Wer weiß mehr über den Schutz von Z als Z Experten?

Häufig gestellte Fragen

Hier erhalten Sie Antworten auf die am häufigsten gestellten Fragen zu diesem Produkt.

FAQ

Einführung in dieses Produkt

Was sind die Systemvoraussetzungen für IBM Z Multi-Factor Authentication?

Informationen zu Hardware-, System- und Softwarevoraussetzungen finden Sie unten auf der Registerkarte mit den IBM Z MFA-Details.

Wie funktioniert IBM Z Multi-Factor Authentication mit RADIUS?

Unterstützung für generisches RADIUS, SafeNet RADIUS und RSA SecurID RADIUS ist im Lieferumfang enthalten. In allen Fällen ermittelt der RADIUS-Server, ob die Berechtigungsnachweise des Benutzers gültig sind. Falls ja, sendet der Server eine entsprechende Nachricht an RACF zurück. RACF nimmt dann die normale Steuerung wieder auf und schließt den Authentifizierungs- und Berechtigungsprozess ab.

Weitere häufig gestellte Fragen

Was ist IBM Z Multi-Factor Authentication (IBM Z MFA)?

IBM Z MFA nutzt die RACF Security Server-Infrastruktur, um eine mehrschichtige Verteidigungslinie aufzubauen. Dadurch müssen sich bestimmte z/OS-Benutzer mit mehreren Authentifizierungsfaktoren anmelden. IBM Z MFA bietet anstelle des z/OS-Standardkennworts verschiedene alternative Authentifizierungsverfahren.

An welche Zielgruppen richtet sich IBM Z Multi-Factor Authentication?

An jedes Unternehmen, das kritische Verarbeitungsprozesse auf IBM Z ausführt. Um die Privatsphäre zu schützen und Bedrohungen durch Insider, Social-Engineering, Phishing-Attacken und andere Schwachstellen zu vermeiden, ist MFA zu einer Voraussetzung oder wesentlichen Komponente für die Einhaltung gesetzlicher Bestimmungen und Best-Practice-Frameworks geworden (z. B. PCI DSS, NIST, GDPR, DFS).

Wie funktioniert IBM Z Multi-Factor Authentication mit RACF?

RACF-Benutzer können so konfiguriert werden, dass eine Authentifizierung über IBM Z MFA erforderlich ist. Für diese ausgewählten Benutzer ruft RACF zunächst IBM Z MFA auf, um die Authentifizierungsentscheidung beim Anmeldeprozess zu treffen.

Welche zusätzlichen Faktoren nutzt IBM Z Multi-Factor Authentication noch?

IBM Z MFA unterstützt eine breite Palette von Authentifizierungssystemen wie die folgenden: RADIUS-basierte Faktoren, zeitgesteuertes Einmalkennwort (TOTP), IBM Verify und TouchToken, Zertifikatsauthentifizierung (PIV-/CAC-Benutzer) und proprietäre Protokolle wie RSA.

Was ist eine Mehrfaktorauthentifizierung (MFA) oder 2FA?

Ein MFA-System erfordert, dass bei der Anmeldung mehrere Faktoren angegeben werden, um die Identität eines Benutzers zu überprüfen. Jeder Authentifizierungsfaktor muss aus einer separaten Kategorie von Berechtigungsnachweistypen stammen: 1) Etwas, das Sie kennen, 2) Etwas, das Sie haben, und 3) Etwas, das Sie sind.

Was ist IBM Resource Access Control Facility (RACF)?

RACF ist eine Komponente von Security Server for z/OS und wird zum Schutz von Ressourcen verwendet. RACF bietet Sicherheit durch die Identifizierung und Überprüfung von Benutzern, die Autorisierung von Benutzern für den Zugriff auf geschützte Ressourcen sowie die Erfassung und Darstellung von Zugriffsversuchen in Berichtsform.

Was ist RADIUS?

RADIUS ist ein flexibles IETF-Standardprotokoll, das Authentifizierung, Zugriff und Verfolgung verbessert. Durch die generische RADIUS-Kompatibilität können Benutzer über das Protokoll eine Verbindung zu einem Server herstellen. Die Einbindung von Lösungen von Softwareanbietern (z. B. IBM Verify, Gemalto SafeNet und RSA SecureID) ermöglicht eine erweiterte Integration.

Was ist eine Inband-Authentifizierung im Vergleich zu einer Out-of-Band-Authentifizierung?

Von einer Inband-Authentifizierung spricht man, wenn der Benutzer Berechtigungsnachweise direkt in der Anwendung angibt. Bei der Out-of-Band-Authentifizierung von IBM Z MFA kann ein Benutzer außerhalb des z/OS-Authentifizierungsprozesses eine Authentifizierung mit einem oder mehreren Faktoren durchführen, um einen Cache-Token-Berechtigungsnachweis abzurufen.