Zertifikatsgeschützter Remote Zugang ab Memory Stick
Agenda Die Suva Ausgangslage Anforderungen an den Remote Zugang Die Lösung Live Demonstration Fragen 2
Suva mehr als eine Versicherung Prävention Versicherung Rehabilitation Stand: Juni 2009 3
Auf einen Blick Die Suva ist die wichtigste Trägerin der obligatorischen Unfallversicherung. Gut die Hälfte der Schweizer Berufstätigen (rund 2 Mio. Versicherte) sind bei der Suva gegen die Folgen von Unfällen und Berufskrankheiten versichert. Hauptsitz in Luzern, 19 Agenturen in allen Landesteilen für Beratung und Schadenabwicklung 2 Rehabilitationskliniken in Bellikon und in Sion 2900 Mitarbeiterinnen und Mitarbeiter Stand: Juni 2009 4
Die effizienteste Unfallversicherung Von jedem ins «System Suva» investierten Franken fliessen 95 Rappen als Leistungen an die Versicherten zurück. Bei den Privatversicherern sind es nur 80 Rappen. Stand: Juni 2009 5
Auszeichnungen Stand: Juni 2009 6
Ausgangslage Verschiedene Mitarbeiterkategorien brauchen für ihre Arbeit einen sicheren Zugang zur Suva Informatik Die Suva setzt seit 1999 flächendeckend Citrix Technologien ein Im Falle einer Pandemie brauchen wesentlich mehr Mitarbeitende Zugriff, die Verteilung von Laptops für einen solchen Fall ist kostspielig Eine Authentisierung aus dem Internet muss gleich sicher sein wie intern Das Endgerät des Mitarbeiters ist nicht bekannt 7
Ausgangslage - Szenarien Suva Firmenlaptop Heim-PC Internet/Hotel PC 8
Ausgangslage die SmartCard Bezahlung Mitarbeiterbild 11654 Robert Koch IF Zutritt Zeiterfassung Systemzugriff Name, Abt., P-Nr. 9
Ausgangslage - Hürden Kartenleser Lokale Rechte Performance Firewalls beim Client Authentisierung Rollenmodell Peripherie Einfluss der Suva IT 10
Anforderungen Geräte Suva Gerät Privat-PC Internet-Station Anforderungen Citrix-Verbindung Ja Ja Ja Citrix-Mapping von Ja Nein Nein lokalen Laufwerken z.b. Q: (D:) Citrix-Mapping von Ja Ja Nein lokalen Druckern Citrix-Mapping von Ja Ja Nein lokalen Netzwerk- Druckern Outlook Web-Access Nein Ja Ja Outlook Ja Nein Nein Synchronisation SmartCard Login lokal Ja Nein Nein SmartCard Login Citrix Nein (SSO) Ja Ja 11
Anforderungen - 2 Geräte Suva Gerät Privat-PC Internet-Station Anforderungen UserID / Passwort Ja (SSO) Nein Nein Login Citrix OneTimePassword Nein Nein Ja Download von Daten Ja, für Nein Nein an Netzlaufwerken ohne Citrix z.b. G: oder P: ausgewählte Benutzergruppen CNA Telefon immer zu Ja, später Nein Nein Suva Einstellen von Ja Ja Ja Farbtiefe, Sound, Multimedia, Drivemapping RDP-Verbindungen Ja Ja Nein SSH-Verbindungen Ja Ja Nein 12
Die Lösung Kartenleser Lokale Rechte Performance Firewalls beim Client Authentisierung Rollenmodell Peripherie Einfluss der Suva IT 13
Die Lösung 14
Die Lösung Kobil Stick Der Kobil Stick enthält die SmartCard und ersetzt vollständig die Karte mit allen Funktionen Als Standard USB Stick kann er überall eingesetzt werden, wo Windows und eine USB Schnittstelle verfügbar sind 15
Die Lösung 16
Die Lösung Ceedo Virtualisierung Die Virtualisierungsplattform von Ceedo erlaubt den Einsatz des Citrix Clients ohne jede lokale Berechtigung Eine zentrale Managementplattform ermöglicht Updates der dezentralen USB Sticks 17
Die Lösung Ceedo Virtualisierung Clientfreier Remote Support Hilfe in Deutsch, Französisch und Italienisch Zugang zur Suva 18
Die Lösung 19
Die Lösung CAG Enterprise Die Citrix Access Gateway Enterprise ermöglichen - Eine hochverfügbare, redundante Access Lösung - Transparente SmartCard Authentisierung von nahezu jedem Endgerät ohne zusätzliche Hardware - Businessgerechte Rollenmodellierung - Flexible Integration in DMZ Infrastruktur 20
Live Demonstration 21