AVANCERET MULTI-FAKTOR SIKKERHED VIA BRUGERENS MOBILTELEFON



Relaterede dokumenter
ADAPTIV BRUGERVALIDERING

APPLIKATIONSARKITEKTUR ERP INFRASTRUKTUR. EG Copyright

EasyIQ ConnectAnywhere Release note

BEC. NetScaler Unmanaged VPN. Installation. Bruger Vejledning. Version

Fjernopkobling. - Vejledning i førstegangs fjernopkobling via en IKKE. Banedanmark pc

Fjernadgang til BEC s systemer via Portal2

Fjernadgang til BEC s systemer via Portal2

Underbilag 2.24 Kommunernes it-miljø

BESKYT DIN VIRKSOMHED UANSET HVOR DEN FØRER DIG HEN. Protection Service for Business

FleeDa (DBK Fleetmap Database) Installationsvejledning til installation af VPN og FleeDa klient på egen PC (Juli 2017)

Underbilag 2.24 Kommunernes it-miljø Kommunernes Ydelsessystem

Sikkerhed i trådløst netværk

Gør det selv. Vejledning. Skift adgangskode til Norddjurs PC og Citrix fra Citrix IT-AFDELINGEN

Opsætning af Outlook til Hosted Exchange 2007

VDI Manual v. 5 Indhold

EasyIQ ConnectAnywhere Release note

Opsætning af Outlook til Hosted Exchange 2003

FairSSL Fair priser fair support

FairSSL Fair priser fair support

Nyheder fra Citrix Synergy 2013

FairSSL Fair priser fair support

Moderne adaptiv brugervalidering

ISA Server 2006 Del 5. Jesper Hanno Hansen

Sikker Drift. Sikker Drift Light inkluderer. Sikker Drift Standard inkluderer

BEC Selfservice (Internt)

Installation og Drift. Aplanner for Windows Systemer Version

VDI AARHUS UNIVERSITET VER 1.5 VDI 30. APRIL

Sikker Drift. Sikker Drift Light. Sikker Drift Standard. Sikker Drift Light inkluderer. Sikker Drift Standard inkluderer

Generelt gælder det at SQL serveren skal understøtte SQL Authentication (Mixed mode) da SIMS Serveren kommunikerer gennem en SQL bruger.

Opsætning af MobilePBX med Kalenderdatabase

Opsætning af klient til Hosted CRM

Sikker Drift. Inventio.IT s Sikker Drift sikrer proaktivt driften af dine medarbejders arbejdsstationer og virksomhedens IT.

Sikker Drift. Inventio.IT s Sikker Drift sikrer proaktivt driften af dine medarbejders arbejdsstationer og virksomhedens IT.

FairSSL Fair priser fair support

Online Backup. ndgå hovedbrud hvis uheldet er ude! fra kr. 125 pr. md

Vejledning i anvendelse af Banedanmarks nye løsning for fjernopkobling. 2. Forudsætninger for anvendelse af ny løsning til fjernopkobling

Kravspecification IdP løsning

VDI OG CRYPTSHARES VERSION 2.0

Hvis du har en BEC mobiltelefon, har du mulighed for at logge på via MobilePass, i stedet for en etoken.

NT PDC Udarbejdet af Kenneth Dalbjerg

Håndbog. - MobilePass. Udarbejdet af: Maria Mathiesen Gældende fra: 25. februar 2015

Vejledning til Teknisk opsætning

Projektopgave Operativsystemer I

Dan Rolsted PIT. Side 1

Citrix Receiver komplet guide til installation, brug og fejlfinding Version

Version 8.0. BullGuard. Backup

Installation af Bilinfo på Windows

Erfaringer med Information Management. Charlottehaven Jens Nørgaard, NNIT A/S

Hvad er Mobile Device Management og hvad er udbyttet? Ejal Bracha

Velkommen VI BYGGER DANMARK MED IT

Mobil IT Sikkerhed. / Mette Nikander

Svar på de mest almindelige Citrix spørgsmål

Opsætning af forbindelse til Danmarks Statistik

OptiCaller Client v2.0

FairSSL Fair priser fair support

Sæt it-sikkerheden på autopilot

Skyfillers Hosted BlackBerry. Kundemanual

Vejledning VPN Endpoint Connect og SSL

Installation og Drift. Aplanner for Windows Systemer Version 8.15

DAU REMOTE ACCESS LØSNINGSMULIGHEDER OG TEKNOLOGIER MED REMOTE ACCESS JOHN AMMENTORP

WLAN sikkerhedsbegreber -- beskrivelse

10 gode grunde. - derfor skal du vælge Office365

OS2faktor. AD FS Connector Vejledning. Version: Date: Author: BSG

APPS People leverer, implementerer og supporterer Google Apps kommunikationsløsninger

Vi introducerer KASPERSKY ENDPOINT SECURITY FOR BUSINESS

TDCs Signaturserver. 11/05 - Version TDC Erhverv Sikkerhed og certifikater

GUIDE TIL CLOUD DRIVE

Føderal identitet. Morten Strunge Nielsen Globeteam Virumgårdsvej 17A 2830 Virum

En open source løsning til bibliotekernes publikumspc ere

Microsoft Dynamics CRM 2013

Projektoplæg - AMU kursus Netteknik - Server - Videregående

Single sign-on cases. SolutionsDay Morten Strunge Nielsen Globeteam Virumgårdsvej 17A 2830 Virum

Ruko ARX Access. Total tryghed og sikkerhed med online adgangskontrol STAND OFF ALONE LINE LINE

Intro til Client Management

HELLO INSTALLATIONS GUIDE - DANSK RACKPEOPLE

STYRKEN I DET ENKLE. Business Suite

Applikations Virtualisering. Anders Keis Hansen

UNO vejledning. Indhold

MOC On-Demand Administering System Center Configuration Manager [ ]

ACTIVESIGNATURE Signature Software

Installation og opsætning af Outlook klient til Dynamics CRM

Umbraco installationsvejledning

EasyIQ Opdatering > 5.4.0

1 Applications and functions. Brugervejledning til WEB HOME - Prisfølsomt Elforbrug

VPN-klienten SecureClient for TDC Managed Firewall

FairSSL Fair priser fair support

Windows system administration 1

Multifaktor autentifikation (MFA) ved adgang til forskellige IT-løsninger og -services

Alex Ø. T. Hansen UDDANNELSE PERSONLIGHED ERFARING TEKNOLOGIER. IT-Konsulent. System Administrator

Kvik start opsætning af kamera det første du skal gøre:

Security Center Et overblik

Brugervejledning for. Telenor Dialer

Totalview...it s all about organizing

Pronestor Room & Catering

Vejledning i brug af fjernarbejdsplads pa Danmarks Statistik Mac brugere

FarmOnline Explorer App

Guide til Epson Connect NPD DA

Norddjurs hjemmefra. Vejledning. Få adgang til Citrix hjemmefra på en privat PC IT-AFDELINGEN

Lumia med Windows Phone

BEC. Cisco AnyConnect Unmanaged VPN. Installation. Brugervejledning. Version

Transkript:

AVANCERET MULTI-FAKTOR SIKKERHED VIA BRUGERENS MOBILTELEFON SMS PASSCODE er den teknologisk førende løsning inden for en ny generation af multi- og to-faktor sikkerhed til beskyttelse mod selv de mest avancerede former for identitetstyveri på nettet. Den innovative løsning er, som markedets eneste, designet fra bunden som en global skalerbar og fejl-tolerant platform for leverance af engangskoder i realtid. Løsningen byder på en mere sikker log-in proces, samt plug-and-play integration til alle de mest populære log-in systemer.

TEKNOLOGISK FØRENDE SIKKERHED SMS PASSCODE er prisbelønnet for sin sikre log-in proces, der beskytter mod de moderne trusler på internettet gennem Challengebaserede, Sessions-specifikke og Lokations-bevidste engangskoder. I modsætning til traditionelle to-faktor sikkerhedsløsninger, bedre kendt som "tokens" eller "kodebrikker", anvender SMS PASSCODE en mere sikker log-in proces, der er både "Challenge-baseret", "Sessions-specifik" og "Lokations-bevidst". Kort fortalt, bliver en bruger først valideret på baggrund af bruger ID og password "Challenge". Når denne er godkendt, sender SMS PASSCODE en engangskode via SMS, der er "Sessions-specifik" til kun den log-in session og som kan indeholde brugerens aktuelle lokation. Når koden er valideret, får brugeren adgang. Denne metode udgør en væsentlig større beskyttelse mod nutidens internet trusler. User Name: Password: joe.smith@smspasscode.com Login SMS PASSCODE easy2 Passcode: Status: Time left: 00:01:05 Passcode sent Cancel Login HURTIG INSTALLATION OG UDRULNING "Out-of-the-box" installation: Forbind SMS modem eller opret forbindelse til cloud servicen, installer SMS PASSCODE på en Windows Server, og så er systemet klar til brug. SMS PASSCODE Version 6.2 understøtter kodeafsendelse som SMS, "Voice-call" (oplæsning), samt Secure e-mail til sikre klienter. Simpel implementering i store IT-miljøer: SMS PASSCODE understøtter "one-click" integration til virksomhedens Active Directory uden skema-ændringer. SMS Modem hardware er inkluderet og den avancerede "cloud-enabled" arkitektur giver maksimal fleksibilitet ved distribution i globale it-miljøer. Fleksibel installation: SMS PASSCODE komponenterne kan distribueres (beskrevet på næste side) over flere systemer og lokaliteter mens systemet er i drift, hvilket sikrer optimal skalerbarhed og fejltolerance. Distribution af hardware "kodebrikker" er fortid. I praksis betyder det, at du kan få tusindvis af brugere i drift på få minutter ved ét eller flere LDAP opslag til en gruppe i Active Directory, eller alternativt via en CSV fil, eller en self-service portal i de tilfælde, hvor nogle brugeres mobilnumre skal indsamles i forbindelse med implementeringen.

GLOBAL MULTI-FAKTOR SIKKERHEDSPLATFORM SMS PASSCODE er designet som en enterprise-class platform med self-service funktionalitet. Den avancerede platform er nem at installere og administrere og sikrer en høj grad af fleksibilitet og brugervenlighed. Løsningen består af en global one-time-password delivery service, en avanceret policy- og load-balancing service, samt integration til alle de førende log-in systemer. SMS PASSCODE - MARKEDETS FØRENDE FUNKTIONALITET Sikker log-in process: En mere sikker log-in proces validerer bruger ID og password før systemet generer en kode, som kun fungerer til det igangværende log-in forsøg (session). Koden sendes i real-tid til brugerens mobile device som SMS, Voice-call eller Secure e-mail eller offline med en USB cloudkey. Dette beskytter mod de moderne trusler på nettet. Plug-and-play integration: Nem plug-and-play integration til log-in systemer såsom VPNs, SSL VPNs, Windows, Citrix, Microsoft, web andre systemer, leverer en hurtig integration i de eksisterende log-in systemer, der er meget transparent og dermed meget brugervenlig. Fejl-tolerant og skalerbar: Systemet er designet fra bunden som en fejl-tolerant og skalerbar arkitektur, hvor man kan tilføje og fjerne de enkle moduler i systemet såsom nye log-in systemer eller modems on the fly uden at skulle tage systemet ned. Konkurrencedygtig TCO: Besparelserne ved drift af en SMS PASSCODE løsning i forhold til en traditionel token-baseret løsning er ganske attraktive. Ofte kan TCO (Total Cost of Ownership) halveres eller endda reduceres endnu mere. NEM INSTALLATION, DRIFT OG ADMINISTRATION SMS PASSCODE understøtter alle de gængse Windows Server platforme inklusiv Windows Server 2003, 2008 og 2008 R2 og 2012 både i 32 og 64 bit versioner. Samtidig kræves ingen administration af fysiske tokens. IT afdelingen skal ikke engang involveres i tilfælde af en mistet telefon, da brugeren blot ringer til sit telefonselskab og blokerer SIM kortet. SMS PASSCODE understøtter fuldt ud Active Directory: Alle konfigurationer inkl. LDAP, S-LDAP og Global Catalog lookups Kræver ingen skema-udvidelser af AD! Du skal blot oprette en ny gruppe Flere separate domains via liste af LDAP / Global Catalogue lookups Nested groups, Child domains og Trusted domains er også understøttet! STÆRKT TEKNISK FUNDAMENT OG OPTIMAL BRUGERVENLIGHED Med udgangspunkt i et stærkt teknisk fundament kombineret med en Challenge-baseret og Sessions-specifik log-in proces sikrer SMS PASSCODE markedets bedste multi-faktor beskyttelse. Samtidig understøttes alle de førende log-in systemer via en brugervenlig plug-and-play installation. Og endelig er løsningen bygget som en solid, skalerbar og fejl-tolerant platform. Engangskoderne er kryptografisk stærke randomiserede OTP s baseret på FIPS-140 standarden og al kommunikation mellem moduler er fuldt AES 256bit krypteret, så løsningen kører sikkert - også i skyen. Endelig kommer SMS PASSCODE med avanceret Brute Force og Denial-of-Service Attack monitorering og beskyttelse. Brugerne bekymrer sig om deres mobiltelefoner. Så hvis en telefon mistes, blokerer brugeren på eget initiativ hurtigt telefonen. I tillæg kan IT afdelingen hurtigt fjerne en given brugers telefonnummer og dermed disable adgang med et enkelt klik på musen. Begge dele har vist sig, at levere højere sikkerhed og hurtigere responstid end de traditionelle token alternativer.

KOMPLET PLATFORM MED NEM INSTALLATION OG ADMINISTRATION PRIVATE OR PUBLIC CLOUD PRIVATE CLOUD PUBLIC CLOUD AD1 AD2 CUSTOM WEB ISA / TMG MS OFFICE 365 VOICE DIAL-OUT (USA) CLOUD KEYS SMS (GLOBAL) SECURE E-MAIL (BLACKBERRY & ASIA) GLOBAL OTP DELIVERY GLOBAL OTP DELIVERY PLATFORM DATABASE SERVICES USER INTEGRATION POLICIES USER GROUP POLICIES LOAD BALANCING POLICIES SELF SERVICE PORTAL BROADEST CLIENT SUPPORT PRIVATE CLOUD & LEGACY CITRIX WI SSL VPN S REMOTE DESKTOP DIRECT ACCESS OUTLOOK VMware VDI GOOGLE APPS SALES FORCE PRM ADD-ON MODULES CITRIX AG WINDOWS SECURE TIME-BASED FAIL-OVER LOCATION & BEHAVIOR AWARE SECURITY PASSWORD RESET MODULE IPsec VPN CITRIX RECEIVERS MICROSOFT AD FS GLOBAL LEVERANCE AF ENGANGSKODER Den globale leverance platform, som kendetegner SMS PASSCODE, byder på en lang række geografisk tilrettede leverance alternativer. Det sikrer en stabil og sikker levering af engangskoder uanset hvor og hvornår log-in foregår. Samtidig giver den fleksible leverance platform mulighed for at tilbyde brugerne forskellige individuelt tilpassede leverancer: SMS gateway transmitter: Disse kan distribueres globalt til brugere på flere kontinenter, lokalt it et land for at dække enkelte lande eller regioner. Flere teleudbydere for redundans: Løsningen understøtter også flere gateways, hvor disse kan distribueres over flere teleudbydere for redundans i tilfælde at en udbyders netværk fejler. Voice-call og SMS service: Hvis brugeren er svagtseende eller er på en fastnettelefon kan løsningen ringe til brugerens telefon og læse koden op. Denne service tilbyder også SMS afsendelse. Secure e-mail: For de systemer, hvor man sikkert kan levere en e-mail, såsom Blackberry og vise Asiatiske lande, understøtter systemet kode leveret via e-mail selektivt til de sikre devices. USB Cloud Key: En nøgle til brugere uden en mobiltelefon, der anvender computerens USB port. Personal Time-based Code: Den personlige midlertidig kode indtastes af brugen i et krypteret felt og kan ved tab af telefon aktiveres af Help desk for et defineret tidsrum. ENTERPRISE-CLASS POLICY- OG LOAD BALANCING MOTOR SMS PASSCODE er baseret på en avanceret Policy- og Load-balancing Service, der er designet, så den er meget nem at konfigurere og administrere, men samtidig sikrer stor brugervenlighed og self-service support: User Integration og Group Policies: Når en bruger eller en gruppe brugere skal beskyttes, sikrer integration- og group policies en nem og fleksibel import inklusiv avancerede importindstillinger. Eksempelvis kunne en indstilling være, at alle brugere fra Nord Amerika får SMS er leveret fra den Nord Amerikaske transmitter mens resten modtager koden fra Europa, eller at alle Blackberry brugere for lov til at modtage koden via e-mail. Load Balancing Policy og Service: For mission-critical installationer ofte i større eller globale organisationer sikrer load balancing og fail-over servicen at systemet dynamisk og intelligent balancerer load og failures gennem parametre. F.eks. hvad er primær og sekundær SMS transmitter for en given gruppe af brugere eller et system, domæne tilhørsforhold i hosting miljøer eller definering af den alternative kode leverance metode ved brug af fallback rutiner. I tillæg til disse fail-over funktioner, er alle kritiske komponenter og data dynamisk replikeret på tværs af noder i systemet, så en given node eller komponent kan indgå eller forlade vores private sky on the fly bevidst eller ved failure uden at det samlede system fejler. Self-Service Portal: Self service portalen blev introduceret i version 4 og er som sådan ikke nyt for SMS PASSCODE, men det er nyt at en administrator fra centralt hold kan definer og styre, hvad brugerne skal kunne administrere selv via portalen. F.eks. kan brugerne få meget mere frihed til at sætte engangskode leverance præferencer, opdatering og valg af mobil nummer, indtastning af den krypterede Personal Time-based Code osv.

MEST OMFATTENDE REMOTE ACCESS SYSTEM SUPPORT SMS PASSCODE understøtter den bredeste række af log-in systemer fra alle de førende leverandører. Løsningen er designet til at fungere transparent i disse 3. parts systemer, hvilket gør brugerens oplevelse meget naturlig og intuitiv. De enkelte "klienter" referer til 3. parts log-in systemer, hvor vi bl.a. understøtter følgende: RADIUS VPN/SSL VPN Remote Access systemer Check Point Cisco Citrix Access Gateway (CAG) & Netscaler Juniper Microsoft Forefront (UAG) incl. Direct Access VPN Microsoft SharePoint Portal Server 1 Alle øvrige RADIUS klienter, der understøtter challenge/response SMS PASSCODE tilrettede klienter (Citrix Receivers, VMware View etc.) Microsoft ISA/TMG Server & Web Sites Understøttelse af Microsoft ISA/TMG web sites: Outlook Web Access 2003 / 2007 / 2010 Terminal Service / Remote Desktop Service (Windows Server 2008 / 2012) Microsoft SharePoint Portal Server IIS Web Sites, der anvender Basic or Integrated Windows Authentication Web sider, der ikke kræver Authentication Delegation Cloud Application Authentication Microsoft AD Federated Services plug-in for two-factor authentication Transparent support for Cloud Applications såsom Salesforce.com Microsoft Office 365, Google Apps osv. LOKATIONS- OG ADFÆRDS- BESTEMT SIKKERHED SMS PASSCODE bruger den unikke log-in proces, hvor brugeren valideres i realtid, til at identificere brugerens lokation ved log-in og inkludere denne som en del af engangskode beskeden. Informationen kan anvendes enten til at advare brugeren, hvis et avanceret angreb såsom man-in-the-middle eller realtids phishing er i gang, eller IT kan aktivt øge eller sænke sikkerhedsniveauet baseret på om det er en trusted lokation eller ej. For eksempel kan en bruger have større sikkerhedskrav i visse lande eller helt blive blokeret, mens kravet til log-in sikkerheden kan sænkes, hvis der er tale om en trusted location. PASSWORD RESET MODULE FOR ØGET SIKKERHED Eksisterende SMS PASSCODE brugere, kan nu anvende løsningen til sikker og nem Active Directory password reset via Password Reset Modulet. Med dette modul, vil en bruger automatisk modtage en SMS ved log-out, som inkluderer årsag og adressen til Password Reset self-service websiden. Der bliver de først bedt om brugernavn og deres Personal Time-based Code, hvorefter en SMS engangskode sendes til mobiltelefonen, og når denne kode er valideret, kan brugeren ændre sit password i Active Directory. Internet Information Services (IIS) Web Sites Understøttelse af følgende typer web sites: Outlook Web Access 2007 / 2010 Terminal Service / Remote Desktop Web Access (Win Server 2008 / 2012) Web Sites, der benytter Basic / Integrated Windows Authentication Web Sites, der benytter Custom / SAML based Authentication 2 Windows Logon, Remote Desktop/Terminal Services Understøttelse af følgende Servere og Services: Remote Desktop / Terminal Services (RDP Connections) Windows Servers 2003 / 2008 / 2008R2 / 2012 Windows XP, Vista og Windows7 (incl. Single-Sign-On), Windows8 VMware Virtual Desktop Portal & Client Access Citrix Access Gateway Advanced Edition Citrix Web Interface Citrix Receiver for iphone SMS Authentication (1) Beskyttelse af SharePoint Portal Server med RADIUS ved at publisere portalen gennem en Application Gateway som Microsoft IAG/UAG, Citrix Access Gateway Enterprise Edition eller Juniper. (2) Kræver konfiguration.

UOVERTRUFFEN BRUGEROPLEVELSE SMS PASSCODE - Verdens førende multi-faktor sikkerhedsteknologi gør Remote Access Authentication legende let, så du kan koncentrere dig om arbejdet. DK 6.2-2013 Copyright 2013. All rights reserved. FULD INTEGRATION SMS PASSCODE følger log-in systemernes naturlige flow, hvilket gør det nemt og intuitivt for brugerne, som dermed ikke har brug for instruktion. BRUGER SELF SERVICE Moderne self-service portal gør brugerne i stand til at indtaste nye eller ændre mobilnumre, opdatere secure timebased passcode, samt konfigurere deres log-in præferencer såsom valg af almindelig eller FlashSMS, Voice-call eller Secure e-mail, hvis det eksempelvis er Blackberry brugere. De tilgængelige valgmuligheder er styret af administratoren. STATUS FEEDBACK SMS PASSCODE viser automatisk status feedback ved log-in på validerings-klienten. Det giver brugeren tryghed, da man løbende kan følge med i processen. Status Feedback har vist sig at reducere antallet af support opkald. FLASH SMS SMS PASSCODE sender passcodes som FlashSMS eller som almindelig SMS. FlashSMS vises i mobiltelefonens display, uden at brugeren skal foretage sig noget. FlashSMS gemmes ikke i telefonen efter brug. ALTID ADGANG TIL DINE DATA I modsætning til en token, sker det yderst sjældent, at en bruger glemmer sin mobiltelefon, da denne i forvejen er et forretningskritisk og personligt redskab. MEMOPASSCODES Let læselige passcodes - hurtigere log-in. PASSWORD RESET MODULE Password Reset Modulet (PRM) giver mulighed for nemt og sikkert at ændre sit Active Directory password via en brugervenlig Self-Service Portal, som er åben 24 timer i døgnet og beskyttet med SMS PASSCODE. SMS PASSCODE A/S Park Allé 350 D 2605 Brøndby Denmark PHONE: +45 7022 5533 www.smspasscode.com

2024 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback