IT Toegang

IT Toegang

Door nieuwe mogelijkheden op het gebied van informatievoorziening, communicatie en gemeenschappelijk gebruik van datagegevens is het aantal verschillende gebruikersnamen en wachtwoorden explosief gegroeid. Al deze gebruikersnamen en wachtwoorden moeten niet alleen elke dag opnieuw ingevoerd en maar ook nog onthouden worden. Waarbij de aan deze beveiligingsprocedure ten grondslag liggende beschermingsmethodiek redelijk eenvoudig met vrij op internet verkrijgbare programma's in een mum van tijd te kraken en te kopiëren is.


 

IT - Toegang

Veilig en betrouwbaar inloggen toegang tot werkstations, pc's en software zonder gebruik van wachtwoorden, lijkt u dat wat? Card ID Solutions kan dit voor u op eenvoudige wijze realiseren op basis van contactloze smartcards.

Meer informatie? Neem vrijblijvend contact met ons op!

De oplossing

Om de toenemende vraag naar een meer flexibel gebruik van de bedrijfspas, zijn er door verschillende softwarebedrijven software pakketten ontwikkeld voor de identificatie en authentificatie. Deze slimme software vervangt de standaard inlogprocedure door het plaatsen van de bedrijfskaart op de PC lezer. Door gebruikmaking van de Legic all-in-one kaart wordt de invoer van gebruikersnaam en wachtwoord overbodig voor fysieke en logische toegang tot PC en software.

Bovendien verhoogt deze toepassing door dubbele autoriseringscontrole de beveiliging aanmerkelijk. Ook biedt deze toepassing toegang tot Windows & Web- toepassingen met slechts een enkele aanmelding, het zogenaamde Single Sign On (SSO). De IT toegang vindt dan ook plaats op basis van één enkel digitaal "identiteitsbewijs" die in het geheugen van Legic kaart (iets wat je hebt) wordt opgenomen samen met een pincode (iets wat je weet).

Omdat "iets wat je weet" over het netwerk gestolen kan worden, wordt een het risico verkleind door "iets wat je hebt".


Single Sign On

Single Sign On (SSO) of te wel "één enkele autorisatie" maakt het leven van de gebruiker eenvoudiger, omdat het niet meer nodig is dat de gebruiker voor de verschillende toepassingen steeds weer opnieuw een inlog procedure moet volgen. De software stuurt op het juiste moment de gebruikersgebonden informatie naar de toepassing. De SSO procedure is gekoppeld aan de betreffende kaart en niet aan het windowsaccount.

Als meerdere kaarten bij dezelfde computer zijn aangemeld hebben niet alle gebruikers toegang tot alle toepassingen en ook niet tot dezelfde autorisaties binnen deze toepassing. Bovendien wordt de SSO van de kaart dynamisch overgebracht als de kaart wordt aangeboden. Door eenvoudig de kaart op de lezer te leggen, wordt automatisch de bijbehorende toegangsrechten toebedeeld, onafhankelijk welke kaart de sessie geopend heeft zoals bij flexwerkplekken het geval is.


Implementatie

De implementatie van de software verloopt uiterst eenvoudig door automatische configuratie software. Er is een software versie voor SoHo (Small Office / Home Office), dus een op kleine systemen toegespitste versie. Voor grotere systemen is er een corporate versie met uitgebreide systeemtools voor administratie en beheer van de toegangsrechten, voor intranet en webtoepassingen.

In beide softwareversies worden de gegevens in het kaartsegment met AES-versleuteling opgeslagen. Deze software is compatibel met Windows™-, Linux™- und Citrix™- (Thin Client) software en wordt ondersteund meerdere gebruikerstalen.

Eenvoudige oplossing

Deze eenvoudige budgetoplossing bestaat uit een lezer en een gewijzigde Windows logon procedure. De lezer wordt via de USB poort aangesloten. De aangepaste logon procedure verwacht in plaats van een gebruikersnaam een geldige kaart die op de lezer geplaatst wordt. Vervolgens wordt het bij deze kaart behorende wachtwoord gevraagd, pas als dit correct is ingevoerd wordt toegang tot de PC gegeven. Bij het verwijderen van de kaart gaat de PC op "slot" en wordt de kaart weer aangeboden dan gaat de PC weer "open". Bij de installatie van de toepassing op een PC vult de hoofdgebruiker (administrator) éénmalig in plaats van de gebruikersnaam het nummer van de kaart in.