Microsoft TechDayshttp:// Леонид Шапиро MCT ЦКО «Специалист»
Microsoft TechDayshttp:// Что такое аутентификация? Вспомним теорию… Проблемы аутентификации с помощью пароля. Можно ли внедрить двухфакторную аутентификацию без PKI? Можно ли обеспечить двухфакторную аутентификацию в рабочей группе? Требования для внедрения Демонстрация внедрения двухфакторной аутентификации без использования PKI Подведем итоги…
Microsoft TechDayshttp:// Аутентификация, в процессе которой используется только один тип аутентификационных факторов, называется однофакторной. Многофакторная аутентификация аутентификация, в процессе которой используется несколько типов аутентификационных факторов.
Microsoft TechDayshttp:// Пароль можно подобрать Пароль можно угадать Смена пароля осуществляется пользователем
Microsoft TechDayshttp://
Аппаратные клавиатурные шпионы KeyCarbon KeyGhost Keykeriki Программные клавиатурные шпионы Elite Keylogger
Microsoft TechDayshttp:// Двухфакторная аутентификация на основе смарт карт и USB – ключей RFID метки для разграничения физического доступа
Microsoft TechDayshttp:// Аутентификация в AD и AD DS. Внедрение PKI. Можно ли обеспечить безопасную аутентификацию в AD и AD DS без использования PKI?
Microsoft TechDayshttp:// eToken eToken Network Logon
Microsoft TechDayshttp:// Выполнение автоматической генерации пароля Минимизация влияния человеческого фактора при аутентификации (пароль к не требуется набирать на клавиатуре) Исключение возможности подсматривания Исключение возможности перехвата Возможность перехода к более «зрелым» решениям на основе PKI
Microsoft TechDayshttp:// Решение проблемы "слабых" паролей Усиление безопасности при использовании паролей Простой переход к аутентификации с использованием цифровых сертификатов Автоматическая блокировка рабочей станции Настройка продукта в соответствии с требованиями политики безопасности организации Настройка методов аутентификации
Microsoft TechDayshttp:// Отказ от ввода паролей с клавиатуры вручную Возможность применения длинных и сложных паролей Использование сгенерированных случайных паролей, неизвестных пользователю Аппаратная аутентификация пользователей Двухфакторная аутентификация Интеграция в инфраструктуру открытых ключей Простота и удобство для пользователей Улучшенный интерфейс при регистрации с использованием смарт-карт
Microsoft TechDayshttp:// Аутентификация – это важно Аутентификация с использованием пароля, потенциально опасна Двухфакторная аутентификация - повышает безопасность Работает c AD, AD DS и в рабочей группе Внедрение PKI можно на время отложить Переход к использованию PKI может быть осуществлен в любой момент
Microsoft TechDayshttp:// Леонид Шапиро MCT ЦКО «Специалист»
Microsoft TechDayshttp:// Аутентификация Двухфакторная аутентификация без PKI Локальный вход тоже доступен при работе со смарт картами Управление и настройка с помощью объектов групповых политик Внедрение не является сложной задачей
Microsoft TechDayshttp:// Designing and Managing a Windows Public Key Infrastructure 2823 Implementing and Administering Security in a Microsoft Windows Server 2003 Network А2001 Построение структуры аутентификации в информационных системах на основе продуктов Aladdin 3001A Развертывание инфраструктуры открытых ключей. Использование смарт-карт и USB-ключей eToken. Microsoft Press Brian Komar «Windows Server 2008 PKI and Certificate Security»
Microsoft TechDayshttp:// © 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.