Autenticación segura y “single sign-on” a todas las aplicaciones
Gartner prevé que en 2007 las compañías llegarán al punto de inflexión en temas de autenticación. Será entonces cuando el login tradicional mediante identificador de usuario y contraseña será sustituido por métodos de autenticación más seguros. Se considera que el single sign-on ofrece la solución adecuada para resolver los problemas de administración y de seguridad relacionados con el uso de contraseñas. SECUDE sign-on combina comodidad y seguridad, facilitando al usuario un logon único a Windows y a todas las aplicaciones. La integración de esta herramienta con el centro de soporte SECUDE trustmanager garantiza que los usuarios se puedan autenticar siempre en los sistemas autorizados, incluso en remoto y sin disponer de una tarjeta criptográfica.
El creciente número de contraseñas necesarias para el inicio de sesión en diversas aplicaciones, sistemas y redes puede provocar fallos de seguridad graves y pérdidas de la productividad del usuario. Muchas veces, las empresas optan en un primer paso por la sincronización de contraseñas; sin embargo, la implantación de los mecanismos de sincronización puede resultar costosa y genera un riesgo importante de seguridad: una única contraseña para todas las aplicaciones abre la puerta al acceso indebido a datos confidenciales, proporcionados por una de estas aplicaciones.
En consecuencia, una solución de logon único debería no sólo facilitarle al usuario la autenticación en todos los sistemas a los que tiene acceso, sino además ofrecer la posibilidad de mantener e incluso aumentar significativamente el nivel de seguridad.
La solución Single Sign-On de SECUDE se basa en estos dos requisitos fundamentales: el usuario sólo tiene que recordar un PIN o una contraseña, y a la vez dispone de métodos de autenticación del máximo nivel de seguridad. La versión de la herramienta ofrece una solución de autenticación segura que le facilita al usuario el logon único a una amplia gama de sistemas operativos y aplicaciones corporativas. Esta función le facilita al usuario la posibilidad de acceder a sus aplicaciones desde cualquier PC. Adicionalmente, SECUDE sign-on permite un inicio de sesión único a prácticamente cualquier aplicación corporativa. Entre ellas se incluyen el sistema operativo, aplicaciones de Windows, redes, servidores de aplicación de Citrix, emulaciones host y aplicaciones web.
Las credenciales de usuario para procesar todas las funciones de seguridad se almacenan en una tarjeta inteligente o en un token USB. Mientras que muchas otras soluciones sólo almacenan un certificado en la tarjeta inteligente y guardan las contraseñas en un servidor de red o en el disco del PC, SECUDE sign-on utiliza la zona protegida físicamente de la tarjeta inteligente para ejecutar todas las funciones de la tarjeta que acceden a elementos secretos, incluyendo el identificador de usuario, contraseñas, claves privadas y certificados. Las credenciales de usuario nunca salen de la tarjeta y, por tanto, se mantienen seguras y confidenciales durante todo su ciclo de vida. Así se puede prescindir de los mecanismos de seguridad estrictos de la red, usados para proteger las credenciales de usuario frente a abusos.
Aparte de conseguir un máximo nivel de seguridad, la solución de SECUDE permite, por otro lado, empezar a implantar un single sing-on a un nivel más bajo de seguridad e ir aumentando el grado de protección, sin ningún cambio de producto. Una configuración mínima en términos de seguridad sería el SSO con contraseña, sin uso de certificados ya que SECUDE sign-on permite, pero no obliga al usuario, a tener y utilizar un certificado.
Login scripts controlan el acceso a las diversas aplicaciones. Por defecto SECUDE sign-on incluye scripts estándar para los sistemas y las aplicaciones más comunes, resultado de proyectos en clientes con más de 50.000 usuarios. La integración de los scripts con la administración de usuarios no supone prácticamente ningún esfuerzo adicional para los administradores; al instalar el software, se distribuyen de forma automática a cada PC de la red. Cuando un usuario empieza a trabajar con el single sign-on, ya dispone de todos los scripts. Haciendo doble-clic sobre el icono de la aplicación en el escritorio, se ejecuta el script de forma transparente, que proporciona las credenciales del usuario accediendo a la tarjeta y transfiriéndolas a la ventana de login de la aplicación.
Con SECUDE sign-on la generación y el cambio de contraseñas pueden realizarse fácilmente con procesos automatizados y sin necesidad de interacción del usuario. Por tanto, se pueden introducir contraseñas de seguridad alta en términos de longitud y complejidad, en función de las reglas definidas para la seguridad de contraseñas. Esta función ayuda a las empresas a establecer, a implantar y a garantizar el funcionamiento de su política de seguridad.
La herramienta de SECUDE puede integrarse con facilidad en la infraestructura existente. Para el uso en entornos Microsoft, incluye un paquete del instalador de Microsoft para una implantación sencilla. La personalización del producto es posible mediante una política de grupos a través de Active Directory. Gracias a sus módulos escalables, SECUDE sign-on puede adaptarse a requerimientos de seguridad cada vez más exigentes de las empresas.
Para el usuario, el cambio al single sign-on resulta fácil ya que la tarjeta “aprende” las contraseñas: la primera vez que el usuario usa la tarjeta introduce su contraseña de forma habitual, en este paso el script la guarda en la tarjeta, y a partir de este momento el usuario ya no tiene que introducir más la contraseña. El sistema se encarga de los cambios periódicos, respetando las normas de seguridad establecidas.
Al basarse en la interfaz PKCS #11, SECUDE sign-on se integra fácilmente con cualquier tarjeta, lo que significa que admite una gran variedad tarjetas inteligentes y tokens USB, como por ejemplo la gama completa de dispositivos de Giesecke & Devrient. El espectro de tarjetas admitidas contiene tarjetas inteligentes de gran seguridad, certificadas por ITSEC E4, que protegen a los usuarios de atacantes con conocimientos especializados y numerosos recursos. La tarjeta Ceres de la FNMT, de gran importancia en España, puede integrarse con facilidad en el sistema del usuario.
Asimismo, no existen restricciones en cuanto al uso de tarjetas multifuncionales. Actualmente, muchas empresas empiezan a utilizar tarjetas multifuncionales que permiten integrar más componentes como bandas magnéticas o componentes electrónicos sin contacto. De esta manera, la misma tarjeta inteligente sirve tanto para el acceso físico al edificio como para el Single Sign-On a los sistemas de información.
Además, el sistema de gestión ed tarjetas SECUDE trustmanager gestiona de forma eficaz todas las tareas resultantes del uso de tarjetas inteligentes. Durante el ciclo de vida general de las tarjetas inteligentes, éstas pueden quedar invalidadas debido a su pérdida, robo o daños. Además, puede que sea necesario emitir tarjetas de recambio. SECUDE trustmanager ayuda a los usuarios a gestionar tarjetas inteligentes y su uso. Proporciona asistencia inmediata para cualquier problema relacionado con las tarjetas como los casos de olvido de los números de identificación personal (PIN) o de la propia tarjeta.
Debido a la integración de SECUDE trustmanager con LDAPs y el Active Directory de Microsoft, el sistema accede al directorio central de la compañía a la hora de guardar los certificados del usuario en tarjeta y, adicionalmente, para cualquier función de búsqueda de datos del usuario. De esta forma la solución se integra en la gestión central de seguridad de la organización.
Hable con un experto
¡Estamos aquí para ayudarte! Ponte en contacto con nosotros y descubre cómo
podemos impulsar tu negocio con nuestras soluciones informáticas.
Hable con un experto
¡Estamos aquí para ayudarte! Ponte en contacto con nosotros y descubre cómo podemos impulsar tu negocio con nuestras soluciones informáticas.
BLOG
Formulario de contacto
"*" señala los campos obligatorios
© ABOX