Двухфакторная аутентификация RSA SecurID RSA SecurID Дегтярев Владимир Сахаров Василий тел Копия презентации на

Policies& Procedures BSafe Identification & Authentication SecurID Политики и процедуры Идентификация и аутентификация Авторизация Аудит Конфиден- циальность RSA Keon Advanced PKI Основы информационной безопасности

Аутентификация основная часть электронной безопасности Аутентификация - основа е-Бизнеса: –Устанавливает доверие, подтверждая личности участников сделки Без знания, с высоким уровнем уверенности, с кем Вы имеете дело: –Невозможно правильно установить права доступа –Нет оснований доверять цифровой подписи Во многих случаях не имеет смысла шифровать информацию, если неизвестно кто на другом конце линии

Двухфакторная аутентификация

RSA SecurID Семейство продуктов RSA ACE/Server RSA ACE/Agents RSA SecurID аутентификаторы

RSA SecurID Типы устройств двухфакторной аутентификации Год Цифровые сертификаты Программные токены 0 1,000 2,000 3,000 4,000 Установлено (весь мир), млн. долларов $ $30 $100 на пять лет $ Аппаратные токены Биометрические

RSA SecurID Синхронизированные во времени устройства аутентификации Де-факто стандартная технология аутентификации в мире удаленного доступа –Обслуживается свыше 7 миллионов пользователей Zero footprint –Не требует установки дополнительного программного обеспечения на компьютер пользователя –Быстрое внедрение Широкий выбор устройств и приложений –Аппаратные токены –Программные токены –Токен-брелки –Карманные компьютеры Palm Pilot –Сотовые телефоны

Синхронизация во времени Вектор генерации Время RSA ACE/Server Аутентификатор Алгоритм Вектор генерации Время Алгоритм Одинаковые числа Одинаковое время

RSA SecurID Аппаратные токены Широкий выбор устройств –Брелки –Карточки –Пин-карты Zero-footprint authentication –Не требуют установки дополнительного программного обеспечения –Просты в использовании Наиболее распространенные устройства аутентификации

RSA SecurID Программные токены Программные версии аппаратных токенов RSA SecurID –Устанавливается на компьютер пользователя –Поддерживаются различными устройствами (карманные компьютеры и сотовые телефоны) –Легкие в установке и использовании Версия v 2.5 –Полная поддержка RAS в Windows 2000 –Поддержка PKCS11 Будет работать с квалифицированными партнерами Полная поддержка PC/SC –Улучшенные средства управления смарт-картами Модуль перезагрузки карт Средства передачи начального числа

RSA SecurID для карманных компьютеров Позволяет использовать Palm Pilot как RSA SecurID аутентификатор Хранит вектор генерации и приложения RSA SecurID Устраняет необходимость иметь дополнительный аппаратный токен Легко устанавливать и использовать Одинаковые цены с программными токенами RSA SecurID

RSA SecurID для Ericsson R380s Программный токен SecurID функционально внедренный в сотовый телефон Ericsson R380s Осуществляет беспроводное соединение с корпоративными сетями для работы с и WAP сервисами Не требует установки дополнительно программно обеспечения; Простота в настройках конечного пользователя и использовании

RSA SecurID Криптографические устройства аутентификации RSA SecurID 3100 криптографическая смарт-карта –Хранит двойные X.509v3 сертификаты и двойные пары RSA ключей –Хранит PKI удостоверения и вектор генерации SecurID –Дает право доступа в здания корпорации и хранит идентификатор корпорации Предоставляет функциональность PKI для критических приложений –Защищенный web-доступ (SSL) –Защищенная электронная почта (S/MIME) –Защищенный вход на компьютер пользователя Совместимо с Gemplus GPK 8000 (8K Memory)

RSA SecurID Персонализация смарт-карт Сегодня SecurID 3100 смарт-карты создаются на производстве RSA Security –Встроено два сертификата и пара RSA ключей –Регистрация сертификата в RSA Keon Desktop –Графическая персонализация карты от RSA Security Логотип компании ; Имя сотрудника ; Серийный номер –Смарт-карты изготавливаются по проекту пользователя –Магнитная линия для доступа в здания OR

RSA SecurID Card Studio Система создания персональных смарт- карт Дает возможность производить собственные смарт-карты RSA SecurID –Облегчает создание новых карт –Облегчает восстановление потерянных карт –Уменьшает временные и финансовые затраты RSA SecurID Card Studio Система создания персональных смарт-карт Card Printer Система позволяет пользователю: –Подготавливать смарт-карты для работы с Keon –Регистрировать пользователей для сертификации –Генерировать пары ключей RSA –Создавать идентификатор сотрудника Фотография Информация о сотруднике –Обеспечивать доступ в здания Магнитная линия

RSA SecurID смарт-карты Новые возможности Смарт-карты для доступа в здание с дистанционным опознаванием –HID –Casi Rusco –Mifare

RSA ACE/Server «Двигатель» RSA SecurID

RSA ACE/Server Ядро аутентификации, пользователь, менеджер политик - ядро RSA SecurID Производительность операторского класса –Десятки тысяч пользователей на сервере Управляемость и контроль –Структурированное администрирование, разделение обязанностей по администрированию Защита от взлома Серверные платформы –Windows NT, 2000; Sun Solaris; HP/UX; IBM AIX Удаленное администрирование –Windows NT, 95, 98, 2000

RSA ACE/Server Архитектура Протоколы аутентификации –TACACS, TACACS + –RADIUS Сетевые протоколы –TCP/IP –UDP RSA ACE/Server Профили RADIUS Устройства RADIUS

RSA ACE/Server Особенности Устанавливает и обеспечивает соблюдение политики безопасности Структурированное администрирование –Распределенное администрирование с разграничением прав администраторов и функций Авторизация доступа пользователя к ресурсам: приложениям и файлам Ведение журналов событий –Стандартные отчеты –Экспорт в файл с запятой-разделителем –TCL –частные API

RSA ACE/Agents Ключ к функциональной совместимости

22 RSA ACE/Agents Переадресует доступ на средства RSA SecurID Программное решение внедренное в 135 сетевых продуктов свыше 65 производителей –Internet/Web –Remote Access Servers (RAS) –Routers –Firewalls –VPNs Позволяет использовать двухфакторную аутентификацию RSA SecurID на большинстве платформ

RSA Security Enables e-Business Инфраструктура открытых ключей PKI Инфраструктура открытых ключей PKI Системы аутентификации Системы аутентификации Технологии шифрования

Инфраструктура открытых ключей PKI Инфраструктура открытых ключей PKI Системы аутентификации Системы аутентификации Технологии шифрования Продукты

ВОПРОСЫ Дегтярев Владимир Сахаров Василий тел Копия презентации на