4
english
contact
iso27100
login
actueel
6
4
Hoe kunt u er zeker van zijn dat de online communicatie met uw IT-netwerk niet kan worden onderschept?
Dit is een fundamentele vraag wanneer u de IT-beveiliging van uw externe toegang analyseert. Er worden steeds meer vertrouwelijke gegevens via het internet verzonden en er moeten passende technologieën worden ingezet om te verhinderen dat deze gegevens worden onderschept. Niet alleen aan de serverzijde, zoals traditioneel het geval is, maar ook aan de clientzijde. Dit is waar digitale clientcertificaten hun nut bewijzen.
Wat is de onderliggende filosofie? Via het internet kunnen uw medewerkers en uw andere gebruikers gemakkelijk en kosteneffectief inloggen op uw systemen. Uw gebruikers identificeren zichzelf meestal met een gebruikersnaam en wachtwoord, of via een sterkere vorm van authenticatie met bijvoorbeeld tokens, en vervolgens wordt er een VPN-verbinding (Virtual Private Network) tot stand gebracht. De beveiliging is er normaal gesproken op gericht te verifiëren dat de server daadwerkelijk de server is die hij beweert te zijn. Hiervoor wordt aan de serverzijde vaak een digitaal certificaat gebruikt. Maar moet de server niet ook zeker weten dat de client daadwerkelijk de client is die hij beweert te zijn? Anders bestaat de kans dat de gegevens worden onderschept door wat een ‘man in the middle’ wordt genoemd: een indringer in de communicatie die voorwendt de client te zijn.
Om misbruik en inbreuken op de beveiliging te voorkomen wanneer uw gebruikers via het internet op uw bedrijfsnetwerk inloggen, is een digitaal clientcertificaat de aangewezen oplossing. Wanneer een dergelijk certificaat aanwezig is, kunnen zowel de client als de server correct worden geïdentificeerd. Wanneer u bovendien tijdens het inloggen een hardwarematige handtekeningcontrole uitvoert, kan het certificaat de tokenoplossing zelfs volledig vervangen. In combinatie met onze beveiligde toegangsservices is de integriteit van uw netwerk verzekerd.
De belangrijkste reden waarom digitale clientcertificaten niet zo algemeen werden gebruikt als servercertificaten, is dat het gecompliceerd en kostbaar is om systemen aan de clientzijde te voorzien van een gebruiksvriendelijke, flexibele en schaalbare certificaatoplossing. Juist dat bezwaar wordt weggenomen door de implementatie van een KeyTalk-oplossing. Als gecertificeerd KeyTalk Partner huisvest Comsenso een volledig beheerd KeyTalk ASP Platform om geautomatiseerd Digitale X.509 v3 SSL Client Certificates te kunnen uitgeven aan externe gebruikers. Hiermee wordt op kosteneffectieve wijze een beveiligde omgeving voor uw organisatie gecreëerd op basis van digitale clientcertificaten. Onze securityprofessionals zijn verantwoordelijk voor het beheer en de benodigde integratie met uw netwerk en applicaties, zodat u geen tijd en geld hoeft te investeren in mensen, vaardigheden en knowhow.
Bel onze adviseurs via 0882 666 666 of neem contact met ons op via het contactformulier.