SMS PASSCODE: Authentifizierung per Handy
-
Upload
netlogix -
Category
Technology
-
view
1.849 -
download
0
description
Transcript of SMS PASSCODE: Authentifizierung per Handy
SECURITY MADE SIMPLESECURITY MADE SIMPLE
Die weltweit führende Authentifizierungs-‐Technologie versendet Einmal-‐Passwörter auf Ihr Handy per SMS und eliminiert die Notwendigkeit zusätzlicher Hardware. Die Session-‐basierte Lösung bietet eine breite Systemunterstützung, unübertroffene Sicherheit und ein besseres Benutzerfreundlichkeit.
Mittwoch, 8. Juni 2011
Was wir machen: Ihre Identität absichern
+= sicherstellen, dass Sie derjenige sind, für den Sie sich ausgeben!
x 5 billion
Mittwoch, 8. Juni 2011
Das am schnellsten zunehmende Verbrechen …
Mittwoch, 8. Juni 2011
Bedrohungen der Zukunft – sie sind bereits hier!
PhishingPharming
Mittwoch, 8. Juni 2011
Identitätsdiebstahl – was sind die Herausforderungen?Phishing -‐ die einfache Masche
Mittwoch, 8. Juni 2011
Moderne Riskien erfordern eine höhere Sicherheit
Zugangsdaten
speicher
Nicht session- und challenge basierter login
Fakeemail
FakeWeb-seite
Log-Daten
Eingabeechte Seite
”Wegen Wartungsarbeiten nicht erreichbar”
Mittwoch, 8. Juni 2011
So einfach ist das….
Citrix-Phishingfakebook
Mittwoch, 8. Juni 2011
Entwicklung der Zugangssicherheit!
2-‐Faktor-‐Authentifizierung über mobile Geräte ist einfach, gleichermassen beliebt bei Benutzern und der IT, und noch dazu maximal sicher
’80er ’90er Späte ’00er
Mittwoch, 8. Juni 2011
aktuelle Entwicklungen
Mittwoch, 8. Juni 2011
Die Lösung?... mehr als nur ein Benutzername und ein Passwort!
Minimum 2 Faktoren• Andernfalls wird es nur einen Faktor geben – etwas das Sie wissen. Wenn Sie es wissen, können es die
Hacker auch wissen – aber ohne das Sie es wissen!
Ein 2. Faktor wird benötigt – etwas das nur Sie haben• Ein Mobiltelefon (SMS/Textnachrichten)• Hardware-‐Token• Zertifikate/digitale Signaturen• Biometrie – Fingerprint, Iris Scan, Schreibrhythmusanalyse etc..• Matrixkarten, Rubbelkarten
Sie brauchen etwas, das gegen die modernsten vorhersehbaren Bedrohungen immun ist
• SMS PASSCODE® ist ein 2-‐Fakor Sicherheitssystem, bei dem der Faktor den Sie haben etwas ist, das Sie bereits bei sich führen – Ihr Mobiltelefon – und bei dem Ihr Loginprozess von Ende-‐zu-‐Ende abgesichert ist
Mittwoch, 8. Juni 2011
Das Dilemma der Benutzeradaption bei erhöhter Sicherheit
Erhöhte Zugangssicherheit
Kosten und die Bürde der erhöhten Sicherheit reduzieren
Erhöhte Komplexität und Kosten
2-Faktor TokenZertifikateEtc.
Passwortwechsel forcierenProfile einschränkenEtc.
Mittwoch, 8. Juni 2011
SMS Passcode
Zwei-‐Faktor-‐Authentifizierung
1. Generierung einer Session ID
@Session ID #j23lk197fh
LOGIN
SERVER
UsernamePasswort2. Eingabe, Username
und Passwort
3. Generierung CODE+ Koppelung Session ID
4. Eingabe CODE + Prüfung Session ID
System VerbindungLOGIN
SMS
MODEM
CitrixSSL-VPNOWAVDI
PASSCODE: 123456Session ID
PASSCODE: 123456Session ID
Mittwoch, 8. Juni 2011
DEMO
Mittwoch, 8. Juni 2011
Hardware-‐/Testaufbau
Mittwoch, 8. Juni 2011
SMS PASSCODE®
2-Faktor Authentication
Engine
Citrix Web Interface
Protection
RADIUS Protection
Web Site Protection
Windows Logon / RD
Services Protection
Microsoft ISA/TMG
Protection
Citrix iPhone
Receiver Protection
Citrix Access
Gateway AE 4.5
Protection
SMS PASSCODE® - De-facto Standard für globale SMS Authentifizierung
Web Interface (4.x, 5.x, 6.x)
Advanced Edition (4.5)
SMS Authentication or Web Access (2.x)
ISA / TMG protected Web sites (4.5)
Broadest Client Support
SSL VPN’s
WEB
ISA / TMG
RECEIVERS ALL ACCESS GATEWAYS
OUTLOOK OWA
DIRECT ACCESS
VMWARE VDI
WINDOWS
REMOTE DESKTOP
WEB INTERFACE
IPSEC VPN’s Web Sites (IIS, RD Web etc.) Outlook Web Access (2003/07/10)
VPN’s (Cisco, Juiniper etc. (SSL, IPsec)
Microsoft Direct Access OpenVPN
Gina / Credentials Provider (XP, Vista, 7) VDI (VMware View, XenDesktop, Terminal Services)
Mittwoch, 8. Juni 2011
Version 5 - De-facto Standard für globale SMS Authentifizierung
Broadest Plug-and-play Client Support
SSL VPN’s
WEB
ISA / TMG
RECEIVERS ALL ACCESS GATEWAYS
OUTLOOK OWA
DIRECT ACCESS
VMWARE VDI
WINDOWS
REMOTE DESKTOP
WEB INTERFACE
IPSEC VPN’s
Global One-Time-Password
Distribution Platform
Industry leading
fail-over
ADVANCED FAILOVER (TIME-BASED CODES)
SMS (GLOBAL)
GLO
BA
L OTP D
ISTRIB
UTIO
N
SECURE E-MAIL (BLACKBERRY / ASIA)
DIAL-OUT (USA)
Self Service Portal
User Integration Policies
Load Balancing Policies
User Group Policies
AD 1 AD 2 CUSTOM
Database Services
Mittwoch, 8. Juni 2011
User Group Policy Engine Neue Level für benutzerdefinierte Loginflexibilität durch einfachste Konfiguration
User Group Policy
User selected options
Individual user group options set by administrator
Default system
e.g. Self service portal selecrtion: Group 1 - Blackberry (SMS with e-mail fall-back option)
e.g. Group 1 – Blackberry (e-mail, SMS, Voice Call) Group 2 – US (SMS, Voice Call) Group 3 – Default (SMS)
e.g. default SMS delivery option
Mittwoch, 8. Juni 2011
Globale OTP Zustellung - Zustellungspräferenzen für lokale Anforderungen sicherstellen
Dial-out and read the
code
Mobile E-Mail
North America
Japan & Blackberry
Easy migration of tokens SaaS token co-existence
Temporary access when phone is not reachable
Global OTP Distribution
Platform
ADVANCED FAILOVER (SECURE TIME-BASED CODES)
SMS (GLOBAL)
GLO
BA
L OTP D
ISTRIB
UTIO
N
SECURE E-MAIL (BLACKBERRY / ASIA)
DIAL-OUT (USA)
Mittwoch, 8. Juni 2011
Self Service Portal - einfache Verwaltung von Benutzereinstellungen auf granularem Level
Self Service Portal
Mittwoch, 8. Juni 2011
strategische Partnerschaften
Mittwoch, 8. Juni 2011
Auszeichnungen und Kunden
Citrix Ready Solution of the Year 2010 Finalist
”Product Excellence 2010 Finalist in Two- and multifactor authentication”February 2010 & 2011
100 most interesting privately held IT companies Globally, January 2010 & 2011
Global Top 5 Innovator in Security, October 2009
Top 25 most promising technology company in Northern EuropeAugust 2009
100 most interesting privately held IT companies in Europe, May 2009
Mittwoch, 8. Juni 2011
Deutsche ReferenzkundenAVL (Anstalt für Verbrennungskraftmaschinen List) ist das weltweit größte Unternehmen für die Entwicklung von Antriebssystemen (Verbrennungsmotoren, Getriebe, Software, Hybrid Systemen, elektrischen Antrieben) sowie dazugehörende Simulation und Prüftechnik. Im Jahr 2009 beschäftigte das österreichische Unternehmen weltweit 4.300 Mitarbeiter und setzte 590 Millionen Euro um.Rahmenvertrag, RSA-Ablösung, Juniper VPN, weltweiter Einsatz geplant
Die Berliner Stadtreinigung zählt mit rund 5.300 Beschäftigten und einem Umsatz von 485 Millionen Euro europaweit zu den größten
kommunalen Unternehmen der Entsorgungsbranche.
Aladdin-Ablösung, Cisco SSL-VPN, Integration in IDM
SieMatic ist ein Küchenhersteller aus der ostwestfälischen Stadt Löhne in (Deutschland). Heute wird auf 63.000 m² produziert und das Unternehmen hat weltweit circa 600 Mitarbeiter in über 50 Ländern. Im Geschäftsjahr 2006 betrug der Umsatz des Unternehmens ungefähr 150 Mio. Euro.Token-Ablösung, MIcrosoft OWA/Sharepoint und CRM
Mittwoch, 8. Juni 2011
STARTER PACK Für die Lizenzierung ist das Starter Pack erforderlich. Es enthält 1 GSM Modem +1 Modem Lizenz + 5 CAL’s (Client Access Licenses)VK: € 1.499,-‐-‐
ZUSÄTZLICHE CAL’s Zusätzliche CAL’s entsprechend der Anzahl der genannten Anwender. Je nach Staffel durchschnittlich € 50,-‐-‐ ( <50=60,-‐-‐/ <100=55,-‐ / <250=50,-‐-‐ / <500=45,-‐-‐)
ZUSÄTZLICHE MODEM LIZENZEN Eine Modem Lizenz beinhaltet 1 GSM Modem + 1 Modem LizenzVK: € 800,-‐-‐
OPTIONAL Softwarewartung – Majore Releases 1 Jahr für 20% des Listenpreises bis 5 Jahre für 12% p.a.
MODEM Virtualisierung mit MOXA Konverter Seriell – EthernetVK: € 120,-‐-‐
Mittwoch, 8. Juni 2011
ONLINE Testen im Demo Lab Kostenfreie 5-User TeststellungToken TradeIN -25%Referenzkundenpromo (auf Nachfrage)
Mittwoch, 8. Juni 2011
demo.smspasscode.com
Mittwoch, 8. Juni 2011
TESTEN SIE SMS PASSCODE® SELBST und erhalten Sie eine kostenfreie5 Anwender Testlizenz.
Sie können SMS PASSCODE® auch direkt in Ihrer Produktionsumgebung testen, es funktioniert in allen bestehenden Login-Szenarien: Citrix, Microsoft, VPN- und Web-Systeme u.v.m.
SMSPASSCODE®
Der Technologieführer im Bereich 2-Faktor-Authentifizierung
via SMS hat eine Menge zu bieten!
Mittwoch, 8. Juni 2011
-25%
Mittwoch, 8. Juni 2011
einfachersicherer
preiswerter
Mittwoch, 8. Juni 2011
Danke!
Fragen?ProSoft Software Vertriebs GmbHManuel SchönthalerProduktmanager SMS Passcode (D)Tel.: 08171/405-‐224
E-‐Mail: [email protected], 8. Juni 2011