Transcript Igel Thin clients

Slide 1
Vad gör jag här?
Slide 2
IGEL Timo Siedenberg
Vid frågor eller felaktigheter uttalat av “ersättaren”
för dagen, kontakta Timo.
• [email protected]
• +4916098938013
Om Igel
Slide 4
Igel Thin clients
Full support for external SC readers in
accordance with the PC/SC standard
(memory and processor cards) in all IGEL
model series
Integrated PS/SC reader for the following
model series (optional): IGEL UD3, UD5
and UD9 (new)
IGEL smartcard solution for secure
authentication, single sign-on and session
roaming (optional)
Slide 5
Igel Thin clients
• Låga investeringskostnader
• Låga driftskostnader
• Inga licens- eller
uppdateringskostnader; lång
tjänstelivstid
• Slutna system ger ökad säkerhet
• Flexibel distribution
• Utomordentlig användarkomfort
Om SecMaker
Slide 7
Om SecMaker
• Oberoende leverantör av
smartkortsbaserade säkerhetslösningar för
företag, myndigheter och organisationer.
• Skyddar och säkerställer information,
system och datatrafik.
• Produktfamiljen Net iD, baserat på
klientprogramvaran Net iD med tillägg,
erbjuder modulära och flexibla lösningar
baserade på öppna standarder.
• Säkra och lättanvända lösningar garanterar
hög produktivitet och trygga arbetsflöden.
PC strul
Slide 9
PC strul
•
•
•
•
•
•
•
Administration
Kontroll
Tillgänglighet
Support
Stöldrisk
Livslängd
Skalbarhet
Lösningen
Slide 11
Igel Thin clients
Lösenordseländet
Slide 13
Lösenordseländet
Slide 15
Kostnader för säkerhet
• Företagsanvändaren har i genomsnitt 6-12 lösenord. Dessa
blir allt mer komplexa men kan ändå enkelt knäckas.
• >30 procent av alla samtal till företagens
interna IT-support är lösenordsrelaterade.
Källa: Gartner Group
• Kostnaderna för att administrera användare och säkerhet
uppgår till 1.500 kr per år och anställd.
Källa: Forrester Research
Slide 16
Säkerhetsutmaningen
Ökad säkerhet
• Skydda klassificerad
information och affärskritiska
applikationer
• Skydda den anställdas
integritet.
• Eliminera dagens
lösenordshantering.
Kostnadskontroll
Enkelhet och
användarvänlighet
• Eliminera kostnader (och
• Lätt att installera och
risker) kopplade till
säkerhetsattacker.
• Minimera initial investering
för ny säkerhetslösning
• Minimera kostnader för
säkerhetsadministration i
organisationen.
• Minimera långsiktiga
kostnader
anpassa till befintlig miljö
• Lätt att administrera och
underhålla
• Lätt för slutanvändaren.
Slide 17
Lösningen - smarta kort
…och trygga arbetsflöden
Slide 18
Smartkort – Flera användningsområden
Igel
SecMaker
Slide 20
IGEL Smart Card ready
Användarvänlig två-faktor
säkerhetslösning.
Slide 21
Igel Thin clients
Full support for external SC readers in
accordance with the PC/SC standard
(memory and processor cards) in all IGEL
model series
Integrated PS/SC reader for the following
model series (optional): IGEL UD3, UD5
and UD9 (new)
IGEL smartcard solution for secure
authentication, single sign-on and session
roaming (optional)
Slide 22
Tidsbesparingar
•
Regular password logon - logon time for each client 210 seconds
•
With Igel and session roaming - logon time 10 seconds
•
Savings per logon - 200 seconds (3.20 min)
•
Cumulative time savings with session roaming - provided a logon for each client and
day:
•
1.000 clients = 56 hrs per day - 12.880 hrs per yr *)
•
3.000 clients = 167 hrs per day - 38.410 hrs per yr
•
5.000 clients = 278 hrs per day - 63.940 hrs per yr
•
10.000 clients = 556 hrs per day - 127.880 hrs per yr
•
16.000 clients = 889 hrs per day - 204.470 hrs per yr
A user often login and out 10 to 30 times a day so these time savings should be
multiplied with that.
Slide 23
Summering av effekterna av smarta kort och session roaming
• Slutna system ger ökad säkerhet och samtidigt enkelt för
användarna
• Låga investeringskostnader: ingen onödig hård- eller
mjukvara
• Enkel administration, mindre supportärenden, lägre
energiförbrukning
Slide 24
Implementera smarta kort nu!
Slide 25
IGEL Smart Card ready enheter
• IGEL LX enheter Net iD Connector integrerad i
firmware
• Windows Embedded System enheter supporterad
av Net iD Enterprise
Slide 26
Integrerade komponenter Igel LX
•
•
•
•
PKCS#11 Module
Net iD Plugin
IID Library
IID Binaries
Slide 27
Integrerade komponenter Igel LX
PKCS#11 Module
• Adapted to access smart card and soft tokens
• Include broad support for different smart cards
Slide 28
Integrerade komponenter Igel LX
Net iD Plugin
• Enable Creation of digital signatures
• Provide high level API to applications
• Provide platform independent components for
certificate enrollment
Slide 29
Integrerade komponenter Igel LX
IID Libraries / Binaries
• Net iD Core Components
• Provide Plugin Intelligence
• Provide PKCS#11 Intelligence
Slide 30
Windows Embedded System
• Full Net iD Enterprise Support
• Net iD Enterprise är inte enbart en Cryptographic
Service Provider (CSP) utan en fulladdad PKI-klient
med Minidriver architecture och PKCS#11 i tillägg till
Microsoft Cryptographic API.
• Klientprogrammet Net iD Enterprise är marknadens
mest kvalificerade programvara för hantering av
smartkort och certifikat. Godkänd E-leg klient.
Slide 32
Windows Embedded System
Net iD Enterprise features
•
•
•
•
•
•
•
Credential provider
SSO
Citrix tap and go
Workstation lock down
Citrix Smart card pass-through
Net iD Connector
And more
Slide 33
Windows Embedded System
Customized Credential Provider
• Styr vad som ska visas och hur på
inloggningsskärmen
• Enkel överblick över dina certifikat.
Slide 34
Windows Embedded System
Single-sign-on, SSO
• Net iD Single Sign-on ger användaren snabb och
enkel tillgång till alla applikationer och information i
det dagliga arbetet.
• Användaren sätter in sitt smartkort, anger PIN-koden
och får automatiskt access till rätt tillämpningar
Slide 35
Windows Embedded System
Citrix tap and go
• En lösning för användarväxling på gruppinloggade
datorer med Citrix SSO.
• Växla användare genom att avlägsna kortet.
Slide 36
Windows Embedded System
Workstation Lockdown
• Fullständig nedlåsning av Windows 7, Vista, XP eller
XPe
• Användarna kan enbart autentiseras med smartkort
och certifikat
Slide 37
Windows Embedded System
Citrix Smart card pass-through
• När en användare loggar in till domänen matar Net iD
Citrix SSO tjänst information och en uppkoppling
utan extra pinkoder sker.
Slide 38
Windows Embedded System
Net iD Connector plugin
• Öppnar och stänger Citrix sessioner för att uppnå full
smartcard roaming.
• Vid paus eller förflyttning till annan arbetsplats går
sessionen automatiskt tillbaka till servern då
användaren tar ut kortet. Arbetet kan enkelt
återupptas från valfri arbetsstation med kort och PIN.
Slide 39
UMS Smart Card Configuration
Slide 40
Smart Card Profile
New Profile Smart Card.
Settings.
• Session – Enable Smart card Logon
• Browser – Encryption – Use SecMaker Device
• Browser – Plugins – Net iD Plugin
Slide 41
Smart Card Profile
Session – Enable Smart card Logon
Slide 42
Smart Card Profile
Browser – Encryption – Use SecMaker Device
Slide 43
Smart Card Profile
Browser – Plugins – Net iD Plugin
Slide 44
IGEL LX och session roaming
Citrix session roaming med smarta kort
• Startar session när smart kort är insatt
• Läser användarinformation från certifikatet och
skickar det med uppkopplingen
• Citrix broker vet då vilken användare som skall
kopplas till rätt session
• Supporterar last balanserade Citrix plattformar
Slide 45
IGEL LX , IGEL WES och Net iD
Supporterar Citrix last balanserade plattformar
Vilket kort?
Slide 47
Smartkort
• Marknadens vanligaste och mest
eftertraktade smartkort
• Levereras förberedda med PIN/PUK och är
färdiga att använda
• Stöd för befintliga passage-system gör det
enkelt att komma igång direkt.
• Kundanpassas med logotyp, bild och namn
Slide 48
Personalisering:
Lasergravyr(SIS)
eller Printning
Plast: PVC
eller PC
Mifare 4K
(16 Sektorer)
13,56 MHz
Kontaktchip:
Native, JAVA eller
.NET
EM 4102
(Marin)
Ej på SIS
125 KHz
Magnetband
(HICO, 3 spår)
på baksidan
Vilken kortläsare?
Slide 50
Vilka kortläsare ska vi
välja?
Är det någon skillnad på
kortläsare? Jag har redan
en inbyggd.
Slide 51
Kortläsare
Fördelar
Nackdelar
Slide 52
Customer reference
Slide 53
Tack för att ni lyssnade.
Andreas Mossnelid
Solution Architect, Identity and Access
[email protected]
+46 8 601 23 04 | Tel