w w w. a l a d d i n. r u Обзор продуктовой линейки eToken 1
w w w. a l a d d i n. r u Содержание Что такое eToken? Модельный ряд eToken Решения на базе eToken Система централизованного управления eToken TMS 2.0 2
w w w. a l a d d i n. r u Что такое eToken? 3
w w w. a l a d d i n. r u Определение eToken eToken – персональное средство аутентификации и хранения данных, аппаратно поддерживающее работу с цифровыми сертификатами и электронной цифровой подписью (ЭЦП). 4
w w w. a l a d d i n. r u Назначение eToken Двухфакторная аутентификация пользователей при доступе к защищенным ресурсам - компьютерам, сетям, приложениям (знать – PIN-код, иметь – смарт-карту) Аппаратное выполнение криптографических операций в доверенной среде (в чипе смарт-карты: аппаратный датчик случайных чисел, генерация ключей шифрования, симметричное и асимметричное шифрование, вычисление хэш- функций, формирование ЭЦП) Смарт-карты – важный компонент инфраструктуры PKI Безопасное хранение криптографических ключей, данных пользователей, настроек приложений и др. Аутентификация в унаследованных (не PKI) приложениях Решение проблемы «слабых» паролей Мобильное хранение данных 5
w w w. a l a d d i n. r u Модельный ряд eToken 6
w w w. a l a d d i n. r u Модельный ряд eToken PRO eToken PRO (SmartCard) eToken PRO (Java) 7
w w w. a l a d d i n. r u Модельный ряд eToken NG-OTP eToken PASS eToken NG-FLASH 8
w w w. a l a d d i n. r u Модельный ряд eToken PRO Anywhere Виртуальный eToken 9
w w w. a l a d d i n. r u Что такое одноразовые пароли? Идея –Использование различных паролей при каждом новом запросе на предоставление доступа Одноразовый пароль (OTP) –Имеет ограниченное время действия –Может быть использован только один раз –Может передаваться по сети в открытом виде 10
w w w. a l a d d i n. r u Когда нужны одноразовые пароли? 1. Аутентификация с устройств без возможности подключения смарт-карт / USB-ключей –КПК, смартфоны и др. 2. Аутентификация со временных рабочих мест –Нет возможности устанавливать ПО –Неконтролируемая среда 3. Аутентификация при удаленном доступе через незащищенные каналы связи –Перехват аутентификационной информации 4. Аутентификация по голосовому каналу –Удаленное управление банковским счетом 11
w w w. a l a d d i n. r u Комбинированные ключи – универсальное решение Смартфо н Карманный ПК Ноутбук Корпоративный ПК Функционал смарт-карты PKI ЭЦП, шифрование SSL Одноразовый пароль для КПК и компьютеров без USB-портов Терминал PDA 12
w w w. a l a d d i n. r u eToken с встроенной радио-меткой HID EMMarine Mifare INDALA … 13
w w w. a l a d d i n. r u Сертифицированный eToken Сертификаты 925, 925/4 и 925/5 ФСТЭК России Электронный ключ eToken может использоваться для создания автоматизированных систем до класса защищенности 1Г включительно. Сертифицированные модели: –eToken PRO cert –eToken NG-FLASH cert –eToken NG-OTP cert 14
w w w. a l a d d i n. r u Решения на базе eToken 15
w w w. a l a d d i n. r u eToken Network Logon Вход на компьютер и в сеть Windows с использованием eToken Регистрация пользователя по сложному паролю или цифровому сертификату Блокирование компьютера при отсоединении eToken Решение проблемы "слабых" паролей Интеграция в инфраструктуру открытых ключей 16
w w w. a l a d d i n. r u Линейка продуктов «eToken для…» eToken для Novel eDirectory eToken для Microsoft ISA Server 2006 eToken для Oracle eToken для Lotus Notes eToken для Cisco VPN eToken для Крипто Про CSP eToken для SignalCom CSP … eToken SDK 17
w w w. a l a d d i n. r u eToken TMS
w w w. a l a d d i n. r u Проблема управления Средства Аутентификации Приложения Политики организации Пользователи 19
w w w. a l a d d i n. r u 1. Новый сотрудник Active Directory 2. Администратор регистрирует пользователя 3. Настройка и установка сертификата для VPN 4. Установка прав для ERP-системы 5. Установка прав для входа в сеть 6. Назначение средства аутентификации сотруднику 7. Сотрудник получает eToken Децентрализованное управление 8. Сотрудник начинает работать 20
w w w. a l a d d i n. r u 1. Новый сотрудник получает средство аутентификации 3. Сотрудник начинает работать Централизованное управление 2. Администратор регистрирует пользователя Политики организации Token Management System ERP- система VPN Вход в сеть … 21
w w w. a l a d d i n. r u Основные возможности eToken TMS 2.0 Поэкземплярный учет и регистрация ключей eToken Ускорение ввода ключей в эксплуатацию Управление жизненным циклом ключей eToken Аудит использования ключей eToken Техническая поддержка пользователей Подготовка отчетов 22
w w w. a l a d d i n. r u Новое в eToken TMS 2.0 Ядро на основе.NET Новый интерфейс на базе Web-сервисов Поддержка концепции «виртуального eToken» Расширенные возможности аудита и подготовки отчетов Поддержка новых моделей eToken – eToken PASS и eToken Pro (Java) 23
w w w. a l a d d i n. r u eToken TMS 2.0 Система управления жизненным циклом 24
w w w. a l a d d i n. r u Архитектура eToken TMS 25 Ядро TMS Ядро TMS Коннекторы Приложения Аудит и отчеты Аудит и отчеты Настройка Политик TPO Настройка Политик TPO Web-сервер TMS Web-сервер TMS Пользовательский Web-сайт Web-сайт Администратора системы Web-сайт Администратора системы Web-сайт удаленного доступа Настройки и управление ролями Настройки и управление ролями
w w w. a l a d d i n. r u Работа с устройствами Инициализация (форматирование) Присвоение устройства пользователю Определение списка приложений, с которыми данное устройство может быть использовано Выпуск устройств Отслеживание использования устройства Работа с цифровыми сертификатами инфраструктуры PKI (автоматическая запрос сертификата, отзыв) Обработка случаев утери/поломки устройств 26
w w w. a l a d d i n. r u Сценарии установки TMS 2.0 TMS 2.0 SP3 Active Directory MS SQL Server OpenLDAP Active Directory ADAM Служебная информация Данные о пользователях 27
w w w. a l a d d i n. r u Среда без Active Directory MS SQL Server + ADAM –Встроенные возможности для обеспечения масштабируемости и отказоустойчивости –Приобретение лицензий OpenLDAP + ADAM –Не требуется приобретения дополнительных лицензий 28
w w w. a l a d d i n. r u Среда с Active Directory Установка в основном домене Установка в теневом домене Установка в теневой среде ADAM 29
w w w. a l a d d i n. r u Приложения, поддерживаемые TMS 2.0 Работа с цифровыми сертификатами удостоверяющих центров Управление классическими паролями Работа с одноразовыми паролями Возможность разработки собственных модулей для поддержки необходимого функционала 30
w w w. a l a d d i n. r u eToken TMS Connector SDK Возможности интеграции 31 Система TMS 2.0 разработана на основе технологии Microsoft.NET Простейший коннектор может поддерживать только операцию выпуска Более сложный коннектор обеспечивает возможности конфигурации и настройки параметров работы, предоставление данных для системы построения отчётов, резервное копирование и восстановление данных, операции, выполняемые при включении/отключении/отзыве eToken Поддержка концепции виртуального eToken
w w w. a l a d d i n. r u Виртуальный eToken Для чего предназначен виртуальный eToken? –Замена физического устройства –Тестирование П/О Какие данные можно записать в память виртуального eToken? Как пользователь может получить eToken? –Вручную загрузить с web-сайта TMS –Автоматически с помощью утилиты TMS Client (задается администратором) 32
w w w. a l a d d i n. r u TMS Desktop Agent Обеспечивает обратную связь от TMS – уведомление пользователя о скором истечении срока действия сертификатов и другого содержимого памяти eToken Расширяет возможности мониторинга использования eToken – сбор данных о всех событиях, связанных с использованием устройств, и отправка информации на сервер TMS Позволяет автоматическую загрузку виртуального eToken 33
w w w. a l a d d i n. r u Helpdesk – раздел технической поддержки По отношению к пользователю –Разблокирование пользователя –Временное разрешение доступа по паролю –Виртуальный eToken По отношению к ключу eToken –Сбросить PIN-код –Отозвать –Отменить привязку –Разблокировать –Включить/отключить –Заменить 34
w w w. a l a d d i n. r u Разблокирование eToken 35
w w w. a l a d d i n. r u Временный доступ по паролю 36
w w w. a l a d d i n. r u Удаленное разблокирование eToken 37
w w w. a l a d d i n. r u Спасибо за внимание! 38