Kahefaktoriline autentimine - PowerPoint PPT Presentation

Loading...

PPT – Kahefaktoriline autentimine PowerPoint presentation | free to download - id: 4c5810-OGZlN



Loading


The Adobe Flash plugin is needed to view this content

Get the plugin now

View by Category
About This Presentation
Title:

Kahefaktoriline autentimine

Description:

Kahefaktoriline autentimine RSA SecurID Hardy Viilup Stallion AS RSA Security st Faktid RSA algoritm saab j rgmine aasta 30 aastaseks On autentimisturu liider ... – PowerPoint PPT presentation

Number of Views:92
Avg rating:3.0/5.0
Slides: 35
Provided by: RSASec3
Learn more at: http://www.stallion.ee
Category:

less

Write a Comment
User Comments (0)
Transcript and Presenter's Notes

Title: Kahefaktoriline autentimine


1
Kahefaktoriline autentimine RSA SecurID
  • Hardy ViilupStallion AS

2
RSA Securityst
  • Faktid
  • RSA algoritm saab järgmine aasta 30 aastaseks
  • On autentimisturu liider 20 aastat
  • SecurID nimelised tooted turul olnud 15 aastat
  • Klientide poolt hinnatud klienditugi, saadaval 24
    tundi ööpäevas
  • Osaleb aktiivselt uurimustöödes, selleks on
    loodud eraldi ettevõte, RSA Laboratories
  • Kasutaja kasu
  • Kasutaja rahulolu teadmine et tegemist
    usaldusväärse tootjaga, kes pingutab oma
    klientide heaolu nimel
  • Kindlustunne - pika elueaga tooted

3
Sissejuhatus RSA SecurID juurde
4
Milleks keskenduda autentimisele?
  • Autentimine on vajalik usaldatavate
    äriprotsesside loomiseks
  • Loob usalduse määrates tehingute osapoolte
    identiteedid
  • Internetis ei tea keegi, et sa oled koer

Salgamise vääramine!
5
Tugeva autentimise vajadust mõjutavad tegurid
  • Laienev ligipääsu ring
  • Mobiilsete ja kaugtöötajate hulga kasv
  • Ettevõtte ressursse kasutavad kolmandad osapooled
  • Kliendid
  • Partnerid
  • Willy Suttoni effekt
  • Kaugjuurdepääs tundlikule infole
  • Üha rohkem phishing ründeid
  • Probleemid paroolidega
  • Paroolid pakuvad nõrka kaitset
  • Mitme parooli meelespidamine tülikas
  • Paroolid on üllatavalt kulukad

Source RSAS, adapted from Frost Sullivan
6
Kahefaktoriline autentimineEnamlevinud näide
PIN
7
AutentimisvalikudSuhteline tugevus
PIN
PIN
Parool



PasswordPolicy
Poliitika

Ühefaktoriline
Kahefaktoriline
Kolmefakt.
Nõrgem
Tugevam
8
Kasutajate autentimise hetkeolukord
  • Paroolid domineerivad aga muutuvad üha nõrgemaks
  • Vajadus tugeva autentimise järgi aina kasvab
  • Üha enam ettevõtteid viib oma äri internetti
  • Töötajate mobiilsus kasvab vajadus
    informatsioonile juurdepääsuks igalt pool, igal
    ajal
  • Phishing ründed on viimase aastaga kõvasti
    kasvanud (vt. www.antiphishing.org)
  • Tugevate autentimislahenduste seas
  • Populaarseimad on võtmehoidlad
  • Kiipkaardid muutuvad aina võimekamateks
  • Biomeetrilisi lahendusi surutakse peale, mõned
    suured lahendused

9
RSA SecurID Tootepere
10
RSA SecurID tooted
  • RSA SecurID Autentikaatorid
  • Riistvaralised võtmehoidlad
  • Tarkvaralised võtmehoidlad
  • Kiipkaardid/USB võtmehoidlad
  • RSA Authentication Manager
  • RSA SecurID mootor
  • RSA Authentication Agents RSA
  • SecurID valvurid
  • RSA Authentication Deployment Manager
  • RSA SecurID volituste juurutamise lahendus
  • RSA SecurID Select
  • Co-branding teenus - oma logo peale kandmine

SID lahenduse 3 põhikomponenti
11
RSA SecurID autentimislahendus
Authentication Agent (Autentimis-agent)
Authentication Manager (Autentimis-haldur)
12
RSA SecurIDAja-sünkroonne kahefaktoriline
autentimine
RSA Authentication Agent
RSAAuthentication Manager
RAS,VPN, veebiserver, WiFi AP jne.
13
RSA SecurID
  • Ajasünkroonse autentimiseseadmed

14
RSA SecurID Autentikaatorid
  • RSA SecurID riistvaralised võtmehoidlad
  • Võtmehoidja
  • Pangakaardi kujuline
  • Pangakaardi kujuline sõrmistikuga
  • Hübriidvõtmehoidla
  • RSA SecurID tarkvaralised võtmehoidlad
  • MS Windows PC
  • MS Windows Mobile
  • Palm pihuarvutid
  • BlackBerry pihuarvutid
  • Mobiiltelefonid

15
RSA SecurID SID700 autentikaator
  • Paranenud kvaliteet ja vastupidavus
  • Väiksemad mõõtmed, mugavam kasutada
  • Võimalik lisada oma logo
  • Saadaval kohe

16
RSA SecurID SID800 autentikaator
  • Täiendavad omadused lisana SID700 omadustele
  • Ühtne konteiner mitmesugustele volitustele
  • Dün. ühekordsed paroolid, sertifikaadid, paroolid
  • Sega-autentimiskeskkonnad ettevõtte sisevõrk,
    kaugpöördus, veeb
  • Digitaalallkirjad ja krüpteerimine
  • Laiendatavus kaitseb klientide investeeringuid
  • Dün. Ühekordsete paroolide juurutamine, hiljem
    selektiivselt võimalik lisada täiendav
    funktsionaalsus
  • JAVA tagab hilisema täiendavate rakenduste
    lisamise ja parendamise võimaluse
  • Lihtne kasutada
  • Tarkvaraliste vahendistega võtmehoidla koodile
    ligipääs vähendab kasutaja poolt teostatavate
    klaviatuurivajutuste arvu

17
RSA autentikaatori utiliitSID800 kliendi tarkvara
  • Klient tarkvara kasutatav kui SID800 ühendatud
  • MSI ja SMS paigalduseks, tugi ja uuendused
    distantsilt
  • Võtmehoidla koodi vaataja toetab kopeeri ja
    kleebi operatsioone
  • Windows parooli muutmise sündmuse korral
    uuendatakse ka võtmehoidlas olevat parooli
  • Sertifikaatide ja kiipkaardi osa haldus
  • Lokaliseerimine toetatud
  • Platvormide tugi
  • Win 2000, XP Home, Pro
  • 2003 Enterprise Edition

18
RSA Authentication Manager(Autentimishaldur)
19
RSA Authentication ManagerSüsteemi
võtmekomponendid
  • Andmebaas
  • Kasutajad, võtmehoidlad ja klientide info
  • Autentimismootor
  • Autendib kasutaja vastavalt agendi edastatud
    andmetele
  • Administreerimisliides
  • Süsteemi haldus sätete loomine ja muutmine,
    võtmehoidlate omistamine kasutajad, aruandlus
    jne.

20
  • RSA SecurID seade
  • Turvaline ja lihtne

21
RSA SecurID seadeKõik ühes seade
  • Skaleerub 10250, eritellimusel kuni 50,000
    kasutajat
  • Sobib nii suurele kui väiksele
  • Kiirelt juurutatav

3-aastased SID700 võtmehoidlad
RSA SecurID seade
Auth Mgr baas- litsents
Aastane riistvaragarantii
Hoolduspakettide valim Standart või laiendatud
22
RSA SecurID seadeOmadused ja kasu
  • Omadused
  • Kindla sihtotstarbega seade
  • Tugevdatud Windows Server 2003
  • Sisseehitatud rakenduste tulemüür
  • Mittevajalikud teenused ja komponendid
    blokeeritud
  • Tugevdatud TCP/Stack
  • Piiratud Group/User jagamisvõimalused
  • Rakendused tugevdatud
  • Täisfunktisonaalne Authentication Manager v6.1
  • Veebipõhine haldusliides
  • Sisseehitatud veebiserver (IIS 6.0)
    Authentication Agent for Web 5.3
  • Toetab enam kui 200 RSA SecurID partneri tooteid
  • Kasu
  • Madalad omamiskulud
  • Kiire juurutamine
  • Tugevam turvalisus
  • Täis funktsionaalsus
  • Lihtsalt hallatav

23
(No Transcript)
24
RSA Authentication Agents(Autentimisagendid)
25
RSA Authentication Agents
  • Turvamees RSA Authentication Manager, kaitstud
    ressursi ja kasutaja vahel
  • Katkestab ressursi poole pöördumise ja sunnib
    kasutajaid end RSA SecurID abil autentima
  • Kastist välja ühilduvus üle 200 tootja üle 300
    sertifitseeritud tootega
  • RSA Authentication Agent SDK võimaldab SID
    ühildada kasutaja ressurssidega
  • RSA SecurID Ready programm tagab kolmanda
    osapoole toodete, mis kasutavad RSA
    Authentication Agentit, testimise

26
Tugevad autentimislahendused kontrollivad
kasutaja identiteeti enne kui lubavad ressursile
juurdepääsu
Kasutajad
Ressursid
Kasutajad
Ressursid
OS Unix OS Linux OS Windows süsteemid
Veeb Faks Telefon
PAM Agent SID4Win
Veebi agendid Isetehtud
Admin
Äripartner
Sissehelist. VPN Citrix SSL-VPN OWA
SecurID Ready Veebi agendid
Veeb Telefon
Veebi agendid Isetehtud
Kaug-töötaja
Individuaalne klient
Windows Traadita Veebi portaal Traat 802.1x
SID4Win 6.1 Server Veebi agendid OTPS
Töötaja
27
Ühilduv rohkem kui 300 lahendusega
  • Veebirakenduseg ja serverid
  • Oracle
  • EMC Documentum
  • Sun Microsystems
  • Apache
  • BEA
  • IBM
  • Microsoft
  • Provisioning
  • Computer Associates
  • IBM
  • Thor Technologies
  • BMC
  • Sun Microsystems
  • E-post, töövoo ja kontori automatiseerimine
  • Microsoft
  • Novell
  • Adobe
  • IBM
  • Traadita
  • Cisco
  • Microsoft
  • Nokia
  • Perimeetri kaitse (Tulemüürid, VPN-id ja
    ründetuvastus)
  • Aventail
  • Check Point Software
  • Cisco
  • Citrix
  • Juniper
  • Nortel
  • Nokia
  • Microsoft
  • Arvutivõrk ja kommunikatsioon
  • Lucent
  • Cisco
  • Radius
  • 3COM
  • Funk Software

Kliendi kasu Kiiremini lahendusega turule ja
väiksemad juurutuskulud
28
RSA Authentication Deployment Manager(Autentimise
juurutamise haldur)
29
RSA Authentication Deployment Manager Ülevaade
  • Iseteenindav mudel kasutajad saavad
    veebisirvija abi taotleda, kasutusele võtta ja
    aktiveerida riistvaralisi ja tarkvaralisi
    võtmehoidlaid
  • Automatiseerib väljaandmise ja kiirendab
    oluliselt RSA SecurID riistvaraliste ja
    tarkvaraliste võtmehoidlate väljaandmiskiirust
  • Iseteenindav funktsionaalsus, mis vähendab
    halduskulusid
  • PIN koodi vahetud
  • Asendusvõtmehoidla taotlemine
  • Skaleerub nii suurele kui ka väiksele
  • Paindlikult integreeritav teiste RSA Security
    toodetega või teie olemasolevate ressurssidega

30
RSA Authentication Deployment Manager
Investeeringu tasuvus
Käsitsi protsess
Paberiltaotlus
  • Tulemused
  • 7 sammu
  • Palju viiteid
  • Juurutamise aeg päevi
  • Suur ITO sekkumine

K. andmed sisestatakse ACE/Server
RSA Auth Deployment Manager
  • Tulemused
  • 3 sammu
  • Juurutamise aeg lt 1 päev
  • ITO pole asjasse segatud, Authentication Manager
    tööd juhib automaatselt Web Express

K. esitab taotluse läbi ADM-i
31
Iga kasutaja, ükskõik kus
  • Automatiseeritus tagab kiire juurutamise
  • Inimressursside piiratus ei takista enam RSA
    SecurID kasutusele võttu
  • Saadaval 24x7
  • RSA Authentication Deployment Manager kasutaja ja
    kaitstavate andmete baasil
  • Ettevõte
  • B2B
  • B2C
  • ASP

RSA Authentication Deployment Manager
32
RSA SecurID üldlevinud rakendused
33
RSA SecurIDAutentimislahendus töös
RSA Authentication Manager ja seade
34
Mida RSA Security kliendid ütlevadväljavõte
hiljutisest The Info Pro küsitlusest
  • Tugev. Lihtsalt töötab. Kindel, korralik
    autentimislahendus.
  • Tuntud, usaldusväärne.
  • No. 1 autentimislahenduste tootja.
  • Laialdane levik muudab toote tugiteenuse
    osutamise lihtsaks ja usaldatavaks.
  • Server on stabiilne. Skaleeritav ja hästi
    jälgitav.
  • Meile suurepärane. On usaldusväärne ja töötab
    siis kui peab.
  • Väga tugev ja usaldusväärne.
  • RSA ja nende tooted avaldasid väga muljet.
    Suurepärane ettevõte, saan alati vastused oma
    küsimustele. Nad on fantastilised.
  • Nende klienditugi on klienditoe ja kvaliteedi
    mudeliks. Nad on parimad keda näinud olen.
About PowerShow.com