1 / 25

Двухфакторная аутентификация RSA SecurID

Копия презентации на www.demos.su/integrat/secur.htm. Двухфакторная аутентификация RSA SecurID. Дегтярев Владимир Юрьевич deg@demos.su Сахаров Василий Петрович svp@demos.su тел. 956-6080. Основы информационной безопасности. Аудит. Конфиден- циальность. Авторизация. RSA Keon

trish
Download Presentation

Двухфакторная аутентификация RSA SecurID

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Копия презентации на www.demos.su/integrat/secur.htm Двухфакторная аутентификация RSA SecurID Дегтярев Владимир Юрьевич deg@demos.su Сахаров Василий Петрович svp@demos.su тел. 956-6080

  2. Основы информационной безопасности Аудит Конфиден- циальность Авторизация RSA Keon Advanced PKI SecurID Identification & Authentication Идентификация и аутентификация BSafe Policies& Procedures Политики и процедуры

  3. Аутентификацияосновная часть электронной безопасности • Аутентификация - основа е-Бизнеса: • Устанавливает доверие, подтверждая личности участников сделки • Без знания, с высоким уровнем уверенности, с кем Вы имеете дело: • Невозможно правильно установить права доступа • Нет оснований доверять цифровой подписи • Во многих случаях не имеет смысла шифровать информацию, если неизвестно кто на другом конце линии

  4. Двухфакторная аутентификация

  5. RSA SecurID Семейство продуктов RSA SecurID аутентификаторы RSA ACE/Server RSA ACE/Agents

  6. 4,000 3,000 2,000 1,000 0 RSA SecurIDТипы устройств двухфакторной аутентификации $50 - 150 Биометрические Программные токены $30 Аппаратные токены Установлено (весь мир), млн. долларов $100 на пять лет $100 - 150 Цифровые сертификаты 1998 1999 2000 2001 2002 2003 2004 2005 Год

  7. RSA SecurID Синхронизированные во времени устройства аутентификации • Де-факто стандартная технология аутентификации в мире удаленного доступа • Обслуживается свыше 7 миллионов пользователей • Zero footprint • Не требует установки дополнительного программного обеспечения на компьютер пользователя • Быстрое внедрение • Широкий выбор устройств и приложений • Аппаратные токены • Программные токены • Токен-брелки • Карманные компьютеры Palm Pilot • Сотовые телефоны

  8. Синхронизация во времени RSA ACE/Server Аутентификатор 354982 354982 Алгоритм Алгоритм Время Вектор генерации Время Вектор генерации Одинаковые числа Одинаковое время

  9. RSA SecurID Аппаратные токены • Широкий выбор устройств • Брелки • Карточки • Пин-карты • Zero-footprint authentication • Не требуют установки дополнительного программного обеспечения • Просты в использовании • Наиболее распространенные устройства аутентификации

  10. RSA SecurID Программные токены • Программные версии аппаратных токенов RSA SecurID • Устанавливается на компьютер пользователя • Поддерживаются различными устройствами (карманные компьютеры и сотовые телефоны) • Легкие в установке и использовании • Версия v 2.5 • Полная поддержка RAS в Windows 2000 • Поддержка PKCS11 • Будет работать с квалифицированными партнерами • Полная поддержка PC/SC • Улучшенные средства управления смарт-картами • Модуль перезагрузки карт • Средства передачи начального числа

  11. RSA SecurID для карманных компьютеров • Позволяет использовать Palm Pilot как RSA SecurID аутентификатор • Хранит вектор генерации и приложения RSA SecurID • Устраняет необходимость иметь дополнительный аппаратный токен • Легко устанавливать и использовать • Одинаковые цены с программными токенами RSA SecurID

  12. RSA SecurID для Ericsson R380s • Программный токен SecurID функционально внедренный в сотовый телефон Ericsson R380s • Осуществляет беспроводное соединение с корпоративными сетями для работы с e-mail и WAP сервисами • Не требует установки дополнительно программно обеспечения; Простота в настройках конечного пользователя и использовании

  13. RSA SecurIDКриптографические устройства аутентификации • RSA SecurID 3100 криптографическая смарт-карта • Хранит двойные X.509v3 сертификаты и двойные пары RSA ключей • Хранит PKI удостоверения и вектор генерации SecurID • Дает право доступа в здания корпорации и хранит идентификатор корпорации • Предоставляет функциональность PKI для критических приложений • Защищенный web-доступ (SSL) • Защищенная электронная почта (S/MIME) • Защищенный вход на компьютер пользователя • Совместимо с Gemplus GPK 8000 (8K Memory)

  14. RSA SecurIDПерсонализация смарт-карт • Сегодня SecurID 3100 смарт-карты создаются на производстве RSA Security • Встроено два сертификата и пара RSA ключей • Регистрация сертификата в RSA Keon Desktop • Графическая персонализация карты от RSA Security • Логотип компании ; Имя сотрудника ; Серийный номер • Смарт-карты изготавливаются по проекту пользователя • Магнитная линия для доступа в здания OR

  15. Card Printer RSA SecurID Card Studio Система создания персональных смарт-карт RSA SecurID Card StudioСистема создания персональных смарт-карт • Дает возможность производить собственные смарт-карты RSA SecurID • Облегчает создание новых карт • Облегчает восстановление потерянных карт • Уменьшает временные и финансовые затраты • Система позволяет пользователю: • Подготавливать смарт-карты для работы с Keon • Регистрировать пользователей для сертификации • Генерировать пары ключей RSA • Создавать идентификатор сотрудника • Фотография • Информация о сотруднике • Обеспечивать доступ в здания • Магнитная линия

  16. RSA SecurID смарт-картыНовые возможности • Смарт-карты для доступа в здание с дистанционным опознаванием • HID • Casi Rusco • Mifare

  17. RSA ACE/Server «Двигатель» RSA SecurID

  18. Ядро аутентификации, пользователь, менеджер политик - ядро RSA SecurID Производительность операторского класса Десятки тысяч пользователей на сервере Управляемость и контроль Структурированное администрирование, разделение обязанностей по администрированию Защита от взлома Серверные платформы Windows NT, 2000; Sun Solaris; HP/UX; IBM AIX Удаленное администрирование Windows NT, 95, 98, 2000 RSA ACE/Server

  19. RSA ACE/Server Профили RADIUS Устройства RADIUS RSA ACE/ServerАрхитектура • Протоколы аутентификации • TACACS, TACACS + • RADIUS • Сетевые протоколы • TCP/IP • UDP

  20. RSA ACE/Server Особенности • Устанавливает и обеспечивает соблюдение политики безопасности • Структурированное администрирование • Распределенное администрирование с разграничением прав администраторов и функций • Авторизация доступа пользователя к ресурсам: приложениям и файлам • Ведение журналов событий • Стандартные отчеты • Экспорт в файл с запятой-разделителем • TCL • частные API

  21. RSA ACE/Agents Ключ к функциональной совместимости

  22. RSA ACE/Agents • Переадресует доступ на средства RSA SecurID • Программное решение внедренное в 135 сетевых продуктов свыше 65 производителей • Internet/Web • Remote Access Servers (RAS) • Routers • Firewalls • VPNs • Позволяет использовать двухфакторную аутентификацию RSA SecurID на большинстве платформ

  23. Инфраструктура открытых ключей PKI Технологии шифрования Системы аутентификации RSA Security Enables e-Business

  24. Инфраструктура открытых ключей PKI Технологии шифрования Системы аутентификации Продукты

  25. ? ВОПРОСЫ Копия презентации на www.demos.su/integrat/secur.htm Дегтярев Владимир Юрьевич deg@demos.su Сахаров Василий Петрович svp@demos.su тел. 956-6080

More Related