• Save
Entel SSO
Upcoming SlideShare
Loading in...5
×
 

Like this? Share it with your network

Share

Entel SSO

on

  • 2,005 views

 

Statistics

Views

Total Views
2,005
Views on SlideShare
1,993
Embed Views
12

Actions

Likes
0
Downloads
0
Comments
0

4 Embeds 12

http://www.slideshare.net 6
http://www.linkedin.com 3
https://www.linkedin.com 2
http://www.slideee.com 1

Accessibility

Categories

Upload Details

Uploaded via as Microsoft PowerPoint

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

Entel SSO Presentation Transcript

  • 1. Entel Identity & Access Management Arquitectura de contraseña única Entel Single Sign-On
  • 2. Entel Security & Risk Management Visión y estrategia
  • 3. Definiciones
    • ¿Qu é es seguridad?
    • ¿Qué es riesgo?
    • ¿Cómo valoramos la…
    • CONFIDENCIALIDAD
    • INTEGRIDAD
    • DISPONIBILIDAD
    • … de la informaci ón?
  • 4. La importancia de mitigar el riesgo Todos los proyectos de ENTEL SRM están enfocados a la mitigación del riesgo
    • La percepci ón de riesgo es diferente para cada persona
    • Las 4 posibilidades de acción con el riesgo:
      • Transferirlo
      • Obviarlo/Aceptarlo
      • Terminar la actividad
      • Tratar el riesgo con contramedidas
  • 5. Visión y estrategia ENTEL SERVICE MODEL Securización de la navegación y el correo Gestión del contenido Secure Messaging (TM) Gestión de amenazas Autenticación Autorización Administración Secure Access (IAM) Gestión de la identidad y acceso Auditoría y Compliance Secure Platform (SM) Gestión de la seguridad
  • 6. Visión y estrategia ENTEL SERVICE MODEL (TM) Gestión de amenazas (IAM) Gestión de la identidad y acceso (SM) Gestión de la seguridad Personas, procesos y tecnología Cultura, estructura, estrategia Proyecto Proyecto + S. Gest. Servicio Gestionado
  • 7. Visión y estrategia (TM) Gestión de amenazas (SM) Gestión de la seguridad (IAM) - Gestión de la identidad y acceso
    • Aprovisionamiento de usuarios
    • Directorio
    • Gestión de identidades
    • Federación de identidades
    • SSO
    • Auditoría de accesos
    • Gestión de contraseñas
    • Web Services
    ENTEL SERVICE MODEL
  • 8. Propuesta de valor de Entel
    • Solución altamente adaptable
      • Personalización del entorno
      • Sin necesidad de modificar ninguna aplicación
    • Consultoría tecnológica
    • Conectividad con infraestructura existente
      • Integración con cualquier entorno
    • Robustez de la arquitectura
      • Escalable, gestionable y segura
    • Flexibilidad en la comercialización
    • Experiencia probada en implementaciones de IAM
  • 9. Proyecto de Single Sign-On Entel SSO
  • 10. ¿Porqué un SSO? Mainframe ERP Intranet Aplicaciones Web ¡…y m ás! Sin un SSO, un usuario necesita hacer login manualmente en cada aplicaci ón Aplicaciones Cliente/Servidor Un SSO corporativo mejora la seguridad y simplifica el acceso a las aplicaciones con un único login
  • 11. Lo que nos dicen los clientes Pr ácticas de uso de contraseñas insegura “ Cuando les pedimos a los usuarios que cambien sus contraseñas seg ún la política de seguridad acaban escribiéndolas en notas al alcance de todos” Autenticaci ón fuerte “ Me gustar ía usar autenticación fuerte en nuestros sistemas pero no puedo permitirme el lujo de modificar las aplicaciones ” P érdida de imagen y productividad “ Cada segundo invertido en acceder a una aplicaci ón es un segundo en el que nuestros clientes podrían tener una respuesta ” Entornos de trabajo compartidos “ Dado que nuestros empleados comparten ordenadores, nos preocupa que uno pueda ver informaci ón que no debería utilizando las credenciales de otro ” Auditor ía de acceso a aplicaciones “ Nuestros auditores quieren ver todos los accesos de Ángel durante el fin de semana y conseguir esto a través de los logs es una tarea demasiado compleja que nos llevaría muchos días ” Costosas llamadas al Service Desk “ Nuestros empleados tienen el doble de contraseñas que cuando pusimos el sistema en marcha. El n úmero de llamadas al Service Desk en relación a las contraseñas se ha doblado igualmente ”
  • 12. Entel SSO
    • Single Sign-On de todo-a-todo
            • Cualquier aplicaci ón
            • Cliente/servidor, web o mainframe
    • Soporte para autenticaci ón fuerte
    • Gestión centralizada de accesos
    • Soporte de entornos compartidos
    • Flexibilidad en la implementación (auto-aprendizaje, scripts tcl,…)
  • 13. Autenticaci ón primaria
    • Login autom ático
      • Active Directory, NT
      • NetWare
    • User Id/Contraseña
      • SSO Nativo
      • LDAP
      • Trustable Passwords TM
    • Biometr ía
    • Tokens
      • RSA SecurID
    • Certificados digitales PKI
      • Smart Cards, Llaves USB
      • MS CAPI
    User ID y Contraseña Token Smart Card Certificado MS CAPI Biometr ía LDAP RF Badge
  • 14. C ómo desplegar Entel SSO
    • P asos iniciales para automatizar los accesos con SSO
      • Definir qu é acceso a aplicaciones se quiere automatizar
      • Las opciones habituales son la utilizaci ón de asistentes o el uso de scripts … y Entel Single Sign-On considera ambas
    • Opci ón 1: Asistentes de aplicaciones
      • Interfaz gr áfico para automatizar el scripting de login
      • Extremadamente f ácil y rápido de usar
    • Opci ón 2: Scripting flexible y sencillo
      • Scripts Tcl se pueden realizar para logins complejos
      • Completo, s ólido y flexible
    • Entel Single Sign-On tiene lo mejor de las dos aproximaciones
  • 15. Asistente de aplicaci ón Entel Single Sign-On
    • Interfaz gr áfico para automatizar el scripting de login
      • Permite ‘SSO-ear’ f ácilmente aplicaciones
      • Considera GUI y aplicaciones web
    • Basado en scripts para su robustez
      • Plantilla de script configurable
      • El resultado se puede modificar a mano si fuera necesario
    • El modo “test” se ejecuta con credenciales temporales
  • 16. Gesti ón centralizada de accesos
    • Mejora de la seguridad de la aplicaci ón
    • Acceso basado en pol íticas
      • Gesti ón centralizada de quién accede a qué y cuándo
      • Pol íticas definidas por usuario o grupo
    • Gesti ón de contraseñas
      • One-time passwords
      • Añade una funcionalidad adicional a las aplicaciones existentes
    • Auditor ía segura
      • Informes de intentos de acceso fallidos, pol íticas de acceso, etc.
  • 17. Arquitectura centralizada 1 2 3 Host de autenticaci ón SSO Policy Server ERP Mainframe Aplicaciones Cliente/Servidor Email Aplicaciones Web Usuario
  • 18. Entornos compartidos
    • Caracter ísticas de Entel SSO en las estaciones
      • Gesti ón de sesiones
      • Bloqueo de la estaci ón
      • Single Sign-Off
      • RF Badges y detectores de proximidad
      • Protecci ón permanente
      • Migraci ón de sesiones
    • Configuraci ones soportadas
      • Oficina privada
      • Privado compartido
      • Oficina compartida
      • Citrix
  • 19. La experiencia de usuario
    • Sign-On de acuerdo a la preferencia del usuario y la pol ítica corporativa
    • Amplio soporte para autenticaci ón fuerte
    • M últiples métodos de acceso :
      • Barra de Lanzamiento
      • Men ú Inicio
      • Ventana de Windows
  • 20. Completo y funcional SSO Administraci ón centralizada Operativa offline Single Sign-Off Cobertura total del entorno Gesti ón de sesiones Migraci ón de sesiones Failover Monitorizaci ón estado SSO Autenticaci ón flexible Integraci ón con IAM Encriptaci ón Gesti ón de contraseñas Bloqueo de estaci ón One-Time Passwords Aplicaciones sensibles Asistente de aplicaciones
  • 21. Entel Single Sign-On
    • Reduce costes y mejora la productividad
    • Reduce las costosas llamadas al Service Desk
    • Ayuda al cumplimiento de regulaciones existentes:
      • Gesti ón de contraseñas coherente entre diferente sistemas
      • Punto centralizado y control de denegación de acceso
      • Auditor ías de actividad completa del usuario
    • Aumenta la productividad
      • Elimina la necesidad de esperar el aprovisionamiento de nuevas contraseñas
    • Mejora la satisfacci ón del usuario
      • Reduce la frustraci ón y la tarea de recordar múltiples contraseñas
  • 22. Referencias Entel SRM GESTIÓN DE LA IDENTIDAD GESTI ÓN DE SEGURIDAD GESTI Ó N DE AMENAZAS SECURE PLATFORM Algunos proyectos realizados
  • 23. GRACIAS Proyecto de Single Sign-On Entel SSO Ramsés Gallego CISSP, CISM, SCPM, ITIL, COBIT Certified Director General - Security & Risk Management [email_address]
  • 24.