secure my mobile 10 février 2010 roméo verdier – directeur technique « business together with...
TRANSCRIPT
Secure my mobile
10 février 2010
Roméo Verdier – Directeur Technique « Business Together with Microsoft »
Dans le cloud - Stand W09 - Orange
2
1. Microsoft ESO : Enterprise Solution Offering ?
2. Gestion de flotte mobile
3. Sécurisation des mobiles
4. Focus chiffrement de la voix
5. Offre de service d’Orange Business Services
agenda
3
Le marché de la mobilité d’entreprise
Nos clients « entreprise » souhaitent une solution mobile facile d’emploi, sécurisée, administrable et à coûts maîtrisés
Difficultés rencontrées :« Je suis inondé de terminaux nouvelle génération (HTC, Samsung, etc…) », « Mon DAF veut absolument un blackberry.», « Mon DG veut que son iPhone soit synchronisé avec l’entreprise. »
« La recherche de la solution parfaite sécurisée, maitrisable multi terminaux, multi constructeurs n’existe pas ! »
4
La réponse ESO : Enterprise Solution Offering
Proposer aux clients entreprise une solution packagée clé en main :
– Sur des terminaux adaptés et validés pour les besoins de l’entreprise.
– Avec des partenaires sélectionnés par Microsoft pour leurs compétences sur le domaine de la mobilité d’entreprise.
– Intégrant des services spécifiques d’intégration :installation, maintenance, support, etc…
– Avec un coût maîtrisé (coût d’installation, abonnement mensuel opérateur)
5
ESO
Dispo
DispoMise à jour en 6.5
Samsung Omnia ProSamsung Omnia Pro
HTC HD 2HTC HD 2
HTC Touch Pro 2
HTC Touch Pro 2
HTC SnapHTC Snap
Mise à jour en 6.5
Mise à jour en 6.5
SamsungOmnia Pro
B7610
SamsungOmnia Pro
B7610
Acer F1Acer F1
Dispo
6
1. Microsoft ESO : Enterprise Solution Offering ?
2. Gestion de flotte mobile
3. Sécurisation des mobiles
4. Focus chiffrement de la voix
5. Offre de service d’Orange Business Services
agenda
7
Quels sont les besoins clés?
1. Automatiser le déploiement initial et les mises à jour & activer et configurer à distance les terminaux mobiles
2. Supporter à distance les utilisateurs sur le terrain en temps réel & diminuer le temps de résolution des problèmes et les coûts de support
3. Optimiser et fiabiliser les communications sans-fil: maintien de session lors des déconnexions ou changement de réseau
4. Réduire les coûts de télécommunication: gestion du roaming et des options de messagerie, avec maintien des configurations en fonction de la politique d’entreprise
5. Apporter une visibilité sur l’activité des terminaux mobiles: traçabilité (audit), reporting, dimensionnement du forfait telecom, refacturation
8
La solution
Une infrastructure de mobilité qui répond aubesoin de gestion de parc mobile
Une solution optimisée pour les réseaux cellulaires opérateurs
Basée sur les solutions natives Microsoft:
9
Installation Standard
@
Consoled’administration
Helpdesk
VPN Mobile SSL Accès LAN
10
Points clés 1/2
Administration
– Paramétrage distant du mode de connexion des terminaux mobiles (« always-on », manuelle ou planifiée)
– Paramétrage distant des options de messagerie, carnet d’adresse et agenda
– Inventaire matériel et logiciel– Rapports d’activité sur l’utilisation des terminaux,
l’avancement des déploiements, l’état du parc– Reprise automatique et optimisée des échanges de données
sur perte de connexion ou changement de réseau– Filtrage des flux & gestion du roaming: blocage des
connections Internet ou de la messagerie en situation d’itinérance
11
Points clés 2/2
Agent
– Le seul agent universel compatible avec tous les terminaux Windows Phone
– Installation « Over-The-Air », via SDcard ou socle de synchro
Console Helpdesk
– Prise en main à distance en temps réel des terminaux mobiles
– Informations système, transfert de fichier, gestionnaire de taches, …
– Fonctions collaboratives: Voix-sur-IP, chat, annotations partagées
12
EveryWAN – L’Agent sur le Terminal Mobile
13
EveryWAN – La Console du Helpdesk
14
1. Microsoft ESO : Enterprise Solution Offering ?
2. Gestion de flotte mobile
3. Sécurisation des mobiles
4. Focus chiffrement de la voix
5. Offre de service d’Orange Business Services
agenda
15
Les exigences de la sécurité mobile
Mot de passe / verrouillage d’écran
Chiffrement local du PDA
Authentification
Chiffrement du flux data et de la présence
Effacement à distance
Niveau 1
Niveau 2
Niveau 3
Niveau 4
Niveau 5
Contrôle trafic internet et filtrageNiveau 6
Contrôle des ports et des I/ONiveau 7
Software ou hardware avec carte à puce
Données personnelles, dossiers, etc.
Certificat hardware avec carte à puce
De bout en bout, AES+SSL
Au niveau administrateur
Redirection du trafic internet
Blocage du bluetooth et de l’infrarouge
Protecion et ntégrité des données, des appl.
Niveau 8
Antivirus, Firewall, Blacklist d’app,…
Voix et SMS sécurisésNiveau 9
Chiffrement à base de carte à puce
Portection du LAN et du réseau interneNiveau 10
Passerelle dans la DMZ
16
ERCOM CryptoSmart
Tout type de terminaux• Téléphones mobiles/PDA communicants• PC portables• Téléphones fixes• Véhicules, bateaux, avions
Tout type d’applications• Voix chiffrée • Accès mail sécurisé• Accès intranet sécurisé• Accès internet sécurisé• Accès applications métiers
Tout type de réseaux• Cellulaires (GSM, GPRS, EDGE, UMTS, HSPA)• Sans fil (Wifi, Wimax)• Satellite (Inmarasat, Thuraya)• Fixe (RTC, xDSL, fibre)
EXTERNE
MOBILE SUITE PC SUITE
box
GATEWAY
INTERNE
CardAdminStation
Une technologie certifiée et basée sur la carte à puce
17
Architecture ERCOM
18
Point clés
SmartCard / Carte à puce– Constructeur Giesecke & Devrient SmartCafe Expert – Le composant carte à puce est certifié EAL5+ (ISO 15408)
Authentification et gestion des clés– Certifiée EAL2+ (ISO 15408) – Impossibilité de recouvrer les clés privées RSA ainsi que les clés de
session négociées entre les cartes
Flux sécurisé de données– Echange de certificats
– Négociation périodique par connexion TCP – Chiffrement 3DES (168 bits) pour l’anonymat – Clés de famille générées de façon aléatoire par la Carte Autorité
– Négociation de secret commun– Algorithme Diffie-Hellman (1408 bits) – Chiffrement RSA (1664 bits, 2048 bits avec une PKI tierce)
19
CryptoSmart & EveryWAN Exemple d’architecture
20
1. Microsoft ESO : Enterprise Solution Offering ?
2. Gestion de flotte mobile
3. Sécurisation des mobiles
4. Focus chiffrement de la voix
5. Offre de service d’Orange Business Services
agenda
21
Chiffrement de la voix du mobile à mobile
22
Chiffrement de la voix du mobile vers l’entreprise
23
Chiffrement de la voix du mobile vers l’entreprisepuis en clair vers un numéro en france
24
1. Microsoft ESO : Enterprise Solution Offering ?
2. Gestion de flotte mobile
3. Sécurisation des mobiles
4. Focus chiffrement de la voix
5. Offre de service d’Orange Business Services
agenda
25
Entreprise Telephony
Mobility
Sto
ckag
e Secu
rityassess design
manage implement
v
Exchange Server 2007
Windows Sharepoint Services,
Office Sharepoint
Server 2007
Office Commu- nications Server
2007
Infrastructure Microsoft : Annuaire Active Directory / Postes de travail / Serveur
Secure my mobile : une offre de la gamme« Business Together with Microsoft »
26
l’offre de service
Evaluer Concevoir
Opérer Réaliser
Prestations d’audit
Accompagnement du changement de l’utilisateur
Conseil Ingénierie & design d’infrastructure
Maquettage
Site pilote
Conduite de projet
Intégration
Assistance à la mise en service
Transfert de compétences
Formation
Garantie de temps d’intervention
Guichet unique
27
S’il n’y avait que 3 choses à retenir
28
Trois messages clés
Un partenaire d’intégration clé–Orange Business Services vous accompagne sur l’implémentation de tout ou partie des solutions présentées
3
1 C’est maintenant!–Croissance des comportements du travail collaboratif mobile
–Arrivée de la génération Y avec leurs propres terminaux
–Nécessité d’avoir une vrai stratégie autour des mobiles dits « intelligents »
2 Nous avons les solutions–La technologie est mature
–La démarche ESO facilite le déploiement
29
QUESTIONS ?
Thank you!