LOGO - Home Page
Alcuni partner di Safetal - Scopri come diventare Partner!

Condividi questa pagina sul Social Network a cui sei già loggato!

MobileGov Access Control®


Elenco delle categorie -> Sicurezza dati, content filtering, connessione vpn, software di sicurezza

Azienda:

MobileGov Access Control rappresenta il nuovo sistema di Strong Authentication User-Token.
Le Soluzioni di Autenticazione Forte, oggi meglio conosciute con il termine “Strong Authentication”, sono adottate con il preciso obiettivo di soddisfare l’esigenza di accesso sicuro alle aree riservate dei siti internet (es. banking on line e servizi assicurativi on line).

Tali modalità di accesso sono divenute caratteristiche irrinunciabili ed inevitabilmente “standard”, nella fase di autenticazione ad aree riservate poiché consentono all’utente, Cliente oppure Collaboratore aziendale, l’accesso alle aree e-banking, e-procurement o più “semplicemente” ai dati residenti sui server aziendali esclusivamente mediante una password ed un token; ad esempio: una Smartcard od un Generatore di OTP.

L’implementazione di sistemi di Autenticazione Forte determina, in capo ai soggetti che intendono porre in essere tali soluzioni, un investimento iniziale che tenga in debito conto l’acquisto di significative quantità di token da distribuire ai propri Clienti e/o Collaboratori, a cui si aggiungono i costi per l’allestimento di idonei help desk finalizzati alla risoluzione delle eventuali problematiche (non ultime lo smarrimento dei token medesimi).

LA SOLUZIONE USER-TOKEN

MobileGov Access Control è una Soluzione concepita con il preciso intento di eliminare la distribuzione dei token da parte struttura che eroga il servizio; consente, infatti, di individuare inequivocabilmente un qualunque componente hardware in possesso dell’utente analizzandone le caratteristiche fisiche (es. rilevando il numero di serie di uno o più componenti) indipendentemente dal software che, eventualmente, vi risiede.

I componenti analizzati possono essere sia specifiche parti di un Personal Computer (HDD, Processore, Scheda di rete, MotherBoard ecc.) che un qualsiasi dispositivo elettronico ad esso collegato tramite una porta USB: pen drive, HDD esterni , Lettori di Smartcard oltre che telefoni cellulari e Webcam; in totale sono 23 le tipologie di dispositivi riconosciuti dalla Soluzione MobileGov Access Control.

L'elenco completo è reperibile nella documentazione disponibile sul sito all'indirizzo http://www.xelios.it

Questa tecnologia è stata chiamata Digital DNA poiché è destinata all’individuazione della caratteristica univoca di ogni componente hardware; essa permette quindi di effettuare il processo di autenticazione alla propria postazione di lavoro, oppure ad un’area riservata sul web, utilizzando un proprio token durante la fase di registrazione: il proprio Pc od il proprio telefono cellulare.


VANTAGGI DELLA SOLUZIONE

L’utente (cliente/funzionario/promotore) pertanto non deve più essere dotato di token fornito dalla Società che eroga il Servizio, ma utilizza ciò che è già in suo possesso; questa nuova filosofia, unita alla naturale propensione alla tutela dei propri beni, abbatte drasticamente i costi connessi all’implementazione delle procedure di “Strong Authentication”,

SEMPLICITÀ DI UTILIZZO

1) La procedura di creazione dell'utente è molto semplice e può effettuarsi via web collegandosi mediante un qualunque browser al server MobileGov Access Control.

2) L'amministratore genera un nuovo utente.

3) La procedura di creazione dell'utente fornisce una password.

4) Tale password sarà comunicata al cliente secondo modalità prescelte: e-mail, posta ecc.

5) In fase di registrazione l’utente, utilizzando la Password e scegliendo la periferica che intende utilizzare come Device (Pc, chiave USB ecc.) attiverà il processo di estrazione del DNA Numerico.

6) Portata a termine l'operazione di registrazione l'utente potrà effettuare l’accesso alla propria area riservata; sarà, a questo punto, compito del software verificare che il device utilizzato in fase di registrazione sia il medesimo utilizzato per la fase di accesso e quindi rilasciare le dovute autorizzazioni d’ingresso.

Nel caso in cui il device scelto sia parte di un Pc (Motherboard, Microprocessore,..ecc.) l’autenticazione ed il  conseguente accesso potrà avvenire esclusivamente da quella precisa postazione, alternativamente, nel caso in cui il device prescelto sia una periferica, l'autenticazione sarà possibile allorquando la medesima sarà connessa ad un qualsiasi personal computer. In capo all’utente vi è la possibilità di scegliere più periferiche da utilizzare, indistintamente,
per la fase di autenticazione.

AUTENTICAZIONE TRIFATTORIALE

Normalmente l'autenticazione viene 'affiancata' alla classica procedura di login/password, facendo in questo modo evolvere la fase di autenticazione in un’Autenticazione forte a due fattori:

1) qualcosa che 'so': password
2) qualcosa che 'ho': device

L’ulteriore elevazione del livello di sicurezza potrà avvenire mediante Autenticazione forte a tre fattori grazie all’utilizzo di device biometrici:

1) qualcosa che 'so': password
2) qualcosa che 'ho': device
3) “chi sono”: presentazione dell'impronta digitale con generazione di OTP

AUDIT

Il server MobileGov Access Control mantiene un log di tutti gli accessi effettuati dagli utenti e di tutte le attività di amministrazione.

PROGETTI REALIZZATI CON MOBILEGOV ACCESS CONTROL

A titolo esemplificativo presentiamo alcuni cenni su casi concreti di integrazione della Soluzione MobileGov Access Control:
  • per Clienti “Private”
    utilizzo di comuni pen drive USB di proprietà dei Clienti (token + PIN) ;

  • per Clienti “Enterprise”
    utilizzo di pen drive USB con lettore swipe biometrico e generatore di OTP (token + PIN + Impronta Digitale).
COMPATIBILITÀ CON SISTEMI OPERATIVI: Windows, Linux, MAC-OS, Symbian,…

Essenzialmente MobileGov Access Control consta di una parte server e di una parte client che si deve integrare a seconda dell'utilizzo. La parte client è integrabile come javascript, o in .asp, o in php. Nel MobileGov Access Control SDK sono forniti esempi di integrazione in tali linguaggi.
 
Distributore ufficiale delle soluzioni
 
 
 
DAITEM CorsiSicurezzaItalia.it Mega Italia Media LibriSicurezza.it