Connection broker thinclient-seguridad (ii)

500 views

Published on

  • Be the first to comment

  • Be the first to like this

Connection broker thinclient-seguridad (ii)

  1. 1. Wyse® Thin Computing Framework VirtualizationExperience / Functional Virtualization - Wyse TCX™ Suite Management Thin Client Management – Wyse Device Manager™ Datacenter Microsoft® Terminal Services Citrix® Application Delivery VMware® Virtual Desktop Infrastructure Legacy / HTML WyseSW CommonServicesLayer wyse.com 45 ProvisioningZero Client Provisioning – Wyse WSM™ Management Third-party Management Integration WyseHWWyseSW CommonServicesLayer Client Enhanced Client OS Portfolio Wyse Thin OS™, Windows® CE, Wyse Linux™, Windows XPe Security, Smart card, Wireless Wyse S class Wyse V class Wyse X class Wyse G class
  2. 2. Elección hardware de un Thin Client Wyse Model S class V class L/LE X Class G Class CPU 400MHz 800MHz/1.2GHz 1.2GHz 1.2GHz wyse.com 46 USB 2F / 2B 1F / 2B 1F / 2B 2F/4B Wi-Fi USB Internal/USB Internal/USB USB/PCI Smartcard USB Internal/USB Internal/USB USB Video VGA VGA/DVI VGA VGA/DVI
  3. 3. Wyse Provisioning & Management Software • Extiende las capacidades del thin client , reemplaza las herramientas de gestión • Provisión (deliver) 32-bit Windows OS (Windows XP embedded, Windows 2000, Windows XP Pro) a un thin wyse.com 47 Windows XP Pro) a un thin client en tiempo real, bajo control centralizado • Provisión de aplicaciones Windows , diseñado específicamente para clientes que no guardan un estado, “zero” clients, thin clients y thin PCs
  4. 4. Wyse TCX Multi-Display Software • TCX Multi-display – Gestiona múltiples pantallas conectadManage Multiple displays connected to a Wyse client – V class, G class, X class wyse.com 48
  5. 5. • TCX USB Virtualizer – Para entornos de Escritoio Virtual – Virtualiza los puertos USB ports en el TC hasta el SO de la VM Wyse TCX USB VirtualizerTM Software wyse.com 49 de la VM – Para todos los thin clients Wyse
  6. 6. Wyse TCX Multimedia Software • TCX Multimedia – Acelera Audio y Vídeo • Mpeg1, Mpeg2 • WMV, WMA • MPEG4 Part2 • XVID, Divx wyse.com 50 • XVID, Divx • AC3, AAC, MP3 • WAV – V class, G class, X class – Independiente de la plataforma
  7. 7. Uso típico de la CPU y de la red • Ejecución de video desde VM en servidor (sin TCX Multimedia) genera enorme uso de la CPU del servidor y pesada carga de red wyse.com 51
  8. 8. TCX Multimedia: Uso de CPU y Red • Añadiendo Wyse TCX Multimedia, reducimos el uso de CPU en los servidores y del ancho de banda de red de forma significativa wyse.com 52
  9. 9. Wyse Thin Client Extensions son parte de ESX wyse.com 53
  10. 10. Resultados – Server CPU Utilization – WMV Video • Test #1 – Playing Amazon-2.wmv video over RDP • Típicamente – 15 VMs ejecutando contenido multimedia consumen la CPU del servidor hasta un 97% de uso 50% 60% 70% 80% 90% 100% Typical TCX ServerCPUUtilization wyse.com 54 • Con Wyse TCX Multimedia – 15 VMs ejecutando contenido multimedia consumen un 88% menos de CPU hasta un 12% de uso – 65 VMs ejecutando contenido multimedia consumen tan solo el 86% de CPU – Mejora de un 800% en la escalabilidad de servidores 0% 10% 20% 30% 40% 50% 10 15 25 40 50 60 65 Número de XP VMs ServerCPUUtilization
  11. 11. Wyse Technology Inc. The Global Leader in Thin Computing • Inventor, patent holder, and total shipment leader for desktop & mobile thin clients • Partners with Citrix, Microsoft and VMware on Virtual Desktops • 26+ years of innovation • Global scale and distribution capability: – HQ in San Jose, CA. – Offices throughout USA, Europe, and 2006 WW Market Share wyse.com April 28, 2008 55 – Offices throughout USA, Europe, and Asia/Pacific • Blue chip customers – half of Fortune 100 use Wyse 1981 1985 1990 1995 2000 Company Founded Incorporated In Taiwan Listed on NYSE Taken Private Listed on Taiwan OTC Intro Rapport/WDM #2 General Purpose Terminal 47% US GPT 1st ISO-9002 In Taiwan US ISO-9001 #1 World GPT 1st TC #1 TC #1 Windows ISO-14001 (Taiwan) Intro Blazer /WTOS 2005 Taken Private Enterprise Desktop Virtualization #1 TC #1 Windows GHC WSM Virtualization
  12. 12. Strategic Alliances & Global Services Providers Channel Partners Partners Estratégicos Technology & Supply Chain Partners wyse.com April 28, 2008 56
  13. 13. Market-driven Channel Ecosystem Mid-Market Enterprise 5,000+ employeesDirect Sales; SIs Outsourcers; ESPs wyse.com April 28, 2008 57 SOHO < 100 employees Mid-Market 100 – 4,999 employees Consumers Inside Sales / Telesales; RSIs ESPs / VARs / VADs / DMRs; xSPs VARs / VADs; xSPs xSPs
  14. 14. Compañías más Conocidas Confían en Wyse Construction Banking Pharma Hospitality Energy Manufacturing wyse.com April 28, 2008 58 Business Services Government Services Shipping Telecom Transportation Retail
  15. 15. Cómo Optimizar la Virtualización del Escritorio con Thin Computing wyse.com Eugenio Gil Director España y Portugal Wyse Technology
  16. 16. Arquitectura Plataforma VMware VI3 Donde se alojan los PC virtuales VMware VDM 2 Gestiona la conexión entre Clientes Data centre el cliente y el PC virtual. Directorio Activo Acceso Internet DMZ VDI Virtual Center
  17. 17. Seguridad de acceso
  18. 18. RSA SecurID Asegurando la identidad de los usuarios Fernando Solabre, Iberia Channel Manager fsolabre@rsasecurity.com
  19. 19. Asegurar los datosAsegurar los accesos clientes Asegurar los datos de la empresa Garantizar la confidencialidad e integridad de los datos críticos, independientemente de donde residan Asegurar el acceso de los empleados Permitir el acceso seguro a los recursos corporativos en cualquier momento, desde Seguridad centrada en la Información clientes socios empleados Gestionar la información de Seguridad corporativos en cualquier momento, desde cualquier parte Asegurar el acceso de los socios Abrir los sistemas internos a los socios de la empresa Asegurar el acceso de los clientes Ofrecer canales online seguros, prevenir el fraude y aumentar la confianza del consumidor
  20. 20. SecurID: El Qué…
  21. 21. Autenticación Fuerte – Una Definición “ El acto de identificar a un individuo usando cualquier combinación de algo que conocen, algo que tienen, y algo que son.” ++ PINPIN
  22. 22. ¿Porqué necesito Autenticación fuerte? Mayor necesidad acceso – Incremento del número de trabajadores móviles y tele trabajadores – Ampliación de la red de la empresa a terceros • Clientes • Partners Valor de la información en línea Contraseñas: problemas – Sólo proporcionan seguridad débil – Necesidad de no repudio en muchas aplicaciones de negocio – Son sorprendentemente caras Nuevas regulaciones – HIPPA, SOX, GLB – LOPD, Basilea Mayor número de ataques Valor de la información en línea – Aumento en la información sensible a la que se accede remotamente y/o se almacena en local Mayor número de ataques – Altos niveles de intrusiones / robo internos y externos
  23. 23. Opciones de Autenticación Fortaleza Relativa Password Policy + PIN + PIN + + PIN + CONTRASEÑA NORMAS Más Débil Más Fuerte Un factor Dos factores + Tres factores
  24. 24. Consideraciones sobre Autenticación Tres Categorías Principales, Diez Atributos Coste Total de Propiedad – Coste de adquisición – Coste de Despliegue – Coste Operativo Adecuación Estratégica Adecuación Estratégica (empresa/sistema) – Seguridad Relativa – Interoperabilidad / Integración Back-End – Robustez / Escalabilidad – Adecuación Estratégica (usuarios) – Comodidad / Facilidad de Uso – Portabilidad – Multi-Propósito – Flexibilidad Futura
  25. 25. Usuario introduce Passcode Agente Autenticación Calcular passcode Solución de Autenticación RSA SecurID 70 Passcode (PIN + código token) ¡Usuario¡Usuario Autenticado!Autenticado! Authentication Manager
  26. 26. Usos Típicos de RSA SecurID Aplicaciones VPN – IP/Sec y SSL Túnel cifrado a través de red publica Red Corporativa Internet Cliente VPN o SSL VPN Gateway VPN
  27. 27. Usos Típicos de RSA SecurID Acceso wireless o LAN Via VPN o 802.1x Red Corporativa VPN Wireless Access Point Cliente Wireless Servidor Radius 802.1x
  28. 28. Usos Típicos de RSA SecurID Aplicaciones Web Red Corporativa Internet Navegador Web Servidor Web
  29. 29. Usos Típicos de RSA SecurID Citrix
  30. 30. ZWEXRCTV Usos Típicos de RSA SecurID Protección del arranque y Cifrado Disco Duro ZWEXRCTV Alianzas Clave: Check Point (Pointsec), WinMagic, Utimaco, Bcrypt, Mobile Armor, Secude, VMware
  31. 31. Usos Típicos de RSA SecurID Entrada a Single Sign-On Host/ Mainframe Apps Apps Cliente/ Citrix VDI Cliente SSO Apps Web y Navegador E-mail Groupware Chat Cliente/ Servidor Apps Escritorio VPN y Dial-Up
  32. 32. RSA SecurID Catálogo de Autenticadores & Formatos RSA SecurID Tokens Hardware – Llavero – Tarjeta normal – Tarjeta PinPad RSA SecurID Tokens Software – Windows PC – Microsoft PocketPC – Palm Handhelds– Palm Handhelds – BlackBerry Handhelds – Teléfonos Móviles – Toolbar Token – SecurID Ready® Partners RSA SecurID…Simplificado – RSA SecurID Appliance – Funcionando en 15 minutes – Bajo TCO
  33. 33. RSA SecurID Appliance Principales Caraterísiticas y Beneficios Beneficios Menor TCO Implementación más rápida Seguridad más fuerte Funcionaliad completa Fácil de gestionar Caracterísiticas Appliance de Diseño a la medida Windows® Server 2003 Securizado – Firewall de Aplicación empotrado – Servicios y Componentes deshabilitados – Pila TCP securizada – Limitadas opciones de compartir Usuarios/Grupos – Securización de aplicación Authentication Manager v6.1Authentication Manager v6.1 Completo Interfaz administración Web – Web Server empotrado (IIS 6.0) junto a Authentication Agent for Web 5.3 Soporta 200+ RSA SecurID Ready Partners
  34. 34. RSA SecurID® Integración Web SSO Web Access VPN Gateway Wyse RSA Certificate Manager OR VDI (VMWARE) SSO RSA Authentication Manager Citrix Desktop/Laptop Security WAP/802.11Wireless Enterprise SSO Web Host Citrix Windows Java Microsoft Windows Login Localauthentication, Wireless,VPN RSA SecurID for Microsoft Windows OS/Network Devices
  35. 35. SecurID: El Cómo…
  36. 36. Usuario introduce Passcode Agente Autenticación Calcular passcode Solución de Autenticación RSA SecurID 81 Passcode (PIN + código token) ¡Usuario¡Usuario Autenticado!Autenticado! Authentication Manager
  37. 37. RSA SecurID Autenticación de Dos Factores Síncrona en el Tiempo RSA Authentication Manager RSA Authentication Agent 032848032848032848032848 SemillaTiempo Algoritmo SemillaTiempo Algoritmo MismaMisma SemillaSemillaMismoMismo TiempoTiempo
  38. 38. RSA SecurID En Resumen
  39. 39. SecurID en titulares Sistema de autenticación de dos factores Robusto, escalable (clientes con más de 1millón de usuarios) Más del 75% del mercado de autenticación Décadas de uso en miles de clientes sin un solo incidenteDécadas de uso en miles de clientes sin un solo incidente de seguridad conocido Interoperable con miles de productos de terceros Estándar reconocido en la industria Reducciones de coste demostrables Compatibilidad con todos los entornos de acceso
  40. 40. Gracias
  41. 41. Infraestructuras para la información www.omega-peripherals.comwww.omega-peripherals.com

×