2. Orvosság a fizikai token ellen
Gazdag Ferenc
Egis Gyógyszergyár Nyrt.
IT Infrastruktúra osztályvezető
www.egis.hu
Budapest, 2012. március 29.
3. Tartalom
• Bemutatkozás
• Előtörténet
• Igények
• Megoldás és előnyei
• Akik létrehozták
2012. március 29. 3/15
4. EGIS Nyrt. röviden
• A régióban a negyedik legnagyobb összeget
költjük K+F-re
• Generikus és originális termékek
• 128 milliárd Ft feletti éves árbevétel*
• Budapesti székhely
• Két budapesti és egy körmendi telephely
• 18 külföldi leányvállalat, iroda és képviselet
• Közel 4000 munkatárs világszinten
*csoportszintű, konszolidált
2012. március 29. 4/15
8. Igények
• Itthon létező tokenes rendszerrel együttélés
– MS AD alapú felhasználókezelés
– fizikai token
• Kétfaktoros azonosítás szükségessége
• Egyszerű „appliance” jellegű rendszer
• Integrálhatóság a meglévő biztonsági rendszerekkel
• Önálló, nem Microsoft alapú adatbázis
• Széles mobilplatform
• SMS kódküldési lehetőség
• „egyszerű” kezelési felület
2012. március 29. 8/15
9. Kiválasztott rendszer
• Gemalto
– önálló adatbázissal rendelkezhet
– nem igényel Microsoft alapú kiszolgálót
– Széles mobiltámogatottság
• Android, BlackBerry, Symbian, Windows Mobile és CE, iOS
• biztonságos működés (rossz PIN esetében is ad kódot)
– egyszerű fizikai token
• kicsi, 5 év akkumlátor, 6-8 jegyű kód, esemény vagy időalapú
működés, akár 50 000 OTP létrehozása, OATH megfelelőség
– virtuális appliance faragható belőle
– egyszerű bevezetés és üzemeltetés
– offline szinkronizáció lehetősége
– pénzügyi előny
2012. március 29. 9/15
10. Rendszer felépítése
Gemalto SASv5 Authentication Engine
Gemalto SASv5 Web Server
SetupPortal
AdminPortal
UserPortal
Firebird SQL Database Engine
FreeRADIUS Daemon
FreeRADIUS Agent for Gemalto
SASv5
2012. március 29. 10/15
11. Bevezetés
• tenderkiírás
– 2011. augusztus 10.
• eredményhirdetés, megrendelés
– 2011. szeptember 8.
• első sikeres bejelentkezés:
– 2011. szeptember 28.
• SMS kapu kialakítása és beüzemelése
– 2011. október 13.
• felhasználói kihirdetés, éles üzem
– 2011. november 1.
2012. március 29. 11/15
12. Üzemeltetés
• Jelentős felhasználói támogatás
– első napokban túlterhelés a fizikai – mobil cserék miatt
• Folyamatos és hibamentes együttműködés
• Biztonsági szabályok
– csak céges telefonra
– külsősök fizikai tokent kapnak
– külön felhasználó adatbázis,
– külső hozzáférés – belső hozzáférés elválasztva, kezelő
személyzet szintjén is (csak itthon)
• Vészhelyzetre (elhagyott, letiltott eszköznél)
– SMS gateway, mind belföldi, mind külföldi használatra
2012. március 29. 12/15
13. Felhasználóink
HU: 600 mobil, (50 fizikai)
HQ: 50 SMS
CZ: 80 mobil, 5 fizikai
PL: 250 mobil, 10 fizikai
SK: 60 mobil, 5 fizikai
RO: 60 mobil, 5 fizikai
UA: 90 mobil, 5 fizikai
BG: 35 mobil, 5 fizikai
TR: 50 mobil, 10 fizikai
RU: 400 mobil, 20 fizikai
Egis: 1675 mobil, 55 fizikai
2012. március 29. 13/15
14. és akiknek köszönhetjük
• a teljes Egis IT infrastruktúra, köztük
– Hojer Péter, hálózati és határvédelmi szakértő
– Sebastian Szafran, IT manager Egis Polska
– Sinkó Gergely, telekommunikációs csoportvezető
– Krajcsovics Csaba, Nemzetközi IT vezető
• és kívülről
– Kuciński Witold, KFKI Zrt, Főmérnök
2012. március 29. 14/15