Prezentace se nahrává, počkejte prosím

Prezentace se nahrává, počkejte prosím

JEDINÉ ŘEŠENÍ – OD HESEL K ČIPOVÝM KARTÁM! T-Soft s.r.o. Mgr.Pavel Hejl, CSc.

Podobné prezentace


Prezentace na téma: "JEDINÉ ŘEŠENÍ – OD HESEL K ČIPOVÝM KARTÁM! T-Soft s.r.o. Mgr.Pavel Hejl, CSc."— Transkript prezentace:

1 JEDINÉ ŘEŠENÍ – OD HESEL K ČIPOVÝM KARTÁM! T-Soft s.r.o. Mgr.Pavel Hejl, CSc.

2 © T-SOFT Obsah prezentace  Proč řešit bezpečnost sítě?  Základní typy zranitelnosti sítě  Datakey Rapid Deploy Technology  Produkt pro PKI a SSO řešení  Datakey Axis  PKI a CMS  Čipové karty a tokeny  Čeho dosáhneme?  CryptoSafe – on-line šifrování  Souhrn

3 © T-SOFT Interní útočník Externí útočník Podnikové aktivity Chybná oprávněníVirus Proč řešit bezpečnost sítě?

4 © T-SOFT Základní typy zranitelnosti sítě ZranitelnostPříklad Slabé heslo Uživatel používá prázdné heslo nebo heslo je snadno předvídatelné Nezáplatovaný software Service pack y a Hotfix nejsou instalovány Nesprávná konfigurace SW a HW Uživatel má velká privilegia a aplikace jsou spuštěna pod Local System account Lidský faktor Help desk administrator obnovuje heslo bez ověření identity volajícího Slabé zabezpečení připojení na Internet Nepoužívané služby a porty nejsou chráněny Firewallem a routery Nešifrovaný přenos dat Autentizační packety a citlivá data jsou posílány v nekódovaném textu a přes Internet

5 © T-SOFT Datakey Rapid Deploy Technology  Produkt obsahující Single Sign-On řešení, které zjednodušuje a chrání přístup pomocí čipové karty do systémů, sítí a aplikací.  Hlavním cílem je poskytovat řešení, které zjednodušuje implementaci a použití SSO, usnadňuje správu informací v digitální podobě a podporuje PKI

6 © T-SOFT Produkt pro PKI a Single Sign-On řešení:  Datakey Axis představený v červenci 2003  Vyhodnocen jako nejlepší produkt na světě v této oblasti v anketě čtenářů Microsoft Certified Professional Magazine

7 © T-SOFT Datakey Axis  Single Sign-On řešení, které zjednodušuje a chrání přístup pomocí čipové karty do systémů, sítí a aplikací.  Ovládání všech hesel uživatele – Nemusí se pamatovat žádná hesla – Nemusí se žádná hesla měnit – Podporuje vynucenou změnu hesla – Umožňuje náhodné generování hesla  Nárůst IT produktivity – Redukce požadavků na nastavení hesel – Instalace a funkčnost v krátkém čase – Automatická integrace v MS prostředí – Okamžitá aktualizace pro silnější pověřovací listiny PKI

8 © T-SOFT PKI a Card Management System  Certifikační autorita, certifikáty  Uživatelské generování certifikátů  Administrátorské generování certifikátů  Card Management System

9 © T-SOFT Čipové karty a tokeny  Vlastní operační systém– privátní klíč nikdy neopustí kartu  Přistup chrání PIN  Kryptografické koprocesory – RSA, 3DES, AES  Hardwarový generátor náhodných čísel  Všechna data na kartě zašifrována  Komunikace s kartou je šifrována  Bezpečnostní certifikace – EAL, FIPS  Všechna data vždy sebou a bezpečně uložena

10 © T-SOFT Čeho dosáhneme?  Zvýšení bezpečnosti použitím dvoufaktorové autentizace za použití silných hesel  Ochranu hesel a dalších údajů uložených na kartě proti neoprávněnému čtení  Jednoduchou instalaci, snadné používání i správu  Přístup do systému pomocí certifikátů i přihlašovacích údajů (jméno, heslo…)  Podporu různých certifikačních autorit (např. Microsoft a Entrust CA)  Podporu Microsoft Active Directory a GPO  Centrální správu přístupu do aplikací (včetně webových) pro skupiny i jednotlivce  Možnost klientské správy (závislá na centrální správě)  Produkt s bezpečnostní certifikací FIPS úroveň 2  Jednoduché a rychlé obnovení dat při ztrátě karty  Centrální správu logů a kontrolu uživatelských operací

11 © T-SOFT CryptoSafe – on-line šifrování  Řešení nabízející produkt CryptoSafe: – Šifrování souborů – Soubory šifrovány unikátním symetrickým klíčem – Symetrický klíč zašifrován asymetrickým algoritmem – Klíče uloženy bezpečně na kartu – Automatické šifrování/dešifrování – Automatické přešifrování při změně uživatele/certifikátu – Minimální nároky na správu a instalaci

12 © T-SOFT Souhrn V příspěvku byla popsána možnost vyřešení dostatečně bezpečného vstupu do informačních systémů při zachování rozšířeného způsobu autentizace pomocí přístupových hesel. Nový přístup je založen na využití technologie čipových karet k bezpečnému uložení silných hesel a programovém produktu Datakey AXIS. Tato technologie je snadno nasaditelná, umožňuje kombinaci s prvky fyzické bezpečnosti (vstupní systémy) a integraci s existujícími infrastrukturami kontroly přístupu. S využitím nového modulu Cryptosafe umožňuje rovněž rozšířit bezpečnost dat v chráněných adresářích na lokálních a sdílených síťových discích s využitím on-line šifrování.

13 © T-SOFT Otázky.

14 T op SO lution F or T omorrow Děkuji za pozornost


Stáhnout ppt "JEDINÉ ŘEŠENÍ – OD HESEL K ČIPOVÝM KARTÁM! T-Soft s.r.o. Mgr.Pavel Hejl, CSc."

Podobné prezentace


Reklamy Google