Stáhnout prezentaci
Prezentace se nahrává, počkejte prosím
ZveřejnilMichaela Vacková
1
JEDINÉ ŘEŠENÍ – OD HESEL K ČIPOVÝM KARTÁM! T-Soft s.r.o. Mgr.Pavel Hejl, CSc.
2
© T-SOFT Obsah prezentace Proč řešit bezpečnost sítě? Základní typy zranitelnosti sítě Datakey Rapid Deploy Technology Produkt pro PKI a SSO řešení Datakey Axis PKI a CMS Čipové karty a tokeny Čeho dosáhneme? CryptoSafe – on-line šifrování Souhrn
3
© T-SOFT Interní útočník Externí útočník Podnikové aktivity Chybná oprávněníVirus Proč řešit bezpečnost sítě?
4
© T-SOFT Základní typy zranitelnosti sítě ZranitelnostPříklad Slabé heslo Uživatel používá prázdné heslo nebo heslo je snadno předvídatelné Nezáplatovaný software Service pack y a Hotfix nejsou instalovány Nesprávná konfigurace SW a HW Uživatel má velká privilegia a aplikace jsou spuštěna pod Local System account Lidský faktor Help desk administrator obnovuje heslo bez ověření identity volajícího Slabé zabezpečení připojení na Internet Nepoužívané služby a porty nejsou chráněny Firewallem a routery Nešifrovaný přenos dat Autentizační packety a citlivá data jsou posílány v nekódovaném textu a přes Internet
5
© T-SOFT Datakey Rapid Deploy Technology Produkt obsahující Single Sign-On řešení, které zjednodušuje a chrání přístup pomocí čipové karty do systémů, sítí a aplikací. Hlavním cílem je poskytovat řešení, které zjednodušuje implementaci a použití SSO, usnadňuje správu informací v digitální podobě a podporuje PKI
6
© T-SOFT Produkt pro PKI a Single Sign-On řešení: Datakey Axis představený v červenci 2003 Vyhodnocen jako nejlepší produkt na světě v této oblasti v anketě čtenářů Microsoft Certified Professional Magazine
7
© T-SOFT Datakey Axis Single Sign-On řešení, které zjednodušuje a chrání přístup pomocí čipové karty do systémů, sítí a aplikací. Ovládání všech hesel uživatele – Nemusí se pamatovat žádná hesla – Nemusí se žádná hesla měnit – Podporuje vynucenou změnu hesla – Umožňuje náhodné generování hesla Nárůst IT produktivity – Redukce požadavků na nastavení hesel – Instalace a funkčnost v krátkém čase – Automatická integrace v MS prostředí – Okamžitá aktualizace pro silnější pověřovací listiny PKI
8
© T-SOFT PKI a Card Management System Certifikační autorita, certifikáty Uživatelské generování certifikátů Administrátorské generování certifikátů Card Management System
9
© T-SOFT Čipové karty a tokeny Vlastní operační systém– privátní klíč nikdy neopustí kartu Přistup chrání PIN Kryptografické koprocesory – RSA, 3DES, AES Hardwarový generátor náhodných čísel Všechna data na kartě zašifrována Komunikace s kartou je šifrována Bezpečnostní certifikace – EAL, FIPS Všechna data vždy sebou a bezpečně uložena
10
© T-SOFT Čeho dosáhneme? Zvýšení bezpečnosti použitím dvoufaktorové autentizace za použití silných hesel Ochranu hesel a dalších údajů uložených na kartě proti neoprávněnému čtení Jednoduchou instalaci, snadné používání i správu Přístup do systému pomocí certifikátů i přihlašovacích údajů (jméno, heslo…) Podporu různých certifikačních autorit (např. Microsoft a Entrust CA) Podporu Microsoft Active Directory a GPO Centrální správu přístupu do aplikací (včetně webových) pro skupiny i jednotlivce Možnost klientské správy (závislá na centrální správě) Produkt s bezpečnostní certifikací FIPS 140-2 úroveň 2 Jednoduché a rychlé obnovení dat při ztrátě karty Centrální správu logů a kontrolu uživatelských operací
11
© T-SOFT CryptoSafe – on-line šifrování Řešení nabízející produkt CryptoSafe: – Šifrování souborů – Soubory šifrovány unikátním symetrickým klíčem – Symetrický klíč zašifrován asymetrickým algoritmem – Klíče uloženy bezpečně na kartu – Automatické šifrování/dešifrování – Automatické přešifrování při změně uživatele/certifikátu – Minimální nároky na správu a instalaci
12
© T-SOFT Souhrn V příspěvku byla popsána možnost vyřešení dostatečně bezpečného vstupu do informačních systémů při zachování rozšířeného způsobu autentizace pomocí přístupových hesel. Nový přístup je založen na využití technologie čipových karet k bezpečnému uložení silných hesel a programovém produktu Datakey AXIS. Tato technologie je snadno nasaditelná, umožňuje kombinaci s prvky fyzické bezpečnosti (vstupní systémy) a integraci s existujícími infrastrukturami kontroly přístupu. S využitím nového modulu Cryptosafe umožňuje rovněž rozšířit bezpečnost dat v chráněných adresářích na lokálních a sdílených síťových discích s využitím on-line šifrování.
13
© T-SOFT Otázky.
14
T op SO lution F or T omorrow Děkuji za pozornost tsoft@tsoft.cz www.tsoft.cz
Podobné prezentace
© 2024 SlidePlayer.cz Inc.
All rights reserved.