1 Enterprise Access Cards. 2 Il Problema da risolvere Problemi di Sicurezza e Usabilità I dipendenti devono sempre avere diversi strumenti di autenticazione.

Slides:



Advertisements
Presentazioni simili
© 2007 SEI-Società Editrice Internazionale, Apogeo Unità D1 Architetture di rete.
Advertisements

Unità D1 Architetture di rete.
© 2007 SEI-Società Editrice Internazionale, Apogeo Unità D1 Architetture di rete.
ISA Server 2004 Enterprise Edition Preview. ISA Server 2004.
ISA Server 2004 Configurazione di Accessi via VPN
Liberiamo(ci) (dal)le applicazioni con Softgrid
La sicurezza delle reti Wireless
Configuring Network Access
| | Microsoft Certificate Lifecycle Manager.
Distribuzione e gestione di reti ed uffici con PC basati su Windows XP
Il nuovo Microsoft ISA Server 2006
Safe.dschola.it Attenti alle sovrapposizioni! Procedure Reali Procedure Qualità Procedure Privacy Le politiche per la privacy e la sicurezza non si risolvono.
Introduzione ad Active Directory
Organizzazione di una rete Windows 2003
Amministrazione di una rete con Active Directory.
Organizzazione di una rete Windows Server Client Il ruolo dei computer I computer in una rete possono svolgere le funzioni di client e server dei.
La Sicurezza nella Rete Unitaria della Pubblica Amministrazione
IL PATRIMONIO DI DATI - LE BASI DI DATI. Il patrimonio dei dati Il valore del patrimonio di dati: –Capacità di rispondere alle esigenze informative di.
Architettura Three Tier
SEVER RAS.
17/12/02 1 Direzione Sviluppo Servizi su rete, Banche dati IRIDE Infrastruttura di Registrazione e IDEntificazione.
Soluzioni per la Pubblica Amministrazione Locale
Indice Pag. 1 Presentazione La sicurezza nellazienda Banca La sicurezza informatica La catena tecnologica della sicurezza La firma digitale.
Architettura Java/J2EE
Gruppo Directory Services Rapporto dell'attivita' svolta - Marzo 2000.
Il problema Phishing, furto di identità…per non parlare delle password statiche. Necessità di forzare ad un accesso sicuro i dipendenti per l’accesso alle.
Ottobre 2006 – Pag. 1
Acer Mnemonick presentazione commerciale
Norman Endpoint Protection Sicurezza all'avanguardia in tutta facilità!
Pagamenti Elettronici
L’applicazione integrata per la gestione proattiva delle reti IT
Stefano Di Giovannantonio ECM Consulting Solution Expert
Terminal Services. Sommario Introduzione al Terminal Services Introduzione al Terminal Services Funzioni di un Terminal Server in una rete Windows 2000.
1 Modello di utilizzo n° 1 Login al sistema. 2 Accedere al sistema con autenticazione debole: PASSWORD ? PASSWORD scaduta ? La password è adeguata alle.
Windows Intune, la soluzione Cloud per la gestione dei PC in azienda Lorenzo Santagata Product Marketing Manager Windows Client Microsoft 15 dicembre 2010.
Roma Relatore Luca Nicoletti 22/05/2007 Access Management centralizzato per le applicazioni Web Lesperienza del MEF.
Gestione delle Identità Digitali: dall’Enterprise User Administration alla Federated Identity Catania, 22 Settembre 2006.
Design Goals Definiamo le fondamenta dello sviluppo del sistema.
Norman SecureBackup Il backup flessibile per le piccole e medie imprese.
Nome relatore, Titolo Windows 8 Pro: per le piccole imprese.
La Conservazione Sostitutiva e la Soluzione Una-Doc.
Roma, 9 maggio 2005 Luca Nicoletti – Unità Disegno e progettazione Sistemi Access Management centralizzato per applicazioni WEB: l’esperienza del MEF.
Exchange 2003 ed i “Mobile Worker”. Agenda Esigenze dei Mobile Worker Strumenti Soluzioni “legacy” Accesso ad Exchange 2003 Architetture/implementazioni.
Le “nuvole informatiche”
Gestione Server & Workstation: Mantenere aggiornati i vostri sistemi IT & SERVER.
Carta Regionale dei Servizi Sistema Informativo Socio Sanitario Il Progetto e gli aspetti di sicurezza Riccardo Ranza Roma, 10 maggio 2005.
We make it 1 L’ infrastruttura Virtuale e la gestione Dinamica Fabiano Finamore Infrastructure Optimization Sales Brain Force Italia.
CUC Centro Unico di Contatto.
Certificati e VPN.
L’esperienza della Regione Lazio - GOVERNMENT Ing. Vincenzo Bianchini Amministratore Unico Laziomatica.
Ingegneria del software Modulo 3 -Tecniche d’implementazione Unità didattica 2 -EJB Ernesto Damiani Università degli Studi di Milano Lezione 1 – Introduzione.
1 Application Server Definizione “ Insieme di componenti e servizi in grado di integrare la logica di presentazione, di business e di connettività di un.
Comune di Vicopisano VicoNET Rete Civica del Comune di Vicopisano Paolo Alderigi Febbraio 2003.
Progettazione concettuale di SI basati su Web B. Pernici.
Internetworking V anno.
FITEL Telecomunicazioni Soluzioni per tecnologie informatiche e telecomunicazioni.
I FIREWALL. COSA SONO I FIREWALL? LAN MONDO ESTERNO UN FIREWALL E’ UN SISTEMA CHE SUPPORTA UNA POLITICA DI CONTROLLO DEGLI ACCESSI FRA DUE RETI (POLITICHE.
Nuova architettura aule informatiche POLO2. Perché cambiare ? 1. Architettura infrastruttura vecchia (NIS) Difficile manutenzione Mancanza di aggiornamenti.
31 ottobre Security Assessment per Cassa Centrale Analisi delle modalità di deployment di server e di postazioni utente. Simulazione di consulente.
Postecom B.U. CA e Sicurezza Offerta Sicurezza Scenario di servizi ed integrazioni di “Certificazione”
Security Monitor and Auditing & Event Management Franco Rasello Angelo Bianchi Integra Spa.
Architetture software
Realizzazione di hotspot wireless per l’Università degli Studi di Milano Marcello Meroni, Michele de Varda, DIVISIONE TELECOMUNICAZIONI UNIVERSITÀ DEGLI.
Gruppi di lavoro Dreams Single Sign On, LDAP Stefano Zanmarchi, CCA.
Software Group – Tivoli Services © 2006 IBM Corporation Edison: progetto di Identity Management Obiettivo del progetto.
FESR Trinacria Grid Virtual Laboratory AMGA Web Interface Salvatore Scifo TRIGRID Second TriGrid Checkpoint Meeting Catania,
La gestione della rete e dei server. Lista delle attività  Organizzare la rete  Configurare i servizi di base  Creare gli utenti e i gruppi  Condividere.
INFN-AAI Autenticazione e Autorizzazione Dael Maselli Tutorial INFN-AAI Plus Marzo 2012.
Organizzazione di una rete Windows 2000
Transcript della presentazione:

1 Enterprise Access Cards

2 Il Problema da risolvere Problemi di Sicurezza e Usabilità I dipendenti devono sempre avere diversi strumenti di autenticazione fisica e logica Le passwords offrono sicurezza limitata I certificati generati o memorizzati su hard disk sono insicuri e non portabili Costi di gestione e manutenzione Molteplici strumenti aumentano i costi dei processi da mantenere Costi elevati di reset password Building Access Photo ID Remote Access Passwords PKI Credentials

3 Enterprise Access Card: La soluzione  Unificare i controlli di accesso fisico e logico

4 Combinare accessi fisici e logici Local Network Login Enterprise Applications SAP PSOFTExchange Main Frame Web App Web App Remote Login Building Access Desktop Login Web App Happy User

5 VPN IPSEC Gateway Company network Modalità di accesso logico Risorse Aziendali Activard USB Key Check Password Statiche Activard Smart Card + Smart Card Reader Enterprise PKI Check dei Certificati Enterprise Domain Controllers

6 Benefici di ActivIdentity Enterprise Solution  Incremento della sicurezza  Velocità e facilità di login ai sistemi  Riduzione del carico di lavoro dell’Help Desk  Riduzione della frustrazione degli utenti  Aumento dell’amministrazione centralizzata degli utenti  ROI dimosrabile  Rispondenza ai requisiti legislativi

7 Architettura di SecureLogin (ActivClient abilita l’integrazione di SecureLogin con le smart card) SecureLogin non ha un’architettura con server di back-end. Il software Client viene installato in ogni workstation. Le informazioni dell’utente sono memorizzate nella directory in ogni “user object” e può essere sinchronizzata sulla smart card dell’utente. (SSO store encrypted by smart card) Directory Corporate resources

8 Applicazioni nativamente riconosciute SAP R/3HotmailRemedy AR User iFolder (Win)Yahoo MessengerVisual SourceSafe iFolder (JavaSSO)TrillianCitrix Management Console GroupWise NotifymyNovellOracle Financials GroupWise ClientmyRealBoxTivoli Helpdesk NomadI.E Proxy AuthenticationiPlanet BorderManagerMSN MessengerEntrust PeopleSoftActive SyncQualcomm Eudora Lotus Notes (Win script)QuickBooks Pro America OnlineMYOB Client Win95 /98 DialUpSecureRemote GoogleOutlook PCAnywhereVNC

9 Smart card supportate ManufacturerCard ModelManufacturerCard Model Atmel6464C PRO 64KGemplusGemXpresso Pro R3 E64 PK Atmel6464C PRO USB 64KGiesecke & DevrientSmartCafe Expert 32K v2.0 #2 AxaltoCyberflex Access 32K V2Giesecke & DevrientSmartCafe Expert 64K AxaltoCyberflex Access 32K V4IBMJCOP41 64K AxaltoCyberflex Access e-gate 32KOberthurGalactIC 32K #1 AxaltoCyberflex Access 64K V1OberthurCosmopolIC 32K v4 AxaltoCyberflex Access 64K v2COberthurCosmopolIC 32K v4 Fast ATR GemplusGemXpresso Pro 64K R3 v1OberthurCosmopolIC 64K v5.2 GemplusGemXpresso Pro 64K R3 FIPS v2OberthurCosmopolIC 64K v5.2D