Download Presentación “On the Desktop”

page
1
page
2
page
3
page
4
page
5
page
6
page
7
page
8
page
9
page
10
page
11
page
12
page
13
page
14
page
15
page
16
page
17
page
18
page
19
page
20
page
21
page
22
page
23
page
24
page
25
page
26
page
27
page
28
page
29
page
30
page
31
page
32
page
33
page
34
page
35
page
36
page
37
page
38
page
39
page
40
page
41
page
42
page
43
page
44
page
45
page
46
page
47
page
48
page
49
page
50
page
51
page
52
page
53
page
54
page
55
page
56
page
57
page
58
page
59
page
60
page
61
page
62
page
63
page
64
page
65
page
66
page
67
page
68
page
69
page
70
page
71
Document related concepts
no text concepts found
Transcript 
Presentación “On the Desktop”
A3M
&
HID GLOBAL
presentan
From HID today PS
Frédéric Sallandre
Silvia Ocamica
Steven Commander
Ad i Castillo
C ill
Adrian
Presentación, el horizonte y valor de la proposición
“On the Desktop”, introducción a la solución
La oportunidad A3M / HID “On the Desktop”
Modelo de precios
Preguntas
g
y respuestas
p
Arquitectura
naviGO stand alone
GINA e interfaz de administración local
naviGO Cliente Servidor
Interfaz cliente y administración centralizada
Prueba el software !
Versiones de prueba disponibles
Información
Marcas azules
Información del cliente
Informes financieros
Información paciente
Códigos
IPR
Marca/Marketing
Contratos
¿Sabes realmente quién está accediendo a tus
activos más importantes?
Si lo sé …
`
`
Un sólo factor de autenticación
Inseguro
g
◦
◦
◦
◦
`
Key loggers: aplicación que recoge passwords
Ataques
q
a las fuentes y virus
Hackers
…
Caro...
`
`
`
`
`
Llamadas al soporte informático: 1.75 (1)
Duración de llamada al soporte informático:
12 mins
Coste del personal informático por horas: 38
€
C t del
Coste
d l personall llaboral
b
ld
de lla compañía
ñí
por horas: 57 €
( )
d por ttemas d
d 40% (2)
% ll
llamadas
de password:
( ) : Industria media,, fuente META Group
(1)
p
(2) : 40-70% informes de Authentication World (SSO Business Case)
• De media, para una empresa de 1 000 empleados
• 700 llamadas / mes en relación a passwords
• 13 300 € / mes
¡No es cierto!
OK, cojamos sólo 1/3:
4 430 € / mes = 53 160 € /año
En el EscritorioTM
Propuesta de valor
Seguridad Network
Autentificación
Protección de Datos
Después de abrir tu puerta…
puerta
… abre tu sesión de Windows®
Conveniente
Simple
Seguro
Cards
Prox
Mifare
iCLASS
Crescendo
2K to 32K
• C200
•C
C700
00
– Mifare
– DESFire
– Prox + DESFire
– iClass
iCl
+ DESFire
DESFi
– Otras combinaciones con EM e Hitag
– Tags de proximidad Mifare o Iclass
Crescendo hosts your credentials
Doble tecnología de Control de Accesos
(13,56 MHz)
Doble tecnología de Control de Accesos
(125 Khz)
JCOP
Chip de contacto PKI Crescendo
• Baja y alta frecuencia RFID
• Chip
Chi de
d contacto
t t para aplicaciones
li
i
PKI
• Applet cargada en la tarjeta
• Middleware incluido en la tarjeta
• Todas las actualizaciones y mejoras middleware
Two versions ready to go…
C200
MICROSOFT – Plug and Play
- Soporta el mini driver Microsoft
-No
N requiere
i
i t l ió del
instalación
d l middleware
iddl
- Soporta todas las funciones MSCAPI
- Flexibilidad limitada y herramientas
nativas adminitrativas a Microsoft
- Soporte total en ILM
SOPORTA MÚLTIPLES PLATAFORMAS
C700
- Soporta totalmente PKCS#11 y MSCAPI
- Administración total de características del
chip de contacto
-- Requiere el middleware de Crescendo
- Soporte total en ILM
Un rango dedicado
5325 CL
5321 CLi
6321 CLi
Lectores multitecnología con Contacto y/o sin contacto
La alianza con Dell nos
proporciona
i
ell primer
i
llector
t
contactless integrado en un
portátil en 2008
Lector contactless
de escritorio
integrado
HID Global and Dell
Contactless
reader
technology
Contact
reader
`
Autenticación de Windows basada en tarjetas A3M y HID.
Gestión y aprovisionamiento de Mifare, Desfire, Prox,
iCLASS y/o Crescendo
Consume credenciales virtuales
Una credencial virtual por cada tarjeta física
`
Self-service para el usuario:
`
`
`
◦ PIN antibloqueo and Reinicio
◦ Acceso de
d Emergencia
◦ Inscripción / Suministro
Server
Workstation
naviGO Workstation
W k t ti
Workstation
• Aplicación cliente de Software Stand-alone en PC individual
• Gestión e inscripción monopuesto de tarjetas Prox, Mifare A3M o iCLASS
• Permite Acceso de Emergencia
naviGO Server
Server
• Gestión e inscripción monopuesto de tarjetas Prox, Mifare A3M,
Crescendo (chip criptográfico de contacto)
I t f Portal
P t l Web
W b
• Interfaz
• Administración Centralizada
• Acceso de Emergencia
naviGO server when
`
Se requiere un sistema avanzado de gestión :
`
C
Con
tarjetas
j
C
Crescendo:
d
◦ Administración centralizada
◦ Roaming o Itinerancia: autenticación y acceso en
diferentes workstations con una sola tarjeta
◦ Una solución simple de logaritmo PKI
self service
◦ PIN y PUK (llave PIN de desbloqueo) self-service
The mechanisms – Prox & Mifare
Prox – 125KHz
Número de
tarjeta
•Tárjeta Nº
•PIN
Windows
Nombre Usuario &
Password
PIN
The mechanisms - iClass
iClass – 13.56 MHz
Tarjeta n°
[Tarjeta n°+ PIN]
• PIN
• Tarjeta n°
• [Tarjeta n°+ PIN]
Windows
Nombre Usuario&
Password
PIN
The mechanisms - Crescendo
• Autenticación
ute t cac ó Contactless
Co tact ess con
co Prox,
o , Mifare
a e A3M
3 o
iClass
o
• Contacto basado en autenticación PKI (Crescendo),
estándar de Windows
• Para PKI
PKI, naviGO provee:
– Una interfaz de gestión de certificados, en una arquitectura
estándar de Microsoft
– Acceso de Emergencia
Leverage on installed base
• Ausencia de impacto
p
en el control físico del sistema
de control de accesos
• Uso de mismas tarjetas que se usan en el control de
accesos
• Impacto limitado en el sistema IT
`
Soporte estándar, portal web en Inglés, incluido:
◦ Creación de ticket y continuación
◦ Documentación On-line
◦ Preguntas más frecuentes
`
Mantenimiento incluido
◦ G
Garantía
í de
d llos lectores
l
(2 años
ñ en lectores
l
contactless,
l
1 año en tarjetas Crescendo, garantía de por vida en
modelos de tarjeta
j
Prox e iClass))
◦ 90 días en el software
◦ Actualizaciones de mejoras de Software incluidas
• Simple
despliegue administración,
despliegue,
administración y uso
• Universal
Múltiples
ú t p es ta
tarjetas
jetas RFID usadas pa
para
au
una
a aute
autenticación
t cac ó
segura
• Flexible
Sistema de gestión self-service y administrador.
• Conveniente
Solución con tarjetas que ya se usan en el control de
Accesos
Lector de proximidad
p
65.04 €
Credencial Virtual
13 04 €
13.04
Precios de
venta
recomenda
do por el
fabricante)
78.08 euros
Navigo Workstation y server
GRATIS
`
`
Credencial
C
d
i l = di
dispositivo
i i ((tarjeta
j
contactless
l
o
tarjeta PKI (Crescendo))
En el Escritorio consume “Créditos de
Credenciales”
d
l ”
◦ Un Crédito de Credenciales por cada tarjeta Contactless o por cada
tarjeta de chip de contacto PKI (Crescendo))
◦ naviGO Workstation Standalone incluye 2 Créditos de credencial
◦ Cuando se usan en modo Cliente / Servidor, los créditos deben
obtenerse desde el servidor de naviGO
`
Carga de los Créditos de credenciales
◦ La carga dentro del Servidor se logra mediante el SysAdmin
Soporte y mantenimiento
In the unlikely event….
Soporte
nivel 2
Soporte Online
Cliente
final
http://support.hi
dglobal.com
Administrador
Nivel1
Cliente final
Nivel 3
• Consultas / estudios
• Soporte de preventas
• Instalación
• Soporte & mantenimiento
`
`
`
`
`
`
`
Entrante
http://support.hidglobal.com
De salida
Ti k d
Ticket
de soporte
e-mail
Artículos de conocimiento básico
Teléfono
Diagnóstico Remoto
Arquitectura
naviGO
ƒ
Es la solución más rápida, fácil y segura para el
cambio o sustitución del password de acceso a
Windows .
ƒ Soporta acceso contactless para Windows XP y Vista
ƒ Soporta tarjetas Mifare A3M, Prox e iCLASS.
ƒ Si una tarjeta se pierde o rompe o se nos olvida el PIN,
tenemos un
n acceso de Emergencia.
Emergencia
W k t ti
Workstation
Validates card / PIN
userID
Passes stored userID,
password and domain
to Windows LSA for
upstream authentication
1234
© 2006. ASSA ABLOY. All rights reserved.
© 2006. ASSA ABLOY. All rights reserved.
© 2006. ASSA ABLOY. All rights reserved.
Lad
do del Servidor
Lad
do del clientte
Standalone
Cliente/Servidor
PKI
Entorno mixto
• Acceso contactless a
Windows
• Acceso contactless a
Windows
• Acceso a Windows mediante
tarjetas Crescendo (PKI)
• Mezcla de sistema contactless y con
contacto (PKI)
• 2 credenciales
d
i l
máximo por PC
• Gestión usando naviGO
Servidor
• Gestión usando naviGO
Servidor
• Gestión usando naviGO Servidor
• No despliegue de
gestión servidorstandalone
• Gestión de política Central
• Gestión de política Central
• Soporta itinerancia &
multiples credenciales por
PC
• Usa las capacidades nativas
de la tarjeta de chip
criptográfico parar Windows
• Gestión de política Central
• Ofrece grandes flexibilidades
BaseCSP y naviGO
Drivers para PKI
E t ió de
Estación
d
trabajo
(Standalone)
Estación
E
t ió de
d trabajo
t b j
(Client e/ Servidor)
Estación de trabajo naviGO
No Requerido
BaseCSP drivers
para PKI naviGO
Workstation
W
k t ti
(Client / Server)
No requiere Software
naviGO Servidor
Servidor
Servidor
Servidor
‘GINA’ = ‘Graphical Identification and Authentication’
El GINA es un componente DLL reemplazable que se carga mediante el
ejecutable WINLOGON. El GINA implementa la política de autenticación de
un sistema de acceso interactivo y supone una acto de autenticación e
identificación de todos los usuarios en Windows.
Microsoft provee un GINA con
XP, pero puede implementar
uno propio, si desea extender
el modelo de autenticación de
Wi d
’
Windows’
[Fuente: MSDN Library]
• Windows solo soporta 2
sistemas de autenticación
– ID del Usuario y Password
– Sistema PKI con tarjeta de Chip
(usando MSCAPI / BaseCSP) APIs
• Para p
permitir otros
métodos, necesitamos
reemplazar el estándar
‘
‘msgina.dll’
i dll’ por uno
customizado
• Los GINAs son
complicados de
programar
• Otros clientes deberían cambiar ya el GINA en
una Workstation que les viene dada
– En teoría,, los GINAs puedes
“cambiarse”
p
– En la práctica, puede causar problemas de desarrollo
• Cuando Microsoft designa Vista, este cambia la
arquitectura del GINA con un nuevo sistema de
Autentificación
Un proveedor de
credenciales es
un módulo que
q
conecta dentro
del LogonUI’ de
Wi d
Windows
• Los proveedores de
Credenciales son modulares –
fáciles de introducir en un
sistema Windows
• Son adicionales – múltiples
pueden implementarlo
p
clientes p
dentro de sus propios sistemas
de credenciales conjuntamente
– Nombre de Usuario / Password
– Tarjeta Crescendo PKI
• Para soportar4 métodos Contactless y de Acceso de
Emergencia, permite modificar el entorno de usuarios
de Windows
• XP / 2K3 Servidor – cambio de GINA
• Vista / 2k8 Server – Proveedor customizado de
Credenciales
naviGO standalone
Standalone
ƒ Sin conexión a naviGO Servidor
ƒ Un usuario lo usa en su PC local
ƒ Todas las Administraciones se ejecutan a nivel local
(no hay políticas centrales de Servidor)
ƒ Soporta 2 credenciales de usuario por PC
ƒ Las Credenciales no p
pueden usarse en varios PC,,
solo en uno
ƒ Conveniente para “Ver y Sentir” demostraciones,
prueba temprana de conceptos básicos y pequeño
despliegue de gestión de acceso
naviGO Cliente / Servidor
naviGO Server
ƒ
ƒ
Gestión y provisión de tarjetas Mifare A3M
A3M, Prox,
Prox
iCLASS o Crescendo
B
Beneficios
fi i para ell cliente
li t final
fi l
ƒ Las tarjetas pueden usarse en diferentes PCs
ƒ Permite un autoservicio de desbloqueo y reseteo de PINS
ƒ
Beneficios para el Administrador de Servicios
ƒ Soporta autoservicio o atiende expediciones de 2 factores de autenticación de
credenciales (cualquier tipo de tarjeta HID)
ƒ Puede usar tarjetas contactless o con chip de contacto o ambas a la vez
ƒ Permite una gestión central de usuarios y políticas de acceso
ƒ Incrementa el sistema de seguridad con un mínimo impacto en las operaciones
diarias
ƒ Instalación y uso sencillos
Server-Side Architecture
Componentes
p
opcionales
p
para
p
usar con tarjetas Crescendo
Microsoft Certificate
Services
naviGO
Web Server
(MIIS)
Active Directory
SQL Server
Client / server
ƒ Conectado a Servidor naviGO
ƒ Los usuarios con tarjetas Contactless o Crescendo
pueden
d iinscribirse
ibi
en ell portall d
de usuarios
i d
dell
Servidor y las políticas y la gestión son definidas de
manera centralizada
ƒ Las Credenciales pueden usarse en los diferentes
PCs y un sólo PC pude albergar múltiples
credenciales
ƒ Supone la norma de despliegue de Escritorio
En el EscritorioTM
Prueba la solución!
Gracias por
G
p su atención!
Para más información contacte con A3M:
-info@a3m.eu
- Tel. 902 900 651
-www.a3m.eu
Related documents
Componentes de HID on the Desktop
Componentes de HID on the Desktop
catálogo
catálogo
lector proximidad r10
lector proximidad r10
Crescendo™
Crescendo™
Presentación pdf de La Suite RFID
Presentación pdf de La Suite RFID
Catálogo lector Mifare USB con pantalla LCD
Catálogo lector Mifare USB con pantalla LCD
Lectores iCLASS SE
Lectores iCLASS SE
ActivID® ActivKey® SIM
ActivID® ActivKey® SIM
Productos - ANF Autoridad de Certificación
Productos - ANF Autoridad de Certificación
Untitled
Untitled
Una sola credencial para proteger el acceso a los
Una sola credencial para proteger el acceso a los
El sistema operativo Advantis Crypto Contactless
El sistema operativo Advantis Crypto Contactless
módulos de integración 2017
módulos de integración 2017
Uso de Tarjetas Inteligentes para un Control de Acceso Físico
Uso de Tarjetas Inteligentes para un Control de Acceso Físico
RFID puede albergar virus
RFID puede albergar virus
Catálogo Level 1
Catálogo Level 1