Date post: | 12-May-2015 |
Category: |
Technology |
Upload: | oksystem |
View: | 170 times |
Download: | 5 times |
Multiaplikační Čipové Karty:
Zvažování nástrah a přínosů
Petr Klupka
Business Development manager
HID Global – Logical access
SmartCard Forum 2010 Praha20/05/2010
• Multiaplikační ekosystém
• Výhody multiaplikačních karet
• Nástrahy při nasazení multiaplikačních karet
• Rozšiřitelnost - případové studie
• Shrnutí
• Otázky & odpovědi
Kontaktní chytrý čip
Logický přístup /PKI
Bezkontaktový čip 13,56 MHz
:- iCLASS®
- MIFARE®
Blízkost 125 kHz
Magnetický pruh
Multiaplikační čipová karta
Karta HID Crescendo
• Multiaplikační ekosystém
• Výhody multiaplikačních karet
• Nástrahy při nasazení multiaplikačních karet
• Rozšiřitelnost - případové studie
• Shrnutí
• Otázky & odpovědi
Karta přístupu
Tiskárna/
kódovací
zařízení
DORUČENÍ
ŘEŠENÍTOTOŢNOST
Bezpečnost a harmonizace
Vyšší komfort uţivatelů
Vyšší produktivita uţivatelů
Sníţení celkových nákladů
Lepší a jednodušší správa
ţivotního cyklu
ZABEZPEČENÍČtečky u
dveří
Řízení
Čtečky
čipových
karet
Výhody Multiaplikačního řešení
• Výhody multiaplikačních karet
– Bezpečnost a pohodlí
– Vyšší komfort
– Sníţení celkových nákladů
– Lepší a jednodušší správa
ţivotního cyklu
Pohodlí a bezpečnost
• Zákazníci HID se jiţ delší dobu těší
snadnému a bezpečnému otevírání
dveří pomocí bezkontaktních karet
• iCLASS, Prox a Crescendo on the
Desktop™ přinášejí stejné pohodlí
pro „otevírání oken“ - Windows®
zaloţeném na silné dvou-faktorové
autentizaci
Soulad s bezpečnostními standardy
• Lidé většinou neradi dodrţují předpisy
• Karty jim usnadňují ţivot a jsou vnímány jako
efektivní nástroje
• Jakmile lidé začnou pouţívat karty pro fyzický i
logický přístup, je snadnější zesílit bezpečnost IT
• Management rizik se výrazně zlepší v celém
podniku
Klíčem pro zlepšení celkového zabezpečení je zachovat
metodiky pro uţivatele co nejpřístupnější
Více aplikací - Vyšší bezpečnost
• Kaţdé přidané vyuţití karty zvyšuje bezpečnost podniku
– Bezpečný tisk
– Kopírování
– Prodejní automaty
– Stravenky
– Fyzický přístup
– Knihovna
– Program pro volný čas
• Uţivatel je nucen vzít si kartu s sebou a...
... zamyká svůj počítač
Ověření podle polohy
IP kamery Fyzická poloha
Web Service
IP kontrola dveří
• Výhody multiaplikačních karet
– Bezpečnost a pohodlí
– Vyšší komfort
– Sníţení celkových nákladů
– Lepší a jednodušší správa
ţivotního cyklu
Sníţení celkových nákladů na vlastnictví
• Vyšší náklady na multi-technologické prostředky jsou
kompenzovány odstraněním duplicitní infrastruktury
• Nové role, práva a aplikace lze přidat pomocí programů
bez nutné výměny karet
• Moţnost zachovat stávající systémy a infrastrukturu
• Jednodušší správa zprovoznění, vyřazení karet v systému
(provisioning a deprovisioning) a jejich ţivotního cyklu
• Významný pokles ztracených karet
• Sniţování nákladů na helpdesk
• Výhoda nákupu od jediného dodavatele a jednání s
jediným dodavatelem
Výhody multi-technologických nástrojů
• Rychlá návratnost investic– Zachovávání stávajících systémů a zamezení jejich dublování
• Vhodný mix technologií uspokojí Vaše potřeby
– RFID, kontaktní karty, magnetický pruh, čárový kód, atd.
– Sloučení mnoha autentizačních prvků do jediného
• Vyšší zabezpečení– Jeden token pro zavedení i zrušení v systému
– Pohodlí pro zaměstnance
• Moţnost migrace na nové funkce a sluţby
• Výhody multiaplikačních karet
– Bezpečnost a pohodlí
– Vyšší komfort
– Sníţení celkových nákladů
– Lepší a jednodušší správa
ţivotního cyklu
Jednodušší správa ţivotního cyklu
• Zlepšený ţivotní cyklus karet:– Společná infrastruktura: Jediné výdejní a kontrolní místo.
– Bezpečnost: Odebrání jediného nástroje, odebere přístup do všech bodů.
• Koncový uživatel:– Pohodlí: Péče o jedinou kartu snižuje riziko ztráty či zapomenutí.
– Zabezpečení: Jelikož zaměstnanci potřebují svou kartu na řadě míst, mají kartu neustále u sebe.
– Přidaná hodnota: Přístup do budovy, k síti, k prodejním místům, do přepravy, atd.
Zaměstnanci chrání předměty, kterých si cení – chrání tímto prostředky společnosti
• Multiaplikační ekosystém
• Výhody multiaplikačních karet
• Nástrahy při nasazení multiaplikačních karet
• Rozšiřitelnost - případové studie
• Shrnutí
• Otázky & odpovědi
Různé pohledy na úskalí při zavádění
• střety zájmů zainteresovaných osob
• nedostatečné zapojení uţivatelů
• nedostatečné zdroje pro řízení projektu
Lidé
Technologie
Systémy IT
Procesy a pracovní postupy
• přehlédnutí moţnosti integrace do stávající
infrastruktury
• stávající management
• nepřipravený projektový plán implementace
• přehlédnutí nesouladu s předpisy
• nevyuţití stávající technologie
• vybraná technologie bez ohledu na budoucí
potřeby
• nedostatečná interoperabilita mezi
komponenty
• Sloţitost pouţití pro uţivatele
• Moţný „bypass“ uţivatele
• při náběhu kaţdodenní vyrušení v práci
• chybějící integrace stávajících pracovních
postupů (nové úkoly ve stávajících)
Maximální účinnost
• Pokud je to moţné, drţte se v „hranicích své společnosti“
• Definujte cíl s ohledem na:– Skutečné potřeby
– Technologické moţnosti
– Stávající systém
Optimální postup projektu
• Zapojení– zainteresovaných osob (externí i interní)
• Rozbor– Stávající prostředí
– Poţadavky na upgrade
• Stanovení– Technologie
– Obchodní a technologické cíle
• Plánování– Implementační plán projektu
– Alokace zdrojů
• Pilot– Začněte s málem
– Postupná implementace per partes
• Nasazení– Komunikace s lidmi
– Rychlost
Sbliţování jednotlivých procesů
Fyzický přístup
Firemní
AreálBudovy Bezpečné
zóny …
Logický přístup
Logon
počítač/síť
Šifrování
HD
Šifrování
E-mail …
Příkl.: Bezpečný tisk
Ověření
Při tisku
Tisk na
požádání
Tisk dle
nákl. stř. …
Jedna multiaplikační firemní karta propojuje dodnes uzavřené řešení
zabezpečeného přístupu s ostatními a tím vynucuje
optimalizaci firemních procesů a bezpečnost
• Multiaplikační ekosystém
• Výhody multiaplikačních karet
• Nástrahy při nasazení multiaplikačních karet
• Rozšiřitelnost - případové studie
• Shrnutí
• Otázky & odpovědi
1. případová studie: City College Coventry
• Technická vysoká škola se sídlem ve Velké Británii
• 900 zaměstnanců a 10 000 studentů
• 3 000 nových studentů ročně
• Školní areál s volným přístupem
• Uţívající HID iCLASS karty
pro fyzický přístup
• Zaměstnanci a studenti nenosí průkazy s ID
• Zneužívání kopírování / tisku
• Zneužívání IT účtu / internetu
• Manipulace s hotovostí - Nepohodlné a nákladné
• Evidence knihovny / pokuty – „papírování“
• Nezabezpečený přístup na parkoviště
City College Coventry: Problém
• Zavedeny Crescendo karty C700 iCLASS
pro zaměstnance
• Použití karty Crescendo:
– Vizuální ID a karta zaměstnanců
– Fyzický přístup na bázi iCLASS
– Přihlášení k PC / síti
– Bezhotovostní prodej - slevy jako pobídka
– Evidence a pokuty v knihovně
– Zabezpečené parkování a platby
– Bezpečný přístup k tisku a kopírování
– Šifrované zasílání výplatnic
City College Coventry: Řešení
2. případová studie: Socomec
• Globální dodavatel automobilového průmyslu s
centrálou ve Francii
• Používající karty HID Prox pro fyzický přístup
• Potřeba: poskytnout operátorům přístup k
jednotlivým souborům na sdílených pracovních
stanicích (5 PC pro 450 osob)
• Požadavky IT: snadné používání a minimální
zapojení helpdesku v souvislosti se správou hesel
(reset)
• Řešení : HID on the Desktop pro logování se do
pracovních stanic bezkontakně -pomocí karet HID
Prox.
Pracovníci si svou kartou otevřou svou Windows
relaci bez nutnosti zadávat heslo, zpřístupní svá
data a opět uzamknou svou relaci vyjmutím karty.
• Multiaplikační ekosystém
• Výhody multiaplikačních karet
• Nástrahy při nasazení multiaplikačních
karet
• Rozšiřitelnost - případové studie
• Shrnutí
• Otázky & odpovědi
Souhrn
• Multiaplikační čipové karty výrazně zesilují zabezpečení a audit dat apomáhají organizacím dosahovat souladu s nařízeními a standardy(Sarbanes-Oxley, ochrana soukromí..).
• Díky moţnému napojení na stávající technologie a optimalizaciprocesu správy a vydávání, pomáhají multiaplikační kartyoptimalizovat náklady.
• Konvergence mezi aplikacemi a ekosystémy umoţňuje nové procesy(kontrola dle fyzického přístupu)
• Racionalizace několika přihlašovacích nástrojů do jedinéhousnadňuje prosazování politik, automaticky pak zvyšuje bezpečnost akomfort uţivatelů.
• Znalost možných problémů je zásadní pro zajištění úspěšnostiprojektu multiapliakčních karet.
Otázky???
Petr KlupkaHID Global
Business Development manager
Logical access – Central, East and South Europe
Děkuji za pozornost.
Ověření podle místa
Uţivateli udělena práva s
potvrzenými přístupovými
právy jako Správci
systému díky přítomnosti
v serverové místnosti
Uţivateli omezena práva
na Uţivatele bez
jakýchkoliv přístupových
práv - nenachází se v
serverové místnosti
Uţivateli udělena role
Helpdesku s potvrzenými
přístupovými právy na
helpdesku.
Systém fyzického přístupu komunikuje s Active directory