NetIQ SecureLogin 8 Spełnij wymagania polskiego prawa w zakresie dostępu i uwierzytelniania użytkowników w systemach IT Dariusz Leonarski Starszy konsultant NetIQ w Polsce: Novell Sp. z o.o. dleonarski@netiq.com
2
Problem: coraz więcej haseł j j oo h nhm eni s tne r _y1 9 j2 2 j o9h n4n yj jj oo hh nnj os ho nn 0 7 7 * * * * * *j *j *1 2 2 ****** b ig jo h n _ 9 2 jo h n n y _ th e g o lfe r4 1 3 **************************************************************** ****** jjo h n s o n 0 7 7 **************** s t.jo h n _ 1 4 0 j o h n _ J o *h* n* s* o n _j j 4j _ 50 2 1 ****** **** Coraz większa liczba aplikacji wymagających hasła Ile haseł musisz pamiętać? Zapisywać je? A co z bezpieczeństwem? 3 Użytkownicy mają do zapamiętania zbyt wiele nazw kont i haseł Produktywność Informatycy tracą czas na przywracanie haseł, podczas gdy użytkownicy nie pracują. Koszt Każde wezwanie pomocy technicznej w związku z hasłem to koszt od 10 do 25 USD. Bezpieczeństwo Użytkownicy postępują niebezpiecznie, ułatwiając sobie zapamiętywanie haseł. Czy stać cię na narażanie firmy i często wysokie starty finansowe? Zgodność z wymogami przepisów Krok w stronę zgodności z przepisami
Korporacyjne rozwiązanie SSO Enterprise Single Sign-on P a rtn e r A p p P a s s w o rd : a c m e 0 1 M a in fr a m e P a s s w o rd : 1 2 3 4 5 6 S A P P a s s w o rd : jo h n 0 7 7 U s e r W o r k s ta tio n N O S E S S O T e c h n o lo g y P a s s w o rd : c a r p e d ie m 0 9 W in 3 2 P a s s w o rd : s u rfe rd u d e 8 5 G m a il P a s s w o rd : jj2 5 0 0 4
NetIQ SecureLogin 8 Jednokrotne logowanie w środowiskach Windows, Web, Java, aplikacji terminalowych i korporacyjnych Silne hasła i zaawansowane uwierzytelnianie wyższy poziom bezpieczeństwa (NetIQ Advanced Authentication Framework ) Eliminacja problemu zapomnianych haseł (SSPR) Najbardziej kompleksowy na rynku kreator skryptów Większa produktywność użytkowników i informatyków Niższe koszty obsługi haseł (zwłaszcza resetowania zapomnianych haseł) Wykorzystanie istniejących rozwiązań IT Łatwiejsze zapewnianie zgodności z przepisami 5
NetIQ SecureLogin 8 charakterystyka produktu
Sposób działania Rejestracja i odtwarzanie 7 NetIQ SecureLogin rejestruje i bezpiecznie przechowuje dane logowania użytkowników SecureLogin w imieniu użytkownika przekazuje dane logowania właściwym aplikacjom Nie są konieczne żadne zmiany aplikacji Obsługuje szeroką gamę aplikacji w różnych środowiskach > Windows z grubym klientem > Web > Java > Serwery Citrix/ terminalowe > Lokalne / emulatory terminali
Najważniejsze zalety Bardzo łatwy we wdrożeniu Znakomity kreator integracyjny przyspiesza wdrażanie Obsługa uwierzytelniania wieloskładnikowego (SMARD CARD) oraz możliwość rozbudowy o inne mechanizmy zaawansowanego uwierzytelniania Bezpieczna i szybka obsługa współdzielonych stanowisk Desktop Automation Services (DAS) - bezpieczna i szybka obsługa współdzielonych stanowisk Portal z obsługą zapomnianego hasła do MS AD/eDirectory Self Service Password Reset (SSPR) Niskie koszty wdrożenia - nie wymaga dodatkowego sprzętu (instalacja w oparciu o rozszerzenie Active Directory, ADAM, edirectory, LDAP) 8
Zalety Novell SecureLogin Większe bezpieczeństwo Ochrona przed zagrożeniem ze strony administratora: 9 Dane logowania są zaszyfrowane za pomocą 168-bitowego algorytmu 3DES z unikalnym kluczem dla każdej z danych lub AES (256b)
Kreator wspomagający integrację
Kreator integracyjny Początkowe logowanie Rozpoznaje fakt wyświetlenia okna logowania nawet, jeśli aplikację uruchomiono przed włączeniem systemu SecureLogin Proponuje administratorowi opcję jednokrotnego logowania dla aplikacji 11
Desktop Automation Services (DAS)
DAS (Desktop Automation Services) Czym jest NetIQ Desktop Automation Services? 13 Obsługuje zadania związane ze współdzielonymi stacjami (kioskami) Wykonuje określoną sekwencję akcji w praktycznie dowolnym języku skryptowym dostępnym w systemie Windows Najczęściej stosowane w środowisku medycznym w celu szybkiego przełączania użytkowników Działa lokalnie na stacji roboczej Wykorzystuje informacje o tożsamości (stacji, użytkownika bądź lokalizacji)
DAS Login / Logout Smart Card SecureLogin Komputer MS Windows Network Monitor DAS Card Monitor Windows Events Proximity Card Executes Actions Kill-app, map-drive nds-logout, ldap-logout,... Hot Key 14 Configuration File (actions.xml) Inactivity Timer
DAS akcje i zdarzenia DAS Triggers on-nds-login test-app-running on-ldap-login kill-app on-hot-key kill-all-apps on-screen-saver map-drive On-cardmon map-home-drive test-logged-in test-ldap-logged-in test-nds-attr-valtest-ip-subnet test-env-variable message-box nds-logout ldap-logout DAS Actions 15 DAS Actions (cd.) execute-user-action if-true if-false run-application
Self Service Password Reset (SSPR)
SSPR (Self Service Password Reset) 17 Przeglądarkowy menedżer konfiguracji z ponad 250 konfigurowalnymi ustawieniami i konfigurowalnymi wartościami wskazań dla każdego ciągu tekstowego widzianego przez użytkownika Integracja z systemem Sentinel Integracja z systemem NetIQ Advanced Authentication Framework i menedżerem dostępu RSA Wsparcie z pudełka dla zewn. interfejsów, takich jak Google App Engine Uproszczona instalacja Rozszerzone funkcje helpdesku i nowe moduły rejestracji użytkownika
SSPR (cd.) Integracja z systemem SecureLogin w celu zapewnienia awaryjnego dostępu Integracja z metodami NMAS Challenge/response Integracja z systemem NetIQ DRA Inne rozszerzenia 18 Alerty przypominające o konieczności zmiany hasła oraz wygaśnięciu hasła
NetIQ SecureLogin 8 nowości
Nowości w systemie SecureLogin 8 20 Rozbudowane raportowanie i audyt Możliwość obsługi awaryjnego dostępu przez SecureLogin do aplikacji nawet dla użytkownika, który nie jest podłączony do sieci Obsługa Windows 8 Uproszczona migracja danych pomiędzy katalogami Obsługa nowych wersji przeglądarek FireFox, IE
Audyt nowe kategorie zdarzeń Udostępnianie aplikacji (startup, shutdown, enabling, disabling). SecureLogin Directory Objects Preferencje, login, definicje aplikacji itd. Uwierzytelanieni użytkownika w katalogu, stacji roboczej, aplikacji Operacje związane z bezpieczeństwem 21 Klient SecureLogin, Slmanager, MMC plugin itp. Zmiana hasła, wprowadzenie/modyfikacja frazy szyfrującej itp.
Dostęp awaryjny Funkcja awaryjnego dostępu w NSL 8.0 umożliwia logowanie do stacji roboczej, nawet jeśli użytkownik nie jest podłączony do sieci Do logowania w trybie offline wykorzystywane są informacje z odpowiedzią ustawianą przez użytkownika w SSPR (Self Service Password Reset) Inaczej było w NSL 7.x, gdzie awaryjny dostęp możliwy był tylko wtedy, gdy użytkownik był podłączony do sieci i zresetował hasło poprzez SSPR 22
Dostęp awaryjny 23 Użytkownik klika na link Forgotten password Następnie musi udzielić odpowiedzi na pytania Jeśli odpowie poprawnie, jest automatycznie logowany do komputera
Wsparcie dla Windows 8 Wsparcie dla komputerów z Windows 8 24 Normalna interakcja z aplikacją Pełna funkcjnonalność kreatora Funkcjonalne narzędzia administracyjne Obsługa Internet Explorer 10 Wsparcie dla serwerów Windows Server 2012
Wsparcie dla przeglądarek 25 Obsługa nowych wersji przeglądarek Internet Explorer i Mozilla FireFox Rozbudowana wtyczka (plugin) w celu wspierania nowych wersji przeglądarki Firefox Obsługa Google Chrome Obsługa Safari (w planach)
Architektura oprogramowania NetIQ SecureLogin
Architektura NetIQ SecureLogin Komputer współdzielony + Komputer korporacyjny DAS Silne uwierzytelnianie + Usługi terminalowe Systemy korporacyjne Aplikacja A Klient Novell SSO NetIQ SecureLogin Aplikacja B Aplikacja C NetIQ edirectory Microsoft AD Baza danych raportów SecretStore Serwer audytu Opcjonalne dodatki - Advanced Authentication Framework 27
Architektura NetIQ SecureLogin Zalety architektury korzystającej z katalogów 28 Bezproblemowa współpraca z infrastrukturą katalogów > NetIQ edirectory > Microsoft Active Directory lub ADAM > Dowolne rozwiązanie katalogowe LDAP zgodne z v3 Minimum zmian schematu katalogów Eliminuje pojedynczy punkt awarii Użytkownicy mogą logować się do dowolnego komputera w sieci i korzystać z SSO Możliwość szybkiego logowania i wylogowania Możliwość pracy w trybie odłączonym i korzystania z SSO przy logowaniu się do aplikacji
Opcjonalny dodatek do NetIQ SecureLogin 8: NetIQ Advanced Authentication Framework
NetIQ Advanced Authentication Framework Wspierane rodzaje uwierzytelniania Różne potrzeby dostępu Karty Smart Cards Dostęp do infrastruktury IT: Urządzenia użytkowników, sieci, dostęp do serwerów, budynków Karty dotykowe i bezdotykowe, karty PKI Dostęp do firmowych aplikacji: Linie papilarne, tęczówka, głos, układ żył Biometryczne Dane medyczne, o pacjencie Finansowe Dostęp zdalny Kiosk i stacja robocza Smartfon Hasła jednorazowe, Out-of-Band, LiveEnsure Radius Dostęp w chmurze/web: Aplikacje internetowe Iinformacje w intranecie Serwisy urzędowe Administrowanie uwierzytelnianiem Inne Realizacja transakcji Zawarcie transakcji Dane biznesowe (w pamięci masowej) I więcej.. 30 Cryptocard, Phonefactor, kody dostępu oparte na SMS itd. Tokeny Sprzętowe I software'owe Oparte na wiedzy Sekretne pytania (fraza), hasła, kody PIN Inne Uwierzytelnianie sfederowane, oparte na sieciach społecznościowych, pamięci USB, pamięci flash+pin
Advanced Authentication Framework architektura rozwiązania Serwer dla Advanced Authentication Windows 2003/2008 z wgranymi uaktualnieniami / poprawkami AA Authenticators (wszystkie dostępne elementy integracji urządzeń dla SecureLogin) po stronie serwera Stacja robocza z SecureLogin Agent AA na stacji roboczej AA-to-NSL komponet integracji (DLL) AA Authenticators (wszystkie dostępne elementy integracji urządzeń dla SecureLogin) po stronie stacji roboczej 38
Podsumowanie, licencjonowanie SecureLogin 8 i Advanced Authentication Framework
SecureLogin 8 oraz Advanced Authentication Framework licencjonowanie 40 NetIQ SecureLogin 1 user + roczna asysta techniczna Licencja na użytkownika Nie ma limitu obsługiwanych serwerów i aplikacji Opcjonalny dodatkek NetIQ Advanced Authentication for SecureLogin 1 user + roczna asysta techniczna Licencja na użytkownika Obsługa wszystkich dostępnych w produkcie zaawansowanych metod uwierzytelniania
Zalety NetIQ SecureLogin Większe bezpieczeństwo 41 Możliwość skonfigurowania w ten sposób, by użytkownicy nie znali swych nazw i haseł do aplikacji Użytkownik musi pamiętać tylko jedno hasło, co pozwala używać silniejszych haseł SecureLogin eliminuje potrzebę zapisywania haseł Możliwość skonfigurowania w sposób zapewniający zaawansowane uwierzytelnianie dla wszystkich aplikacji
Czy potrzebujesz NetIQ SecureLogin? Jeśli odpowiedź na poniższe pytania brzmi tak, to SecureLogin jest produktem dla ciebie: Czy istnieje konieczność egzekwowania polityk haseł? Czy zależy ci na produktywności użytkowników? 42 Czy pomoc techniczna często musi się zajmować resetowaniem zapomnianych haseł? Czy chcesz wprowadzić bezpieczniejsze formy uwierzytelniania od samych haseł (zaawansowane uwierzytelnianie)? Czy użytkownicy pracujący zdalnie i odłączeni od sieci potrzebują szybkiego dostępu do firmowych zasobów? Czy musisz spełniać wymagania polityk i przepisów związanych z dostępem i hasłami?
Kto powinien zakupić NetIQ SecureLogin? Firmy, które: 43 Zauważają znaczne obciążenie pomocy technicznej resetowaniem haseł Wymagają od użytkowników codziennego korzystania z wielu aplikacji (internetowych bądź sieciowych) Wykorzystują dużą liczbę aplikacji, w tym również starszego typu oprogramowanie i różne wersje produktów Chcą unowocześnić swą infrastrukturę do obsługi aplikacji i zwiększyć szybkość pracy użytkowników bez konieczności zmiany/testowania istniejących aplikacji. Potrzebują zwiększonego bezpieczeństwa i zaawansowanego uwierzytelniania (np. z użyciem kart typu Smart Card czy Smartphone lub rozwiązań biometrycznych) do wybranych lub wszystkich aplikacji Poszukują czegoś więcej, niż internetowe rozwiązania SSO
SecureLogin przewaga nad konkurencją 44 Bardzo łatwa obsługa aplikacji i doskonały wizard Do tej pory nie spotkaliśmy się z aplikacją, którą nie mogliśmy obsłużyć Pojedynczy punkt dla administracji, konsola zarządzania zintegrowana z MMC lub imanager Integracja z NetIQ Identity Manager Możliwość lokalizacji interfejsu dialogowego do obsługi SSO (polonizacja i dowolne dialogi) Centralne definiowanie aplikacji i skryptów ZERO nakładów sprzętowych potrzebnych do wdrożenia Współpraca z zaawansowanymi metodami uwierzytelniania zgodnymi z AD lub edirectory
SecureLogin w Twojej organizacji Mamy specjalne ceny dla różnych grup odbiorców (np. administracja, edukacja, szpitale) Pobierz do testów (plik 232.3 MB) Skorzystaj z indywidualnej wyceny i formularza zamówienia oferty: http://download.novell.com/protected/summary.jsp?buildid=24jtdckatfi~ www.novell.pl/formularz.html Więcej informacji o produkcie strona produktu www.netiq.com/products/securelogin oraz NAAF https://www.netiq.com/products/advanced-authentication-framework/resources/ 45 infolinia 800 22 66 85
Demonstracja
Dziękujemy za uwagę! Zapraszamy do zadawnia pytań w oknie czatu. Dziękujemy! 47
NetIQ w Polsce Novell Sp. z o.o. ul. Postępu 21 02-676 Warszawa 48 +48 22 537 5010 (biuro) 800 22 6685 (bezpłatna infolinia) infolinia@netiq.com NetIQ.com http://community.netiq.com
This document could include technical inaccuracies or typographical errors. Changes are periodically made to the information herein. These changes may be incorporated in new editions of this document. NetIQ Corporation may make improvements in or changes to the software described in this document at any time. Copyright 2013 NetIQ Corporation. All rights reserved. ActiveAudit, ActiveView, Aegis, AppManager, Change Administrator, Change Guardian, Compliance Suite, the cube logo design, Directory and Resource Administrator, Directory Security Administrator, Domain Migration Administrator, Exchange Administrator, File Security Administrator, Group Policy Administrator, Group Policy Guardian, Group Policy Suite, IntelliPolicy, Knowledge Scripts, NetConnect, NetIQ, the NetIQ logo, PSAudit, PSDetect, PSPasswordManager, PSSecure, Secure Configuration Manager, Security Administration Suite, Security Manager, Server Consolidator, VigilEnt, and Vivinet are trademarks or registered trademarks of NetIQ Corporation or its subsidiaries in the United States.