Zapewnij sobie bezpłatną konsultację z ekspertem!

Zwrot *

Imię*

Nazwisko*

Twój adres e-mail*

Telefon

Temat*

Komentarz *

Pola oznaczone gwiazdką (*) są polami obowiązkowymi.

Ochrona danych *

Wybierając opcję Kontynuuj, potwierdzasz, że przeczytałeś i zgadzasz się na nasze informacje o ochronie danych.

Wiedzieć coś i posiadać coś

Stale ewoluujące potrzeby biznesowe związane z aplikacjami w chmurze i urządzeniami mobilnymi, w połączeniu z rosnącymi zagrożeniami i koniecznością redukcji kosztów, wymagają zupełnie nowych rozważań dotyczących kontroli dostępu. W tym zakresie kluczowe znaczenie ma uwierzytelnianie dwuskładnikowe - zabezpieczenie dostępu do sieci korporacyjnych, oprogramowania jako usługi (SaaS) i aplikacji w chmurze, ochrona tożsamości użytkowników i zapewnienie, że użytkownik jest tym, za kogo się podaje.

Frau steckt Chipkarte in ein Chipkartenlesegerät

2 Factor Authentication tworzy dodatkowe zabezpieczeniaTwo

Factor Authentication zapewnia, że użytkownicy są tym, za kogo się podają, prosząc ich o identyfikację za pomocą kombinacji następujących elementów:

Coś, co znają - hasło lub PIN
Coś, co posiadają - token lub karta inteligentna

Ponieważ silne uwierzytelnianie wymaga wielu aspektów identyfikacji przy logowaniu, jest powszechnie uznawane za najbezpieczniejszą programową metodę uwierzytelniania dostępu do danych i aplikacji.

Jak działa 2-factor authentication?

Zaczynając od infrastruktury Windows, potrzebujesz Active Directory jako absolutnej podstawy. Bez domeny Active Directory nie ma dostępu do prostego rozwijania i zarządzania certyfikatami.

Kolejnym składnikiem jest CA ( Certification Authority). Jest to usługa, która działa na serwerze Windows. CA (czyli urząd certyfikacji) wydaje wymagane certyfikaty i zarządza nimi. Certyfikaty są dostarczane wraz z PIN-em lub hasłem. (pewna wiedza)

Dodatkowo wymagane są wtedy również karty chipowe, ponieważ stanowią one "sejf" dla certyfikatu i są w osobistym posiadaniu pracowników. (pewne posiadanie)

Wreszcie, infrastruktura IT musi być w stanie otworzyć "sejfy" lub odczytać karty inteligentne. Do tego potrzebne są czytniki kart inteligentnych, za pomocą których komputery w Twojej sieci mogą odczytywać informacje zawarte na kartach inteligentnych.

Płynne działanie

Bezpieczeństwo

Kontrola

4 proste kroki do bezpiecznego uwierzytelniania dwuczynnikowego

Wspólne zrozumienie swojego celu

Po pierwsze, podczas osobistego spotkania omawiamy wymagania dotyczące uwierzytelniania dwuskładnikowego. Ważną częścią tego procesu są ewentualne warunki narzucone przez podmioty zewnętrzne, które mogą poważnie ograniczyć wdrożenie lub wybór producenta.

Analizujemy Twoją infrastrukturę IT i dobieramy komponenty

Teraz, gdy znamy już warunki ramowe, nasi eksperci będą współpracować z Tobą w celu opracowania docelowej koncepcji opartej na analizie Twojej infrastruktury i wskazania możliwych słabych punktów. Wiemy wtedy dokładnie, które komponenty - i ile z nich - należy zastosować. Najpóźniej w tym momencie w grę wchodzi również wybór odpowiedniej jednostki certyfikującej.

Początek realizacji

Wspólnie z klientem tworzymy niezbędne warunki i konfigurujemy wymagane czytniki kart inteligentnych i karty inteligentne, a także dokonujemy niezbędnych zmian konfiguracji w systemach klientów lub innych firm.

Bezpieczeństwo dzięki podwójnemu uwierzytelnianiu

Oczywiście kierownik projektu jest również dostępny po zakończeniu projektu, ponieważ nigdy nie można uniknąć drobnych skutków ubocznych lub korekt. Na życzenie EnBITCon może również zapewnić stałe wsparcie dla nowego uwierzytelniania dwuskładnikowego.