|
       
- Alberto Magnelli (1946)
- Mouvement equilibré
|
| Il controllo all'accesso dei computer
è certamente non meno importante di altre soluzioni di sicurezza
quali ad esempio i programmi antivirus. Meccanismi di bloccaggio
del disco e semplici protezioni basate su password non sono più
sufficienti per la sicurezza dei dati. La sicurezza fisica di PC
e notebook richiede un approccio tecnologico più sofisticato.
 La tecnologia delle Smartcard
sta rivoluzionando la modalità di archiviazione e trasferimento
delle informazioni riservate. La smartcard
costituisce un veicolo compatto e facilmente
trasportabile per registrare una grande quantità di dati.
Ma oggi, grazie alle porte USB, anche gli
eToken
permettono analoga sicurezza.
Da momento che smartcard ed eToken
sono essenzialmente strumenti personali,
possono efficacemente essere utilizzati per controllare in
sicurezza l'accesso ai personal
computer, ai domini, alle pagine Internet.
Anche l'impronta digitale può
essere facilmente e sicuramente utilizzata, in aggiunta o in
alternativa ai token.
|
|
SecureSentryPro fornisce
la protezione all'accesso per tutti i tipi di PC, garantita dalla
sicurezza della tecnologia delle smartcard e degli eToken.
SecureSentryPro fornisce una completa sicurezza della
stazione di lavoro proteggendo l'accesso a Windows. SecureSentryPro verifica continuamente l'identità
dell'utente durante la sessione di lavoro: la rimozione della
smartcard può provocare il blocco del PC, fino
al suo reinserimento. Inoltre permette di creare directory dove tutto quanto vi viene registrato
è cifrato "on the fly / al volo": quindi quei dati
saranno indecifrabili, anche in un PC sottratto o perso (un notebook
ad esempio) se non si possiede il corretto token.
SecureSentryPro
Enterprise permette inoltre la gestione
centralizzata degli utenti da parte dell'amministratore del sistema.
Cliccate sotto per visionare i seguenti documenti:
|
|
Brochure SSP |
Vantaggi di SSP |
SSP Enterprise |
|
-
SentriNet controlla l'accesso al PC e
al dominio tramite impronta digitale o/e eToken
o smartcard, utilizzando le funzioni di sicurezza di Windows,
Citrix, Novell, MS Terminal Server,..
-
- SentriNet si integra in ambienti PKI, grazie
al suo CSP.
-
- La funzione Password Wault abilita la registrazione di ID e
password richieste da ogni applicazione
locale, presentate automaticamente da
SentriNet dopo l'autenticazione biometrica.
-
- L'opzione e-Sentrinet
permette inoltre di realizzare controlli
all'accesso a pagine web.
Cliccate qui per
scaricare la descrizione e valutazione tecnica
di SentriNet
|
|
Dekart Logon:controlla
l'accesso al PC, alla rete, al dominio, in ogni Windows, possibile
solo tramite l'inserimento della opportuna smartcard o token, oltre
al corretto PIN eventualmente sostituito da impronta digitale.
Cliccate qui per
scaricare la brochure della suite Security
Dekart
|
- eToken for Secure
Logon per Lotus Notes
è una soluzione di sicurezza pensata per integrare nell'ambiente
Lotus Notes l'uso dell'eToken o della smartcard. Per ottenere
l'accesso alle risorse ed ai dati cifrati localizzati all'interno
dell'ambiente di Notes, dovete inserire il vostro token e il
relativo PIN.
- eToken
for Secure Logon per Lotus
Notes registra le ID e password
dell'utente nella memoria protetta del token e non nel disco,
evitando così la possibilità di individuare / intercettare le
chiavi.
- eToken for
Secure Logon per Lotus
Notes aggiunge un ulteriore elemento di
sicurezza al vostro ambiente protetto: la rimozione del token può
automaticamente bloccare la console di Lotus, riducendo così
drasticamente la possibilità di errori umani e quindi rendendo
altamente sicuro il vostro ambiente di lavoro.
|
|
eSecure Authentication:
un'applicazione per eDirectory
eSecure Authentication è
un'applicazione di sicurezza che si integra nell'ambiente Novell
Directory Service (eDirectory). Autenticazione ed autorizzazioni
sono vincolate all'inserimento di un eToken o di una smartcard e del
relativo PIN.
eSecure Authentication opera con
Novell eDirectory v. 8.5 o superiore.
eSecure Authentication è una
soluzione multipiattaforma,per proteggere l'accesso locale e remoto
ad ambienti Novell, anche prodotti da terze parti, quali
BorderManager, GroupWise, Account Management, ZENworks, DirXML,
eGuide, iChain, SecureLogin e altri.
eSecure Authentication utilizza
ConsoleOne Snapin per gestire l'accesso ad eDirectory; ciò assicura
la compatibilitàcon tutti i server eDirectory, compreso, oltre a
NetWare, Windows, Linux, Tru64 Unix e Sun Solaris
eSecure Authentication aggiunge un
ulteriore elemento di sicurezza al vostro ambiente protetto: la
rimozione del token può automaticamente bloccare la console,
riducendo così drasticamente la possibilità di errori umani e quindi
rendendo altamente sicuro il vostro ambiente di lavoro.
|
- Università, scuole, biblioteche: organizzazioni cioè che mettono a
disposizione computer connessi in rete e dove è indispensabile
tener traccia dei vari utenti. S.E.S.A.Mo. permette infatti l'accesso alle
risorse di un personal computer / dominio solo dopo autenticazione
mediante smartcard: su un database centralizzato vengono
memorizzati i dati relativi agli 'ingressi' e alle 'uscite' dalle
singole macchine appartenenti alla rete (utente, PC, data, ora)
- L'applicazione è composta da due programmi: uno che definiamo
'server' per la gestione delle carte (emissione, autorizzazioni,
annullamenti, blocchi) ed uno che definiamo 'client' da installare
su ogni singola macchina; il programma 'client' permette l'accesso
ad un PC o gruppo di PC ad un utente provvisto di smartcard emessa
tramite l'applicazione 'server'; l'accesso a quel PC o gruppo di
PC può essere limitato nel tempo (ore di collegamento).
- Ad ogni accesso su di un singolo PC l'applicazione provvede a
registrare sul database centralizzato l'evento, così come
in caso di uscita; l'accesso al PC viene ulteriormente limitato
da una password personale (PIN) che viene rilasciata all'utente
al momento dell'emissione della smartcard e dall'utente stesso modificabile.
L'estrazione della smartcard dal lettore provvederà a bloccare
il PC, rimettendolo in stato di attesa.
- Dal programma server è possibile stabilire se un utente
potrà avere accesso a tutte le macchine della rete o solo
ad alcune; inoltre è possibile assegnare un totale di tempo d'uso
all'utente, tempo che viene scalato durante la connessione.
- Sempre dal programma server è possibile ricavare dei report
relativi ai tempi di utilizzo di ogni singola macchina.
- L'applicazione funziona in ambiente Windows
2000/XP.
- Su un PC possono essere ospitati contemporaneamente il programma
client e server.
- L'archivio del server può essere in Access o SQL Server;
l'accesso a tale archivio è normalmente negato ai vari PC client.
- L’amministratore
può automatizzare il cambio della password ogni x giorni, come
richiesto dal D.L. 196, in modo trasparente per l’utente.
-
|
|
top
