Bezpečná autentikace uživatelů

Problém se zapamatováním všech hesel pro přihlášení k aplikacím řeší většina uživatelů. Požadavky na vyšší úroveň zabezpečení „nutí“ uživatele používat silná hesla a měnit je v souladu v bezpečnostní politikou. Systémovým řešením je např. pořízení čipových karet nativně spolupracujících Certifikační Autoritou MS Windows. Používá se nativní Windows Crypto Service Provider „Microsoft Base SmartCard“. Není nutné provádět žádné instalace na stanice, na servery ani měnit či rozšiřovat schéma Active Directory. Správa karet je velice jednoduchá a nevyžaduje instalaci žádného podpůrného serveru ani velké úsilí správce. Karty se spravují přes webový portál výrobce.

Pomocí těchto karet lze řešit následující:

• Ochrana přístupu k notebookům – přihlašování na notebook pouze čipovou kartou. Při krádeži nebo ztrátě notebooku není možné se do Windows přihlásit bez čipové karty.
• Ochrana dat notebooků – šifrování EFS na vybrané adresáře, kam uživatelé ukládají citlivá data. Při krádeži nebo ztrátě notebooku jsou data nečitelná a to ani po připojení disku připojen k jinému PC.
• Bezpečné vzdálené přihlášení do VPN pro zaměstnance i externí subjekty. Pro externí subjekty lze nastavit ověření pouze certifikátem uloženým na PC bez nutnosti nákupu karet  pro všechny vzdálené uživatele.
• Vzdálené přihlášení do Remote Desktop, čímž se předejde útokům s účelem prolomení hesel hrubou silou popř. cílenému útoku na hromadné zamykání účtů.
• Zvýšení bezpečnosti pro přihlášení do OWA, které zabrání zjištění uživatelských jmen z veřejně známých zdrojů. Předejde se tak cílenému útoku, který může způsobit např.  zamknutí systémových účtů nebo neoprávněný přístup do poštovních schránek uživatelů.
• Šifrování a podpis emailů ke zvýšení bezpečnosti poštovní komunikace. Uživatelé odesílající citlivá data externím subjektům mají na čipové kartě uložen svůj veřejný certifikát.
• Elektronický podpis pro Office dokumenty, umožňující přechod výhradně k digitálním verzím podepisovaných smluv a dokumentů.

V případě Vašeho zájmu poskytneme konzultace k této problematice a zpracujeme studii nasazení čipových karet ve Vašem prostředí.

• Datová centra s vysokou dostupností
  • Architektura datových center
  • Virtualizace serverů
  • Zajištění vysoké dostupnosti
  • Zajištění rychlé obnovy po výpadku
• Efektivní zálohování a archivace dat
  • Řešení založená na IBM
  • Řešení založená na Microsoft
  • Rychlá obnova
  • Moderní přístupy
  • Reference GE MONEY
• Systémy pro správu identit
  • Řešení založená na produktech IBM
  • Řešení založená na produktech Microsoft
  • Reference AAA portál na ČSSZ
  • Reference SYNERGON na UHK
• Centralizovaná správa a dohled
  • Řešení založená na produktech IBM
  • Řešení založená na produktech Microsoft
  • Další řešení
  • Dohledové centrum AG COM
• Zvyšování bezpečnosti ICT
  • Řešení založená na produktech IBM
  • Řešení založená na produktech Microsoft
  • Bezpečnost na perimetru sítě
  • Bezpečnost uvnitř sítí
  • Bezpečnost na LINUXu
  • Bezpečná autentikace uživatelů
  • Reference nasazení Tipping Point
• Optimalizace ICT
  • Konsolidace serverů
  • Optimalizace ICT infrastruktury
  • Optimalizace LAN a WAN
  • Reference Migrace na L3 na UHK
  • Reference Nemocnice Trutnov
• Řešení pro řízení ICT služeb
  • Řešení založená na produktech IBM
  • Řešení založená na produktech Microsoft
  • Nástroje pro měření SLA