docPresentación “On the Desktop”
download 
Demanda Transcripción
Presentación “On the Desktop”
Presentación “On the Desktop” A3M & HID GLOBAL presentan From HID today PS Frédéric Sallandre Silvia Ocamica Steven Commander Ad i Castillo C ill Adrian Presentación, el horizonte y valor de la proposición “On the Desktop”, introducción a la solución La oportunidad A3M / HID “On the Desktop” Modelo de precios Preguntas g y respuestas p Arquitectura naviGO stand alone GINA e interfaz de administración local naviGO Cliente Servidor Interfaz cliente y administración centralizada Prueba el software ! Versiones de prueba disponibles Información Marcas azules Información del cliente Informes financieros Información paciente Códigos IPR Marca/Marketing Contratos ¿Sabes realmente quién está accediendo a tus activos más importantes? Si lo sé … ` ` Un sólo factor de autenticación Inseguro g ◦ ◦ ◦ ◦ ` Key loggers: aplicación que recoge passwords Ataques q a las fuentes y virus Hackers … Caro... ` ` ` ` ` Llamadas al soporte informático: 1.75 (1) Duración de llamada al soporte informático: 12 mins Coste del personal informático por horas: 38 € C t del Coste d l personall llaboral b ld de lla compañía ñí por horas: 57 € ( ) d por ttemas d d 40% (2) % ll llamadas de password: ( ) : Industria media,, fuente META Group (1) p (2) : 40-70% informes de Authentication World (SSO Business Case) • De media, para una empresa de 1 000 empleados • 700 llamadas / mes en relación a passwords • 13 300 € / mes ¡No es cierto! OK, cojamos sólo 1/3: 4 430 € / mes = 53 160 € /año En el EscritorioTM Propuesta de valor Seguridad Network Autentificación Protección de Datos Después de abrir tu puerta… puerta … abre tu sesión de Windows® Conveniente Simple Seguro Cards Prox Mifare iCLASS Crescendo 2K to 32K • C200 •C C700 00 – Mifare – DESFire – Prox + DESFire – iClass iCl + DESFire DESFi – Otras combinaciones con EM e Hitag – Tags de proximidad Mifare o Iclass Crescendo hosts your credentials Doble tecnología de Control de Accesos (13,56 MHz) Doble tecnología de Control de Accesos (125 Khz) JCOP Chip de contacto PKI Crescendo • Baja y alta frecuencia RFID • Chip Chi de d contacto t t para aplicaciones li i PKI • Applet cargada en la tarjeta • Middleware incluido en la tarjeta • Todas las actualizaciones y mejoras middleware Two versions ready to go… C200 MICROSOFT – Plug and Play - Soporta el mini driver Microsoft -No N requiere i i t l ió del instalación d l middleware iddl - Soporta todas las funciones MSCAPI - Flexibilidad limitada y herramientas nativas adminitrativas a Microsoft - Soporte total en ILM SOPORTA MÚLTIPLES PLATAFORMAS C700 - Soporta totalmente PKCS#11 y MSCAPI - Administración total de características del chip de contacto -- Requiere el middleware de Crescendo - Soporte total en ILM Un rango dedicado 5325 CL 5321 CLi 6321 CLi Lectores multitecnología con Contacto y/o sin contacto La alianza con Dell nos proporciona i ell primer i llector t contactless integrado en un portátil en 2008 Lector contactless de escritorio integrado HID Global and Dell Contactless reader technology Contact reader ` Autenticación de Windows basada en tarjetas A3M y HID. Gestión y aprovisionamiento de Mifare, Desfire, Prox, iCLASS y/o Crescendo Consume credenciales virtuales Una credencial virtual por cada tarjeta física ` Self-service para el usuario: ` ` ` ◦ PIN antibloqueo and Reinicio ◦ Acceso de d Emergencia ◦ Inscripción / Suministro Server Workstation naviGO Workstation W k t ti Workstation • Aplicación cliente de Software Stand-alone en PC individual • Gestión e inscripción monopuesto de tarjetas Prox, Mifare A3M o iCLASS • Permite Acceso de Emergencia naviGO Server Server • Gestión e inscripción monopuesto de tarjetas Prox, Mifare A3M, Crescendo (chip criptográfico de contacto) I t f Portal P t l Web W b • Interfaz • Administración Centralizada • Acceso de Emergencia naviGO server when ` Se requiere un sistema avanzado de gestión : ` C Con tarjetas j C Crescendo: d ◦ Administración centralizada ◦ Roaming o Itinerancia: autenticación y acceso en diferentes workstations con una sola tarjeta ◦ Una solución simple de logaritmo PKI self service ◦ PIN y PUK (llave PIN de desbloqueo) self-service The mechanisms – Prox & Mifare Prox – 125KHz Número de tarjeta •Tárjeta Nº •PIN Windows Nombre Usuario & Password PIN The mechanisms - iClass iClass – 13.56 MHz Tarjeta n° [Tarjeta n°+ PIN] • PIN • Tarjeta n° • [Tarjeta n°+ PIN] Windows Nombre Usuario& Password PIN The mechanisms - Crescendo • Autenticación ute t cac ó Contactless Co tact ess con co Prox, o , Mifare a e A3M 3 o iClass o • Contacto basado en autenticación PKI (Crescendo), estándar de Windows • Para PKI PKI, naviGO provee: – Una interfaz de gestión de certificados, en una arquitectura estándar de Microsoft – Acceso de Emergencia Leverage on installed base • Ausencia de impacto p en el control físico del sistema de control de accesos • Uso de mismas tarjetas que se usan en el control de accesos • Impacto limitado en el sistema IT ` Soporte estándar, portal web en Inglés, incluido: ◦ Creación de ticket y continuación ◦ Documentación On-line ◦ Preguntas más frecuentes ` Mantenimiento incluido ◦ G Garantía í de d llos lectores l (2 años ñ en lectores l contactless, l 1 año en tarjetas Crescendo, garantía de por vida en modelos de tarjeta j Prox e iClass)) ◦ 90 días en el software ◦ Actualizaciones de mejoras de Software incluidas • Simple despliegue administración, despliegue, administración y uso • Universal Múltiples ú t p es ta tarjetas jetas RFID usadas pa para au una a aute autenticación t cac ó segura • Flexible Sistema de gestión self-service y administrador. • Conveniente Solución con tarjetas que ya se usan en el control de Accesos Lector de proximidad p 65.04 € Credencial Virtual 13 04 € 13.04 Precios de venta recomenda do por el fabricante) 78.08 euros Navigo Workstation y server GRATIS ` ` Credencial C d i l = di dispositivo i i ((tarjeta j contactless l o tarjeta PKI (Crescendo)) En el Escritorio consume “Créditos de Credenciales” d l ” ◦ Un Crédito de Credenciales por cada tarjeta Contactless o por cada tarjeta de chip de contacto PKI (Crescendo)) ◦ naviGO Workstation Standalone incluye 2 Créditos de credencial ◦ Cuando se usan en modo Cliente / Servidor, los créditos deben obtenerse desde el servidor de naviGO ` Carga de los Créditos de credenciales ◦ La carga dentro del Servidor se logra mediante el SysAdmin Soporte y mantenimiento In the unlikely event…. Soporte nivel 2 Soporte Online Cliente final http://support.hi dglobal.com Administrador Nivel1 Cliente final Nivel 3 • Consultas / estudios • Soporte de preventas • Instalación • Soporte & mantenimiento ` ` ` ` ` ` ` Entrante http://support.hidglobal.com De salida Ti k d Ticket de soporte e-mail Artículos de conocimiento básico Teléfono Diagnóstico Remoto Arquitectura naviGO Es la solución más rápida, fácil y segura para el cambio o sustitución del password de acceso a Windows . Soporta acceso contactless para Windows XP y Vista Soporta tarjetas Mifare A3M, Prox e iCLASS. Si una tarjeta se pierde o rompe o se nos olvida el PIN, tenemos un n acceso de Emergencia. Emergencia W k t ti Workstation Validates card / PIN userID Passes stored userID, password and domain to Windows LSA for upstream authentication 1234 © 2006. ASSA ABLOY. All rights reserved. © 2006. ASSA ABLOY. All rights reserved. © 2006. ASSA ABLOY. All rights reserved. Lad do del Servidor Lad do del clientte Standalone Cliente/Servidor PKI Entorno mixto • Acceso contactless a Windows • Acceso contactless a Windows • Acceso a Windows mediante tarjetas Crescendo (PKI) • Mezcla de sistema contactless y con contacto (PKI) • 2 credenciales d i l máximo por PC • Gestión usando naviGO Servidor • Gestión usando naviGO Servidor • Gestión usando naviGO Servidor • No despliegue de gestión servidorstandalone • Gestión de política Central • Gestión de política Central • Soporta itinerancia & multiples credenciales por PC • Usa las capacidades nativas de la tarjeta de chip criptográfico parar Windows • Gestión de política Central • Ofrece grandes flexibilidades BaseCSP y naviGO Drivers para PKI E t ió de Estación d trabajo (Standalone) Estación E t ió de d trabajo t b j (Client e/ Servidor) Estación de trabajo naviGO No Requerido BaseCSP drivers para PKI naviGO Workstation W k t ti (Client / Server) No requiere Software naviGO Servidor Servidor Servidor Servidor ‘GINA’ = ‘Graphical Identification and Authentication’ El GINA es un componente DLL reemplazable que se carga mediante el ejecutable WINLOGON. El GINA implementa la política de autenticación de un sistema de acceso interactivo y supone una acto de autenticación e identificación de todos los usuarios en Windows. Microsoft provee un GINA con XP, pero puede implementar uno propio, si desea extender el modelo de autenticación de Wi d ’ Windows’ [Fuente: MSDN Library] • Windows solo soporta 2 sistemas de autenticación – ID del Usuario y Password – Sistema PKI con tarjeta de Chip (usando MSCAPI / BaseCSP) APIs • Para p permitir otros métodos, necesitamos reemplazar el estándar ‘ ‘msgina.dll’ i dll’ por uno customizado • Los GINAs son complicados de programar • Otros clientes deberían cambiar ya el GINA en una Workstation que les viene dada – En teoría,, los GINAs puedes “cambiarse” p – En la práctica, puede causar problemas de desarrollo • Cuando Microsoft designa Vista, este cambia la arquitectura del GINA con un nuevo sistema de Autentificación Un proveedor de credenciales es un módulo que q conecta dentro del LogonUI’ de Wi d Windows • Los proveedores de Credenciales son modulares – fáciles de introducir en un sistema Windows • Son adicionales – múltiples pueden implementarlo p clientes p dentro de sus propios sistemas de credenciales conjuntamente – Nombre de Usuario / Password – Tarjeta Crescendo PKI • Para soportar4 métodos Contactless y de Acceso de Emergencia, permite modificar el entorno de usuarios de Windows • XP / 2K3 Servidor – cambio de GINA • Vista / 2k8 Server – Proveedor customizado de Credenciales naviGO standalone Standalone Sin conexión a naviGO Servidor Un usuario lo usa en su PC local Todas las Administraciones se ejecutan a nivel local (no hay políticas centrales de Servidor) Soporta 2 credenciales de usuario por PC Las Credenciales no p pueden usarse en varios PC,, solo en uno Conveniente para “Ver y Sentir” demostraciones, prueba temprana de conceptos básicos y pequeño despliegue de gestión de acceso naviGO Cliente / Servidor naviGO Server Gestión y provisión de tarjetas Mifare A3M A3M, Prox, Prox iCLASS o Crescendo B Beneficios fi i para ell cliente li t final fi l Las tarjetas pueden usarse en diferentes PCs Permite un autoservicio de desbloqueo y reseteo de PINS Beneficios para el Administrador de Servicios Soporta autoservicio o atiende expediciones de 2 factores de autenticación de credenciales (cualquier tipo de tarjeta HID) Puede usar tarjetas contactless o con chip de contacto o ambas a la vez Permite una gestión central de usuarios y políticas de acceso Incrementa el sistema de seguridad con un mínimo impacto en las operaciones diarias Instalación y uso sencillos Server-Side Architecture Componentes p opcionales p para p usar con tarjetas Crescendo Microsoft Certificate Services naviGO Web Server (MIIS) Active Directory SQL Server Client / server Conectado a Servidor naviGO Los usuarios con tarjetas Contactless o Crescendo pueden d iinscribirse ibi en ell portall d de usuarios i d dell Servidor y las políticas y la gestión son definidas de manera centralizada Las Credenciales pueden usarse en los diferentes PCs y un sólo PC pude albergar múltiples credenciales Supone la norma de despliegue de Escritorio En el EscritorioTM Prueba la solución! Gracias por G p su atención! Para más información contacte con A3M: [email protected] - Tel. 902 900 651 -www.a3m.eu
