SECUDE for mysap.com



Ähnliche Dokumente
WIE MELDEN SIE SICH AN SAP AN? SAP NETWEAVER SINGLE SIGN-ON SAP SECURITY UND SICHERES SINGLE SIGN-ON MARKUS NÜSSELER-POLKE

Single Sign-on im SAP environment. SAGA Arbeitsgruppe SAP Basis Linz, Günther Berger

Einführung SSO bei Hero. Marc Wagener, Hero / Carsten Olt, SECUDE June 12, 2013

Passfaces - eine zusätzliche Möglichkeit zur Authentisierung in Windows-Netzwerken, Internet und Intranet

Secure Network Communications (BC-SEC-SNC)

Radius Server. Bericht im Studiengang Computerengineering an der HS-Furtwangen. Student: Alphonse Nana Hoessi Martikelnr.:227106

Sparkasse Vogtland. Secure Datensicherheit im Internet. Kundenleitfaden. Sparkasse Vogtland. Kundeninformation Secure 1

Sparkasse Duisburg. versenden aber sicher! Sichere . Anwendungsleitfaden für Kunden

How-to: Webserver NAT. Securepoint Security System Version 2007nx

Comtarsia SignOn Familie

Authentifizierung. Benutzerverwaltung mit Kerberos. Referent: Jochen Merhof

Anleitung Redmine. Inhalt. Seite 1 von 11. Anleitung Redmine

estos UCServer Multiline TAPI Driver

Kundeninformation zum Secure . Sparkasse Neu-Ulm Illertissen. ganz in Ihrer Nähe

Senden von strukturierten Berichten über das SFTP Häufig gestellte Fragen

Projekt SBI Benutzeranleitung Remotezugriff. Teilprojekt Standard-Arbeitsplatz Arbeitspaket Basis Applikationen. Kantonsspital St.

Sparkasse Jerichower Land

Bernd Blümel. Verschlüsselung. Prof. Dr. Blümel

educa.ch SFIB-Fachtagung ICT und Bildung

Anforderungen und Umsetzung einer BYOD Strategie

Windows Integration. von Tino Truppel

Version Deutsch In diesem HOWTO wird beschrieben wie Sie Ihren Gästen die Anmeldung über eine SMS ermöglichen.

versenden - aber sicher! Secure

Anleitung mtan (SMS-Authentisierung) mit SSLVPN.TG.CH

Anleitung Redmine. Inhalt. Seite 1 von 11. Anleitung Redmine

OUTLOOK Was ist sigmail.de? 2 Warum sigmail.de? UP ESUO

Anleitung zur Citrix Anmeldung

Download unter:

Kryptographische Anonymisierung bei Verkehrsflussanalysen

Anleitung zur Citrix Anmeldung

Handbuch. timecard Connector Version: REINER SCT Kartengeräte GmbH & Co. KG Goethestr Furtwangen

So gelingt die sichere Kommunikation mit jedem Empfänger. -Verschlüsselung ist kein Hexenwerk

ELZPIRATEN EMMENDINGEN

Nutzerauthentifizierung mit 802.1X. Torsten Kersting

Um DynDNS zu konfigurieren, muss ausschließlich folgendes Menü konfiguriert werden:

Security. Stefan Dahler. 4. Internet Verbindung. 4.1 Einleitung

17 Ein Beispiel aus der realen Welt: Google Wallet

Anforderungen zur Nutzung von Secure

How-to: VPN mit PPTP und dem Windows VPN-Client. Securepoint Security System Version 2007nx

Import von allgemeinen Zertifikaten

managed PGP Gateway Anwenderdokumentation

Anleitung zur Anmeldung mittels VPN

Stephan Groth (Bereichsleiter IT-Security) CIO Solutions. Zentrale -Verschlüsselung und Signatur

Entwicklung und Einsatz von Signaturserverdiensten

Kreissparkasse Heinsberg. versenden - aber sicher! Sichere . Anwendungsleitfaden für Kunden

Dynamisches VPN mit FW V3.64

Secure Authentication for System & Network Administration

Intelligente und organisationsübergreifende Authentifikations- und Signaturmethoden

Sorgfalt im Umgang mit Identitätskennungen (fürs Zertifikat)

ASV-Betrieb für die Coburger Schulen. Einbindung externer Schulen via RemoteApp

Folgende Voraussetzungen für die Konfiguration müssen erfüllt sein: - Ein Bootimage ab Version Optional einen DHCP Server.

SSH Authentifizierung über Public Key

Cnlab / CSI 2013 Social Business endlich produktiv! Demo. Identity Federation in der Praxis

Anlegen eines DLRG Accounts

-Verschlüsselung

secunet Security Networks AG

Dokumentenkontrolle Matthias Wohlgemuth Telefon Erstellt am

How-to: VPN mit L2TP und dem Windows VPN-Client. Securepoint Security System Version 2007nx

Dr. Gerald Baumann. Digital ID World 2007, Kommerzieller Erfolg mit Single Sign-On. Track A,

Unified Communication Client Installation Guide

Betriebssystem Windows - SSH Secure Shell Client

Sparkasse Gießen. Seite 1 von Götz Schartner, 8com GmbH,,,Sicherheit im Internet.

Mobiles SAP für Entscheider. Permanente Verfügbarkeit der aktuellen Unternehmenskennzahlen durch den mobilen Zugriff auf SAP ERP.

Anleitung zur SharePoint Anmeldung

Kundeninformationen zur Sicheren

Authentication Policy. Konfigurationsbeispiel ZyXEL ZyWALL USG-Serie. Juni 2010 / HAL

Installationsanleitung Webhost Linux Flex

PDF-Server mit Vista- und 64-Bit-Support

FTP-Leitfaden RZ. Benutzerleitfaden

Zugangzum/ BestellmöglichkeitenimSiemens IPPAG Merchandising Webshop

Diese Anleitung enthält Anweisungen, die nur durch erfahrene Anwender durchgeführt werden sollten!

How to: VPN mit L2TP und dem Windows VPN-Client Version 2007nx Release 3

How to install freesshd

Konfigurationsbeispiel

1 Konfigurationsanleitung Hosted Exchange

Sicherheit QUALITÄTSSICHERUNG DESIGNER24.CH V 1.2. ADRESSE Designer24.ch Web Print Development Postfach Turbenthal Schweiz

Novell Client. Anleitung. zur Verfügung gestellt durch: ZID Dezentrale Systeme. Februar ZID Dezentrale Systeme

Anleitung zur Konfiguration von WLAN/VPN für das Hochschulnetzwerk mit:

Eine Open Source SSL VPN Lösung. Patrick Oettinger Deutsche Telekom AG 2. Ausbildungsjahr

Sparkasse Aschaffenburg-Alzenau

S Sparkasse Hohenlohekreis. Leitfaden zu Secure

Kundeninformation für den sicheren -Verkehr mit Ihrer Sparkasse Grünberg

ASP Dokumentation Dorfstrasse 143 CH Kilchberg Telefon 01 / Telefax 01 / info@hp-engineering.com

ANYWHERE Zugriff von externen Arbeitsplätzen

Clientkonfiguration für Hosted Exchange 2010

Anleitung zur SharePoint Anmeldung

1. Einleitung Abfrage des COON-Benutzernamens Ändern des Initial-Passwortes Anmelden an der COON-Plattform...

Chipkartensysteme II

Aufbau und Funktion eines VPN- Netzwerkes

S Sparkasse Westerwald-Sieg

THUNDERBIRD. 1 Was ist sigmail.de? 2 Warum sigmail.de? UP ESUTB.8-1-2

Kundenleitfaden zur Sicheren per WebMail

Transparente Hausverwaltung Marketingschmäh oder doch: eine neue Dimension der Dienstleistung?

EDUROAM: Windows XP. MitarbeiterInnen Leuphana-Account: Ihr Passwort: Ihr Passwort

BWZ-Neuinstallation mit VMware

Transkript:

SECUDE for mysap.com Secure Network Communication Single Sign-On SECUDE GmbH Darmstadt www.secude.de Redner: Markus Nüsseler Agenda Statische Passworte Wassind die Probleme? Wie sieht die Lösungen aus? Secure Network Communication (SNC ) SECUDE for mysap.com SECUDE SecurLogin for mysap.com Return on Invest am Beispiel UBS AG 2 www.decus.de 1

Probleme durch die Anmeldung mit Username und Passwort 3 Unsicherheitsfaktor Mensch Passwortcontainer Mensch Vergessen von Passworten Wahl von einfachen Passworten Kein regelmässiger Wechsel der Passworte Vergabe von gleichem Passwort für verschiedene Systeme Erstellen von Spickzetteln 4 www.decus.de 2

Unsicherheitsfaktor Netzwerk Standard SAP: Unsicheres Netzwerk Benutzername und Passwort werden ungesichert übertragen. Alle Informationen sind unverschlüsselt auf dem Netzwerk. 5 Angriff über das Netzwerk Mögliche Angriffe Ausspähen von Anmeldeinformationen Unauthorisierte Änderung der Daten Nicht authentifizierbarer Absender der Daten Ausspionieren der Daten 6 www.decus.de 3

Rezept im Netz Quelle: http://www.lan-ks.de/~jochen/sap-r3/ora-hack.html 7 Single Sign-On via Smartcard 8 www.decus.de 4

Single Sign-On Zertifikat Windows 2000 Netzwerk Freischalten über Passwort Zertifikat SAP R/3 Server Zertifikat und Schlüssel 9 Secure Network Communication Tiefe Integration Workprocess Protocol Compression SNC GSS API Generic Security Services SECUDE Library 10 www.decus.de 5

Sicheres SAP-Netz Ende-zu-Ende-Sicherheit GSS API SAPgui Client Network Interface SECUDE Library Zertifikatsbasierte Authentifikation SNC SAP R/3 Server Network Interface SECUDE Library GSS API 11 Starke Authentifikation Benutzer Server Erzeugt zufällige Nachricht B Signiert Nachricht des Benutzers Erzeugt zufällige Nachricht Verifiziert Signatur des Servers B Verifiziert Signatur des Benutzers Signiert Nachricht des Servers A A 12 www.decus.de 6

Single Sign-On Zertifikat Windows 2000 Netzwerk Freischalten über Passwort Zertifikat User-ID/PWD SAP R/3 Server Windows NT Netzwerk Zertifikat und Schlüssel App User-ID Passwort --------------------------- 1 xxx xxx 2 yyy yyy 3 zzz zzz User-ID/PWD Host Lotus Notes 13 Sicherheitsfaktor Smartcard Passwortcontainer Smartcard Kein Vergessen von Passworten Zufällige Wahl der Passworte Regelmässiger Wechsel der Passworte Vergabe von verschiedenen Passworten für verschiedene Systeme 14 www.decus.de 7

Single Sign-On via RSA SecurID 15 Anforderung Verwendung des bereits im Einsatz befindlichen Authentisierungssytems RSA SecurID zur Anmeldung am SAP R/3 Server. 16 www.decus.de 8

Architektur der SecurID-Lösung User Server SecureLogin Server 2 3 RSA ACE Server 1 5 4 SecureLogin Client Generate Certificate 6 SAP GUI Client 7 SNC SAP R/3 Server SECUDE Library SECUDE Library 17 Vorteile Investitionsschutz durch Einsatz eines vorhandenen Authentisierungsverfahrens Rollout einer PKI nicht nötig Anmeldung mit dynamischen Passworten Benutzerakzeptanz bereits vorhanden Geringer Administrationsaufwand 18 www.decus.de 9

Return on Invest durch Single Sign-On Lösung am Beispiel UBS AG 19 Studien Kosten für vergessene Passworte Gartner Group: Jeder Anruf aufgrund eines vergessenes Passwortes kostet 20$. PriceWaterhouse Coopers: 40% aller Helpdesk-Anrufe beziehen sich auf vergessene Passworte. Die Kosten liegen bei 210$ pro Benutzer und Jahr. Compaq: 30% aller Helpdesk-Anrufe beziehen sich auf vergessene Passworte. Ein Anruf kostet zwischen 35$ und 75$. 20 www.decus.de 10

Return On Invest: UBS AG Ausgangssituation 300 unterschiedliche Applikationen sind bei der UBS im Einsatz. 8.700 von 10.000 Anrufen am Helpdesk pro Monat beziehen sich auf Passwortprobleme. 15min beträgt die Arbeitszeit für die Lösung eines Passwortproblems (HelpDesk und Mitarbeiter). Das verursacht 2 Mio Kosten pro Jahr. 21 Return On Invest: UBS AG Umsetzung 40 Applikationen sind mit Single Sign-On ausgestattet, davon 50% zertifikatsbasiert. Nach 18 Monaten sind von 10.000 Anrufen am Helpdesk 5.080 passwortbezogen. Dies entspricht einem Rückgang von 40%. Eine Auswertung der UBS hat ergeben, dass im Jahr 2001 ca 2.4 Mio Kosten eingespart wurden. 22 www.decus.de 11

Q & A www.secude.com info@secude.com 23 www.decus.de 12

2026 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback