Quickstart Authentifikation Günstiger und schneller geht es nicht! Sergej Straub DTS Systeme GmbH
Was ist starke Authentisierung? Wissen Besitz Biometrische Merkmale Starke Authentisierung beschreibt die Kombination von zwei oder mehreren unterschiedlichen Authentisierungsmethoden 2 Faktor Authentisierung
Passwörter sind nicht genug! Passwörter sind einfach zu kompromittieren Kompromittierte Passwörter werden nicht bemerkt Mehrere Passwörter sind für den Benutzer aufwendig zu verwalten Passwörter verursachen hohe Kosten im Unternehmen (Helpdesk) With identity theft running rampant, corporate data and networks being compromised everyday, authentication and identity management solutions have become a must have technology for all those storing, accessing, and disseminating sensitive data including governments, enterprises, and online consumers. Source: Janney Montgomery Scott, Solving the World s Identity Crisis, November 2005 Each call to the IT help desk costs between $25 and $50, and typically 35% to 50% of help desk calls in an organization are password related. Source: Burton Group, Enterprise Single Sign-On: Access Gateway to Applications, Phil Schacter, 22 September 2005
Starke Authentisierung Warum? Gründe, resultierend aus internen Prozessen Ansteigende Häufigkeit der Datenzugriffe - intern / extern Mobilitätsanforderungen der Mitarbeiter Einbindung von externen Mitarbeitern / Firmen Zunehmende Globalisierung (Filialen) Öffnung der Netzstrukturen und Datenquellen durch zunehmendes Outsourcing und Outtasking Außeneinflüsse Gesetzliche Regelungen - SOX, Basel II, HIPAA, FDA.., Haftungsfragen Revisionen / Audits
Einwahlpunkte Sicherheit durch Zwei-Faktor-Authentifizierung oder Einmal-Passwörter VPN SSL/IPSec Windows Logon Webservices Citrix / OWA / ISA Netzwerk Logon SAP/ERM/CRM Webportale Applikationen Festplattenverschlüsseung
Starke Authentisierung mit Aladdin The Company behind etoken
Welche Lösung ist für Sie geeignet? OTP Anmeldung SafeWord 2008 + AD/ESP (Windows) Code PIN-Code PASS-Code PIN-PASS-Code Chalange/Response Windows OTP Logon Radius OTP Logon Plugins für IAS/Citrix/OWA Zertifikat u./o. OTP Anmeldung Aladdin etoken + TMS (Windows, MAC, Linux) Code PIN-Code PIN-Code-Windows PW Zertifikat/PKI Profil basierend PKI + PW Management Radius OTP Store Token (Festplattenverschlüsselung) SSO (Web & Applikationen) Windows Network Logon Plugins für IAS/IIS/ISA/Citrix/OWA Connectoren für MSCA/SSO/OTP/PFX12
SafeWord - Authentikatoren Alpine Tokens OATH Compliant Event Synchronisation Zeit Synchronisation MobilePass Tokens Windows Mobile Geräte SMS - Short Message Service SMTP - Simple Mail Transport Protocol BlackBerry Palm Windows Mobile J2ME-enabled devices Legacy Tokens Silver 2000 Gold 3000 Platinum
Microsoft zertifizierte Integration Schemaerweiterung mit nur einem Attribut: Token serial number Tailored for Windows Geignet für 32- und 64-bit Windows Betriebssysteme Vista und Windows 2008 Server Windows 2003 und XP-kompatibel Installation auf dem AD Domain Controller Administration mit den üblichen Microsoft Verwaltungstools ADUC SafeWord 2008 für Windows
SafeWord 2008 Windows Integration Authentisierungsanfragen Schritt für Schritt: 1. SafeWord erhält eine Authentisierungs Anfrage: Benutzername + Einmalkennwort (OTP) 2. SafeWord fragt Active Directory: Welche Token Seriennummer gehört dem Benutzer? 3. Active Directory liest das Benutzerattribut aus: Die Token Seriennummer 4. SafeWord verifiziert OTP: OTP = Code + PIN 5. SafeWord antwortet gültig/nicht gültig Benutzer Ereignisse werden im Active Directory notiert Token Ereignisse werden in SafeWord DB notiert User ID OTP User ID OTP SafeWord Agent User ID + OTP Pass/Fail
SafeWord Komponenten
Installation von SafeWord 2008 Live-Demo-Installation von SafeWord 2008
Vielen Dank für Ihre Aufmerksamkeit! DTS Systeme GmbH Schrewestraße 2 32051 Herford