KOM-I-GÅNG

Kom igång med Net iD och
din IT säkerhetslösning

Står du inför ett autentiseringsprojekt men vet inte vart du ska börja?
För att leverera en effektiv säkerhetslösning baserad på PKI och certifikat behöver du rätt verktyg och plattform på plats för att säkerställa att din säkerhetslösning fungerar som den var avsedd.

SecMaker erbjuder sju olika Start-Up paket som är designade att hjälpa din organisation att enkelt komma igång med erat autentiseringsprojekt.

Utöver startpaketen erbjuder vi även utbildningsprogram för specifika funktioner.

Förberedande workshop kring införande av certifikatsbaserad inloggnng, Start-Up #1

Paketet ger en heldagsintroduktion av IT-säkerhet baserat på PKI och certifikat inför införandet av Net iD i organisationen. Workshoppen resulterar i en grundläggande kravspecifikation för införande av Net iD och stark tvåfaktorsautentisering i organisationen.

Workshopdeltagarna får en god överblick över vilka möjligheter som finns, hur Net iD produktfamilj fungerar i praktiken, vad ett projekt innebär och konkreta checklistor som förberedelse av införandet av smarta kort.

Agenda

  • Presentation av möjligheterna med certifikatsbaserad säkerhet (demonstration)
  • Genomgång av befintlig teknisk plattform (server/klient)och framtagande av process för hantering av certifikat och bärare
  • SecMakers produktportfölj
    • Net iD Enterprise och ingående komponenter (klient)
    • Net iD Portal och dess funktioner (administration av användare)
    • Olika typer av bärare
    • Kortläsare och tillbehör

  • Genomgång av berörda applikationer i målmiljö (autentisering/signering/kryptering)
  • Alternativa införandemodeller
  • Genomgång av säkerhetspolicy
  • Förvaltningsfrågor, ”Att tänka på”

Proof-Of-Concept, Start-Up #2

Paketet ger en så kallad prototypinstallation, ”Proof-of-concept”, för inloggning med certifikat baserad på Net iD Enterprise och Microsoft Certificate Authority för upp till fem användare.

  • Anpassning och paketering av Net iD Enterprise för målmiljön.
  • Installation och konfiguration
    • Uppsättning av Microsoft Certificate Authority (Enterprise Root CA)
    • Integration av tredjepartscertifikat (t.ex. e-legitimation eller SITHS) samt egenutfärdade certifikat
    • Skapande av organisationsanpassade certifikatmallar
    • Hantering av spärrlistor
    • Uppsättning av utgivningsstation
    • Uppsättning av certifikatsbaserad webbautentisering mot en befintlig webbplats
    • Installation och paketering av Net iD Enterprise
    • Automatisk stängning av säkra anslutningar (SSLsessioner)

  • Grundläggande systemdokumentation anpassad för målmiljön
  • Utbildning på levererad lösning och presentation av möjligheterna i Net iD Enterprise

Citrix sessionsförflyttning, Start-Up #3

Paketet är ett komplett tjänsteerbjudande för installation av Net iD Enterprise med stöd för sessionsförflyttning i en Citrixbaserad målmiljö.

  • Inledande workshop för genomgång av målmiljö och presentation av möjligheterna med sessionsförflyttning i Citrix-miljö.
  • Anpassning och paketering av Net iD Enterprise för målmiljön.
  • Installation och konfiguration:
    • Konfiguration av smartkortsstöd i Citrix XenApp och Citrix XenDesktop
    • Installation av Net iD Connector för sessionsförflyttning
    • Övergripande presentation av Net iD Citrix SSO-lösning
    • Konfiguration av SSO om önskvärt
    • Övergripande presentation av smartkort i AccessGateway och WebInterface
    • Konfiguration av smarta kort i AccessGateway om önskvärt

  • Kundanpassad installationsguide och grundläggande systemdokumentation.
  • Genomgång och utbildning runt levererad lösning och möjligheterna med
    Net iD Enterprise.
  • 30 dagars fri support och distansstöd för att säkerställa att levererad funktionalitet kan driftsättas i avsedd driftmiljö

Tvåfaktorsautentisering baserat på tredjepartscertifikat, Start-Up #4

Paketet är ett komplett tjänsteerbjudande för införande av inloggning baserat på smartkort, Net iD Enterprise och tredjepartscertifikat.

  • Inledande workshop för genomgång av målmiljö och presentation av möjligheterna med tvåfaktorsautentisering baserat på tredjepartscertifikat.
  • Anpassning och paketering av Net iD Enterprise för målmiljön.
  • Installation och konfiguration:
    • Integration av tredjepartscertifikat (t.ex. e-legitimationer eller SITHS-certifikat).
    • Konfiguration och hantering av spärrlistor.
    • Installation av Net iD Enterprise.
    • Konfiguration av katalog (t.ex. Active Directory).
  • Grundläggande systemdokumentation.
  • Genomgång och utbildning på levererad lösning och möjligheterna med
    Net iD Enterprise.
  • Genomgång av Disaster Recovery.
  • 30 dagars fri support och distansstöd för att säkerställa att levererad funktionalitet kan driftsättas i avsedd driftmiljö.

Microsoft CA och certifikatbaserad inloggning i driftsmiljö, Start-Up #5

Paketet är ett komplett tjänsteerbjudande för att komma igång med inloggning med hjälp av smartkort, Net iD Enterprise och Microsoft Certificate Authority och smartkortinloggning i driftsmiljö.

  • Inledande workshop för genomgång av målmiljö och presentation av möjligheterna med smartkortinloggning med Net iD Enterprise och Microsoft Certificate Authority.
  • Anpassning och paketering avNet iD Enterprise för målmiljön.
  • Installation och konfiguration i målmiljön:
    • Uppsättning av Microsoft Certificate Authority
      (Offline Root CA och Online Enterprise Sub CA).
    • Integration av tredjepartscertifikat (t.ex.e-legitimationer eller SITHS-certifikat) och egenutfärdade certifikat från MSCA.
    • Konfiguration för (automatiskt) utfärdande av maskincertifikat.
    • Hantering av redundanta spärrlistor.
    • Installation och konfiguration av Net iD Enterprise.
    • Framtagande av organisationsanpassade certifikatmallar.
    • Uppsättning av en kortutgivningsstation.
  • Behovsgenomgång för backup och säkring av CA-miljön.
  • Anpassad installationsguide och grundläggande systemdokumentation.
  • Genomgång och utbildning runt levererad lösning och möjligheterna med Net iD Enterprise.
  • 30 dagars support och distansstöd på levererad lösning.*

    Start-Up Package 5 finns även som ”small business-version” med mer grundläggande innehåll.

Uppsättning av Net iD Portal, Start-Up #6

Paketet omfattar allt du behöver för att komma igång med webbportalen Net iD Portal, för förenklad administration av smartkort, certifikat och användare i organisationen.

  • Installation och konfiguration av Net iD Portal med integration mot befintlig katalogtjänst, webbtjänst, CA-tjänst och databasserver.
  • Grundläggande utbildning och genomgång för IT-chefer, administratörer samt korthandläggare runt Net iD Portal (standardversion) och dess möjligheter:
    • Livscykelhantering för smartkort
    • Konfigurationsmöjligheter
    • Administration av smartkort, användare, certifikat, korttyper, m.m
    • Överblick av smartkort, användare och utfärdade samt spärrade certifikat
    • Självadministration för slutanvändare: registrering och utfärdande av certifikat till smartkort, YubiKey, mobil app samt hantering av säkerhetskoder och certifikat för befintliga bärare

  • Övergripande genomgång av möjligheterna i Net iD Enterprise
  • Installationsguide och grundläggande systemdokumentation
  • 30 dagars fri support och distansstöd för att säkerställa att levererad funktionalitet kan driftsättas i avsedd driftmiljö

Som extra tillval erbjuder vi:

  • Anpassning av grafisk layout
  • Kundanpassad handläggarkurs

Uppsättning av Net iD Transport, Start-Up #7

Paketet ger en komplett lösning för automatiserad och säker filhantering med hjälp av
Net iD Transport.

  • Installation och konfiguration:
    • Generering av filbaserat certifikat från befintlig certifikatserver eller från valfri tredjeparts-CA.(Uppsättning av certifikatserver ingår ej)
    • Vid önskemål: uppsättning som ovan men med krypteringsnycklar och certifikat lagrade på smartkort istället för filbaserat
    • Nedlåsning av användarbehörigheter i server- och klientmiljö vid uppsättning av Net iD Transport
    • Komplett funktionstest

  • Grundutbildning och genomgång med IT-ansvarig och användare av levererad lösning
  • Företagsanpassad dokumentation av rutiner för hantering av Net iD Transport och smartkorts- och filbaserade certifikat
  • 30 dagars fri support och distansstöd för att säkerställa att levererad funktionalitet kan driftsättas i avsedd driftmiljö

Som extra tillval erbjuder vi även upprättande av kundanpassat certifikatutfärdande.

Funktioner

Tillsammans med våra Start-Up Packages erbjuder vi ytterligare funktioner med fokus på specifika användningsområden.


Smartkortinloggning i befintlig Citrix-miljö
Dessa funktioner bygger på Start-Up Package 4 – Smartkortinloggning baserat på tredjepartscertifikat kompletterat med stöd för konfiguration av smartkortsstöd i Citrixmiljö.

Card Watch
Funktionen Card Watch initierar en sekvens av förutbestämda åtgärder i samband med att användaren tar ur eller stoppar in sitt kort i kortläsaren. Användning av Card Watch är vanligast på delade datorer där användarna har en gemensam inloggning till datorn men personlig inloggning till applikationer.

När kortet avlägsnas loggas användaren ut från alla applikationer och processer som stängs ner i rätt sekvens. Detta ger ökad flexibilitet mot vad som är möjligt via inställningar i Microsoft operativsystem. Ett annat scenario är att på motsvarande sätt starta upp program och processer då användaren stoppar in sitt kort i läsaren.

Workstation Lock Down Smart Card Shell
Funktionen Workstation Lock Down möjliggör fullständig nedlåsning av Windowsklienter som enbart kan låsas upp med hjälp av smartkort och certifikat. Lösningen används framförallt på delade arbetsplatser eller arbetsstationer som kräver hög säkerhet. Då användaren sätter i sitt smartkort i kortläsaren verifierar klienten kortets certifikatinnehåll och utför de åtgärder som konfigurerats. Så snart kortet avlägsnas ur kortläsaren låses klienten ned fullständigt på nytt.

Fast User Switching
Funktionen Fast User Switching möjliggör snabb användarväxling i Windows. Fast User Switching uppskattas i verksamheter där personalen delar arbetsstation med en eller flera kollegor och har behov av att snabbt och enkelt komma åt sin personliga konfiguration och information.