ACE-Server Login-Prozess

Internet Internet Sicherheit
1

Zitat aus einem anderen Forum:

"Habe einen ACE-Client (von RSA) auf einer NT-Maschine installiert, wenn ich mich an NT (egal ob lokal/oder Domäne) anmelde, kommt die
korrekte Abfrage nach meiner ID plus die jeweils neu generierte Id der SecurID-Karte.

Verbinde ich mir aber remote einen Share von diesem Rechner kommt keine Abfrage oder Ablehnung, das nicht daruaf zugegriffen werden darf. Ich
kann problemlos Deatien löschen, in der Regestry arbeiten oder ähnliches.

Dies kann ja nicht der Sinn dieser Security-Software sein!"

Hat jemand eine Idee zu diesem Problem ?

Gruß
Markus :smile:

PS: Es soll nicht nach versteckter Werbung für mein Forum aussehen, deshalb poste ich keinen Link. Wer aber direkt eine Antwort geben möchte bekommt von mir gerne per Mail den Forumslink.

2

Die Zugangsberechtigung erfolgt in 2 Schritten:

  1. Authentifizierung
    (ich bin wirklich der, der ich vorgebe zu sein = dies übernimmt der ACE-Server mit der Secure-ID und dem TokenCode)

  2. Autorisierung
    (hier erfolgt eine Anmeldung an einer Domäne/Workgroup,…
    Für die Authorisierung ist also das eingesetzte Betriebssystem verantwortlich.)

Das Problem weiterhin auf die Registry, Hidden-Share,… zugreifen zu können ist also folglich nicht ein Sicherheitsproblem des Ace-Servers, sondern ein Berechtigungsproblem welches vom Betriebssystem abgefangen werden muss.
Mit ACE-Server ist noch keine weiterführende Sicherheit gewährleistet, jetzt heisst es alle Zugriffrechte, Freigaben, Gruppen- und Userrechte, HiddenShares u.v.m zu überprüfen.

Grüsse

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]

3

Die Zugangsberechtigung erfolgt in 2 Schritten:

  1. Authentifizierung
    (ich bin wirklich der, der ich vorgebe zu sein = dies
    übernimmt der ACE-Server mit der Secure-ID und dem TokenCode)

  2. Autorisierung
    (hier erfolgt eine Anmeldung an einer Domäne/Workgroup,…
    Für die Authorisierung ist also das eingesetzte Betriebssystem
    verantwortlich.)

Das Problem weiterhin auf die Registry, Hidden-Share,…
zugreifen zu können ist also folglich nicht ein
Sicherheitsproblem des Ace-Servers, sondern ein
Berechtigungsproblem welches vom Betriebssystem abgefangen
werden muss.
Mit ACE-Server ist noch keine weiterführende Sicherheit
gewährleistet, jetzt heisst es alle Zugriffrechte, Freigaben,
Gruppen- und Userrechte, HiddenShares u.v.m zu überprüfen.

Grüsse

Hallo fourX,

ich danke Dir für die schnelle Antwort. Deine Antwort habe ich weitergegeben und warte mal die Reaktion ab :smile:

Gruß
Markus :smile: