Prezentace se nahrává, počkejte prosím

Prezentace se nahrává, počkejte prosím

JEDINÉ ŘEŠENÍ – OD HESEL K ČIPOVÝM KARTÁM! T-Soft s.r.o. Mgr.Pavel Hejl, CSc.

ZveřejnilMichaela Vacková

Podobné prezentace

Prezentace na téma: "JEDINÉ ŘEŠENÍ – OD HESEL K ČIPOVÝM KARTÁM! T-Soft s.r.o. Mgr.Pavel Hejl, CSc."— Transkript prezentace:

1 JEDINÉ ŘEŠENÍ – OD HESEL K ČIPOVÝM KARTÁM! T-Soft s.r.o. Mgr.Pavel Hejl, CSc.

2 © T-SOFT Obsah prezentace  Proč řešit bezpečnost sítě?  Základní typy zranitelnosti sítě  Datakey Rapid Deploy Technology  Produkt pro PKI a SSO řešení  Datakey Axis  PKI a CMS  Čipové karty a tokeny  Čeho dosáhneme?  CryptoSafe – on-line šifrování  Souhrn

3 © T-SOFT Interní útočník Externí útočník Podnikové aktivity Chybná oprávněníVirus Proč řešit bezpečnost sítě?

4 © T-SOFT Základní typy zranitelnosti sítě ZranitelnostPříklad Slabé heslo Uživatel používá prázdné heslo nebo heslo je snadno předvídatelné Nezáplatovaný software Service pack y a Hotfix nejsou instalovány Nesprávná konfigurace SW a HW Uživatel má velká privilegia a aplikace jsou spuštěna pod Local System account Lidský faktor Help desk administrator obnovuje heslo bez ověření identity volajícího Slabé zabezpečení připojení na Internet Nepoužívané služby a porty nejsou chráněny Firewallem a routery Nešifrovaný přenos dat Autentizační packety a citlivá data jsou posílány v nekódovaném textu a přes Internet

5 © T-SOFT Datakey Rapid Deploy Technology  Produkt obsahující Single Sign-On řešení, které zjednodušuje a chrání přístup pomocí čipové karty do systémů, sítí a aplikací.  Hlavním cílem je poskytovat řešení, které zjednodušuje implementaci a použití SSO, usnadňuje správu informací v digitální podobě a podporuje PKI

6 © T-SOFT Produkt pro PKI a Single Sign-On řešení:  Datakey Axis představený v červenci 2003  Vyhodnocen jako nejlepší produkt na světě v této oblasti v anketě čtenářů Microsoft Certified Professional Magazine

7 © T-SOFT Datakey Axis  Single Sign-On řešení, které zjednodušuje a chrání přístup pomocí čipové karty do systémů, sítí a aplikací.  Ovládání všech hesel uživatele – Nemusí se pamatovat žádná hesla – Nemusí se žádná hesla měnit – Podporuje vynucenou změnu hesla – Umožňuje náhodné generování hesla  Nárůst IT produktivity – Redukce požadavků na nastavení hesel – Instalace a funkčnost v krátkém čase – Automatická integrace v MS prostředí – Okamžitá aktualizace pro silnější pověřovací listiny PKI

8 © T-SOFT PKI a Card Management System  Certifikační autorita, certifikáty  Uživatelské generování certifikátů  Administrátorské generování certifikátů  Card Management System

9 © T-SOFT Čipové karty a tokeny  Vlastní operační systém– privátní klíč nikdy neopustí kartu  Přistup chrání PIN  Kryptografické koprocesory – RSA, 3DES, AES  Hardwarový generátor náhodných čísel  Všechna data na kartě zašifrována  Komunikace s kartou je šifrována  Bezpečnostní certifikace – EAL, FIPS  Všechna data vždy sebou a bezpečně uložena

10 © T-SOFT Čeho dosáhneme?  Zvýšení bezpečnosti použitím dvoufaktorové autentizace za použití silných hesel  Ochranu hesel a dalších údajů uložených na kartě proti neoprávněnému čtení  Jednoduchou instalaci, snadné používání i správu  Přístup do systému pomocí certifikátů i přihlašovacích údajů (jméno, heslo…)  Podporu různých certifikačních autorit (např. Microsoft a Entrust CA)  Podporu Microsoft Active Directory a GPO  Centrální správu přístupu do aplikací (včetně webových) pro skupiny i jednotlivce  Možnost klientské správy (závislá na centrální správě)  Produkt s bezpečnostní certifikací FIPS 140-2 úroveň 2  Jednoduché a rychlé obnovení dat při ztrátě karty  Centrální správu logů a kontrolu uživatelských operací

11 © T-SOFT CryptoSafe – on-line šifrování  Řešení nabízející produkt CryptoSafe: – Šifrování souborů – Soubory šifrovány unikátním symetrickým klíčem – Symetrický klíč zašifrován asymetrickým algoritmem – Klíče uloženy bezpečně na kartu – Automatické šifrování/dešifrování – Automatické přešifrování při změně uživatele/certifikátu – Minimální nároky na správu a instalaci

12 © T-SOFT Souhrn V příspěvku byla popsána možnost vyřešení dostatečně bezpečného vstupu do informačních systémů při zachování rozšířeného způsobu autentizace pomocí přístupových hesel. Nový přístup je založen na využití technologie čipových karet k bezpečnému uložení silných hesel a programovém produktu Datakey AXIS. Tato technologie je snadno nasaditelná, umožňuje kombinaci s prvky fyzické bezpečnosti (vstupní systémy) a integraci s existujícími infrastrukturami kontroly přístupu. S využitím nového modulu Cryptosafe umožňuje rovněž rozšířit bezpečnost dat v chráněných adresářích na lokálních a sdílených síťových discích s využitím on-line šifrování.

13 © T-SOFT Otázky.

14 T op SO lution F or T omorrow Děkuji za pozornost tsoft@tsoft.cz www.tsoft.cz

Stáhnout ppt "JEDINÉ ŘEŠENÍ – OD HESEL K ČIPOVÝM KARTÁM! T-Soft s.r.o. Mgr.Pavel Hejl, CSc."

Podobné prezentace

© 2000 VEMA počítače a projektování spol. s r. o..

© 2000 VEMA počítače a projektování spol. s r. o..
Mobilně a (ne)bezpečně

Mobilně a (ne)bezpečně
Single Sign-On (SSO) konečně komfort pro uživatele Konference ISSS – duben 2008 Pavel Novotný, NESS.

Single Sign-On (SSO) konečně komfort pro uživatele Konference ISSS – duben 2008 Pavel Novotný, NESS.
Výkonná a pohodlná správa zařízení se systémem Windows Mobile® 6.1 v podnikovém prostředí Mezi nabízené funkce patří: Centralizovaná, bezdrátová správa.

Výkonná a pohodlná správa zařízení se systémem Windows Mobile® 6.1 v podnikovém prostředí Mezi nabízené funkce patří: Centralizovaná, bezdrátová správa.
Operační systémy a aplikační servery Tomáš ZACHAT SPŠ Praha 10, STIC.

Operační systémy a aplikační servery Tomáš ZACHAT SPŠ Praha 10, STIC.
Metody zabezpečení IS „Úplná struktura informační koncepce (IK) “ § 5a novely zákona č. 365/2000 Sb., o informačních systémech veřejné správy (ISVS), provedené.

Metody zabezpečení IS „Úplná struktura informační koncepce (IK) “ § 5a novely zákona č. 365/2000 Sb., o informačních systémech veřejné správy (ISVS), provedené.
Přínosy virtualizace a privátního cloudu

Přínosy virtualizace a privátního cloudu
Projekt Informační a vzdělávací portál Libereckého kraje I CZ.1.07/1.1.00/08.0077 I Technologie portálu Pavel Krayzel CELN o.s.

Projekt Informační a vzdělávací portál Libereckého kraje I CZ.1.07/1.1.00/ I Technologie portálu Pavel Krayzel CELN o.s.
Požadované vybavení pro připojení a komunikaci s IS OTE (CDS)

Požadované vybavení pro připojení a komunikaci s IS OTE (CDS)
Vaše jistota na trhu IT Důvěryhodná výpočetní základna Ladislav Šolc +420 723 064 701 Microsoft, s.r.o. Solution.

Vaše jistota na trhu IT Důvěryhodná výpočetní základna Ladislav Šolc Microsoft, s.r.o. Solution.
2003-07-07© 2003 FSS, spol. s r.o. Všechna práva vyhrazena.1 e - Insurance Management System Financial Support Services Struktura systému.

© 2003 FSS, spol. s r.o. Všechna práva vyhrazena.1 e - Insurance Management System Financial Support Services Struktura systému.
Petr Šetka, MVP Exchange, MCSE:Messaging, MCT Windows Small Business Server 2003 R2.

Petr Šetka, MVP Exchange, MCSE:Messaging, MCT Windows Small Business Server 2003 R2.
Adresářová služba Active directory

Adresářová služba Active directory
POČÍTAČOVÉ SÍTĚ PŘÍSTUPOVÁ PRÁVA

POČÍTAČOVÉ SÍTĚ PŘÍSTUPOVÁ PRÁVA
Bezpečnost na platformě Microsoft & Petr Hartmann Solution Specialist Microsoft.

Bezpečnost na platformě Microsoft & Petr Hartmann Solution Specialist Microsoft.
Nepodceňujte ochranu firemních dat Martin Ondráček & Adriana Gregr Product Director & Sales Director.

Nepodceňujte ochranu firemních dat Martin Ondráček & Adriana Gregr Product Director & Sales Director.
1 | Kaspersky Endpoint Security Přehled. 2 | Kaspersky Endpoint Security Kaspersky Endpoint Security for Windows Kaspersky Endpoint Security for Mac Kaspersky.

1 | Kaspersky Endpoint Security Přehled. 2 | Kaspersky Endpoint Security Kaspersky Endpoint Security for Windows Kaspersky Endpoint Security for Mac Kaspersky.
Ochrana aktiv v malé firmě Bakalářská práce Pavel Šnajdr – Aplikovaná informatika.

Ochrana aktiv v malé firmě Bakalářská práce Pavel Šnajdr – Aplikovaná informatika.
Elektronický podpis a jeho dlouhodobé slabiny Jiří Nápravník

Elektronický podpis a jeho dlouhodobé slabiny Jiří Nápravník
Tento výukový materiál vznikl v rámci Operačního programu Vzdělávání pro konkurenceschopnost Číslo projektu: CZ.1.07/1.5.00/34.0292 Číslo materiálu: VY_32_INOVACE_PSK-4-14.

Tento výukový materiál vznikl v rámci Operačního programu Vzdělávání pro konkurenceschopnost Číslo projektu: CZ.1.07/1.5.00/ Číslo materiálu: VY_32_INOVACE_PSK-4-14.

Podobné prezentace

Reklamy Google