SmartCard Forum 2010 - Multiaplikační čipové karty - zvažování nástrah a přínosů

Multiaplikační Čipové Karty:

Zvažování nástrah a přínosů

Petr Klupka

Business Development manager

HID Global – Logical access

SmartCard Forum 2010 Praha20/05/2010

• Multiaplikační ekosystém

• Výhody multiaplikačních karet

• Nástrahy při nasazení multiaplikačních karet

• Rozšiřitelnost - případové studie

• Shrnutí

• Otázky & odpovědi

Ekosystém firemních karet

http://images.google.fr/imgres?imgurl=http://static.bigstockphoto.com/thumbs/3/2/1/large/12305.jpg&imgrefurl=http://www.bigstockphoto.com/photo/view/12305&usg=__zuNCFu2pZU6_McHfhE8n1UQhkno=&h=370&w=277&sz=15&hl=fr&start=31&tbnid=QAoQnmZCcXNGpM:&tbnh=122&tbnw=91&prev=/images?q=server+3D&gbv=2&ndsp=18&hl=fr&sa=N&start=18

Kontaktní chytrý čip

Logický přístup /PKI

Bezkontaktový čip 13,56 MHz

:- iCLASS®

- MIFARE®

Blízkost 125 kHz

Magnetický pruh

Multiaplikační čipová karta

Karta HID Crescendo





• Shrnutí


Karta přístupu

Tiskárna/

kódovací

zařízení

DORUČENÍ

ŘEŠENÍTOTOŢNOST

Bezpečnost a harmonizace

Vyšší komfort uţivatelů

Vyšší produktivita uţivatelů

Sníţení celkových nákladů

Lepší a jednodušší správa

ţivotního cyklu

ZABEZPEČENÍČtečky u

dveří

Řízení

Čtečky

čipových

karet

Výhody Multiaplikačního řešení


– Bezpečnost a pohodlí

– Vyšší komfort

– Sníţení celkových nákladů

– Lepší a jednodušší správa

ţivotního cyklu

Pohodlí a bezpečnost

• Zákazníci HID se jiţ delší dobu těší

snadnému a bezpečnému otevírání

dveří pomocí bezkontaktních karet

• iCLASS, Prox a Crescendo on the

Desktop™ přinášejí stejné pohodlí

pro „otevírání oken“ - Windows®

zaloţeném na silné dvou-faktorové

autentizaci

Soulad s bezpečnostními standardy

• Lidé většinou neradi dodrţují předpisy

• Karty jim usnadňují ţivot a jsou vnímány jako

efektivní nástroje

• Jakmile lidé začnou pouţívat karty pro fyzický i

logický přístup, je snadnější zesílit bezpečnost IT

• Management rizik se výrazně zlepší v celém

podniku

Klíčem pro zlepšení celkového zabezpečení je zachovat

metodiky pro uţivatele co nejpřístupnější

Více aplikací - Vyšší bezpečnost

• Kaţdé přidané vyuţití karty zvyšuje bezpečnost podniku

– Bezpečný tisk

– Kopírování

– Prodejní automaty

– Stravenky

– Fyzický přístup

– Knihovna

– Program pro volný čas

• Uţivatel je nucen vzít si kartu s sebou a...

... zamyká svůj počítač

Ověření podle polohy

IP kamery Fyzická poloha

Web Service

IP kontrola dveří

http://images.google.com/imgres?imgurl=http://screenplaywriter.net/aaa/icon_door.gif&imgrefurl=http://screenplaywriter.net/aaa/genrefellowship.html&h=227&w=227&sz=3&hl=en&start=2&um=1&usg=__qzUciQOR76LCTzMo00nNbjYnDao=&tbnid=T2qNu9Me7Cr85M:&tbnh=108&tbnw=108&prev=/images?q=door+icon&ndsp=20&um=1&hl=en&rls=com.microsoft:*:IE-SearchBox&sa=N

http://www.iconarchive.com/icons/fasticon/servers/web-server-128x128.png

http://www.iconarchive.com/icons/deleket/scrap/Lock-256x256.png

http://images.google.com/imgres?imgurl=http://asis2008.expoplanner.com/featurepics/000898_SNC-B5395.JPG&imgrefurl=http://asis2008.expoplanner.com/plnewprodlistbycat.wcs?catcode=CC-CAM&seekword=&seekdesc=CCTV+Cameras+and+Accessories&h=250&w=250&sz=8&hl=en&start=40&um=1&usg=__9j8IvxC9HY10JboDYC3BAEshWdA=&tbnid=uFJ-CDRQpH9XdM:&tbnh=111&tbnw=111&prev=/images?q=ip+cctv+icon&start=20&ndsp=20&um=1&hl=en&rls=com.microsoft:*:IE-SearchBox&sa=N






ţivotního cyklu

Sníţení celkových nákladů na vlastnictví

• Vyšší náklady na multi-technologické prostředky jsou

kompenzovány odstraněním duplicitní infrastruktury

• Nové role, práva a aplikace lze přidat pomocí programů

bez nutné výměny karet

• Moţnost zachovat stávající systémy a infrastrukturu

• Jednodušší správa zprovoznění, vyřazení karet v systému

(provisioning a deprovisioning) a jejich ţivotního cyklu

• Významný pokles ztracených karet

• Sniţování nákladů na helpdesk

• Výhoda nákupu od jediného dodavatele a jednání s

jediným dodavatelem

Výhody multi-technologických nástrojů

• Rychlá návratnost investic– Zachovávání stávajících systémů a zamezení jejich dublování

• Vhodný mix technologií uspokojí Vaše potřeby

– RFID, kontaktní karty, magnetický pruh, čárový kód, atd.

– Sloučení mnoha autentizačních prvků do jediného

• Vyšší zabezpečení– Jeden token pro zavedení i zrušení v systému

– Pohodlí pro zaměstnance

• Moţnost migrace na nové funkce a sluţby






ţivotního cyklu

Jednodušší správa ţivotního cyklu

• Zlepšený ţivotní cyklus karet:– Společná infrastruktura: Jediné výdejní a kontrolní místo.

– Bezpečnost: Odebrání jediného nástroje, odebere přístup do všech bodů.

• Koncový uživatel:– Pohodlí: Péče o jedinou kartu snižuje riziko ztráty či zapomenutí.

– Zabezpečení: Jelikož zaměstnanci potřebují svou kartu na řadě míst, mají kartu neustále u sebe.

– Přidaná hodnota: Přístup do budovy, k síti, k prodejním místům, do přepravy, atd.

Zaměstnanci chrání předměty, kterých si cení – chrání tímto prostředky společnosti





• Shrnutí


Různé pohledy na úskalí při zavádění

• střety zájmů zainteresovaných osob

• nedostatečné zapojení uţivatelů

• nedostatečné zdroje pro řízení projektu

Lidé

Technologie

Systémy IT

Procesy a pracovní postupy

• přehlédnutí moţnosti integrace do stávající

infrastruktury

• stávající management

• nepřipravený projektový plán implementace

• přehlédnutí nesouladu s předpisy

• nevyuţití stávající technologie

• vybraná technologie bez ohledu na budoucí

potřeby

• nedostatečná interoperabilita mezi

komponenty

• Sloţitost pouţití pro uţivatele

• Moţný „bypass“ uţivatele

• při náběhu kaţdodenní vyrušení v práci

• chybějící integrace stávajících pracovních

postupů (nové úkoly ve stávajících)

Maximální účinnost

• Pokud je to moţné, drţte se v „hranicích své společnosti“

• Definujte cíl s ohledem na:– Skutečné potřeby

– Technologické moţnosti

– Stávající systém

Optimální postup projektu

• Zapojení– zainteresovaných osob (externí i interní)

• Rozbor– Stávající prostředí

– Poţadavky na upgrade

• Stanovení– Technologie

– Obchodní a technologické cíle

• Plánování– Implementační plán projektu

– Alokace zdrojů

• Pilot– Začněte s málem

– Postupná implementace per partes

• Nasazení– Komunikace s lidmi

– Rychlost

Sbliţování jednotlivých procesů

Fyzický přístup

Firemní

AreálBudovy Bezpečné

zóny …

Logický přístup

Logon

počítač/síť

Šifrování

HD

Šifrování

E-mail …

Příkl.: Bezpečný tisk

Ověření

Při tisku

Tisk na

požádání

Tisk dle

nákl. stř. …

Jedna multiaplikační firemní karta propojuje dodnes uzavřené řešení

zabezpečeného přístupu s ostatními a tím vynucuje

optimalizaci firemních procesů a bezpečnost





• Shrnutí


1. případová studie: City College Coventry

• Technická vysoká škola se sídlem ve Velké Británii

• 900 zaměstnanců a 10 000 studentů

• 3 000 nových studentů ročně

• Školní areál s volným přístupem

• Uţívající HID iCLASS karty

pro fyzický přístup

• Zaměstnanci a studenti nenosí průkazy s ID

• Zneužívání kopírování / tisku

• Zneužívání IT účtu / internetu

• Manipulace s hotovostí - Nepohodlné a nákladné

• Evidence knihovny / pokuty – „papírování“

• Nezabezpečený přístup na parkoviště

City College Coventry: Problém

• Zavedeny Crescendo karty C700 iCLASS

pro zaměstnance

• Použití karty Crescendo:

– Vizuální ID a karta zaměstnanců

– Fyzický přístup na bázi iCLASS

– Přihlášení k PC / síti

– Bezhotovostní prodej - slevy jako pobídka

– Evidence a pokuty v knihovně

– Zabezpečené parkování a platby

– Bezpečný přístup k tisku a kopírování

– Šifrované zasílání výplatnic

City College Coventry: Řešení

2. případová studie: Socomec

• Globální dodavatel automobilového průmyslu s

centrálou ve Francii

• Používající karty HID Prox pro fyzický přístup

• Potřeba: poskytnout operátorům přístup k

jednotlivým souborům na sdílených pracovních

stanicích (5 PC pro 450 osob)

• Požadavky IT: snadné používání a minimální

zapojení helpdesku v souvislosti se správou hesel

(reset)

• Řešení : HID on the Desktop pro logování se do

pracovních stanic bezkontakně -pomocí karet HID

Prox.

Pracovníci si svou kartou otevřou svou Windows

relaci bez nutnosti zadávat heslo, zpřístupní svá

data a opět uzamknou svou relaci vyjmutím karty.



• Nástrahy při nasazení multiaplikačních

karet


• Shrnutí


Souhrn

• Multiaplikační čipové karty výrazně zesilují zabezpečení a audit dat apomáhají organizacím dosahovat souladu s nařízeními a standardy(Sarbanes-Oxley, ochrana soukromí..).

• Díky moţnému napojení na stávající technologie a optimalizaciprocesu správy a vydávání, pomáhají multiaplikační kartyoptimalizovat náklady.

• Konvergence mezi aplikacemi a ekosystémy umoţňuje nové procesy(kontrola dle fyzického přístupu)

• Racionalizace několika přihlašovacích nástrojů do jedinéhousnadňuje prosazování politik, automaticky pak zvyšuje bezpečnost akomfort uţivatelů.

• Znalost možných problémů je zásadní pro zajištění úspěšnostiprojektu multiapliakčních karet.

Otázky???

Petr KlupkaHID Global

Business Development manager

Logical access – Central, East and South Europe

[email protected]

Děkuji za pozornost.

Ověření podle místa

Uţivateli udělena práva s

potvrzenými přístupovými

právy jako Správci

systému díky přítomnosti

v serverové místnosti

Uţivateli omezena práva

na Uţivatele bez

jakýchkoliv přístupových

práv - nenachází se v

serverové místnosti

Uţivateli udělena role

Helpdesku s potvrzenými

přístupovými právy na

helpdesku.

Systém fyzického přístupu komunikuje s Active directory

Date post:	12-May-2015
Category:	Technology
Upload:	oksystem
View:	170 times
Download:	5 times

SmartCard Forum 2010 - Multiaplikační čipové karty - zvažování nástrah a přínosů

Technology