CERB - innowacyjny system uwierzytelnienia użytkowników z wykorzystaniem telefonu komórkowego.

Slides:



Advertisements
Podobne prezentacje
PREZENTACJA SYSTEMU eDokumenty
Advertisements

Skrócona instrukcja składania wniosków o wpis do Rejestru Podmiotów Wykonujących Działalność Leczniczą z użyciem profilu zaufanego (e-PUAP) lub bezpiecznego.
Nowy model komunikacji z emitentami
SYSTEM KONTROLI FREKWENCJI
TRAde Control and Expert System
MobilePay System autoryzacji płatnego dostępu do usług internetowych.
Architektura systemu Gra strategiczna „Strusia Jama”
PLANET WLS-1280 Bezprzewodowy przełącznik sieci LAN
Dynamiczny rozwój bankowości mobilnej w Banku Pekao
Seminarium Bank w komórce Warszawa 16 lipca 2002.
System WAP konsultacji dyplomowych Wstępne założenia projektu.
Artur Szmigiel Paweł Zarębski Kl. III i
Alliance 8300 Zintegrowany system zarządzania bezpieczeństwem
Architektura systemów wykorzystujących bazy danych (systemów bazodanowych) Wykład S. Kozielski.
Narodowe Biuro Kontaktowe eTwinning Portal europejski i rejestracja.
SYSTEM KONTROLI FREKWENCJI
Karta członkowska ZHP.
eFaktura w DHL Express Poland
MOODLE Platforma do zdalnej komunikacji dla Kierunku Ekonomia informacje dla Studentów Studentów I Roku Ciechanów, 2013 rok.
Elektroniczny Obieg Dokumentów i Elektroniczna Skrzynka Podawcza
Prezentacja funkcjonalności dziennika e-klasa
MAZURY CUD NATURY! Jak głosować?.
R24 Maksimum korzyści z rezerwacji online
Prezentacja funkcjonalności dziennika e-klasa
czyli jak poradzić sobie bez listonosza.
Przewodnik po koncie internetowym iBOK.
1 PREZENTACJA FUNKCJONALNOŚCI DZIENNIKA UCZNIA Moduł Dyrektora ZAPRASZAMY ZAPRASZAMY O&S Computer-Soft ul. Żwirki i Wigury 8-12, Wałbrzych, woj.
Biznes Online Mobile Solution Zdalny dostęp do sieci VPN.
System zamawiania on-line
Witaj. Zapraszamy Ciebie do zapoznania się z przewodnikiem, który pokaże jak założyć konto oraz w jaki sposób można korzystać z usług w serwisie iplay.pl.
Bezpieczny Mobilny Podpis Elektroniczny
Serwis poświęcony korepetycjom. Przemysław Mrówczyński Maciej Raszka Technologie internetowe.
Karta członkowska ZHP.
Prezentacja i szkolenie
System raportowania, ewaluacji oraz badania satysfakcji Klienta.
Sieciowe Systemy Operacyjne
STAĆ CIĘ NA INNOWACJE System CRM w Focus Telecom Polska - cechy i funkcjonalność usługi Autor: Tomasz Paprocki.
System rejestracji zawodników Polski Związek Judo 2006.
Systemy IPTV 2008 © Cyfrowe Systemy Telekomunikacyjne Sp. z o.o. Efektywna komunikacja ze światem.
Prezentacja funkcjonalności dziennika e-klasa Moduł Nauczyciela ZAPRASZAMY!
SOS SYSTEM OBSŁUGI SZKOŁY
Internetowa Obsługa Klienta
Aktualizacja: To nowoczesny i prosty w obsłudze system kontroli frekwencji i ocen uczniów. Dzięki niemu każdy rodzic ma bieżący dostęp z dowolnego.
Narzędzie wspierające zarządzanie organizacj Parentis Sp. z o. o
Dziennik.
Logowanie do platformy PEUP
System wyborczy – web serwis Tworzenie licencji operatora.
Program edukacyjny Dzień przedsiębiorczości Działania firmy na platformie programu.
Instrukcja obsługi portalu Informacyjno-Edukacyjnego Miasta Oleśnicy
System Informatyczny w firmie branży komunalnej
E-FORMY. e-bank Jak założyć e-konto: Jak założyć e-konto: Najczęściej wystarczy wypełnić formularz umieszczony na stronie banku i przesłać go do siedzibyNajczęściej.
GENERATOR WNIOSKÓW O DOFINANSOWANIE. Generator wniosków o dofinansowanie umożliwia przygotowywanie i edycję wniosków o dofinansowanie. Jest to pierwszy.
Instrukcja Rejestracja do I edycji Gimnazjalnej Olimpiady Wiedzy o Społeczeństwie Instrukcja
Masz pytania – zadzwoń stac. (032) / kom: Witam Państwa, na Prezentacji, pt. „Realizacja zamówienia przez klienta poprzez telefon.
DHL24 – INSTRUKCJA DHL Parcel Warszawa, maj 2016.
E - Dziennik. Czym jest e - Dziennik To nowoczesny i prosty w obsłudze system kontroli frekwencji i ocen uczniów. Dzięki niemu każdy rodzic ma bieżący.
Grupa: administratorzy lokalni JST. Użytkownik systemu CEIDG - materiały szkoleniowe2 Informacje wstępne Zakładanie konta w CEIDG -Wybór sposobu dostępu.
Warszawa, r. 1 PLATFORMA USŁUG ELEKTRONICZNYCH Nowe możliwości komunikacji z ZUS.
Co to jest e-PUAP  e-PUAP to Elektroniczna Platforma Administracji Publicznej – nowoczesny system komunikacji pomiędzy Obywatelem, Przedsiębiorcą a Urzędem.
Czym jest rozwiązanie LIBRUS Synergia? Jest to innowacyjne rozwiązanie, które pozwala Rodzicom na kontrolę ocen oraz frekwencji Uczniów, jednak zakres.
Instrukcja instalacji aplikacji mobilnej IKO na telefonie służbowym Nokia 301 Biuro Projektów Mobilnych i Internetowych Warszawa, maj 2015.

Rejestracja do bazy NASBI – krok po kroku!
Rejestracja do bazy NASBI – krok po kroku!
Sponsorzy: Media:. Sponsorzy: Media: MBUM 9/11/2017 Mikrotik Beer User Meeting Integracja uwierzytelniania tunelu L2TP/IPsec z Microsoft Active Directory.
AudaPad / AudaShare AudaShare PRO (2.8)
Instrukcja obsługi panelu E-gwarancji
Zgłaszanie firm i konsultantów
Podpis elektroniczny – załóż profil zaufany
Instrukcja składania wniosku on-line na PIU
Zapis prezentacji:

CERB - innowacyjny system uwierzytelnienia użytkowników z wykorzystaniem telefonu komórkowego

Popularne metody uwierzytelnienia użytkowników: hasła statyczne hasła drukowane na kartach zdrapkach/listach kodów (TANy) tokeny sprzętowe (hasła jednorazowe, challange-response) drukowane metody challange-response Infrastruktura Klucza Publicznego, podpis cyfrowy (PKI) metody biometryczne kody wysyłane smsem Uwierzytelnienie

Porównanie rozwiązań Które rozwiązania wybrać? Wheel stawia na telefon komórkowy!

System uwierzytelnienia CERB CERB jest systemem uwierzytelnienia opartym na zasadzie: coś wiesz i coś masz (idea tokenowa) wykorzystującym telefon komórkowy jako narzędzie generujące i dostarczające hasła jednorazowe (tokeny). jankowalski PIN:1122 Token: 2sa3D Hasło: test 2sa3Dtest2sa3D

Aplikacja JavaToken Podstawowe cechy: komunikacja off-lineowa łatwa w obsłudze zoptymalizowane menu i nawigacja (1 klik do tokena) wielojęzyczne menu (polski, angielski) obsługiwana przez większość telefonów odpowiada za generację tokenów, haseł jednorazowych oraz pozwala na pracę w trybie pytanie-odpowiedź obsługuje wiele profili jeden PIN do wielu profili optymalizowana pod kątem wielkości gwarantująca najwyższe dostępne bezpieczeństwo

Aplikacja JavaToken Light Podstawowe cechy: aplikacja dedykowana dla bankowości elektronicznej oraz wdrożeń masowych aplikacja jedno-profilowa profil zaszyty w aplikacji token generowany z chwilą wejścia do aplikacji obsługa wszystkich modułów - dokładnie jak w przypadku JavaToken dystrybucja aplikacji z wykorzystaniem technologii WAP-Push bezpośrednio z serwera Klienta możliwość personalizacji aplikacji

JavaToken Light - model dystrybucji REJESTRACJA Imię i Nazwisko: Wybrany login: Numer telefonu: dalej Jan Kowalski jankowalski fd76c Aw12asd POTWIERDZENIE REJESTRACJI Token: dalej PREZENTACJA KODU TRANSPORTOWEGO Wygenerowany Token: 4fd76c Podaj kod transportowy: SMS: Otrzymałeś link do aplikacji JavaToken Light. Czy pobrać aplikacje? Weryfikacja poprawności Tokena Przedstawienie kodu transportowego Wysłanie linku do aplikacji JavaToken Light Przesłanie aplikacji Generacja aplikacji JavaToken Light oraz kodu transportowego REJESTRACJA Imię i Nazwisko: Wybrany login: Numer telefonu: dalej Generacja aplikacji JavaToken Light oraz kodu transportowego Wysłanie linka do aplikacji JavaToken Light Przesłanie aplikacji PREZENTACJA KODU TRANSPORTOWEGO SMS: Otrzymałeś link do aplikacji JavaToken Light. Czy pobrać aplikacje? Aw12asd Podaj kod transportowy: Wygenerowany Token: 4fd76c POTWIERDZENIE REJESTRACJI Token: dalej Weryfikacja poprawności Tokena Procesy na telefonieProcesy na stronie wwwProcesy na serwerze CERB Przedstawienie kodu transportowego Jan Kowalski jankowalski dalej Aw12asd 4fd76c Pierwszym krokiem jest rejestracja użytkownika na stronie. Użytkownik podaje swoje dane oraz numer telefonu, na który zostanie wysłany link z aplikacją. W przypadku już zarejestrowanych użytkowników (np. klientów banku) wystarczy podanie samego numeru telefonu. Po podaniu danych na serwerze generowana jest aplikacja JavaToken Light personalizowana dla konkretnego użytkownika tj. zawiera w sobie zaszyty profil dla tego użytkownika. Aplikacja jest zabezpieczona kodem transportowym, który gwarantuje bezpieczeństwo dystrybucji JavaToken Light do użytkownika Serwer przy wykorzystaniu technologii GSM oraz WAP - Push wysyła użytkownikowi (na podany numer telefonu) link do aplikacji JavaToken Light. Użytkownik otrzymuje link z informacją oraz pytaniem czy zgadza się na pobranie aplikacji. Akceptuje link.Po akceptacji aplikacja JavaToken zostaje przesłana z wykorzystaniem technologii GPRS/EDGE. Na stronie rejestracyjnej zostaje wyświetlony kod transportowy, który został wygenerowany wraz z aplikacją JavaToken Light. Użytkownik wpisuje kod transportowy do aplikacji. Kod ten aktywuje aplikację. Po podaniu kodu użytkownik zostanie poproszony jeszcze o podanie PINu do aplikacji, który będzie chronił ją przed niepowołanym dostępem. Po podaniu kodu transportowego oraz ustaleniu nowego PINu aplikacja automatycznie generuje pierwszy token. By wygenerować kolejne tokeny nie trzeba wychodzić z aplikacji. Po wygenerowaniu tokena użytkownik wpisuje go na stronie www. W ten sposób potwierdza, że rejestracja przebiegła pomyślnie. Po wpisaniu tokena serwer sprawdza jego poprawność. Jeżeli token jest poprawny użytkownik zostaje zarejestrowany lub (np. w przypadku już zarejestrowanych użytkowników) zmieniona zostaje metoda uwierzytelnienia. 1 1 (kliknij by przejść dalej)

SMSToken Podstawowe cechy: komunikacja on-lineowa hasła są zamawiane przez sms, www lub automatycznie wysyłane po wykorzystaniu dodatkowe hasło statyczne bezobsługowy dostępność na wszystkie telefony hasła jednorazowe mogą być również dostarczone w postaci kart zdrapek, kart kodów itp.

System uwierzytelnienia CERB Jedna aplikacja JavaToken pozwala na uwierzytelnienie w wielu różnych środowiskach wykorzystujących system CERB.

CERB - różne metody uwierzytelnienia JavaToken SMSToken hasła statycznekarty zdrapki tokeny sprzętowe firm trzecich hasła maskowane

Administracja Administracja odbywa się na dwa sposoby: linia komend (narzędzie cerbpw) Panel Administratora (WEB GUI)

Administracja Łatwość zarządzania dużą ilością użytkowników: rozbudowany system administracji możliwość zdalnej, samodzielnej rejestracji użytkowników (panel rejestracji) możliwość zdalnej, samodzielnej zmiany hasła statycznego (panel zmiany hasła lub zmiana hasła w trakcie logowania do usługi) możliwość samodzielnego wysłania prośby o hasła jednorazowe (w przypadku SMSToken)

Możliwości wykorzystania CERB może zostać wykorzystany: w serwisach internetowych, jako dostęp do chronionej treści (CRM, BOK) w sieciach firmowych, intranetach i extranetach jako kontrolowany dostęp do zasobów w procesie uwierzytelnienia podczas ustanawiania kanałów VPN (zdalny dostęp pracowników) w procesie logowania do systemów unixowych, przy wykorzystaniu potokołu RADIUS lub funkcjonalności PAM w systemach telefonii VoIP w systemach sieci bezprzewodowych (kontrola dostępu) w bankach elektronicznych, jako ochrona dostępu do konta bankowego i/lub jako potwierdzenie transakcji w systemach mikropłatności z wykorzystaniem technologi SMS

Możliwości integracji CERB cechuje się bardzo łatwą integracją z następującymi rozwiązaniami (przykładowe technologie): Checkpoint VPN Cisco Secure Cisco VPN Nortel Networks (VPN, Switch) Hewlett Packard Crossbeam Systems; Apache OpenSSH LukemFTPd ponadto: łatwa integracja z dowolnym rozwiązaniem korzystającym z RADIUSa możliwość integracji poprzez dodatkowe narzędzia i biblioteki

Zalety systemu Główne zalety systemu CERB: silne, dwuskładnikowe bezpieczeństwo w procesie logowania użytkowników oraz potwierdzania transakcji elektronicznych jeden telefon może posłużyć w procesie logowania do wielu różnych środowisk korzystających z systemu CERB wystarczy jeden PIN do wielu usług (w przypadku JavaToken) intuicyjna i łatwa obsługa zarówno serwera centralnego jak i poszczególnych modułów klienckich prosta administracja serwerem cerb/AS (linia komend lub interfejs www) łatwa integracja z innymi środowiskami licencjonowany jest jedynie serwer centralny, wszelkie aplikacje (w tym JavaToken) są dostarczane bezpłatnie tworzony i rozwijany w Polsce

Kontakt Wheel Sp. z o.o. ul. Świerszcza Warszawa Tel