SlideShare uma empresa Scribd logo

SMS PASSCODE: Authentifizierung per Handy

netlogix
netlogix

SMS PASSCODE ermöglicht Zwei-Faktor-Authentifizierung durch den Versand einer SMS an ein Handy. Damit ersetzt die Lösung Tokens und Zertifikate durch ein einziges Gerät.

Tecnologia
1 de 30
Baixar para ler offline
SECURITY MADE SIMPLE Die  weltweit  führende  Authentifizierungs-­‐Technologie   versendet  Einmal-­‐Passwörter  auf  Ihr  Handy  per  SMS  und   eliminiert  die  Notwendigkeit  zusätzlicher  Hardware.  Die   Session-­‐basierte  Lösung  bietet  eine  breite   Systemunterstützung,  unübertroffene  Sicherheit  und  ein   besseres  Benutzerfreundlichkeit.   Mittwoch, 8. Juni 2011
Was  wir  machen:  Ihre  Identität  absichern + x 5 bill ion = sicherstellen, dass Sie derjenige sind, für den Sie sich ausgeben! Mittwoch, 8. Juni 2011
Das  am  schnellsten  zunehmende  Verbrechen  … Mittwoch, 8. Juni 2011
Bedrohungen  der  Zukunft  –  sie  sind  bereits  hier! Phishing Pharming Mittwoch, 8. Juni 2011
Identitätsdiebstahl  –  was  sind  die  Herausforderungen? Phishing  -­‐  die  einfache  Masche Mittwoch, 8. Juni 2011
Moderne  Riskien  erfordern  eine  höhere   Sicherheit ”Wegen Wartungsarbeiten nicht erreichbar” Fake Fake Log- Zugangsd Daten aten   email Web- speicher seite Eingabe echte Seite Nicht session- und challenge basierter login Mittwoch, 8. Juni 2011
So  einfach  ist  das….   fakebook Citrix-Phishing Mittwoch, 8. Juni 2011
Entwicklung  der  Zugangssicherheit!   ’80er ’90er Späte  ’00er 2-­‐Faktor-­‐Authentifizierung  über  mobile  Geräte  ist  einfach,  gleichermassen  beliebt  bei  Benutzern  und  der  IT,  und   noch  dazu  maximal  sicher Mittwoch, 8. Juni 2011
aktuelle  Entwicklungen Mittwoch, 8. Juni 2011
Die  Lösung? ...  mehr  als  nur  ein  Benutzername  und  ein  Passwort! Minimum  2  Faktoren • Andernfalls  wird  es  nur  einen  Faktor  geben  –  etwas  das  Sie  wissen.  Wenn  Sie  es  wissen,  können  es  die   Hacker  auch  wissen  –  aber  ohne  das  Sie  es  wissen! Ein  2.  Faktor  wird  benötigt  –  etwas  das  nur  Sie  haben • Ein  Mobiltelefon  (SMS/Textnachrichten) • Hardware-­‐Token • Zertifikate/digitale  Signaturen • Biometrie  –  Fingerprint,  Iris  Scan,  Schreibrhythmusanalyse  etc.. • Matrixkarten,  Rubbelkarten Sie  brauchen  etwas,  das  gegen  die  modernsten     vorhersehbaren  Bedrohungen  immun  ist • SMS  PASSCODE®  ist  ein  2-­‐Fakor  Sicherheitssystem,  bei  dem  der  Faktor  den  Sie  haben  etwas  ist,  das  Sie   bereits  bei  sich  führen  –  Ihr  Mobiltelefon  –  und  bei  dem  Ihr  Loginprozess  von  Ende-­‐zu-­‐Ende  abgesichert   ist Mittwoch, 8. Juni 2011
Das  Dilemma  der  Benutzeradaption  bei   erhöhter  Sicherheit 2-Faktor Token Zertifikate Kosten  und  die   Passwortwechsel forcieren Etc. Erhöhte   Bürde  der   Profile einschränken Zugangssicherheit erhöhten   Etc. Sicherheit   reduzieren Erhöhte Komplexität und Kosten Mittwoch, 8. Juni 2011
Zwei-­‐Faktor-­‐Authentifizierung 1. Generierung einer Session ID IN OG VER L R SE Username 2. Eingabe, Username Citrix System  Verbindung PASSCODE: 123456 Passwort        und Passwort 3. Generierung CODE+ SSL-VPN OWA VDI @ LOGIN Session  ID  #j23lk197fh Session ID Koppelung Session ID 4. Eingabe CODE + Prüfung Session ID PASSCODE: 123456 Session ID de s co as SP SM S SM DEM MO Mittwoch, 8. Juni 2011
DEMO Mittwoch, 8. Juni 2011
Hardware-­‐/Testaufbau Mittwoch, 8. Juni 2011
SMS PASSCODE® - De-facto Standard für globale SMS Authentifizierung Web Interface (4.x, 5.x, 6.x) Advanced Citrix Web Edition Interface (4.5) Protection Citrix VPN’s (Cisco, Juiniper etc. Access RADIUS (SSL, IPsec) WEB INTERFACE DIRECT ACCESS Gateway AE Protection WEB 4.5 Broadest Microsoft Direct Access OpenVPN Protection Client Support SSL VPN’s OUTLOOK OWA ISA / TMG SMS Authentication SMS or Web Access (2.x) PASSCODE® 2-Faktor Citrix Authentication Web Sites REMOTE VMWARE VDI IPSEC VPN’s iPhone Web Site Engine (IIS, RD Web etc.) DESKTOP Receiver Protection Outlook Web Access Protection (2003/07/10) ALL ACCESS WINDOWS RECEIVERS GATEWAYS ISA / TMG protected Microsoft Windows Gina / Credentials Provider ISA/TMG Logon / RD (XP, Vista, 7) Web sites (4.5) Protection Services VDI Protection (VMware View, XenDesktop, Terminal Services) Mittwoch, 8. Juni 2011
Version 5 - De-facto Standard für globale SMS Authentifizierung DIAL-OUT (USA) AD 1 AD 2 CUSTOM WEB INTERFACE DIRECT ACCESS Global Database Services WEB GLOBAL OTP DISTRIBUTION One-Time- Password Distribution User Integration Policies Broadest SSL VPN’s OUTLOOK OWA ISA / TMG SMS (GLOBAL) Platform Load Balancing Policies Plug-and-play Client Support User Group Policies Industry leading REMOTE VMWARE VDI IPSEC VPN’s fail-over DESKTOP Self Service Portal ALL ACCESS WINDOWS RECEIVERS SECURE E-MAIL (BLACKBERRY / ASIA) GATEWAYS ADVANCED FAILOVER (TIME-BASED CODES) Mittwoch, 8. Juni 2011
User Group Policy Engine Neue Level für benutzerdefinierte Loginflexibilität durch einfachste Konfiguration User e.g. Self service portal selecrtion: Group 1 - Blackberry (SMS with e-mail fall-back option) selected options e.g. Individual user group Group 1 – Blackberry (e-mail, SMS, Voice Call) Group 2 – US (SMS, Voice Call) options set by Group 3 – Default (SMS) User Group Policy administrator e.g. default SMS delivery option Default system Mittwoch, 8. Juni 2011
Globale OTP Zustellung - Zustellungspräferenzen für lokale Anforderungen sicherstellen DIAL-OUT (USA) Global OTP GLOBAL OTP DISTRIBUTION North Distribution America Dial-out and Platform read the code SMS (GLOBAL) Japan & Blackberry Mobile E-Mail SECURE E-MAIL (BLACKBERRY / ASIA) ADVANCED FAILOVER Easy migration of tokens (SECURE TIME-BASED CODES) SaaS token co-existence Temporary access when phone is not reachable Mittwoch, 8. Juni 2011
Self Service Portal - einfache Verwaltung von Benutzereinstellungen auf granularem Level Self Service Portal Mittwoch, 8. Juni 2011
strategische  Partnerschaften Mittwoch, 8. Juni 2011
Auszeichnungen  und  Kunden Citrix Ready Solution of the Year 2010 Finalist Global Top 5 Innovator in Security, October 2009 ”Product Excellence 2010 Finalist in Two- and multifactor authentication” Top 25 most promising technology company in Northern Europe February 2010 & 2011 August 2009 100 most interesting privately held 100 most interesting privately held IT companies in IT companies Globally, January 2010 & 2011 Europe, May 2009 Mittwoch, 8. Juni 2011
Deutsche  Referenzkunden AVL (Anstalt für Verbrennungskraftmaschinen List) ist das weltweit größte Unternehmen für die Entwicklung von Antriebssystemen (Verbrennungsmotoren, Getriebe, Software, Hybrid Systemen, elektrischen Antrieben) sowie dazugehörende Simulation und Prüftechnik. Im Jahr 2009 beschäftigte das österreichische Unternehmen weltweit 4.300 Mitarbeiter und setzte 590 Millionen Euro um. Rahmenvertrag, RSA-Ablösung, Juniper VPN, weltweiter Einsatz geplant Die Berliner Stadtreinigung zählt mit rund 5.300 Beschäftigten und einem Umsatz von 485 Millionen Euro europaweit zu den größten kommunalen Unternehmen der Entsorgungsbranche. Aladdin-Ablösung, Cisco SSL-VPN, Integration in IDM SieMatic ist ein Küchenhersteller aus der ostwestfälischen Stadt Löhne in (Deutschland). Heute wird auf 63.000 m² produziert und das Unternehmen hat weltweit circa 600 Mitarbeiter in über 50 Ländern. Im Geschäftsjahr 2006 betrug der Umsatz des Unternehmens ungefähr 150 Mio. Euro. Token-Ablösung, MIcrosoft OWA/Sharepoint und CRM Mittwoch, 8. Juni 2011
STARTER PACK Für  die  Lizenzierung  ist  das  Starter  Pack  erforderlich.   Es  enthält  1  GSM  Modem  +1  Modem  Lizenz  +  5  CAL’s  (Client  Access  Licenses) VK:  €  1.499,-­‐-­‐ ZUSÄTZLICHE CAL’s Zusätzliche  CAL’s  entsprechend  der  Anzahl  der  genannten  Anwender.   Je  nach  Staffel  durchschnittlich  €  50,-­‐-­‐    (  <50=60,-­‐-­‐/  <100=55,-­‐  /  <250=50,-­‐-­‐  /  <500=45,-­‐-­‐) ZUSÄTZLICHE MODEM LIZENZEN Eine  Modem  Lizenz  beinhaltet  1  GSM  Modem  +  1  Modem  Lizenz VK:  €  800,-­‐-­‐ OPTIONAL Softwarewartung – Majore Releases 1  Jahr  für  20%  des  Listenpreises  bis  5  Jahre  für  12%  p.a. MODEM Virtualisierung mit MOXA Konverter Seriell – Ethernet VK:  €  120,-­‐-­‐ Mittwoch, 8. Juni 2011
ONLINE Testen im Demo Lab Kostenfreie 5-User Teststellung Token TradeIN -25% Referenzkundenpromo (auf Nachfrage) Mittwoch, 8. Juni 2011
demo.smspasscode.com Mittwoch, 8. Juni 2011
SMSPASSCODE® Der Technologieführer im Bereich 2-Faktor- Authentifizierung via SMS hat eine Menge zu bieten! TESTEN SIE SMS PASSCODE® SELBST und erhalten Sie eine kostenfreie 5 Anwender Testlizenz. Sie können SMS PASSCODE® auch direkt in Ihrer Produktionsumgebung testen, es funktioniert in allen bestehenden Login-Szenarien: Citrix, Microsoft, VPN- und Web-Systeme u.v.m. Mittwoch, 8. Juni 2011
-25% Mittwoch, 8. Juni 2011
einfacher sicherer preiswerter Mittwoch, 8. Juni 2011
Danke!   Fragen? ProSoft  Software  Vertriebs  GmbH Manuel  Schönthaler Produktmanager  SMS  Passcode  (D) Tel.:  08171/405-­‐224 E-­‐Mail:  MS@ProSoft.de Mittwoch, 8. Juni 2011

Recomendados

Secure Emailing and its Pitfalls - Systemic Enhancements Are Required!
Secure Emailing and its Pitfalls - Systemic Enhancements Are Required!Secure Emailing and its Pitfalls - Systemic Enhancements Are Required!
Secure Emailing and its Pitfalls - Systemic Enhancements Are Required!Holliday Consulting
 
Mobile Datensicherheit IHK 2012
Mobile Datensicherheit IHK 2012Mobile Datensicherheit IHK 2012
Mobile Datensicherheit IHK 2012IKS Gesellschaft für Informations- und Kommunikationssysteme mbH
 
Einführung in die VPN Standortvernetzung
Einführung in die VPN StandortvernetzungEinführung in die VPN Standortvernetzung
Einführung in die VPN Standortvernetzungfbeisel
 
open VPN
open VPNopen VPN
open VPNValentin Imsand
 
Powerpoint runes
Powerpoint runesPowerpoint runes
Powerpoint runeselisabet94
 
Audiosignalverteilung über TCP IP im VPN
Audiosignalverteilung über TCP IP im VPNAudiosignalverteilung über TCP IP im VPN
Audiosignalverteilung über TCP IP im VPNKay Schönewerk
 
Sophos Utm Presentation 2016
Sophos Utm Presentation 2016Sophos Utm Presentation 2016
Sophos Utm Presentation 2016InformatikaFortuno
 
What Is VPN
What Is VPNWhat Is VPN
What Is VPNSwitchVPN
 

Recomendados

Secure Emailing and its Pitfalls - Systemic Enhancements Are Required!
Secure Emailing and its Pitfalls - Systemic Enhancements Are Required!Secure Emailing and its Pitfalls - Systemic Enhancements Are Required!
Secure Emailing and its Pitfalls - Systemic Enhancements Are Required!Holliday Consulting
 
Mobile Datensicherheit IHK 2012
Mobile Datensicherheit IHK 2012Mobile Datensicherheit IHK 2012
Mobile Datensicherheit IHK 2012IKS Gesellschaft für Informations- und Kommunikationssysteme mbH
 
Einführung in die VPN Standortvernetzung
Einführung in die VPN StandortvernetzungEinführung in die VPN Standortvernetzung
Einführung in die VPN Standortvernetzungfbeisel
 
open VPN
open VPNopen VPN
open VPNValentin Imsand
 
Powerpoint runes
Powerpoint runesPowerpoint runes
Powerpoint runeselisabet94
 
Audiosignalverteilung über TCP IP im VPN
Audiosignalverteilung über TCP IP im VPNAudiosignalverteilung über TCP IP im VPN
Audiosignalverteilung über TCP IP im VPNKay Schönewerk
 
Sophos Utm Presentation 2016
Sophos Utm Presentation 2016Sophos Utm Presentation 2016
Sophos Utm Presentation 2016InformatikaFortuno
 
What Is VPN
What Is VPNWhat Is VPN
What Is VPNSwitchVPN
 
Cryptware pm-bit locker-2018-04-26
Cryptware pm-bit locker-2018-04-26Cryptware pm-bit locker-2018-04-26
Cryptware pm-bit locker-2018-04-26faltmannPR
 
Kritik am neuen Personalausweis
Kritik am neuen PersonalausweisKritik am neuen Personalausweis
Kritik am neuen Personalausweissbeschke
 
SeEF 2013 | Mobile ID von Swisscom (Roland Odermatt)
SeEF 2013 | Mobile ID von Swisscom (Roland Odermatt)SeEF 2013 | Mobile ID von Swisscom (Roland Odermatt)
SeEF 2013 | Mobile ID von Swisscom (Roland Odermatt)Swiss eEconomy Forum
 
Datenblatt enQsig
Datenblatt enQsigDatenblatt enQsig
Datenblatt enQsignetatwork
 
Glossar IT-Sicherheit
Glossar IT-SicherheitGlossar IT-Sicherheit
Glossar IT-SicherheitITWissen.info
 
Internet of (Every)Thing
Internet of (Every)ThingInternet of (Every)Thing
Internet of (Every)ThingFraunhofer AISEC
 
bitkasten - Identverfahren für BiPRO
bitkasten - Identverfahren für BiPRObitkasten - Identverfahren für BiPRO
bitkasten - Identverfahren für BiPROChristian Gericke
 
Kryptographie für Domino-Administratoren - Verstehen und verwenden!
Kryptographie für Domino-Administratoren - Verstehen und verwenden!Kryptographie für Domino-Administratoren - Verstehen und verwenden!
Kryptographie für Domino-Administratoren - Verstehen und verwenden!Thomas Bahn
 
Sicherheitsgipfel - Chancen und Risiken der IT
Sicherheitsgipfel - Chancen und Risiken der ITSicherheitsgipfel - Chancen und Risiken der IT
Sicherheitsgipfel - Chancen und Risiken der ITFraunhofer AISEC
 
EN 6.3: 4 Kryptographie
EN 6.3: 4 KryptographieEN 6.3: 4 Kryptographie
EN 6.3: 4 KryptographieSven Wohlgemuth
 
Sap IDM Praesentation
Sap IDM PraesentationSap IDM Praesentation
Sap IDM Praesentationlgoess
 
E-Mail-Signaturen und -Verschlüsselung
E-Mail-Signaturen und -VerschlüsselungE-Mail-Signaturen und -Verschlüsselung
E-Mail-Signaturen und -VerschlüsselungJörg Meier
 
3. Generation ID-Management trifft Activiti 5.0
3. Generation ID-Management trifft Activiti 5.03. Generation ID-Management trifft Activiti 5.0
3. Generation ID-Management trifft Activiti 5.0camunda services GmbH
 
Datensicherheit: Diebstahl und Prävention
Datensicherheit: Diebstahl und PräventionDatensicherheit: Diebstahl und Prävention
Datensicherheit: Diebstahl und PräventionAcertigo
 
BIOMETRYsso - deutsch
BIOMETRYsso - deutschBIOMETRYsso - deutsch
BIOMETRYsso - deutschBIOMETRY.com AG
 
D3 000908 Lotusday Hagen Bcc Id Vault
D3 000908 Lotusday Hagen Bcc Id VaultD3 000908 Lotusday Hagen Bcc Id Vault
D3 000908 Lotusday Hagen Bcc Id VaultAndreas Schulte
 
E-Mail-Verschlüsselung aus der Cloud
E-Mail-Verschlüsselung aus der CloudE-Mail-Verschlüsselung aus der Cloud
E-Mail-Verschlüsselung aus der Cloudapachelance
 
Token statt Cookies dank JWT (Java Land 2016)
Token statt Cookies dank JWT (Java Land 2016)Token statt Cookies dank JWT (Java Land 2016)
Token statt Cookies dank JWT (Java Land 2016)Markus Schlichting
 
Programmierung einer Blockchain zur Verwaltung von Zertifikaten
Programmierung einer Blockchain zur Verwaltung von ZertifikatenProgrammierung einer Blockchain zur Verwaltung von Zertifikaten
Programmierung einer Blockchain zur Verwaltung von ZertifikatenAndreas Wittke
 
Hardening Oracle Databases (German)
Hardening Oracle Databases (German)Hardening Oracle Databases (German)
Hardening Oracle Databases (German)Carsten Muetzlitz
 
TYPO3 Neos and Flow - Security 2.0
TYPO3 Neos and Flow - Security 2.0TYPO3 Neos and Flow - Security 2.0
TYPO3 Neos and Flow - Security 2.0netlogix
 
FLOW3: Security mit AOP
FLOW3: Security mit AOPFLOW3: Security mit AOP
FLOW3: Security mit AOPnetlogix
 

Mais conteúdo relacionado

Semelhante a SMS PASSCODE: Authentifizierung per Handy

Cryptware pm-bit locker-2018-04-26
Cryptware pm-bit locker-2018-04-26Cryptware pm-bit locker-2018-04-26
Cryptware pm-bit locker-2018-04-26faltmannPR
 
Kritik am neuen Personalausweis
Kritik am neuen PersonalausweisKritik am neuen Personalausweis
Kritik am neuen Personalausweissbeschke
 
SeEF 2013 | Mobile ID von Swisscom (Roland Odermatt)
SeEF 2013 | Mobile ID von Swisscom (Roland Odermatt)SeEF 2013 | Mobile ID von Swisscom (Roland Odermatt)
SeEF 2013 | Mobile ID von Swisscom (Roland Odermatt)Swiss eEconomy Forum
 
Datenblatt enQsig
Datenblatt enQsigDatenblatt enQsig
Datenblatt enQsignetatwork
 
Glossar IT-Sicherheit
Glossar IT-SicherheitGlossar IT-Sicherheit
Glossar IT-SicherheitITWissen.info
 
bitkasten - Identverfahren für BiPRO
bitkasten - Identverfahren für BiPRObitkasten - Identverfahren für BiPRO
bitkasten - Identverfahren für BiPROChristian Gericke
 
Kryptographie für Domino-Administratoren - Verstehen und verwenden!
Kryptographie für Domino-Administratoren - Verstehen und verwenden!Kryptographie für Domino-Administratoren - Verstehen und verwenden!
Kryptographie für Domino-Administratoren - Verstehen und verwenden!Thomas Bahn
 
Sicherheitsgipfel - Chancen und Risiken der IT
Sicherheitsgipfel - Chancen und Risiken der ITSicherheitsgipfel - Chancen und Risiken der IT
Sicherheitsgipfel - Chancen und Risiken der ITFraunhofer AISEC
 
Sap IDM Praesentation
Sap IDM PraesentationSap IDM Praesentation
Sap IDM Praesentationlgoess
 
E-Mail-Signaturen und -Verschlüsselung
E-Mail-Signaturen und -VerschlüsselungE-Mail-Signaturen und -Verschlüsselung
E-Mail-Signaturen und -VerschlüsselungJörg Meier
 
3. Generation ID-Management trifft Activiti 5.0
3. Generation ID-Management trifft Activiti 5.03. Generation ID-Management trifft Activiti 5.0
3. Generation ID-Management trifft Activiti 5.0camunda services GmbH
 
Datensicherheit: Diebstahl und Prävention
Datensicherheit: Diebstahl und PräventionDatensicherheit: Diebstahl und Prävention
Datensicherheit: Diebstahl und PräventionAcertigo
 
D3 000908 Lotusday Hagen Bcc Id Vault
D3 000908 Lotusday Hagen Bcc Id VaultD3 000908 Lotusday Hagen Bcc Id Vault
D3 000908 Lotusday Hagen Bcc Id VaultAndreas Schulte
 
E-Mail-Verschlüsselung aus der Cloud
E-Mail-Verschlüsselung aus der CloudE-Mail-Verschlüsselung aus der Cloud
E-Mail-Verschlüsselung aus der Cloudapachelance
 
Token statt Cookies dank JWT (Java Land 2016)
Token statt Cookies dank JWT (Java Land 2016)Token statt Cookies dank JWT (Java Land 2016)
Token statt Cookies dank JWT (Java Land 2016)Markus Schlichting
 
Programmierung einer Blockchain zur Verwaltung von Zertifikaten
Programmierung einer Blockchain zur Verwaltung von ZertifikatenProgrammierung einer Blockchain zur Verwaltung von Zertifikaten
Programmierung einer Blockchain zur Verwaltung von ZertifikatenAndreas Wittke
 
Hardening Oracle Databases (German)
Hardening Oracle Databases (German)Hardening Oracle Databases (German)
Hardening Oracle Databases (German)Carsten Muetzlitz
 

Semelhante a SMS PASSCODE: Authentifizierung per Handy (20)

Cryptware pm-bit locker-2018-04-26
Cryptware pm-bit locker-2018-04-26Cryptware pm-bit locker-2018-04-26
Cryptware pm-bit locker-2018-04-26
 
Kritik am neuen Personalausweis
Kritik am neuen PersonalausweisKritik am neuen Personalausweis
Kritik am neuen Personalausweis
 
SeEF 2013 | Mobile ID von Swisscom (Roland Odermatt)
SeEF 2013 | Mobile ID von Swisscom (Roland Odermatt)SeEF 2013 | Mobile ID von Swisscom (Roland Odermatt)
SeEF 2013 | Mobile ID von Swisscom (Roland Odermatt)
 
Datenblatt enQsig
Datenblatt enQsigDatenblatt enQsig
Datenblatt enQsig
 
Glossar IT-Sicherheit
Glossar IT-SicherheitGlossar IT-Sicherheit
Glossar IT-Sicherheit
 
Internet of (Every)Thing
Internet of (Every)ThingInternet of (Every)Thing
Internet of (Every)Thing
 
bitkasten - Identverfahren für BiPRO
bitkasten - Identverfahren für BiPRObitkasten - Identverfahren für BiPRO
bitkasten - Identverfahren für BiPRO
 
Kryptographie für Domino-Administratoren - Verstehen und verwenden!
Kryptographie für Domino-Administratoren - Verstehen und verwenden!Kryptographie für Domino-Administratoren - Verstehen und verwenden!
Kryptographie für Domino-Administratoren - Verstehen und verwenden!
 
Sicherheitsgipfel - Chancen und Risiken der IT
Sicherheitsgipfel - Chancen und Risiken der ITSicherheitsgipfel - Chancen und Risiken der IT
Sicherheitsgipfel - Chancen und Risiken der IT
 
EN 6.3: 4 Kryptographie
EN 6.3: 4 KryptographieEN 6.3: 4 Kryptographie
EN 6.3: 4 Kryptographie
 
Sap IDM Praesentation
Sap IDM PraesentationSap IDM Praesentation
Sap IDM Praesentation
 
E-Mail-Signaturen und -Verschlüsselung
E-Mail-Signaturen und -VerschlüsselungE-Mail-Signaturen und -Verschlüsselung
E-Mail-Signaturen und -Verschlüsselung
 
3. Generation ID-Management trifft Activiti 5.0
3. Generation ID-Management trifft Activiti 5.03. Generation ID-Management trifft Activiti 5.0
3. Generation ID-Management trifft Activiti 5.0
 
Datensicherheit: Diebstahl und Prävention
Datensicherheit: Diebstahl und PräventionDatensicherheit: Diebstahl und Prävention
Datensicherheit: Diebstahl und Prävention
 
BIOMETRYsso - deutsch
BIOMETRYsso - deutschBIOMETRYsso - deutsch
BIOMETRYsso - deutsch
 
D3 000908 Lotusday Hagen Bcc Id Vault
D3 000908 Lotusday Hagen Bcc Id VaultD3 000908 Lotusday Hagen Bcc Id Vault
D3 000908 Lotusday Hagen Bcc Id Vault
 
E-Mail-Verschlüsselung aus der Cloud
E-Mail-Verschlüsselung aus der CloudE-Mail-Verschlüsselung aus der Cloud
E-Mail-Verschlüsselung aus der Cloud
 
Token statt Cookies dank JWT (Java Land 2016)
Token statt Cookies dank JWT (Java Land 2016)Token statt Cookies dank JWT (Java Land 2016)
Token statt Cookies dank JWT (Java Land 2016)
 
Programmierung einer Blockchain zur Verwaltung von Zertifikaten
Programmierung einer Blockchain zur Verwaltung von ZertifikatenProgrammierung einer Blockchain zur Verwaltung von Zertifikaten
Programmierung einer Blockchain zur Verwaltung von Zertifikaten
 
Hardening Oracle Databases (German)
Hardening Oracle Databases (German)Hardening Oracle Databases (German)
Hardening Oracle Databases (German)
 

Mais de netlogix

TYPO3 Neos and Flow - Security 2.0
TYPO3 Neos and Flow - Security 2.0TYPO3 Neos and Flow - Security 2.0
TYPO3 Neos and Flow - Security 2.0netlogix
 
FLOW3: Security mit AOP
FLOW3: Security mit AOPFLOW3: Security mit AOP
FLOW3: Security mit AOPnetlogix
 
Astaro Security Wall - Sechs Schritte zur sicheren IT
Astaro Security Wall - Sechs Schritte zur sicheren ITAstaro Security Wall - Sechs Schritte zur sicheren IT
Astaro Security Wall - Sechs Schritte zur sicheren ITnetlogix
 
Webspecial LIVE/11: eCommerce mit TYPO3, TYPO3 5.0 und FLOW3
Webspecial LIVE/11: eCommerce mit TYPO3, TYPO3 5.0 und FLOW3Webspecial LIVE/11: eCommerce mit TYPO3, TYPO3 5.0 und FLOW3
Webspecial LIVE/11: eCommerce mit TYPO3, TYPO3 5.0 und FLOW3netlogix
 
EMA - Enterprise Managed Archive: globales Informationsmanagement clever gel...
EMA - Enterprise Managed Archive: globales Informationsmanagement clever gel...EMA - Enterprise Managed Archive: globales Informationsmanagement clever gel...
EMA - Enterprise Managed Archive: globales Informationsmanagement clever gel...netlogix
 
XenDesktop 5 und das letzte "Puzzleteil"
XenDesktop 5 und das letzte "Puzzleteil"XenDesktop 5 und das letzte "Puzzleteil"
XenDesktop 5 und das letzte "Puzzleteil"netlogix
 
McAfee MOVE & Endpoint Security
McAfee MOVE & Endpoint SecurityMcAfee MOVE & Endpoint Security
McAfee MOVE & Endpoint Securitynetlogix
 
Ein Hypervisor alleine macht nicht glücklich: Interessante Add-Ons zu VMware ...
Ein Hypervisor alleine macht nicht glücklich: Interessante Add-Ons zu VMware ...Ein Hypervisor alleine macht nicht glücklich: Interessante Add-Ons zu VMware ...
Ein Hypervisor alleine macht nicht glücklich: Interessante Add-Ons zu VMware ...netlogix
 
Next Generation Unified Communications mit Microsoft Lync 2010
Next Generation Unified Communications mit Microsoft Lync 2010Next Generation Unified Communications mit Microsoft Lync 2010
Next Generation Unified Communications mit Microsoft Lync 2010netlogix
 
netlogix Care: Cloudbasierte, proaktive Systemüberwachung als Managed Service
netlogix Care: Cloudbasierte, proaktive Systemüberwachung als Managed Servicenetlogix Care: Cloudbasierte, proaktive Systemüberwachung als Managed Service
netlogix Care: Cloudbasierte, proaktive Systemüberwachung als Managed Servicenetlogix
 
Microsoft System Center Day 2011
Microsoft System Center Day 2011Microsoft System Center Day 2011
Microsoft System Center Day 2011netlogix
 
Microsoft System Center - Lizenzierung
Microsoft System Center - LizenzierungMicrosoft System Center - Lizenzierung
Microsoft System Center - Lizenzierungnetlogix
 
Building a large eCommerce application with Extbase, Fluid and Apache Solr
Building a large eCommerce application with Extbase, Fluid and Apache SolrBuilding a large eCommerce application with Extbase, Fluid and Apache Solr
Building a large eCommerce application with Extbase, Fluid and Apache Solrnetlogix
 
Citrix XenServer 5.6: Die Neuerungen
Citrix XenServer 5.6: Die NeuerungenCitrix XenServer 5.6: Die Neuerungen
Citrix XenServer 5.6: Die Neuerungennetlogix
 
DataCore Speichervirtualisierung
DataCore SpeichervirtualisierungDataCore Speichervirtualisierung
DataCore Speichervirtualisierungnetlogix
 
VMware View 4
VMware View 4VMware View 4
VMware View 4netlogix
 
VMware ThinApp 4.5
VMware ThinApp 4.5VMware ThinApp 4.5
VMware ThinApp 4.5netlogix
 
Trapeze WLAN-Lösung
Trapeze WLAN-LösungTrapeze WLAN-Lösung
Trapeze WLAN-Lösungnetlogix
 
EMA Email Archive Appliance
EMA Email Archive ApplianceEMA Email Archive Appliance
EMA Email Archive Appliancenetlogix
 
Data Domain Backup & Recovery
Data Domain Backup & RecoveryData Domain Backup & Recovery
Data Domain Backup & Recoverynetlogix
 

Mais de netlogix (20)

TYPO3 Neos and Flow - Security 2.0
TYPO3 Neos and Flow - Security 2.0TYPO3 Neos and Flow - Security 2.0
TYPO3 Neos and Flow - Security 2.0
 
FLOW3: Security mit AOP
FLOW3: Security mit AOPFLOW3: Security mit AOP
FLOW3: Security mit AOP
 
Astaro Security Wall - Sechs Schritte zur sicheren IT
Astaro Security Wall - Sechs Schritte zur sicheren ITAstaro Security Wall - Sechs Schritte zur sicheren IT
Astaro Security Wall - Sechs Schritte zur sicheren IT
 
Webspecial LIVE/11: eCommerce mit TYPO3, TYPO3 5.0 und FLOW3
Webspecial LIVE/11: eCommerce mit TYPO3, TYPO3 5.0 und FLOW3Webspecial LIVE/11: eCommerce mit TYPO3, TYPO3 5.0 und FLOW3
Webspecial LIVE/11: eCommerce mit TYPO3, TYPO3 5.0 und FLOW3
 
EMA - Enterprise Managed Archive: globales Informationsmanagement clever gel...
EMA - Enterprise Managed Archive: globales Informationsmanagement clever gel...EMA - Enterprise Managed Archive: globales Informationsmanagement clever gel...
EMA - Enterprise Managed Archive: globales Informationsmanagement clever gel...
 
XenDesktop 5 und das letzte "Puzzleteil"
XenDesktop 5 und das letzte "Puzzleteil"XenDesktop 5 und das letzte "Puzzleteil"
XenDesktop 5 und das letzte "Puzzleteil"
 
McAfee MOVE & Endpoint Security
McAfee MOVE & Endpoint SecurityMcAfee MOVE & Endpoint Security
McAfee MOVE & Endpoint Security
 
Ein Hypervisor alleine macht nicht glücklich: Interessante Add-Ons zu VMware ...
Ein Hypervisor alleine macht nicht glücklich: Interessante Add-Ons zu VMware ...Ein Hypervisor alleine macht nicht glücklich: Interessante Add-Ons zu VMware ...
Ein Hypervisor alleine macht nicht glücklich: Interessante Add-Ons zu VMware ...
 
Next Generation Unified Communications mit Microsoft Lync 2010
Next Generation Unified Communications mit Microsoft Lync 2010Next Generation Unified Communications mit Microsoft Lync 2010
Next Generation Unified Communications mit Microsoft Lync 2010
 
netlogix Care: Cloudbasierte, proaktive Systemüberwachung als Managed Service
netlogix Care: Cloudbasierte, proaktive Systemüberwachung als Managed Servicenetlogix Care: Cloudbasierte, proaktive Systemüberwachung als Managed Service
netlogix Care: Cloudbasierte, proaktive Systemüberwachung als Managed Service
 
Microsoft System Center Day 2011
Microsoft System Center Day 2011Microsoft System Center Day 2011
Microsoft System Center Day 2011
 
Microsoft System Center - Lizenzierung
Microsoft System Center - LizenzierungMicrosoft System Center - Lizenzierung
Microsoft System Center - Lizenzierung
 
Building a large eCommerce application with Extbase, Fluid and Apache Solr
Building a large eCommerce application with Extbase, Fluid and Apache SolrBuilding a large eCommerce application with Extbase, Fluid and Apache Solr
Building a large eCommerce application with Extbase, Fluid and Apache Solr
 
Citrix XenServer 5.6: Die Neuerungen
Citrix XenServer 5.6: Die NeuerungenCitrix XenServer 5.6: Die Neuerungen
Citrix XenServer 5.6: Die Neuerungen
 
DataCore Speichervirtualisierung
DataCore SpeichervirtualisierungDataCore Speichervirtualisierung
DataCore Speichervirtualisierung
 
VMware View 4
VMware View 4VMware View 4
VMware View 4
 
VMware ThinApp 4.5
VMware ThinApp 4.5VMware ThinApp 4.5
VMware ThinApp 4.5
 
Trapeze WLAN-Lösung
Trapeze WLAN-LösungTrapeze WLAN-Lösung
Trapeze WLAN-Lösung
 
EMA Email Archive Appliance
EMA Email Archive ApplianceEMA Email Archive Appliance
EMA Email Archive Appliance
 
Data Domain Backup & Recovery
Data Domain Backup & RecoveryData Domain Backup & Recovery
Data Domain Backup & Recovery
 

SMS PASSCODE: Authentifizierung per Handy

  • 1.
  • 2. SECURITY MADE SIMPLE Die  weltweit  führende  Authentifizierungs-­‐Technologie   versendet  Einmal-­‐Passwörter  auf  Ihr  Handy  per  SMS  und   eliminiert  die  Notwendigkeit  zusätzlicher  Hardware.  Die   Session-­‐basierte  Lösung  bietet  eine  breite   Systemunterstützung,  unübertroffene  Sicherheit  und  ein   besseres  Benutzerfreundlichkeit.   Mittwoch, 8. Juni 2011
  • 3. Was  wir  machen:  Ihre  Identität  absichern + x 5 bill ion = sicherstellen, dass Sie derjenige sind, für den Sie sich ausgeben! Mittwoch, 8. Juni 2011
  • 4. Das  am  schnellsten  zunehmende  Verbrechen  … Mittwoch, 8. Juni 2011
  • 5. Bedrohungen  der  Zukunft  –  sie  sind  bereits  hier! Phishing Pharming Mittwoch, 8. Juni 2011
  • 6. Identitätsdiebstahl  –  was  sind  die  Herausforderungen? Phishing  -­‐  die  einfache  Masche Mittwoch, 8. Juni 2011
  • 7. Moderne  Riskien  erfordern  eine  höhere   Sicherheit ”Wegen Wartungsarbeiten nicht erreichbar” Fake Fake Log- Zugangsd Daten aten   email Web- speicher seite Eingabe echte Seite Nicht session- und challenge basierter login Mittwoch, 8. Juni 2011
  • 8. So  einfach  ist  das….   fakebook Citrix-Phishing Mittwoch, 8. Juni 2011
  • 9. Entwicklung  der  Zugangssicherheit!   ’80er ’90er Späte  ’00er 2-­‐Faktor-­‐Authentifizierung  über  mobile  Geräte  ist  einfach,  gleichermassen  beliebt  bei  Benutzern  und  der  IT,  und   noch  dazu  maximal  sicher Mittwoch, 8. Juni 2011
  • 11. Die  Lösung? ...  mehr  als  nur  ein  Benutzername  und  ein  Passwort! Minimum  2  Faktoren • Andernfalls  wird  es  nur  einen  Faktor  geben  –  etwas  das  Sie  wissen.  Wenn  Sie  es  wissen,  können  es  die   Hacker  auch  wissen  –  aber  ohne  das  Sie  es  wissen! Ein  2.  Faktor  wird  benötigt  –  etwas  das  nur  Sie  haben • Ein  Mobiltelefon  (SMS/Textnachrichten) • Hardware-­‐Token • Zertifikate/digitale  Signaturen • Biometrie  –  Fingerprint,  Iris  Scan,  Schreibrhythmusanalyse  etc.. • Matrixkarten,  Rubbelkarten Sie  brauchen  etwas,  das  gegen  die  modernsten     vorhersehbaren  Bedrohungen  immun  ist • SMS  PASSCODE®  ist  ein  2-­‐Fakor  Sicherheitssystem,  bei  dem  der  Faktor  den  Sie  haben  etwas  ist,  das  Sie   bereits  bei  sich  führen  –  Ihr  Mobiltelefon  –  und  bei  dem  Ihr  Loginprozess  von  Ende-­‐zu-­‐Ende  abgesichert   ist Mittwoch, 8. Juni 2011
  • 12. Das  Dilemma  der  Benutzeradaption  bei   erhöhter  Sicherheit 2-Faktor Token Zertifikate Kosten  und  die   Passwortwechsel forcieren Etc. Erhöhte   Bürde  der   Profile einschränken Zugangssicherheit erhöhten   Etc. Sicherheit   reduzieren Erhöhte Komplexität und Kosten Mittwoch, 8. Juni 2011
  • 13. Zwei-­‐Faktor-­‐Authentifizierung 1. Generierung einer Session ID IN OG VER L R SE Username 2. Eingabe, Username Citrix System  Verbindung PASSCODE: 123456 Passwort        und Passwort 3. Generierung CODE+ SSL-VPN OWA VDI @ LOGIN Session  ID  #j23lk197fh Session ID Koppelung Session ID 4. Eingabe CODE + Prüfung Session ID PASSCODE: 123456 Session ID de s co as SP SM S SM DEM MO Mittwoch, 8. Juni 2011
  • 16. SMS PASSCODE® - De-facto Standard für globale SMS Authentifizierung Web Interface (4.x, 5.x, 6.x) Advanced Citrix Web Edition Interface (4.5) Protection Citrix VPN’s (Cisco, Juiniper etc. Access RADIUS (SSL, IPsec) WEB INTERFACE DIRECT ACCESS Gateway AE Protection WEB 4.5 Broadest Microsoft Direct Access OpenVPN Protection Client Support SSL VPN’s OUTLOOK OWA ISA / TMG SMS Authentication SMS or Web Access (2.x) PASSCODE® 2-Faktor Citrix Authentication Web Sites REMOTE VMWARE VDI IPSEC VPN’s iPhone Web Site Engine (IIS, RD Web etc.) DESKTOP Receiver Protection Outlook Web Access Protection (2003/07/10) ALL ACCESS WINDOWS RECEIVERS GATEWAYS ISA / TMG protected Microsoft Windows Gina / Credentials Provider ISA/TMG Logon / RD (XP, Vista, 7) Web sites (4.5) Protection Services VDI Protection (VMware View, XenDesktop, Terminal Services) Mittwoch, 8. Juni 2011
  • 17. Version 5 - De-facto Standard für globale SMS Authentifizierung DIAL-OUT (USA) AD 1 AD 2 CUSTOM WEB INTERFACE DIRECT ACCESS Global Database Services WEB GLOBAL OTP DISTRIBUTION One-Time- Password Distribution User Integration Policies Broadest SSL VPN’s OUTLOOK OWA ISA / TMG SMS (GLOBAL) Platform Load Balancing Policies Plug-and-play Client Support User Group Policies Industry leading REMOTE VMWARE VDI IPSEC VPN’s fail-over DESKTOP Self Service Portal ALL ACCESS WINDOWS RECEIVERS SECURE E-MAIL (BLACKBERRY / ASIA) GATEWAYS ADVANCED FAILOVER (TIME-BASED CODES) Mittwoch, 8. Juni 2011
  • 18. User Group Policy Engine Neue Level für benutzerdefinierte Loginflexibilität durch einfachste Konfiguration User e.g. Self service portal selecrtion: Group 1 - Blackberry (SMS with e-mail fall-back option) selected options e.g. Individual user group Group 1 – Blackberry (e-mail, SMS, Voice Call) Group 2 – US (SMS, Voice Call) options set by Group 3 – Default (SMS) User Group Policy administrator e.g. default SMS delivery option Default system Mittwoch, 8. Juni 2011
  • 19. Globale OTP Zustellung - Zustellungspräferenzen für lokale Anforderungen sicherstellen DIAL-OUT (USA) Global OTP GLOBAL OTP DISTRIBUTION North Distribution America Dial-out and Platform read the code SMS (GLOBAL) Japan & Blackberry Mobile E-Mail SECURE E-MAIL (BLACKBERRY / ASIA) ADVANCED FAILOVER Easy migration of tokens (SECURE TIME-BASED CODES) SaaS token co-existence Temporary access when phone is not reachable Mittwoch, 8. Juni 2011
  • 20. Self Service Portal - einfache Verwaltung von Benutzereinstellungen auf granularem Level Self Service Portal Mittwoch, 8. Juni 2011
  • 22. Auszeichnungen  und  Kunden Citrix Ready Solution of the Year 2010 Finalist Global Top 5 Innovator in Security, October 2009 ”Product Excellence 2010 Finalist in Two- and multifactor authentication” Top 25 most promising technology company in Northern Europe February 2010 & 2011 August 2009 100 most interesting privately held 100 most interesting privately held IT companies in IT companies Globally, January 2010 & 2011 Europe, May 2009 Mittwoch, 8. Juni 2011
  • 23. Deutsche  Referenzkunden AVL (Anstalt für Verbrennungskraftmaschinen List) ist das weltweit größte Unternehmen für die Entwicklung von Antriebssystemen (Verbrennungsmotoren, Getriebe, Software, Hybrid Systemen, elektrischen Antrieben) sowie dazugehörende Simulation und Prüftechnik. Im Jahr 2009 beschäftigte das österreichische Unternehmen weltweit 4.300 Mitarbeiter und setzte 590 Millionen Euro um. Rahmenvertrag, RSA-Ablösung, Juniper VPN, weltweiter Einsatz geplant Die Berliner Stadtreinigung zählt mit rund 5.300 Beschäftigten und einem Umsatz von 485 Millionen Euro europaweit zu den größten kommunalen Unternehmen der Entsorgungsbranche. Aladdin-Ablösung, Cisco SSL-VPN, Integration in IDM SieMatic ist ein Küchenhersteller aus der ostwestfälischen Stadt Löhne in (Deutschland). Heute wird auf 63.000 m² produziert und das Unternehmen hat weltweit circa 600 Mitarbeiter in über 50 Ländern. Im Geschäftsjahr 2006 betrug der Umsatz des Unternehmens ungefähr 150 Mio. Euro. Token-Ablösung, MIcrosoft OWA/Sharepoint und CRM Mittwoch, 8. Juni 2011
  • 24. STARTER PACK Für  die  Lizenzierung  ist  das  Starter  Pack  erforderlich.   Es  enthält  1  GSM  Modem  +1  Modem  Lizenz  +  5  CAL’s  (Client  Access  Licenses) VK:  €  1.499,-­‐-­‐ ZUSÄTZLICHE CAL’s Zusätzliche  CAL’s  entsprechend  der  Anzahl  der  genannten  Anwender.   Je  nach  Staffel  durchschnittlich  €  50,-­‐-­‐    (  <50=60,-­‐-­‐/  <100=55,-­‐  /  <250=50,-­‐-­‐  /  <500=45,-­‐-­‐) ZUSÄTZLICHE MODEM LIZENZEN Eine  Modem  Lizenz  beinhaltet  1  GSM  Modem  +  1  Modem  Lizenz VK:  €  800,-­‐-­‐ OPTIONAL Softwarewartung – Majore Releases 1  Jahr  für  20%  des  Listenpreises  bis  5  Jahre  für  12%  p.a. MODEM Virtualisierung mit MOXA Konverter Seriell – Ethernet VK:  €  120,-­‐-­‐ Mittwoch, 8. Juni 2011
  • 25. ONLINE Testen im Demo Lab Kostenfreie 5-User Teststellung Token TradeIN -25% Referenzkundenpromo (auf Nachfrage) Mittwoch, 8. Juni 2011
  • 27. SMSPASSCODE® Der Technologieführer im Bereich 2-Faktor- Authentifizierung via SMS hat eine Menge zu bieten! TESTEN SIE SMS PASSCODE® SELBST und erhalten Sie eine kostenfreie 5 Anwender Testlizenz. Sie können SMS PASSCODE® auch direkt in Ihrer Produktionsumgebung testen, es funktioniert in allen bestehenden Login-Szenarien: Citrix, Microsoft, VPN- und Web-Systeme u.v.m. Mittwoch, 8. Juni 2011
  • 29. einfacher sicherer preiswerter Mittwoch, 8. Juni 2011
  • 30. Danke!   Fragen? ProSoft  Software  Vertriebs  GmbH Manuel  Schönthaler Produktmanager  SMS  Passcode  (D) Tel.:  08171/405-­‐224 E-­‐Mail:  MS@ProSoft.de Mittwoch, 8. Juni 2011