Microsoft Windows Server System



Podobné dokumenty
Microsoft SharePoint Portal Server Zvýšená týmová produktivita a úspora času při správě dokumentů ve společnosti Makro Cash & Carry ČR

Zavedení e-learningu

Microsoft.NET. AppTima Feedback Solution - komplexní systém pro zjišťování a vyhodnocování spokojenosti zákazníků

Z internetu do nemocnice bezpečně a snadno

Microsoft Windows Server System

Uživatelská dokumentace

Programové vybavení OKsmart pro využití čipových karet

Použití čipových karet v IT úřadu

Microsoft.NET. Komplexní řešení na iready zajišťuje společnosti ELIT CZ, spol. s r.o. nejen 30% celkového obratu

Microsoft Content Management Server Ministerstvo dopravy získalo díky Microsoft technologiím aktuální, přehledné a operativní webové stránky

Správa stanic a uživatelského desktopu

OKsmart a správa karet v systému OKbase

Tieto Future Office. Přehled. Země: Česká republika. Odvětví: Samospráva

Jednorázová hesla pro zvýšení bezpečnosti vzdáleného přístupu mobilních uživatelů

SODATSW Case Study 2009 Nasazení řešení Datový trezor ve společnosti CETELEM, a.s.

Dokumentace. k projektu Czech POINT. Popis použití komerčního a kvalifikovaného certifikátu

Windows SharePoint Services

1. Integrační koncept

Příručka pro nasazení a správu výukového systému edu-learning

Prohlášení o souladu s GDPR 29/2018

Ochranný svaz autorský zefektivnil svou činnost s produktem Webtica HelpDesk na platformě Microsoft

Copyright 2001, COM PLUS CZ a.s., Praha

Manuál pro majitele Korporátní karty. Manuál pro majitele Korporátní karty

Aplikace na čipových kartách

Zabezpečené vzdálené přístupy k aplikacím případová studie. Ing. Martin Pavlica Corpus Solutions a.s. divize Security Expert

Testovací protokol čipová karta etoken PRO SmartCard 32K

Příloha č. 1 Verze IS esyco business

Bezpečnost internetového bankovnictví, bankomaty

Provozní dokumentace. Seznam orgánů veřejné moci. Příručka pro administrátora zřizované organizace

Provozní dokumentace. Seznam orgánů veřejné moci. Přihlášení do Agendového informačního systému Registru práv a povinností

Webové rozhraní pro datové úložiště. Obhajoba bakalářské práce Radek Šipka, jaro 2009

ISSS Mgr. Pavel Hejl, CSc. T- SOFT spol. s r.o.

Nahrávací systém TriREC

Identity Manager 4. Poskytujte okamžitý přístup ke zdrojům v rámci celého podniku

CASE MOBILE MOBIL JAKO AUTENTIZAČNÍ TOKEN

Práce s ovými schránkami v síti Selfnet

Co je počítačová síť?

Signpads GE Money Bank Hana Čuboková. 17.Března 2014

První přihlášení k Office 365

Nasazení EIS JASU CS na Českém úřadu zeměměřickém a katastrálním vč. podřízených organizací

Testovací protokol USB token etoken PRO 32K

Komu je tato kniha určena? Jak je kniha uspořádána? Konvence použité v té to knize. Část i základy Microsoft Windows XP Professional

Představení Kerio Control

Administrační systém ústředen MD-110

Sísyfos Systém evidence činností

APS Administrator.ST

Testovací protokol čipová karta ACOS5

Active Directory organizační jednotky, uživatelé a skupiny

Základní informace: vysoce komfortnímu prostředí je možné se systémem CP Recorder efektivně pracovat prakticky okamžitě po krátké zaškolení.

Příloha č. 12. Systém společného přihlašování, tzv. Single Sign On, ochrana dat

AleFIT MAB Keeper & Office Locator

FIO API PLUS. Verze 1.1.1

Důvěryhodná výpočetní základna v prostředí rozsáhlých IS státní správy

IT Bezpečnostní technologie pro systémy integrované bezpečnosti

Testovací protokol USB Token Cryptomate

Michal Andrejčák, Klub uživatelů ŘS MicroSCADA, Hotel Omnia Janské Lázně, SDM600 Stručný popis a reference.

E-learningovýsystém Moodle

AUTENTIZAČNÍ SERVER CASE BEZPEČNÁ A OVĚŘENÁ IDENTITA

REKS. Stav automatizace knihoven na Opavsku

UŽIVATELSKÉ ŠKOLENÍ LOTUS NOTES

TC-502L. Tenký klient

LINUX - INSTALACE & KONFIGURACE

TC-502L TC-60xL. Tenký klient

skarta inovativní nástroj státní správy

2012 (červen) Microsoft Sharepoint Portal Server. Microsoft Live Communications Server 2003 Řešení pro online komunikaci. Microsoft Exchange

Telefonování tak trochu jinak v Hospodářské komoře ČR

2015 GEOVAP, spol. s r. o. Všechna práva vyhrazena.

Zavádění PKI infrastruktury v organizaci - procesní aspekty. Vlastimil Červený, Kateřina Minaříková Deloitte Advisory, s.r.o.

O2 ENTERPRISE SECURITY. Vít Jergl, Vladimír Kajš

skarta karta sociálních systémů

Bezpečnostní aspekty informačních a komunikačních systémů PS2-1

Úvod - Podniková informační bezpečnost PS1-2

Mobilní komunikace a bezpečnost. Edward Plch, System4u

Outsourcing v podmínkách Statutárního města Ostravy

Případová studie. SAM Assessment ušetřil AAA Auto 30 % nákladů na nákup licencí a zkrátil proces implementace nových aplikací a SW na desetinu

Případová studie. O2 Slovakia: Aplikace O2 Univerzita. Aplikace O2 Univerzita. jako nástroj řízení vzdělávání zaměstnanců

Případová studie O2 SVĚT. Microsoft Azure zefektivňuje řízení prodejní sítě v O2 Slovakia

I.CA SecureStore Uživatelská příručka

Postup instalace ČSOB BusinessBanking pro MS SQL 2005/2008

Nasazení Microsoft Exchange Server 2010 a migrace z Microsoft Exchange Server 2007

TECHNICKÉ POŽADAVKY NA NÁVRH, IMPLEMENTACI, PROVOZ, ÚDRŽBU A ROZVOJ INFORMAČNÍHO SYSTÉMU

TACHOTel manuál 2015 AURIS CZ

Katalog služeb a procesů města Sokolov A. Popis současné praxe práce s procesy B. Vytvoření a implementace Katalogu služeb a procesů města Sokolov

Manuál pro práci s kontaktním čipem karty ČVUT

Provozní dokumentace. Seznam orgánů veřejné moci. Příručka pro běžného uživatele

Testovací protokol čipová karta Oberthur Id-One Cosmo V5.4

M Administrace Microsoft SQL Server Popis: Absolvent kurzu bude umět: Požadavky pro absolvování kurzu: Kurz určen pro: Literatura:

Google Apps. Administrace

Registrační číslo projektu: CZ.1.07/1.5.00/ Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

Gymnázium a Střední odborná škola, Rokycany, Mládežníků 1115

Bezpečnostní aspekty informačních a komunikačních systémů KS2

Vitana a.s. monitoruje výrobní procesy všech 3 závodů pomocí systému MES Merz

ISMS. Autentizace ve WiFi sítích. V Brně dne 5. a 12. prosince 2013

Centrální řízení webového provozu Bezpečný přístup na internet Ochrana interní sítě a efektivita zdrojů Detailní reporting a řízení procesů

SODATSW Case Study 2009 Nasazení řešení Datový trezor ve společnosti Synthesia, a.s.

ČSOB: Upgrade systému Microsoft Dynamics CRM

Technická dokumentace

Popis produktu IDFU. Řešení součinnosti s oprávněnými osobami verze 2. Aegis s.r.o.

Náhled společnosti Atos na elektronizaci veřejné správy E-government Mikulov 2013

Provozní dokumentace. Seznam orgánů veřejné moci. Příručka pro běžného uživatele

Transkript:

Microsoft Windows Server System Uživatelský autentikační systém od společnosti truconnexion komplexně řeší otázku bezpečnosti interních počítačových systémů ebanky, a.s. Přehled Země: Česká republika Odvětví: Bankovnictví Profil zákazníka Jsme dynamická a moderní banka, člen finanční skupiny České pojišťovny, která nabízí široké spektrum bankovních služeb pro fyzické osoby a firmy. Jako první banka v České republice jsme nabídli našim klientům možnost využívání služeb přímého bankovnictví. Neustálé zdokonalování současných služeb a rychlý vývoj nových produktů, spolu s vytvářením osobních vztahů s klienty, umožňuje vám i bance být vždy o několik kroků před ostatními. Projekt Uživatelské Autentikační Služby (dále jen UAS) vychází z potřeby na zvýšení bezpečnosti přístupu uživatelů k interním počítačovým systémům banky. Po zjištění skutečnosti, že na trhu neexistuje požadované řešení, rozhodla se společnost truconnexion takový produkt implementovat. Výchozí stav: Společnost ebanka, a.s., která disponuje rozsáhlou počítačovou sítí a desítkami poboček po celé republice, používala standardní nástroje pro administraci uživatelských přístupů a vykonávání procesů pro podporu uživatelů. V rozsáhlé počítačové síti měl tento způsob administrace a vedení uživatelských účtů za následek existenci následujících problémů: nečisté síťové prostředí bez vazby na personální systém a bez jakékoliv automatizace procesů pro podporu uživatelů docházelo k existenci nepoužívaných či neoprávněnými osobami zneužívaných tzv. mrtvých účtů sdílení uživatelských účtů nebylo možné uživatelům zabránit ve sdílení svých uživatelských účtů, tento problém obecně souvisel se znalostí hesla uživatele k vlastnímu uživatelskému účtu neexistence kontroly nebyly dostupné mechanizmy pro zaznamenávání informací o přístupech do počítačové sítě, které navíc nelze provádět bez jednoznačné identifikace přistupujícího nekonzistentní způsoby autentizace bankovní i jiné používané aplikace používaly vlastní nekonzistentní způsoby autentizace uživatele

Profil partnera Od vzniku společnosti v roce 1993 jsme se stali spolehlivým partnerem již mnoha společností. Přispíváme ke vzniku a naplnění jejich informačních strategií, k definici podoby jejich e-služeb, vyhledávání a využití příležitostí, které poskytují dnešní informační technologie. Pomocí funkční e-strategie jim umožňujeme podpořit celkovou strategii jejich společnosti. Kontakty: ebanka a.s. Na Příkopě 19 117 19 Praha 1 telefon: +420 222 115 222 Email: info@ebanka.cz Http://www.ebanka.cz truconnexion a.s. S.K.Neumanna 449 293 01 Mladá Boleslav Tel. +420 326 711 711 Email: info@txn.cz Http://www.txn.cz Cíl řešení Projekt UAS si kladl především tyto cíle: UAS bude vystavěna na bázi PKI autentizace uživatele a privátní operace budou prováděny pomocí HW prvku (čipové karty Gemplus řady GPK, konkrétně GPK8000 a GPK16000) zabezpečené přihlášení k systému Windows 2000 poskytnutí programového interface pro implementaci autentikačních mechanizmů aplikacemi třetích stran možnost centralizovaného managementu systému a HW prvků provázání s personálním systémem automatizace procesů pro podporu uživatelů modulárnost a škálovatelnost možnost bezpečného terminálového použití Řešení Určení systému UAS UAS je systém radikálním způsobem zvyšující zabezpečení počítačové sítě proti rizikům vnitřního ohrožení. Prostřednictvím HW prvků a vydávaných certifikátů zajišťuje nezneužitelnost uživatelských účtů a jednoznačnou identifikaci uživatele v počítačové síti. Automatizací procesů pro podporu uživatelů anuluje možná procesní rizika. Management systému, HW prvků a uživatelských přístupů je implementován s vědomím možné potřeby bezpečné centralizace, která však není nutností. Princip řešení UAS je rozsáhlý systém kombinující množství funkcí. Dle již uvedeného je lze rozdělit na funkce týkající se omezení rizik plynoucích ze zneužití uživatelských účtů a práv a na funkce automatizující procesy pro podporu uživatelů. Základem autentizace uživatele k síti je autentizace vůči předmětu, v tomto konkrétním případě k čipové kartě. Ta je vydána každému uživateli a bez ní se není možné k síti přihlásit. Každá z vydaných čipových karet je unikátní a obsahuje mimo jiné privátní klíč, certifikát a seznam uživatelských účtů, ke kterým má uživatel práva. V systému tedy existují dvě základní entity. Jednou z nich je osoba, která je ekvivalentní čipové kartě a druhou vlastní uživatelský účet. Vztah mezi oběma entitami je N:N, tedy jedna čipová karta může obsahovat více různých uživatelských účtů a naopak, jeden uživatelský účet může být obsažen na více čipových kartách. Autentizace uživatele spočívá v první řadě ověřením znalosti PIN, následně certifikátu uloženého na čipové kartě a kontrolou jeho práv pro přihlášení na zvolený účet. Uživatel nezná hesla přidělených uživatelských účtů. Autentizace terminálového přístupu je řešena podobně s rozdílem, že pro ověření je používána lokální čipová karta. Komunikace mezi vzdáleným počítačem a lokální čipovou kartou probíhá šifrovaně na bázi protokolu SSL. Veškeré požadavky na autentizaci jsou systémem zaznamenávány.

Systém může být administrován z jednoho místa, ze kterého lze vytvářet nové uživatelské účty, personalizovat čipové karty, přiřazovat uživatelské účty osobám apod. Jelikož administraci musí být možné provádět vzdáleně, existuje systém tzv. servisních požadavků. Administrátor vygeneruje servisní požadavek daného typu a ten se uloží v datovém úložišti, konkrétně do databáze. Uživatel čipové karty má možnost daný servisní požadavek ručně zpracovat nebo nechat na automatickém vyřízení před příštím přihlášení. Tímto způsobem lze velmi jednoduše kontrolovat možnost přístupu osob k jednotlivým uživatelským účtům. Stejně tak lze tímto způsobem umožnit uživatelům např. odblokování zablokování čipových karet. Veškerá komunikace mezi administrátorem, SQL serverem i uživatelem probíhá šifrovaně. Automatizace administračních procesů probíhá na základě provázání s personálním systémem a spočívá v provedení předem definovaných specifických kroků, které mají vztah ke změně vycházející z personálního systému. Systém poskytuje programový interface pro využití autentizace vůči čipové kartě. Harmonogram prací Květen 2002 Červenec 2002 Listopad 2002 Leden 2003 definice potřeb a funkcionality systému UAS první testování a počátek vývoje Zahájení vývoje pilotní nasazení produktu u zákazníka Hlavní přínosy Bezpečný přístup uživatelů k síťovým zdrojům, souvisí např. s neznalostí hesel k uživatelským účtům Jednodušší přístup uživatelů k síťovým zdrojům Management uživatelských účtů a obecně celého systému umožňuje bezpečně odebírat či přidávat uživatelské účty kdykoliv, odkudkoliv a komukoliv Vazba s personálním systémem a automatizace procesů pro podporu uživatelů omezuje lidské chyby a důsledkem je maximálně čisté síťové prostředí Zpětná kontrola je možné zjišťovat kdo, kde, kdy používal síťové prostředky Otevřenost systému systém lze jednoduše použít i pro autentizaci v dalších zákazníkem používaných systémech

Ukázky uživatelského rozhraní Obr. 1: Přihlašovací dialog (nahrazuje standardní přihlašovací dialog Windows) Obr. 2: Dialog zobrazovaný po vyjmutí čipové karty ze čtečky

Obr. 3: Dialog uzamčené stanice (nahrazuje standardní dialog Windows) Obr. 4: Dialog obsahující uživatelské volby (nahrazuje standardní dialog Windows)

Více informací ČESKÁ REPUBLIKA: Více informací o produktech a službách společnosti Microsoft s.r.o. naleznete na webových stránkách společnosti www.microsoft.com/cze nebo na telefonních číslech Informační linky +420 221 777 222, kde Vám jsou naši operátoří k dispozici denně od 8:00 do 20:00 a na Hotline (Horké lince) +420 221 503 222 v době od 8:00 do 18:00. Technologie Microsoft MS Windows 2000 Server MS Windows 2000 Professional MS SQL Server 2000 MS Visual Studio 6.0 Technologie třetích stran Kryptografická knihovna (truconnexion) GZIP compression (Wei Dai) Lotus Notes SDK (IBM) Partner truconnexion a.s. S.K.Neumanna 449 293 01 Mladá Boleslav Kontakt: http://www.txn.cz SLOVENSKÁ REPUBLIKA: Více informací o produktech a službách společnosti Microsoft Slovakia naleznete na webových stránkách společnosti www.microsoft.com/slovakia nebo na telefonních číslech Informační linky +421 243 426 565, kde Vám jsou naši operátoří k dispozici denně od 9:00 do 17:00 a na Hotline (Horké lince) +421 267 296 296 v době od 9:00 do 17:00. Logo Microsoft je registrovanou obchodní známkou společnosti Microsoft Corp. ve Spojených státech a/nebo v dalších zemích. Zmíněná jména ostatních společností a produktů mohou být rovněž ochrannými známkami.

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář