SECUDE for mysap.com

Transkript

1 SECUDE for mysap.com Secure Network Communication Single Sign-On SECUDE GmbH Darmstadt Redner: Markus Nüsseler Agenda Statische Passworte Wassind die Probleme? Wie sieht die Lösungen aus? Secure Network Communication (SNC ) SECUDE for mysap.com SECUDE SecurLogin for mysap.com Return on Invest am Beispiel UBS AG 2 1

2 Probleme durch die Anmeldung mit Username und Passwort 3 Unsicherheitsfaktor Mensch Passwortcontainer Mensch Vergessen von Passworten Wahl von einfachen Passworten Kein regelmässiger Wechsel der Passworte Vergabe von gleichem Passwort für verschiedene Systeme Erstellen von Spickzetteln 4 2

3 Unsicherheitsfaktor Netzwerk Standard SAP: Unsicheres Netzwerk Benutzername und Passwort werden ungesichert übertragen. Alle Informationen sind unverschlüsselt auf dem Netzwerk. 5 Angriff über das Netzwerk Mögliche Angriffe Ausspähen von Anmeldeinformationen Unauthorisierte Änderung der Daten Nicht authentifizierbarer Absender der Daten Ausspionieren der Daten 6 3

4 Rezept im Netz Quelle: 7 Single Sign-On via Smartcard 8 4

5 Single Sign-On Zertifikat Windows 2000 Netzwerk Freischalten über Passwort Zertifikat SAP R/3 Server Zertifikat und Schlüssel 9 Secure Network Communication Tiefe Integration Workprocess Protocol Compression SNC GSS API Generic Security Services SECUDE Library

6 Sicheres SAP-Netz Ende-zu-Ende-Sicherheit GSS API SAPgui Client Network Interface SECUDE Library Zertifikatsbasierte Authentifikation SNC SAP R/3 Server Network Interface SECUDE Library GSS API 11 Starke Authentifikation Benutzer Server Erzeugt zufällige Nachricht B Signiert Nachricht des Benutzers Erzeugt zufällige Nachricht Verifiziert Signatur des Servers B Verifiziert Signatur des Benutzers Signiert Nachricht des Servers A A

7 Single Sign-On Zertifikat Windows 2000 Netzwerk Freischalten über Passwort Zertifikat User-ID/PWD SAP R/3 Server Windows NT Netzwerk Zertifikat und Schlüssel App User-ID Passwort xxx xxx 2 yyy yyy 3 zzz zzz User-ID/PWD Host Lotus Notes 13 Sicherheitsfaktor Smartcard Passwortcontainer Smartcard Kein Vergessen von Passworten Zufällige Wahl der Passworte Regelmässiger Wechsel der Passworte Vergabe von verschiedenen Passworten für verschiedene Systeme

8 Single Sign-On via RSA SecurID 15 Anforderung Verwendung des bereits im Einsatz befindlichen Authentisierungssytems RSA SecurID zur Anmeldung am SAP R/3 Server

9 Architektur der SecurID-Lösung User Server SecureLogin Server 2 3 RSA ACE Server SecureLogin Client Generate Certificate 6 SAP GUI Client 7 SNC SAP R/3 Server SECUDE Library SECUDE Library 17 Vorteile Investitionsschutz durch Einsatz eines vorhandenen Authentisierungsverfahrens Rollout einer PKI nicht nötig Anmeldung mit dynamischen Passworten Benutzerakzeptanz bereits vorhanden Geringer Administrationsaufwand

10 Return on Invest durch Single Sign-On Lösung am Beispiel UBS AG 19 Studien Kosten für vergessene Passworte Gartner Group: Jeder Anruf aufgrund eines vergessenes Passwortes kostet 20$. PriceWaterhouse Coopers: 40% aller Helpdesk-Anrufe beziehen sich auf vergessene Passworte. Die Kosten liegen bei 210$ pro Benutzer und Jahr. Compaq: 30% aller Helpdesk-Anrufe beziehen sich auf vergessene Passworte. Ein Anruf kostet zwischen 35$ und 75$

11 Return On Invest: UBS AG Ausgangssituation 300 unterschiedliche Applikationen sind bei der UBS im Einsatz von Anrufen am Helpdesk pro Monat beziehen sich auf Passwortprobleme. 15min beträgt die Arbeitszeit für die Lösung eines Passwortproblems (HelpDesk und Mitarbeiter). Das verursacht 2 Mio Kosten pro Jahr. 21 Return On Invest: UBS AG Umsetzung 40 Applikationen sind mit Single Sign-On ausgestattet, davon 50% zertifikatsbasiert. Nach 18 Monaten sind von Anrufen am Helpdesk passwortbezogen. Dies entspricht einem Rückgang von 40%. Eine Auswertung der UBS hat ergeben, dass im Jahr 2001 ca 2.4 Mio Kosten eingespart wurden

12 Q & A [email protected]