: Technopark Luzern :: D4 Platz 4 :: CH-6039 Root-Längenbold LU :: :: Fon +41 41 451 01 11 :: Fax +41 41 451 01 09 :: info@one-source.ch :: www.one-source.ch :: :: Anleitung Hosting Server
MehrKurzanleitung. MEYTON Aufbau einer Internetverbindung. 1 Von 11
Kurzanleitung MEYTON Aufbau einer Internetverbindung 1 Von 11 Inhaltsverzeichnis Installation eines Internetzugangs...3 Ist mein Router bereits im MEYTON Netzwerk?...3 Start des YAST Programms...4 Auswahl
MehrCOSA. Portal Client Installation JAVA J2SE / JRE Version 1.4.2_09, Stand 01.08.2005-08-16. Copyright
Portal Client Installation JAVA J2SE / JRE Version 1.4.2_09, Stand 01.08.2005-08-16 Änderungen in Dokumentation und Software sind vorbehalten! Copyright Copyright 2005 COSA GmbH Alle Rechte vorbehalten.
MehrLizenzen auschecken. Was ist zu tun?
Use case Lizenzen auschecken Ihr Unternehmen hat eine Netzwerk-Commuterlizenz mit beispielsweise 4 Lizenzen. Am Freitag wollen Sie Ihren Laptop mit nach Hause nehmen, um dort am Wochenende weiter zu arbeiten.
MehrWhite Paper. Installation und Konfiguration der PVP Integration
Copyright Fabasoft R&D GmbH, A-4020 Linz, 2010. Alle Rechte vorbehalten. Alle verwendeten Hard- und Softwarenamen sind Handelsnamen und/oder Marken der jeweiligen Hersteller. Diese Unterlagen sind streng
MehrCOMPUTER MULTIMEDIA SERVICE
Umgang mit Web-Zertifikaten Was ist ein Web-Zertifikat? Alle Webseiten, welche mit https (statt http) beginnen, benötigen zwingend ein Zertifikat, welches vom Internet-Browser eingelesen wird. Ein Web
MehrProxy. Krishna Tateneni Übersetzer: Stefan Winter
Krishna Tateneni Übersetzer: Stefan Winter 2 Inhaltsverzeichnis 1 Proxy-Server 4 1.1 Einführung.......................................... 4 1.2 Benutzung.......................................... 4 3 1
MehrICS-Addin. Benutzerhandbuch. Version: 1.0
ICS-Addin Benutzerhandbuch Version: 1.0 SecureGUARD GmbH, 2011 Inhalt: 1. Was ist ICS?... 3 2. ICS-Addin im Dashboard... 3 3. ICS einrichten... 4 4. ICS deaktivieren... 5 5. Adapter-Details am Server speichern...
MehrAufrufen des Konfigurators über eine ISDN- Verbindung zur T-Eumex 628. Eine neue ISDN-Verbindung unter Windows XP einrichten
Aufrufen des Konfigurators über eine ISDN- Verbindung zur T-Eumex 628 Alternativ zur Verbindung über USB können Sie den Konfigurator der T -Eumex 628 auch über eine ISDN-Verbindung aufrufen. Sie benötigen
MehrNutzung von GiS BasePac 8 im Netzwerk
Allgemeines Grundsätzlich kann das GiS BasePac Programm in allen Netzwerken eingesetzt werden, die Verbindungen als Laufwerk zu lassen (alle WINDOWS Versionen). Die GiS Software unterstützt nur den Zugriff
Mehr1 Konto für HBCI/FinTS mit Chipkarte einrichten
1 Konto für HBCI/FinTS mit Chipkarte einrichten Um das Verfahren HBCI/FinTS mit Chipkarte einzusetzen, benötigen Sie einen Chipkartenleser und eine Chipkarte. Die Chipkarte erhalten Sie von Ihrem Kreditinstitut.
MehrImport, Export und Löschung von Zertifikaten mit dem Microsoft Internet Explorer
Import, Export und Löschung von Zertifikaten mit dem Microsoft Internet Explorer Version 1.0 Arbeitsgruppe Meldewesen SaxDVDV Version 1.0 vom 20.07.2010 Autor geändert durch Ohle, Maik Telefonnummer 03578/33-4722
Mehrquickterm 5.5.2 Systemvoraussetzungen Version: 1.0
quickterm 5.5.2 Systemvoraussetzungen Version: 1.0 16.02.2015 Inhaltsverzeichnis Inhaltsverzeichnis 1 Systemvoraussetzungen quickterm Server 3 2 Systemvoraussetzungen quickterm Client 5 3 Systemvoraussetzungen
MehrISA Server 2004 Erstellen eines neuen Netzwerkes - Von Marc Grote
Seite 1 von 10 ISA Server 2004 Erstellen eines neuen Netzwerkes - Von Marc Grote Die Informationen in diesem Artikel beziehen sich auf: Microsoft ISA Server 2004 Einleitung Microsoft ISA Server 2004 bietet
MehrMicrosoft Update Windows Update
Microsoft bietet mehrere Möglichkeit, Updates durchzuführen, dies reicht von vollkommen automatisch bis zu gar nicht. Auf Rechnern unserer Kunden stellen wir seit September 2006 grundsätzlich die Option
MehrStep by Step Webserver unter Windows Server 2003. von Christian Bartl
Step by Step Webserver unter Windows Server 2003 von Webserver unter Windows Server 2003 Um den WWW-Server-Dienst IIS (Internet Information Service) zu nutzen muss dieser zunächst installiert werden (wird
MehrKonfiguration Firewall (Zyxel Zywall 10) (von Gruppe Schraubenmeier)
Konfiguration Firewall (Zyxel Zywall 10) (von Gruppe Schraubenmeier) Firewall über Seriellen Anschluss mit Computer verbinden und Netzteil anschliessen. Programm Hyper Terminal (Windows unter Start Programme
MehrGEZIELT MEHR SICHERHEIT MIT 4I ACCESS SERVER & 4I CONNECT CLIENT
Seite 1/7 GEZIELT MEHR SICHERHEIT MIT 4I ACCESS SERVER & 4I CONNECT CLIENT ZENTRAL LOKALE MANAGEMENT-PLATTFORM FÜR EINE W ELTWEIT SICHERE INDUSTRIELLE KOMMUNIKATION. Seite 2/7 Auf den folgenden Seiten
MehrVerwendung des Terminalservers der MUG
Verwendung des Terminalservers der MUG Inhalt Allgemeines... 1 Installation des ICA-Client... 1 An- und Abmeldung... 4 Datentransfer vom/zum Terminalserver... 5 Allgemeines Die Medizinische Universität
MehrInternet online Update (Internet Explorer)
Um Ihr Consoir Beta immer schnell und umkompliziert auf den aktuellsten Stand zu bringen, bieten wir allen Kunden ein Internet Update an. Öffnen Sie Ihren Internetexplorer und gehen auf unsere Internetseite:
MehrOpenVPN unter Linux mit KVpnc Stand: 16. Mai 2013
1 Vorwort OpenVPN unter Linux mit KVpnc Stand: 16. Mai 2013 Folgende Beschreibung wurde mit einem Ubuntu 7.10 mit Kernel 2.6.22-14, OpenVPN 2.0.9 und KVpnc 0.9.1-rc1 getestet. Ein weiterer erfolgreicher
MehrDas Handbuch zu KNetAttach. Orville Bennett Übersetzung: Thomas Bögel
Orville Bennett Übersetzung: Thomas Bögel 2 Inhaltsverzeichnis 1 Einführung 5 2 KNetAttach verwenden 6 2.1 Hinzufügen von Netzwerkordnern............................ 6 3 Rundgang durch KNetAttach 8 4 Danksagungen
MehrLeitfaden zur ersten Nutzung der R FOM Portable-Version für Windows (Version 1.0)
Leitfaden zur ersten Nutzung der R FOM Portable-Version für Windows (Version 1.0) Peter Koos 03. Dezember 2015 0 Inhaltsverzeichnis 1 Voraussetzung... 3 2 Hintergrundinformationen... 3 2.1 Installationsarten...
MehrAnleitung zum Extranet-Portal des BBZ Solothurn-Grenchen
Anleitung zum Extranet-Portal des BBZ Solothurn-Grenchen Inhalt Anleitung zum Extranet-Portal des BBZ Solothurn-Grenchen 2.2 Installation von Office 2013 auf Ihrem privaten PC 2.3 Arbeiten mit den Microsoft
MehrANYWHERE Zugriff von externen Arbeitsplätzen
ANYWHERE Zugriff von externen Arbeitsplätzen Inhaltsverzeichnis 1 Leistungsbeschreibung... 3 2 Integration Agenda ANYWHERE... 4 3 Highlights... 5 3.1 Sofort einsatzbereit ohne Installationsaufwand... 5
MehrStep by Step Remotedesktopfreigabe unter Windows Server 2003. von Christian Bartl
Step by Step Remotedesktopfreigabe unter Windows Server 2003 von Remotedesktopfreigabe unter Windows Server 2003 Um die Remotedesktopfreigabe zu nutzen muss diese am Server aktiviert werden. Außerdem ist
MehrMatrix42. Matrix42 Cloud Trial Erste Schritte. Version 1.0.0 03.02.2016 - 1 -
Matrix42 Matrix42 Cloud Trial Erste Schritte Version 1.0.0 03.02.2016-1 - Inhaltsverzeichnis 1Einleitung 3 2Cloud Trial Steuerung 4 2.1 Starten der Cloud-Umgebung 4 2.2 Bedienen der Maschinen in der Cloud
MehrManuelle Konfiguration einer VPN Verbindung. mit Microsoft Windows 7
Manuelle Konfiguration einer VPN Verbindung mit Microsoft Windows 7 Vorbemerkung In dieser kleinen Dokumentation wird beschrieben, wie eine verschlüsselte VPN Verbindung zur BVS GmbH & Co aufgebaut werden
MehrAnleitung zur Nutzung der Signaturkarte im InternetBanking und InternetBrokerage
Anleitung zur Nutzung der Signaturkarte im InternetBanking und InternetBrokerage Die Entwicklungen im Online-Banking gehen rasant voran. Ab sofort ist der Einsatz der neuen Generation von VR-BankCards
MehrDaten-Synchronisation zwischen dem ZDV-Webmailer und Outlook (2002-2007) Zentrum für Datenverarbeitung der Universität Tübingen
Daten-Synchronisation zwischen dem ZDV-Webmailer und Outlook (2002-2007) Zentrum für Datenverarbeitung der Universität Tübingen Inhalt 1. Die Funambol Software... 3 2. Download und Installation... 3 3.
MehrBetriebshandbuch. MyInTouch Import Tool
Betriebshandbuch MyInTouch Import Tool Version 2.0.5, 17.08.2004 2 MyInTouch Installationshandbuch Inhaltsverzeichnis Inhaltsverzeichnis... 2 Bevor Sie beginnen... 3 Einleitung...3 Benötigte Daten...3
MehrEinrichtung eines Zugangs mit einer HBCI-Chipkarte bei der Commerzbank
Einrichtung eines Zugangs mit einer HBCI-Chipkarte bei der Commerzbank Schritt 1: Rufen Sie in Bank X den Menüpunkt Ablage/Neue Kontenmappe auf. Es erscheint dieser Dialog: Es erscheint folgender Dialog,
Mehrmysoftfolio360 Handbuch
mysoftfolio360 Handbuch Installation Schritt 1: Application Server und mysoftfolio installieren Zuallererst wird der Application Server mit dem Setup_ApplicationServer.exe installiert und bestätigen Sie
MehrWindows 2008R2 Server im Datennetz der LUH
Windows 2008R2 Server im Datennetz der LUH Anleitung zur Installation von Active Directory und DNS auf einem Windows 2008R2 Server. Zu einem funktionierenden Active-Directory-Server gehört ein interner
Mehr2. Die eigenen Benutzerdaten aus orgamax müssen bekannt sein
Einrichtung von orgamax-mobil Um die App orgamax Heute auf Ihrem Smartphone nutzen zu können, ist eine einmalige Einrichtung auf Ihrem orgamax Rechner (bei Einzelplatz) oder Ihrem orgamax Server (Mehrplatz)
MehrInhalt... 1 Einleitung... 1 Systemanforderungen... 1 Software Download... 1 Prüfdokumentation... 4 Probleme... 5 Hintergrund... 5
Inhalt Inhalt... 1 Einleitung... 1 Systemanforderungen... 1 Software Download... 1 Prüfdokumentation... 4 Probleme... 5 Hintergrund... 5 Dieses Dokument gibt ist eine Anleitung zur sicheren und einfachen
MehrÄnderung des Portals zur MesseCard-Abrechnung
Änderung des Portals zur MesseCard-Abrechnung Seit dem 1. Februar 2010 steht das neue Portal zur Abrechnung der MesseCard zur Verfügung. Dieses neue Portal hält viele Neuerungen für Sie bereit: Das Portal
MehrEinführung Inhaltsverzeichnis
Einführung Inhaltsverzeichnis Einrichtung des VPN... 3 Was ist VPN?... 4 Voraussetzungen für VPN... 4 Einrichtung des VPN unter Windows... 4 Wie baue ich eine VPN-Verbindung auf?... 6 Netzlaufwerk verbinden...
MehrDiese Anleitung enthält Anweisungen, die nur durch erfahrene Anwender durchgeführt werden sollten!
Anmeldung über SSH Diese Anleitung enthält Anweisungen, die nur durch erfahrene Anwender durchgeführt werden sollten! Besitzer der Homepage Advanced und Homepage Professional haben die Möglichkeit, direkt
MehrTips, Tricks und HOWTOs Virtualisierung für Profis und Einsteiger Serverkonsolidierung, Testumgebung, mobile Demo
virtuelle Maschinen mit VMware und Virtual PC Tips, Tricks und HOWTOs Virtualisierung für Profis und Einsteiger Serverkonsolidierung, Testumgebung, mobile Demo virtuelle DMZ mit IPCop und Webserver unter
MehrSicherer einkaufen im Internet. Ihre Registrierung für 3D Secure auf der HVB Website Schritt für Schritt.
Sicherer einkaufen im Internet. Ihre Registrierung für 3D Secure auf der HVB Website Schritt für Schritt. Jetzt wird schnell und bequem noch sicherer. Einkaufen im Internet ist schnell, bequem und dank
MehrDiese Anleitung erläutert die Einrichtung des Active Directory Modus im DNS-343.
Diese Anleitung erläutert die Einrichtung des Active Directory Modus im DNS-343. Benutzte Hardware: Router DGL-4100 mit der IP Adresse 192.168.0.1 Rechner mit Betriebssystem Windows Server 2000 und Active
MehrFrontDoor/Monitor mehr sehen von FrontDoor
FrontDoor/Monitor mehr sehen von FrontDoor BYTEBAR.EU NEHMEN SIE SICH MEHR HERAUS Haben Sie schon einmal mit Ihrem Laptop direkt den Massenspeicher ausgelesen? FrontDoor/Monitor macht dies noch angenehmer.
MehrSharePoint Demonstration
SharePoint Demonstration Was zeigt die Demonstration? Diese Demonstration soll den modernen Zugriff auf Daten und Informationen veranschaulichen und zeigen welche Vorteile sich dadurch in der Zusammenarbeit
MehrKonfiguration von PPTP unter Mac OS X
Konfiguration von PPTP unter Mac OS X Diese Anleitung beschreibt, wie Sie eine VPN-Verbindung Verbindung mit dem Protokoll PPTP erstellen. Sie bezieht sich auf Mac OS X in der Version 10.4. (Tiger). Wenn
Mehr(im Rahmen der Exchange-Server-Umstellung am 15.-17.04.2005)
Outlook-Umstellung (im Rahmen der Exchange-Server-Umstellung am 15.-17.04.2005) Die Umstellung des Microsoft Mailserver-Systems ntmail (Exchange) erfordert vielfach auch eine Umkonfiguration des Programms
MehrAnwenderdokumentation PersoSim
Anwenderdokumentation PersoSim Die nachfolgende Anwenderdokumentation soll dem Anwender bei der Installation und den ersten Schritten im Umgang mit PersoSim helfen. Installation Grundvoraussetzung für
MehrSTART - SYSTEMSTEUERUNG - SYSTEM - REMOTE
Seite 1 von 7 ISA Server 2004 Microsoft Windows 2003 Terminal Server Veröffentlichung - Von Marc Grote -------------------------------------------------------------------------------- Die Informationen
MehrPC-Software für Verbundwaage
Dipl.-Ing., Ökonom Tel.: 05601 / 968891 Artur Kurhofer Fax : 05601 / 968892 Bayernstr. 11 Mobil : 0175 / 2742756 www.autese.de 34225 Baunatal a.kurhofer@autese.de PC-Software für Verbundwaage Die hier
MehrDIRECTINFO 5.7 SICHERHEITSKONZEPTE FÜR BENUTZER, INFORMATIONEN UND FUNKTIONEN
DIRECTINFO 5.7 SICHERHEITSKONZEPTE FÜR BENUTZER, INFORMATIONEN UND FUNKTIONEN - Whitepaper 1 Autor: Peter Kopecki Version: 1.2 Stand: Mai 2006 DIRECTINFO 5.7... 1 SICHERHEITSKONZEPTE FÜR BENUTZER, INFORMATIONEN
MehrWhitepaper. bi-cube SSO SSO in einer Terminal Umgebung. T e c h n o l o g i e n L ö s u n g e n T r e n d s E r f a h r u n g
Whitepaper bi-cube SSO T e c h n o l o g i e n L ö s u n g e n T r e n d s E r f a h r u n g Inhalt 1 DIE SITUATION...3 2 ZIELSTELLUNG...4 3 VORAUSSETZUNG...5 4 ARCHITEKTUR DER LÖSUNG...6 4.1 Biometrische
MehrPeDaS Personal Data Safe. - Bedienungsanleitung -
PeDaS Personal Data Safe - Bedienungsanleitung - PeDaS Bedienungsanleitung v1.0 1/12 OWITA GmbH 2008 1 Initialisierung einer neuen SmartCard Starten Sie die PeDaS-Anwendung, nachdem Sie eine neue noch
MehrM a i l C r e d i t. \\Burt\user\Soutschek\FP\Technik\Frankiermaschinen\00_PC Software\MailCredit\Anleitung MailCredit Installation.
M a i l C r e d i t MailCredit ist eine Software, die auf einem PC installiert wird. Diese Software ermöglicht es, dass eine Frankiermaschine über das Internet Portoladungen bzw. Kommunikation mit dem
MehrVerschlüsseln von Dateien mit Hilfe einer TCOS-Smartcard per Truecrypt. T-Systems International GmbH. Version 1.0 Stand 29.06.11
Verschlüsseln von Dateien mit Hilfe einer TCOS-Smartcard per Truecrypt T-Systems International GmbH Version 1.0 Stand 29.06.11 Impressum Herausgeber T-Systems International GmbH Untere Industriestraße
MehrSenden von strukturierten Berichten über das SFTP Häufig gestellte Fragen
Senden von strukturierten Berichten über das SFTP Häufig gestellte Fragen 1 Allgemeines Was versteht man unter SFTP? Die Abkürzung SFTP steht für SSH File Transfer Protocol oder Secure File Transfer Protocol.
MehrOnline-Banking mit der HBCI-Chipkarte. HBCI - Der Standard. Kreissparkasse Tübingen Seite 1 von 5
Kreissparkasse Tübingen Seite 1 von 5 Online-Banking mit der HBCI-Chipkarte Die Abwicklung von Bankgeschäften per PC über unser Internet-Banking oder über eine Finanzsoftware, wie z.b. StarMoney, nimmt
MehrMetaQuotes Empfehlungen zum Gebrauch von
MetaQuotes Empfehlungen zum Gebrauch von MetaTrader 4 auf Mac OS Auch wenn viele kommerzielle Angebote im Internet existieren, so hat sich MetaQuotes, der Entwickler von MetaTrader 4, dazu entschieden
MehrVDV-Kernapplikation. Zugang zum VDV-Keymanagement der T-Systems. Bedienungsanleitung für den Anmeldeprozess. VDV-Kernapplikation. Stand: 21.11.
VDV-Kernapplikation Zugang zum VDV-Keymanagement der T-Systems Bedienungsanleitung für den Anmeldeprozess Stand: 21.11.07 Thema: Zugang zum VDV-Keymanagement der T-Systems Dateiname: VDV-KM-D08 V10.doc
MehrAnleitung zur Nutzung des SharePort Utility
Anleitung zur Nutzung des SharePort Utility Um die am USB Port des Routers angeschlossenen Geräte wie Drucker, Speicherstick oder Festplatte am Rechner zu nutzen, muss das SharePort Utility auf jedem Rechner
MehrVirtual Desktop Infrasstructure - VDI
Virtual Desktop Infrasstructure - VDI Jörg Kastning Universität Bielefeld Hochschulrechenzentrum 5. August 2015 1/ 17 Inhaltsverzeichnis Was versteht man unter VDI? Welchen Nutzen bringt VDI? Wie funktioniert
MehrErweiterung AE WWS Lite Win: AES Security Verschlüsselung
Erweiterung AE WWS Lite Win: AES Security Verschlüsselung Handbuch und Dokumentation Beschreibung ab Vers. 1.13.5 Am Güterbahnhof 15 D-31303 Burgdorf Tel: +49 5136 802421 Fax: +49 5136 9776368 Seite 1
MehrWLAN Konfiguration. Michael Bukreus 2014. Seite 1
WLAN Konfiguration Michael Bukreus 2014 Seite 1 Inhalt Begriffe...3 Was braucht man für PureContest...4 Netzwerkkonfiguration...5 Sicherheit...6 Beispielkonfiguration...7 Screenshots Master Accesspoint...8
MehrITF2XML. Transferservice. Version 1.0. infogrips GmbH, Zürich client10.doc, Revision 1.1. Tel.: 01 / 350 10 10 Fax: 01 / 350 10 19.
GmbH Obstgartenstrasse 7 Informationssysteme Engineering & Consulting CH-8035 Zürich Tel.: 01 / 350 10 10 Fax: 01 / 350 10 19 ITF2XML Transferservice Version 1.0 infogrips GmbH, Zürich client10.doc, Revision
MehrPCC Outlook Integration Installationsleitfaden
PCC Outlook Integration Installationsleitfaden Kjell Guntermann, bdf solutions gmbh PCC Outlook Integration... 3 1. Einführung... 3 2. Installationsvorraussetzung... 3 3. Outlook Integration... 3 3.1.
Mehrestos UCServer Multiline TAPI Driver 5.1.30.33611
estos UCServer Multiline TAPI Driver 5.1.30.33611 1 estos UCServer Multiline TAPI Driver... 4 1.1 Verbindung zum Server... 4 1.2 Anmeldung... 4 1.3 Leitungskonfiguration... 5 1.4 Abschluss... 5 1.5 Verbindung...
MehrUniversal Dashboard auf ewon Alarmübersicht auf ewon eigener HTML Seite.
ewon - Technical Note Nr. 003 Version 1.2 Universal Dashboard auf ewon Alarmübersicht auf ewon eigener HTML Seite. Übersicht 1. Thema 2. Benötigte Komponenten 3. Downloaden der Seiten und aufspielen auf
MehrInstallation Server HASP unter Windows 2008 R2 Server 1 von 15. Inhaltsverzeichnis
Installation Server HASP unter Windows 2008 R2 Server 1 von 15 Inhaltsverzeichnis 1.1. Allgemeines zum Server HASP...2 1.2. Installation des Sentinel HASP License Manager (Windows Dienst) auf dem Windows
MehrOnline bezahlen mit e-rechnung
Online bezahlen mit e-rechnung Einfach online zahlen mit "e- Rechnung", einem Service von führenden österreichischen Banken! Keine Erlagscheine und keine Erlagscheingebühr. Keine Wartezeiten am Bankschalter.
Mehr