Vad gör jag här?
IGEL Timo Siedenberg Vid frågor eller felaktigheter uttalat av “ersättaren” för dagen, kontakta Timo. Siedenberg@igel.de +4916098938013
Om Igel
Igel Thin clients Full support for external SC readers in accordance with the PC/SC standard (memory and processor cards) in all IGEL model series Integrated PS/SC reader for the following model series (optional): IGEL UD3, UD5 and UD9 (new) IGEL smartcard solution for secure authentication, single sign-on and session roaming (optional)
Igel Thin clients Låga investeringskostnader Låga driftskostnader Inga licens- eller uppdateringskostnader; lång tjänstelivstid Slutna system ger ökad säkerhet Flexibel distribution Utomordentlig användarkomfort
Om SecMaker
Om SecMaker Oberoende leverantör av smartkortsbaserade säkerhetslösningar för företag, myndigheter och organisationer. Skyddar och säkerställer information, system och datatrafik. Produktfamiljen Net iD, baserat på klientprogramvaran Net iD med tillägg, erbjuder modulära och flexibla lösningar baserade på öppna standarder. Säkra och lättanvända lösningar garanterar hög produktivitet och trygga arbetsflöden.
PC strul
PC strul Administration Kontroll Tillgänglighet Support Stöldrisk Livslängd Skalbarhet
Lösningen
Igel Thin clients
Lösenordseländet
Lösenordseländet
Kostnader för säkerhet Företagsanvändaren har i genomsnitt 6-12 lösenord. Dessa blir allt mer komplexa men kan ändå enkelt knäckas. >30 procent av alla samtal till företagens interna IT-support är lösenordsrelaterade. Källa: Gartner Group Kostnaderna för att administrera användare och säkerhet uppgår till 1.500 kr per år och anställd. Källa: Forrester Research
Säkerhetsutmaningen Ökad säkerhet Kostnadskontroll Enkelhet och användarvänlighet Skydda klassificerad information och affärskritiska applikationer Skydda den anställdas integritet. Eliminera dagens lösenordshantering. Eliminera kostnader (och risker) kopplade till säkerhetsattacker. Minimera initial investering för ny säkerhetslösning Minimera kostnader för säkerhetsadministration i organisationen. Minimera långsiktiga kostnader Lätt att installera och anpassa till befintlig miljö Lätt att administrera och underhålla Lätt för slutanvändaren.
Lösningen - smarta kort …och trygga arbetsflöden
Smartkort – Flera användningsområden
Igel SecMaker
IGEL Smart Card ready Användarvänlig två-faktor säkerhetslösning.
Igel Thin clients Full support for external SC readers in accordance with the PC/SC standard (memory and processor cards) in all IGEL model series Integrated PS/SC reader for the following model series (optional): IGEL UD3, UD5 and UD9 (new) IGEL smartcard solution for secure authentication, single sign-on and session roaming (optional)
Tidsbesparingar Regular password logon - logon time for each client 210 seconds With Igel and session roaming - logon time 10 seconds Savings per logon - 200 seconds (3.20 min) Cumulative time savings with session roaming - provided a logon for each client and day: 1.000 clients = 56 hrs per day - 12.880 hrs per yr *) 3.000 clients = 167 hrs per day - 38.410 hrs per yr 5.000 clients = 278 hrs per day - 63.940 hrs per yr 10.000 clients = 556 hrs per day - 127.880 hrs per yr 16.000 clients = 889 hrs per day - 204.470 hrs per yr A user often login and out 10 to 30 times a day so these time savings should be multiplied with that.
Summering av effekterna av smarta kort och session roaming Slutna system ger ökad säkerhet och samtidigt enkelt för användarna Låga investeringskostnader: ingen onödig hård- eller mjukvara Enkel administration, mindre supportärenden, lägre energiförbrukning
Implementera smarta kort nu!
IGEL Smart Card ready enheter IGEL LX enheter Net iD Connector integrerad i firmware Windows Embedded System enheter supporterad av Net iD Enterprise
Integrerade komponenter Igel LX PKCS#11 Module Net iD Plugin IID Library IID Binaries
Integrerade komponenter Igel LX PKCS#11 Module Adapted to access smart card and soft tokens Include broad support for different smart cards
Integrerade komponenter Igel LX Net iD Plugin Enable Creation of digital signatures Provide high level API to applications Provide platform independent components for certificate enrollment
Integrerade komponenter Igel LX IID Libraries / Binaries Net iD Core Components Provide Plugin Intelligence Provide PKCS#11 Intelligence
Windows Embedded System Full Net iD Enterprise Support Net iD Enterprise är inte enbart en Cryptographic Service Provider (CSP) utan en fulladdad PKI-klient med Minidriver architecture och PKCS#11 i tillägg till Microsoft Cryptographic API. Klientprogrammet Net iD Enterprise är marknadens mest kvalificerade programvara för hantering av smartkort och certifikat. Godkänd E-leg klient.
Teknisk data Application interfaces Standards MS Cryptographic Service Provider (CSP) for MS CryptoAPI PKCS #11 Net iD browser plugin interface Standards Standard client identification compliant with SSL 3.0/TLS 1.0 Standardized digital signatures compliant with PKCS #7, and PKCS #12, PKCS #15 / ISO7816-15 Smart cards and card readers Support of card readers compliant with PC/SC standard Cards formatted in compliance with standards PKCS #15 1.1 and ISO 7816-15 and most common smart cards available in the market. Web browsers Internet Explorer Firefox
Windows Embedded System Net iD Enterprise features Credential provider SSO Citrix tap and go Workstation lock down Citrix Smart card pass-through Net iD Connector And more
Windows Embedded System Customized Credential Provider Styr vad som ska visas och hur på inloggningsskärmen Enkel överblick över dina certifikat.
Windows Embedded System Single-sign-on, SSO Net iD Single Sign-on ger användaren snabb och enkel tillgång till alla applikationer och information i det dagliga arbetet. Användaren sätter in sitt smartkort, anger PIN-koden och får automatiskt access till rätt tillämpningar
Windows Embedded System Citrix tap and go En lösning för användarväxling på gruppinloggade datorer med Citrix SSO. Växla användare genom att avlägsna kortet.
Windows Embedded System Workstation Lockdown Fullständig nedlåsning av Windows 7, Vista, XP eller XPe Användarna kan enbart autentiseras med smartkort och certifikat
Windows Embedded System Citrix Smart card pass-through När en användare loggar in till domänen matar Net iD Citrix SSO tjänst information och en uppkoppling utan extra pinkoder sker.
Windows Embedded System Net iD Connector plugin Öppnar och stänger Citrix sessioner för att uppnå full smartcard roaming. Vid paus eller förflyttning till annan arbetsplats går sessionen automatiskt tillbaka till servern då användaren tar ut kortet. Arbetet kan enkelt återupptas från valfri arbetsstation med kort och PIN.
UMS Smart Card Configuration
Smart Card Profile New Profile Smart Card. Settings. Session – Enable Smart card Logon Browser – Encryption – Use SecMaker Device Browser – Plugins – Net iD Plugin
Smart Card Profile Session – Enable Smart card Logon
Smart Card Profile Browser – Encryption – Use SecMaker Device
Smart Card Profile Browser – Plugins – Net iD Plugin
IGEL LX och session roaming Citrix session roaming med smarta kort Startar session när smart kort är insatt Läser användarinformation från certifikatet och skickar det med uppkopplingen Citrix broker vet då vilken användare som skall kopplas till rätt session Supporterar last balanserade Citrix plattformar
IGEL LX , IGEL WES och Net iD Supporterar Citrix last balanserade plattformar
Vilket kort?
Smartkort Marknadens vanligaste och mest eftertraktade smartkort Levereras förberedda med PIN/PUK och är färdiga att använda Stöd för befintliga passage-system gör det enkelt att komma igång direkt. Kundanpassas med logotyp, bild och namn
Personalisering: Lasergravyr(SIS) eller Printning Plast: PVC eller PC Mifare 4K (16 Sektorer) 13,56 MHz Kontaktchip: Native, JAVA eller .NET Magnetband (HICO, 3 spår) på baksidan EM 4102 (Marin) Ej på SIS 125 KHz
Vilken kortläsare?
Vilka kortläsare ska vi välja? Är det någon skillnad på kortläsare? Jag har redan en inbyggd.
Kortläsare Fördelar Nackdelar
Customer reference
Tack för att ni lyssnade. Andreas Mossnelid Solution Architect, Identity and Access andreas.mossnelid@secmaker.com +46 8 601 23 04 | Tel