Jednorázová hesla pro zvýšení bezpečnosti vzdáleného přístupu mobilních uživatelů



Podobné dokumenty
Sísyfos Systém evidence činností

Extrémně silné zabezpečení mobilního přístupu do sítě.

Bezpečná autentizace přístupu do firemní sítě

O2 ENTERPRISE SECURITY. Vít Jergl, Vladimír Kajš

AUTENTIZAČNÍ SERVER CASE BEZPEČNÁ A OVĚŘENÁ IDENTITA

CASE MOBILE MOBIL JAKO AUTENTIZAČNÍ TOKEN

Uživatelská dokumentace

Technologický seminář Simac Technik ČR, a.s. Praha,

Použití čipových karet v IT úřadu

Příručka uživatele. Registrace a přihlášení uživatele do portálu IS KP 14+ Aplikace MS2014+

Jak nastavit 2SMS a SMS2 na 2N StarGate - nové CPU 2013

Jak nastavit 2SMS a SMS2 na bráně 2N VoiceBlue Next

Citidea monitorovací a řídicí centrála pro smart řešení

REGISTRACE UŽIVATELE

Práce s ovými schránkami v síti Selfnet

Pracovní postup náběhu do produktivního provozu

REGISTRACE UŽIVATELE

Microsoft Day Dačice - Rok informatiky

Vytvoření procesně integrační nástavby KUBIKI pro ERP systém MAX+

Projekt podnikové mobility

IP TELEPHONY APPLICATIONS

[ 1 ] Ing. Tomáš Melen náměstek pro informatiku a ekonomiku 2009 Státní ústav pro kontrolu léčiv

Mobilní aplikace ve světě ERP. Asseco Solutions, a.s. a Simac Technik ČR, a.s.

FAKULTA INFORMAČNÍCH TECHNOLOGIÍ SPOLEČNOST DECADIC PROJEKT FRAMETRIX

Bezpečnost internetového bankovnictví, bankomaty

TECHNICKÉ POŽADAVKY NA NÁVRH, IMPLEMENTACI, PROVOZ, ÚDRŽBU A ROZVOJ INFORMAČNÍHO SYSTÉMU

1. Integrační koncept

Tovek Server. Tovek Server nabízí následující základní a servisní funkce: Bezpečnost Statistiky Locale

Vzdálené připojení do sítě ČEZ VPN Cisco AnyConnect

Modul msender message Sender. Brána do světa SMS zpráv a obchodní komunikace

Microsoft Windows Server System

InBiz VŠECHNO, CO JE MOŽNÉ

Poskytněte zákazníkům přístup na Internet přes vlastní internetový Hotspot...

Uživatelská dokumentace

1.1. Základní informace o aplikacích pro pacienta

Úvod. Klíčové vlastnosti. Jednoduchá obsluha

Microsoft SharePoint Portal Server Zvýšená týmová produktivita a úspora času při správě dokumentů ve společnosti Makro Cash & Carry ČR

Modul msender message Sender. Nápověda

One Life, live it well

Moderní metody automatizace a hodnocení marketingových kampaní

Programové vybavení OKsmart pro využití čipových karet

Výtisk č.: Počet listů 12. Přílohy: 0 ÚZIS ČR. Příručka pro aktivaci účtu

imos DSP Nové možnosti datové sběrné pošty pro II. pololetí roku 2014

DEFINICE PRODUKTU TS-MyeID PORTAL

DODATEČNÉ INFORMACE K ZADÁVACÍM PODMÍNKÁM Č. 4

REPORTING. Příručka pro Partnery a zákazníky -1-

Centrální přístupový bod k informačním zdrojům resortu Ministerstva zemědělství Portál MZe a Portál eagri

Uživatel počítačové sítě

Business Suite for Notes

Registrační číslo projektu: CZ.1.07/1.5.00/ Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

Administrační systém ústředen MD-110

Vybraná zajímavá Lotus Notes řešení použitelná i ve vašich aplikacích. David Marko TCL DigiTrade

DODATEČNÉ INFORMACE K ZADÁVACÍM PODMÍNKÁM Č. 2. Zadavatel: Název veřejné zakázky: Česká republika Ministerstvo zemědělství

Manuál pro správu uživatelských účtů aplikace MoneyWeb

PŘEHLED SLUŽEB A PARAMETRŮ INTERNETOVÉHO BANKOVNICTVÍ CREDITAS

PORTÁL STÁTNÍ ROSTLINOLÉKAŘSKÉ SPRÁVY VE SLUŽBÁCH

Vzdálené připojení do sítě ČEZ VPN Cisco AnyConnect

Příloha č. 12. Systém společného přihlašování, tzv. Single Sign On, ochrana dat

Dokumentace. k projektu Czech POINT. Popis použití komerčního a kvalifikovaného certifikátu

Základní informace: vysoce komfortnímu prostředí je možné se systémem CP Recorder efektivně pracovat prakticky okamžitě po krátké zaškolení.

Bezpečnost sítí

verze GORDIC spol. s r. o.

1. SYSTÉMOVÉ POŽADAVKY / DOPORUČENÁ KONFIGURACE HW A SW Databázový server Webový server Stanice pro servisní modul...

Marta Bardová Karel Hájek Pavel Odstrčil Roman Kopecký Josef Charvát Ministerstvo Dopravy. Nová aplikace etesty

Enterprise Mobility Management

financnasprava.sk Portál Technologie Microsoft zjednodušují komunikaci občanů s Finanční správou SR a činí výběr daní transparentnějším.

BUSINESS 24 Databanking

..:: IKV.EVARIANTY.CZ ::.. ..:: Uživatelský manuál pro studenty ::..

HIKVISION. Nastavení Hik-Connect aplikace. VIAKOM CZ s.r.o.

webmarketin Základní moduly aplikace

ON-LINE INFORMACE O TISKOVÉM SYSTÉMU

Systém pro evidenci a vyhodnocování hovorů

Vzdálené připojení do sítě ČEZ VPN Cisco AnyConnect

POKYNY K REGISTRACI PROFILU ZADAVATELE

PŘEHLED SLUŽEB A PARAMETRŮ INTERNETOVÉHO BANKOVNICTVÍ CREDITAS

P2P komunikace I/O modulů řady E1200 I/O moduly s komunikací přes mobilní telefonní sítě

Uživatelská příručka: Portál CMS. Centrální místo služeb (CMS)

Jednotlivé hovory lze ukládat nekomprimované ve formátu wav. Dále pak lze ukládat hovory ve formátu mp3 s libovolným bitrate a také jako text.

EKONOMICKÝ A LOGISTICKÝ SOFTWARE. Luhačovice

Už ivatelska dokumentace

Aplikace AWEG3 Profil SMS. Uživatelská příručka. Aktualizace:

Tomáš HEBELKA, MSc. Skepse vůči cloudu. 21. června 2011 VI. Konference ČIMIB, Hotel Continental, Brno

Microsoft.NET. AppTima Feedback Solution - komplexní systém pro zjišťování a vyhodnocování spokojenosti zákazníků

PROVOZOVÁNÍ PRIVATE CLOUD VE VEŘEJNÉ SPRÁVĚ

4. Patch Zdokonalení:

V tomto zařízení jsou implementovány veškeré komponenty pro firemní komunikaci včetně kompletních hlasových a mnoha dalších uživatelských služeb.

XTB VPS. XTB Virtual Private Server manuál

Konsolidace PACS a e-health v souladu s legislativou ve FNB

Intranet jako podpora řízení dopravní firmy

METEOVIVA WVS Produktový list Ušetřete náklady na energii prostřednictvím systému pro předpověď a optimalizaci

Centrální registr řidičů přechod na Internet. Jiří Kašpar, Martin Doláš, Lukáš Duban, ICZ a. s

NetRex s.r.o. Počítání lidí NetRex. Kompletní popis služby. Petr Kodytek

Co je doma, to se počítá, aneb Jak ušetřit na komunikaci. Petr SOLNAŘ / Liberecká IS, a.s. Michal NOVÁK / SOITRON CZ, s.r.o

Uživatelská příručka pro práci s Portálem VZP. Test kompatibility nastavení prohlížeče

Aktivace RSA ověření

Provozní dokumentace. Seznam orgánů veřejné moci. Příručka pro běžného uživatele

PŘEHLED SLUŽEB A PARAMETRŮ INTERNETOVÉHO BANKOVNICTVÍ CREDITAS

Univerzitní informační systém Mendelova univerzita v Brně Ústav pro informační systém

Důvěřujte JEN PROVĚŘENÝM Personal Identity Verification

Integrace mobilních zařízení do ICT, provoz tlustých aplikací na mobilních telefonech a tabletech Roman Kapitán, Citrix Systems Czech

Transkript:

Jednorázová hesla pro zvýšení bezpečnosti vzdáleného přístupu mobilních uživatelů Jedním z řešení bezpečného vzdáleného přístupu mobilních uživatelů k firemnímu informačnímu systému je použití technologie realizované na platformě Cisco ASA 55xx. Pobočka Cisco ASA 5500 Centrála Obrázek 1 Vzdálený přístup mobilních uživatelů pomocí Zákazníkům se zvýšenými požadavky na bezpečnost nabízí Simac Technik ČR (dlouholetý certifikovaný Cisco Silver Partner) vlastní řešení dvoufaktorové autentizace uživatelů s použitím jednorázových hesel a platformy Cisco ASA 5500. Uživatelské účty jsou plně pod kontrolou zákazníka v jeho vlastní interní databázi uživatelů (LDAP/MS AD,SQL DB). Jednorázová hesla se posílají uživatelům pomocí SMS nebo e-mailu. Technický popis řešení Jádrem řešení je platforma Cisco ASA 5500 rozšířená o aplikační server (Intel/Linux) a GSM modem pro zasílání SMS. Použití open-source technologií na aplikačním serveru pro implementaci dvoufaktorové autentizace poskytuje nabízenému řešení dostatečnou flexibilitu na

přizpůsobení řešení specifickým požadavkům zákazníka nejen z hlediska použitého hardwaru, ale i softwarových rozhraní do zákaznického informačního systému. Implementace dvoufaktorové autentizace Na obr. 2 je uvedeno funkční schéma použitého řešení dvoufaktorové autentizace externího uživatele, který se chce připojit k internímu informačnímu systému prostřednictvím. Uživatel potřebuje na svém počítači webový prohlížeč (Firefox s Java pluginem nebo Internet Explorer). Aplikační server (Linux, v dolní části obrázku) poskytuje služby: webového serveru (Apache 2.x) pro primární přihlášení, RADIUS serveru pro autentizaci pomocí jednorázového hesla (OTP), odesílání e-mailových zpráv (SMTP), odesílání SMS zpráv pomocí GSM modemu. Uživatelské účty pro vzdálený přístup jsou administrovány zákazníkem v jeho interní databázi uživatelů (LDAP, SQL databáze). Sekundární autentizace uživatelů je realizována na Cisco ASA 55xx prostřednictvím ASA portálu.

Cisco ASA 55xx PC Firefox Internet Explorer 4 6 ASA Portal Login 2 Intranet 1 5 LDAP SQL Apache Login 2 3 3 Radius OTP GSM e-mail Linux Obrázek 2 Implementace dvoufaktorové autentizace

Přihlášení vzdáleného uživatele probíhá v několika krocích 1. Uživatel se ze svého počítače přihlásí pomocí webového prohlížeče na WWW server (Apache). Používá při tom jméno a heslo definované administrátorem v databázi uživatelů. Tato primární autentizace je implementována pomocí standardních modulů web serveru Apache. 2. Po zadání přihlašovacích údajů je uživatel ověřen v zákazníkově databázi uživatelů, odkud se načítají parametry uživatelského přihlášení - platnost jména, e-mailová adresa a/nebo telefonní číslo pro zaslání SMS. 3. Systém vygeneruje jednorázové heslo, které se posílá uživateli podle nastavených parametrů (e-mail,sms). Pokud uživatel po uplynutí předdefinované doby nedostane zprávu s jednorázovým heslem, může iniciovat odeslání nového jednorázového hesla. 4. Po potvrzení příjmu jednorázového hesla je uživatel přesměrován na webový portál Cisco ASA 55xx, kde se znovu autentizuje, nyní s použitím svého jména a jednorázového hesla. 5. Cisco ASA 55xx pro autentizaci používá RADIUS server na aplikačním serveru. 6. Po úspěšné sekundární autentizaci může uživatel používat služby definované v Cisco ASA portálu. Obsah portálu může být přizpůsoben podle identity uživatele. Flexibilita řešení Nabízené řešení rozšiřuje standardní možnosti na platformě Cisco ASA 5500 o dvoufaktorovou auntentizaci s použitím jednorázových hesel. Díky použitým technologiím lze řešení snadno integrovat s existující zákaznickou infrastrukturou ICT. Součástí dodávky systému je i jeho přizpůsobení specifickým požadavkům zákazníka. Simac Technik ČR Simac Technik ČR, a.s. je systémový integrátor poskytující služby v ICT prostředí. Systémová integrace v podání naší společnosti je o komplexním řešení potřeb zákazníků, které integruje infrastrukturu, bezpečnost, management a aplikace. Kontaktní informace firmy Simac Technik ČR, a.s. Radlická 740/113c Avenir Business Park, budova B 158 00 Praha 5 Tel.: +420 283 061 281 Fax: +420 283 061 280 Silver Certified Partner

info@simac.cz www.simac.cz

2024 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář