Наиболее функциональным, перспективным, удобным и эргономичным носителем ключевой информации в настоящее время считается USB-ключ. USB –ключ это аутентификация.

Презентация:



Advertisements
Похожие презентации
1 Брелок eToken. 2 Это первый полнофункциональный аналог смарт-карты, выполненный в виде брелока, архитектурно реализован как USB карт-ридер с встроенной.
Advertisements

W w w. a l a d d i n. r u С.А. Белов, руководитель стратегических проектов, Aladdin Москва, 11 декабря 2008 Использование токенов с аппаратной реализацией.
W w w. a l a d d i n. r u eToken PRO Anywhere 1 Безопасный удаленный доступ с любого компьютера!
22:34 Использование eToken
W w w. a l a d d i n. r uw w w. a l a d d i n – r d. r u Здор Владимир Новейшие решения компании Aladdin для обеспечения информационной безопасности.
система защиты рабочих станций и серверов на платформе Windows XP/2003/2008R2/Vista/7 модуль доверенной загрузки операционной системы Windows 2000/XP/2003/Vista/7/2008.
W w w. a l a d d i n. r u А.Г. Сабанов, зам.ген.директора, ЗАО «Аладдин Р.Д.» Инфофорум, 27 апреля 2009 Об одной проблеме применения ЭЦП как сервиса безопасности.
ОКБ САПР Персональное средство криптографической защиты информации «ШИПКА»
ПЕРСОНАЛЬНОЕ СКЗИ ШИПКА ОКБ САПР Москва, 2007.
Обзор операционных систем ВОУНБ им. М. Горького «Операционная система - это совокупность программ, обеспечивающих управление процессом обработки информации.
Информационная безопасность электронного города. Угрозы информационной безопасности электронному городу.
W w w. a l a d d i n. r u Обзор продуктовой линейки eToken 1.
Защищенные носители ключевой информации – универсальный инструмент информационной безопасности Карпов Андрей ООО «АВТОР»
Internet Office ДБ АО «Сбербанк». Общие сведения сервиса «Internet Office» Перечень услуг, предоставляемых ДБ АО «Сбербанк» через Интернет, постоянно.
© 2005, Aladdin Безопасность СУБД Oracle ВВЕДЕНИЕ.
Москва, 2008 ОКБ САПР Если Вам есть что скрывать ОКБ САПР
W w w. a l a d d i n. r u Владимир Здор, Руководитель направления аутентификации и защиты информации Корпоративная система защиты конфиденциальной информации.
Опыт применения комплекса средств защиты информации ViPNet в банковском секторе Алексей Уривский менеджер по продуктам Тел.: (495)
БЕЗОПАСНОСТЬ ИНИСТ БАНК-КЛИЕНТ. Введение Основным назначением системы «ИНИСТ Банк- Клиент» является предоставление клиентам банков возможности удаленного.
Технология ViPNet Центр Технологий Безопасности ТУСУР, 2010.
Транксрипт:

Наиболее функциональным, перспективным, удобным и эргономичным носителем ключевой информации в настоящее время считается USB-ключ. USB –ключ это аутентификация пользователей, защита электронной переписки, безопасный доступ к ресурсам и приложениям, хранение паролей и сертификатов, единое устройство доступа в помещения и к компьютерам. Для получения доступа к защищённым на компьютере и в сети данным он не требует никаких дополнительных устройств считывания информации и подключается к компьютеру через USB-порт. На российском рынке в качестве ключевых носителей используются следующие USB брелки: ruTokeniKeyruTokeniKey eTokenActivKeyeTokenActivKey ЗАО «АНК» - Центр технологической компетенции PKI w w w. a n k – p k i. r u

персональное средство строгой аутентификации и хранения данных, аппаратно поддерживающее работу с цифровыми сертификатами и ЭЦП USB-ключ USB-ключ eToken PROeToken NG-FLASHeToken NG-OTP 32 КБ 64 КБ 512 Мб 1 Гб 256 Мб 2 Гб 4 Гб 32 КБ 64 КБ ЗАО «АНК» - Центр технологической компетенции PKI w w w. a n k – p k i. r u eToken

Аппаратно реализованные алгоритмы RSA/2048 (только для модели eToken PRO/64K), RSA/1024, DES/56, TripleDES/168, SHA-1, MAC, iMAC Сертифицированные модели eToken PRO (смарт-карты и USB-ключи с памятью 32Кб и 64Кб) сертифицированы Гостехкомиссией РФ (ФСТЭК) и могут использоваться за защиты конфиденциальной информации и при проектировании автоматизированных систем до класса защищённости 1Г включительно. Встроенная радио-метка (RFID) Cмарт-карты и USB-ключи eToken PRO на заказ могут выпускаться со встроенными пассивными радио-метками RFID для контроля физического доступа в помещения и контроля логического доступа к информационным ресурсам. Применяются в системах контроля и управления доступом (СКУД), бесконтактных "электронных проходных", системах учёта рабочего времени персонала и т.п. СТЭК РФ, ITSEC LE4, FIPS уровни 2, 3 Защищенная память объёмом до 64 КБ на микросхеме смарт-карты eToken PRO представляет собой защищенное устройство, предназначенное для строгой аутентификации, безопасного хранения секретных данных, выполнения криптографических вычислений и работы с асимметричными ключами и цифровыми сертификатами. eToken PRO выпускается в двух форм- факторах: в виде USB-ключа и в виде смарт- карты. ЗАО «АНК» - Центр технологической компетенции PKI w w w. a n k – p k i. r u eToken Pro

Микросхема смарт-карты Infineon SLE66CX642 (с памятью 64К) и операционной системой Siemens CardOS 4.20B; аппаратная реализация алгоритмов RSA/2048, RSA/1024, DES, 3DES, SHA-1 Две области флэш-памяти: только для чтения и для чтения/записи, с возможностью их перераспределения и инициализации содержимого Упрощённая схема подключения по технологии plug- and-play Загрузка компьютера с хранящегося во флэш-памяти образа операционной системы Microsoft Windows или Linux Автозапуск приложений, установленных в доступной только для чтения области флэш-памяти Централизованное управление через систему управления eToken TMS это первый комбинированный USB-ключ для обеспечения информационной безопасности, основанный на микросхеме смарт-карты Infineon SLE66CX642 (с памятью 64К) и имеющий встроенную флэш-память объёмом 256МБ, 512МБ, 1ГБ, 2ГБ или 4ГБ. eToken NG-FLASH выпускается в виде USB-ключа в четырех модификациях (по размеру встроенной флэш- памяти): 256МБ, 512МБ, 1ГБ, 2ГБ или 4ГБ. ЗАО «АНК» - Центр технологической компетенции PKI w w w. a n k – p k i. r u eToken NG-FLASH

это первый USB-ключ для информационной безопасности, основанный на микросхеме смарт-карты, с генератором одноразовых паролей (OTP - One Time Password поддерживает несколько методов аутентификации аутентификацию на основе PKI с использованием цифровых сертификатов стандарта Х.509 одноразовых паролей (ОТР) паролей, кодов доступа и других данных, хранимых в защищенной памяти ключа данных, что позволяет этому устройству работать на различных программных и аппаратных платформах и с различными и приложениями. доступ к корпоративным ресурсам без установки дополнительного клиентского ПО и без физического подключения к компьютеру. расширяет спектр аппаратных платформ и операционных систем PDA, карманные компьютеры и смартфоны обычные компьютеры, на которых отсутствуют или недоступны USB порты Режимы работы eToken NG-OTP: подсоединенный к USB-порту (возможности смарт-карты + генерация OTP) автономный (только генерация OTP). Рекомендации по применению рекомендуется использовать в проектах, где требуются преимущества двухфакторной аутентификации вне зависимости от доступности USB-портов и возможности устанавливать дополнительное программное обеспечение, например: для мобильных пользователей и VIP-клиентов, для персонала, работающего удаленно, деловых партнеров, поставщиков и клиентов, которым необходимо обеспечить удобный и безопасный доступ к информационным ресурсам; в приложениях электронной коммерции; в банковских приложениях. Размер памяти eToken NG-OTP выпускается только в виде USB-ключа в двух модификациях: с размером памяти 32 КБ и 64 КБ. Основные отличия ЗАО «АНК» - Центр технологической компетенции PKI w w w. a n k – p k i. r u eToken NG-OTP

Cмарт-карты и USB-ключи eToken PRO на заказ могут выпускаться со встроенными пассивными радио-метками RFID для контроля физического доступа в помещения и контроля логического доступа к информационным ресурсам. Встроенная радио-метка (RFID)Встроенная радио-метка (RFID) в продукты Aladdinв продукты Aladdin Применяются в системах контроля и управления доступом (СКУД), бесконтактных "электронных проходных", системах учёта рабочего времени персонала и т.п. eToken PRO (смарт-карты и USB-ключи с памятью 32Кб и 64Кб) сертифицированы Гостехкомиссией РФ (ФСТЭК) и могут использоваться за защиты конфиденциальной информации и при проектировании автоматизированных систем до класса защищённости 1Г включительно. Сертифицированные модели ЗАО «АНК» - Центр технологической компетенции PKI w w w. a n k – p k i. r u eToken.Модификации

Компактное устройство в виде USB-брелка, которое служит для авторизации пользователя в сети или на локальном компьютере, защиты электронной переписки, безопасного удаленного доступа к информационным ресурсам, а также надежного хранения персональных данных. Основу Rutoken составляет микроконтроллер, который выполняет криптографическое преобразование данных, и память, в которой хранятся данные пользователя Rutoken разработан компаниями «Актив» и «Анкад» с учетом современных требований к устройствам защиты информации. Главным отличием Rutoken от зарубежных аналогов является аппаратно реализованный российский стандарт шифрования - ГОСТ Дополнительные возможности Поддержка стандарта X.509 и алгоритмов RSA, DES (3DES), RC2, RC4, MD4, MD5, SHA-1 Использование Rutoken для асимметричного шифрования данных и для работы с цифровыми сертификатами из любых smartcard- приложений ЗАО «АНК» - Центр технологической компетенции PKI w w w. a n k – p k i. r u Идентификаторы Rutoken

Rutoken RF - это usb-токен со встроенной радиочастотной меткой (RFID-меткой). Он предназначен для доступа пользователей к информационным ресурсам компьютера и для физического доступа в здания и помещения.RFID-меткой Rutoken RF объединяет возможности, предоставляемые usb-токенами, смарт-картами и бесконтактными электронными пропусками: Строгая двухфакторная аутентификация при доступе к компьютеру и к защищенным информационным ресурсам; Безопасное хранение криптографических ключей и цифровых сертификатов; Применение в системах контроля и управления доступом, в системах учета рабочего времени и аудита перемещений сотрудников; Использование в виде пропуска для электронных проходных. Выпускаются четыре линейки Rutoken RF различающиеся интегрированной радиочастотной меткой: Rutoken RF (EM)Rutoken RF (EM) - поддержка стандарта EM-Marine; Rutoken RF (MF)Rutoken RF (MF) - поддержка стандарта Mifare; Rutoken RF (HID)Rutoken RF (HID) - поддержка стандарта HID; Rutoken RF (IND)Rutoken RF (IND) - поддержка стандарта Indala. В каждой линейке существуют три модели Rutoken RF, отличающиеся объемом памяти: 8, 16, 32, 64 и 128 Кбайт. ЗАО «АНК» - Центр технологической компетенции PKI w w w. a n k – p k i. r u Rutoken RF

С 2008 года производятся электронные идентификаторы Rutoken новой аппаратной версии. В Rutoken v.2.0 изменен протокол обмена и обновлена микропрограмма. Отличия от Rutoken v.1.x: Новый протокол обмена; За счет нового протокола и оптимизации микропрограммы возросло быстродействие. В частности, скорость чтения/записи данных увеличилась в 1,5-2 раза; Повышена надежность при работе в виртуальных средах. Rutoken теперь полностью поддерживает работу на виртуаль – ных машинах типа VMware и др.; Добавлена возможность «аварийного» форматирования токена с потерей всех данных в случае блокировки PIN-кода администратора. Поддержка данной возможности будет реализована в ближайшей версии утилиты rtAdmin.exe. Для новой аппаратной версии Rutoken совместно с компанией ALT Linux разработано программное обеспечение Rutoken для OC GNU/Linux и других операционных систем семейства *.nixALT LinuxRutoken для OC GNU/Linux Для работы с Rutoken v.2.0 (Rutoken S) в ОС Windows необходимы драйверы версии 2.00 или более поздние. драйверы ЗАО «АНК» - Центр технологической компетенции PKI w w w. a n k – p k i. r u Rutoken S

ЗАО «АНК» - Центр технологической компетенции PKI w w w. a n k – p k i. r u Идентификаторы ActivKey обеспечивают надежную защиту, позволяя реализовать двухфакторную аутентификацию, цифровую подпись и шифрование данных аналогично смарт-карте. ActivKey SIM ActivKeyDuo ActivKey Display ActivKey Display V2

ActivKey. Общая информация ЗАО «АНК» - Центр технологической компетенции PKI w w w. a n k – p k i. r u Низкая стоимость USB-ключи ActivKey позволяют сократить количество этапов идентификации и объединить управление физическим доступом и доступом к локальным и удаленным информационным ресурсам. Не требуется использовать карт- ридеры ИТ-подразделения не должны устанавливать и администрировать карт-ридеры для усиления безопасности за счет введения двухфакторной аутентификации. Надежное хранение идентификационных данных повышает общую безопасность Наличие различных алгоритмов работы, форм и вариантов дизайна позволяет выбрать подходящий тип ключа для определенной группы пользователей. Можно применять различные типы ключей в различных комбинациях. Применение SSO-системы корпоративного уровня; Управление устройствами и идентификационн ыми данными; Защита информации и транзакций; Строгая аутентификация. Модель использования ActivKey

ActivKey. Основные характеристики Комплексные решения, основанные на USB-ключах: Обеспечивают независимость от наличия карт-ридера при реализации решений по строгой аутентификации, защите информации и транзакций; Защищено хранят статичные пароли, PKI-данные и генерируют одноразовые пароли; Объединяют в себе функциональность смарт-карт и генераторов одноразовых паролей. Плавный переход к более надежной защите: Компании, использующие генераторы одноразовых паролей могут спокойно переходить к использованию USB- ключей; ActivKey Display полностью заменяет генераторы одноразовых паролей в случае, если ключ не подсоединен к компьютеру, а в случае подсоединения - добавляется весь функционал смарт- карты; Позволяет легко осуществить переход от статичных и одноразовых паролей к использованию цифровых сертификатов с помощью единственного устройства. Удобное решение: Форм-фактор USB-ключа – это дополнительное удобство для тех пользователей, которые работают на нескольких компьютерах. Нет необходимости покупать считыватели для каждого из компьютеров, нет необходимости устанавливать цифровые сертификаты или запоминать пароли, если необходимо сменить рабочее место; Пользователи могут менять свой PIN-код, сохранять и управлять своими паролями/именами, устанавливать и удалять сертификаты с помощью ActivClient или через портал самообслуживания ПО ActivID CMS; При отсоединении устройства рабочая станция блокируется; С помощью системы управления жизненным циклом смарт-карт/USB-ключей – CMS (Card Management System) можно хранить и управлять дополнительными типами данных. ЗАО «АНК» - Центр технологической компетенции PKI w w w. a n k – p k i. r u

Персональные идентификаторы SafeNet iKey - портативные устройства, обеспечивающие аутентификацию пользователя и хранение конфиденциальной информации. Модельный ряд iKey представлен: iKey 1000 / 1032 iKey 2032iKey 3000 ЗАО «АНК» - Центр технологической компетенции PKI w w w. a n k – p k i. r u Идентификаторы iKey

iKey рекомендуется использовать для решения следующих задач: Идентификация и строгая двухфакторная аутентификация пользователя Аутентификация пользователя при доступе к защищенным корпоративным данным через SSL Аутентификация пользователя при доступе к защищенным Web-ресурсам Хранение цифровых сертификатов и закрытых ключей пользователя Обеспечение безопасного входа в сеть предприятия с любой рабочей станции Автоматическая блокировка рабочей станции при извлечении iKey Поддержка аутентификации в VPN-клиентах Защита электронной почты iKey поддерживается множеством программных продуктов партнёров компании Rainbow. iKey поддерживают наиболее распространенные операционные системы MS Windows, Linux, Mac. iKey работают в составе программного обеспечения Axis Single Sign-On и SafeNet Card Managment System. Использование iKey обеспечивает контроль доступа к: Операционной системе компьютера Локальным компьютерам Сетевым ресурсам предприятия Прикладным корпоративным информационным системам Сетям Intranet и Internet К базам данных Контроль физического доступа в здания и помещения Области применения iKey: Инфраструктура Открытых Ключей (PKI) Системы "Клиент-Банк", "Домашний Банк" Системы "E-commerce" Защищенный документооборот Комплексные системы безопасности Любые защищенные системы, где требуется строгая аутентификация ЗАО «АНК» - Центр технологической компетенции PKI w w w. a n k – p k i. r u iKey. Общая информация

Описание iKey Разрядность процессора: 8 бит Объем памяти: 8 Кб Программно реализованные алгоритмы: RSA , DSA, DES, 3DES, RC2, RC4 Аппаратно реализованные MD5 Поддерживаемые ОС: MS Windows 95/98/NT4(SP4)/2000/XP/2003 Поддержка интерфейсов: PKCS#11, MS CAPI, PC/SC. Особенности работы электронного ключа: 3 уровня доступа(гость, пользователь администратор) собственная двухуровневая файловая система(с гибкой системой разрешений) Счетчик неверно веденных ПИН, SO PIN, Пароля на сертификат Защита личных ключей от вирусов Описание iKey 1032 Разрядность процессора: 8 бит Объем памяти: 32 Кб Программно реализованные алгоритмы: RSA , DSA, DES, 3DES, RC2, RC4 Аппаратно реализованные MD5 Поддерживаемые ОС: MS Windows 95/98/NT4(SP4)/2000/XP/2003 Поддержка интерфейсов: PKCS#11, MS CAPI, PC/SC Особенности работы электронного ключа: 3 уровня доступа(гость, пользователь администратор) собственная двухуровневая файловая система(с гибкой системой разрешений) Счетчик неверно веденных ПИН, SO PIN, Пароля на сертификат Высокопрочный и переносимый Защита личных ключей от вирусов ЗАО «АНК» - Центр технологической компетенции PKI w w w. a n k – p k i. r u iKey. Технические характеристики

Описание iKey 3000 Разрядность процессора: 8 бит Объем доступной памяти: 32 Кб Генерация ключей: RSA 1024/2048 Алгоритмы шифрования: RSA, DSA, DES, 3DES, RC2, RC4 Алгоритмы хеширования: SHA-1, MD5 Поддерживаемые ОС семейства Windows: MS Windows 98S/NT4(SP4)/2000/XP/2003 Поддерживаемые ОС семейства Linux: Suse 8.1, Red Hat 8.1/9.0, Mandrake 9.1 Поддержка интерфейсов: PKCS#11, MS CAPI, PC/SC Описание iKey 2032 Разрядность процессора: 8 бит Объем памяти: 32 Кб Генерация ключей: RSA 1024/2048 Алгоритмы шифрования: RSA, DSA, DES, 3DES, RC2, RC4 Алгоритмы хеширования: HA-1, MD5 Поддерживаемые ОС: MS Windows 95/98/NT4(SP4)/2000/XP/2003 Поддержка интерфейсов: PKCS#11, MS CAPI, PC/SC. Особенности работы электронного ключа: Безопасная генерация и хранение личных ключей внутри iKey Процесс цифровой подписи внутри ключа. Полная поддержка PKI, включая хранение пар ключей и цифровых сертификатов. Защита личных ключей от вирусов Поддерживает все основные криптографические алгоритмы ЗАО «АНК» - Центр технологической компетенции PKI w w w. a n k – p k i. r u iKey. Технические характеристики