Rechner- und Betriebssysteme
Einsatz von Smartkarten für die Serveradministration
Für die Administration der am Zentrum für Informationsverarbeitung (ZIV) betriebenen Windows 2003 Server wurde ein Smartkartenkonzept zur
Erhöhung der Betriebssicherheit erarbeitet. Dieses sieht die ausschließliche Verwendung von Smartkarten zur Serververwaltung innerhalb des Active
Directory der Universität Münster vor. Es unterscheidet zwischen Domänenadministratoren mit erhöhten Privilegien und Administratoren von
Memberservern. Die Gefahr von gestohlenen Passwörtern durch kompromittierte Systeme oder erfolgreiche Brute-Force-Attacken wird so entscheidend
entschärft. Der Administrator benötigt für eine erfolgreiche Authentifizierung eine Kombination aus Wissen (Karten-PIN) und Besitz (Smartkarte).
Der effektive
Einsatz vom Smartkarten ist jedoch erst ab Windows Server 2003 und Windows XP möglich, da diese Betriebssysteme Terminalserveranmeldungen mit Smartkarten
unterstützen.Das ZIV empfiehlt generell den Einsatz von Smartkarten für administrative Aufgaben und leistet Unterstützung bei der Anwendung dieser
neuen Technologie.
Beteiligte Wissenschaftler:
|